Cisco ASA 5500 SERIES ADAPTIVE SECURITY APPLIANCES 데이터 시트

제품 개요

Cisco® ASA 5500 Series Adaptive Security Appliance는 최고 수준의 보안 및 VPN 서비스를 혁신적인 Cisco AIM (Adaptive Identification and Mitigation) 구조 기술과 결합하는 특별한 용도의 솔루션입니다. Cisco Self-Defending Network의 핵심 구성요소로서 설계된 Cisco ASA 5500 Series는 전향적인 위협 방어 기능으로 공격이 미처 네트워크 전체에 확산되기 전에 공격을 중단하고, 네트워크와 애플리케이션 트래픽을 제어하여 VPN을 유연하게 연결해 줍니다. 그 결과 강력한 통합형 보안 네트워크 제품군으로서 재택 사무실, 지사, 중소기업 및 엔터프라이즈 네트워크를 다양한 위협으로부터 심도깊게 방어해 주는 기능을 제공하는 동시에 보안 운영 비용과 구성의 복잡도를 줄여주는 역할을 합니다.

Cisco ASA 5500 Series는 단일 플랫폼에 시장에서 입증된 다양하고 강력한 기술을 통합 적용하여 다양한 네트워크 영역에서 포괄적인 보안 서비스 배치가 가능하도록 운영 및 경제적인 유연성을 제공합니다. 통합형 보안 네트워크 제품을 이용하여 다중기능 보안 정책들을 제공하므로, 고객은 이를 통해 어렵고 위험한 결정을 내리지 않고도 운용비용과 강력한 보안 간의 조화를 이룰 수 있습니다. 또한, Cisco ASA 5500 Series의 포괄적인 서비스 포트폴리오는 중소기업 및 엔터프라이즈를 위한 맞춤형 제품 버전을 통해 위치별 요건에 따라 커스터마이즈를 제공함으로써 보호 수준을 향상시킵니다. 각 버전은 일련의 Cisco ASA 5500 Series 서비스(예: 방화벽, IPSec 및 SSL VPN, IPS, 안티-X 서비스 등)를 결합해 엔터프라이즈 네트워크 내에서 특정 환경 요건을 충족시켜주며, 위치별 보안 요건을 충족하여 전체 네트워크 보안을 강화할 수 있습니다.

그림 1. Cisco ASA 5500 Series Adaptive Security Appliances

Cisco ASA 5500 Series를 사용하는 기업은 효과성과 효율성의 양 측면에서 다음과 같은 핵심 요소들을 통해 네트워크와 투자를 더욱 훌륭하게 보호할 수 있습니다.

*업그레이드 라이센스를 통해 이용 가능

보안 서비스 모듈
Cisco ASA 5500 Series는 고유한 AIM 서비스 및 멀티프로세서 하드웨어 구조를 통해 네트워크에 새로운 수준의 통합 보안 성능을 제공합니다. 이 구조에서는 Cisco ASA 5500 Series의 고성능 보안 서비스 정책을 적용 및 확장할 수 있습니다. 고객은 전용 보안 보조 프로세서가 설치된 보안 서비스 모듈(SSM)을 사용하여 고성능 보안 서비스를 추가하거나 매우 유연한 정책 프레임워크를 사용하여 플로우 관련 정책을 커스터마이즈할 수 있습니다. 이 적응형 구조를 사용하면 새로운 보안 서비스를 필요한 시간과 장소에 배치할 수 있습니다. 예를 들어, AIP SSM에서 제공하는 다양한 침입 방지 및 지능화된 안티-웜 서비스, 또는 CSC SSM을 이용한 유해 트래픽으로부터의 보호 기능 및 안티-X(다양한 위협) 방어 서비스를 추가할 수 있습니다. 또한, 시스코에서는 이 구조를 통해 신규 서비스를 도입하여 새로운 위협을 해결함으로써 Cisco ASA 5500 Series에 대한 기업의 투자를 철저하게 보호할 수 있습니다.

