제품 개요
오늘날의 공격은 은밀하고 회피형이며 방화벽, 안티바이러스 소프트웨어 및 침입 방지 시스템 같은 기존의 경계 방어를 우회하도록 설계되어 있습니다. 업계 최고의 경계 방어를 확보하는 것은 모든 보안 전략의 핵심적인 부분이지만 이러한 툴도 100% 효과가 있는 것은 아닙니다. 오늘날의 악성코드에 효과적으로 맞서려면 새로운 접근 방식, 전략 및 지능형 위협 차단 기술이 필요합니다. Cisco® AMP(Advanced Malware Protection) for Networks는 네트워크 기반의 지능형 악성코드 차단 솔루션으로서 특정 시점 탐지에 머무르지 않고 공격 전/중/후의 전 범위에서 조직을 보호합니다. Cisco Firepower® 네트워크 위협 어플라이언스를 위해 설계된 AMP for Networks는 단일 시스템에서 여러 위협 벡터의 악성코드 위협을 탐지, 차단, 추적, 억제합니다. 또한 고도로 정교하고 표적화된 제로데이 및 지속적인 지능형 악성코드 위협으로부터 보호하는 데 필요한 가시성과 제어를 제공합니다.
Cisco AMP for Networks는 다음 혜택을 제공합니다.
● 특정 시점 방어의 한계를 넘는 보호: Cisco AMP for Networks는 특정 시점 탐지의 한계를 넘어 파일 및 트래픽을 지속적으로 분석합니다. 이 기능으로 과거의 시점으로 돌아가 프로세스, 파일 활동, 통신을 추적하는 회귀적 보안을 실현할 수 있습니다. 감염의 전 범위를 파악하고 침입 경로를 규명하며 문제를 해결할 수 있습니다. 이에 따라 기업 조직을 더 효과적이고 효율적이며 광범위하게 보호할 수 있습니다.
● 정책 위반 파일 및 기타 제한: Cisco AMP for Networks는 웹, 이메일, 기타 공격 벡터를 통해 들어오는 데이터를 추적하여 자동으로 파일과 애플리케이션을 인식합니다. 그런 다음 사용자가 설정한 애플리케이션 및 파일 제어 정책에 따라 광범위한 파일 필터링을 수행합니다.
● 익스플로잇 시도 탐지 및 차단: 이 Cisco 솔루션은 인라인 구축으로 클라이언트 측 익스플로잇 시도를 탐지하여 차단할 수 있습니다. 또한 Adobe Acrobat, Java, Flash를 비롯하여 자주 표적이 되는 클라이언트 애플리케이션의 취약점을 노리는 익스플로잇 시도도 막아냅니다.
● 악성 파일 식별, 차단 및 분석: 악성 파일을 표적 시스템에서 차단하고 미확인 속성을 가진 파일을 분석합니다. 파일 속성이 반환되지 않으면 의심스러운 파일이 추가 분석을 위해 Threat Grid에 자동으로 제출됩니다.
● 단순한 샌드박싱의 한계 넘기: AMP for Networks에는 내장형 샌드박싱 기능이 포함되지만, Threat Grid와의 통합으로 완전히 새로운 차원의 악성코드 분석 및 위협 인텔리전스를 제공합니다. Threat Grid는 700개 이상의 고유한 행동 지표를 제공하여 파일 작업을 분석하고 악성코드 작업 또는 시도 중인 작업 및 조직에 미치는 위협의 규모가 어느 정도인지 파악할 수 있도록 도움을 줍니다. 이를 통해 글로벌 위협으로 인한 이례적인 규모 및 범위를 처리할 때 위협 점수 및 수십억 개의 악성코드 아티팩트를 쉽게 이해할 수 있습니다.
● 지속적인 파일 및 트래픽 분석: 어떤 파일이 악성으로 분류되면, 그 파일이 네트워크를 지난 지 몇 시간 또는 며칠이 경과했더라도, Cisco AMP for Networks 시스템에서 회귀적 경고를 발효하므로 피해를 줄이기 위한 조치를 취할 수 있습니다.
● 각기 다른 이벤트의 상관성을 분석하여 복잡한 공격 파악: Cisco AMP for Networks는 지속적인 공격과 관련된 위험을 규명합니다. 여러 이벤트 소스에서 제공한 보안 이벤트 데이터를 통합하여 공격받았을 가능성이 있는 디바이스의 목록을 우선순위에 따라 자동으로 생성합니다.
● 악성코드의 확산 및 통신 추적: Cisco AMP for Networks File Trajectory로 네트워