Cisco ASA 5500 Series Advanced Inspection and Prevention 모듈
Cisco ASA 5500 Series AIP SSM은 악성 트래픽이 업무 연속성에 영향을 미치기 이전에 정확하게 식별하여 분류한 후 차단하는 인라인 네트워크 기반 솔루션입니다. AIP SSM은 Cisco ASA 5500 Series IPS 소프트웨어를 통해 인라인 보호 서비스를 혁신적인 기술과 결합함으로써 합법적인 트래픽의 손상에 대한 걱정 없이 배포된 IPS 솔루션을 보호할 수 있는 탁월한 신뢰성을 보장합니다. 또한, AIP SSM은 다른 네트워크 보안 리소스와의 협력 기능을 통해 포괄적인 네트워크 보호 기능을 제공함으로써 네트워크를 적극적으로 보호하는 것은 물론, 정확한 인라인 보호 기술을 사용하여 합법적인 트래픽의 손실 없이 다양한 종류의 위협을 확실하게 차단할 수 있습니다. 이처럼 고유한 기술은 데이터를 지능적이고 적절하게 자동으로 분석하여 기업이 침입 방지 솔루션을 최대한 활용할 수 있도록 보장합니다. 뿐만 아니라, AIP SSM은 멀티벡터 위협 식별 기능을 사용하여 레이어 2에서부터 7까지의 정밀 트래픽 검사를 통해 정책 위반, 취약성 악용 및 이상 활동으로부터 네트워크를 보호합니다.

표 7에서는 사용 가능한 AIP SSM 모델 두 개의 성능과 물리적 특성에 대해 자세히 설명합니다.

표 7. Cisco ASA 5500 Series AIP SSM의 특징

Cisco ASA 4-Port Gigabit Ethernet SSM을 사용하면 네트워크 트래픽을 개별 보안 영역으로 분류하여 네트워크 환경에 대한 보다 세분화된 보안이 가능하기 때문에, 인터넷은 물론 회사 내부 부서/현장에서 DMZ 에 이르기까지 서비스 지원 범위가 확대됩니다. 이 고성능 모듈은 10/100/1000 copper RJ-45 포트와 SFP 포트를 각각 4 개씩 제공하여 동축 연결 옵션과 광섬유 연결 옵션을 모두 지원합니다. 따라서, 기업에서는 데이터 센터, 캠퍼스, 엔터프라이즈 환경에 따라 동축 연결과 광섬유 연결 중에서 유연하게 선택할 수 있습니다 (4 개의 포트에서 동시에 서비스 제공 ). 또한, 이 모듈은 Cisco ASA 5500 Series 의 I/O 프로파일을 총 5 개의 고속 이더넷 및 4 개의 기가비트 이더넷 포트 (Cisco ASA 5510), 총 8 개의 기가비트 이더넷 포트와 1 개의 고속 이더넷 포트 (Cisco ASA 5520 및 5540 Appliance) 로 확장합니다(표 9).

표 9. Cisco ASA 5500 Series 4-Port Gigabit Ethernet SSM 의 특징

주문을 원하시면 Cisco Ordering Home Page

를 방문해 주십시오. 표 10 은 Cisco ASA 5500 Series 의 주문 정보를 나타냅니다.

시스코는 고객의 성공을 촉진하기 위해 폭넓은 서비스 프로그램을 제공하고 있습니다. 이러한 혁신적인 서비스 프로그램은 인력, 프로세스, 툴, 파트너가 모두 함께 시스코만의 독특한 조화를 이루어 내기 때문에 제공될 수 있으며, 그 결과는 높은 고객 만족도로 나타납니다. 시스코 서비스는 여러분의 네트워크 투자를 보호하고 네트워크 운영을 최적화하며, 새로운 애플리케이션에 대비해 네트워크 인텔리전스와 비즈니스 역량을 높일 수 있도록 도와줍니다. 시스코 서비스에 대한 자세한 정보를 원하시면 시스코 기술 지원 서비스

나 시스코 고급 서비스

를 방문하십시오. AIP SSM 을 통해 제공되는 IPS 기능 관련 서비스를 보려면 Cisco Services for IPS

를 방문하십시오.

Cisco ASA 5500 Series Adaptive Security Appliances

Hierarchical Navigation

데이터 시트

Cisco에 문의하세요

솔루션

연락처

파트너 찾기

뉴스 및 알림

교육 및 행사

Support(영문)

Communities(영문)

Cisco Korea소개

About Cisco(영문)

Cisco ASA 5500 Series Adaptive Security Appliances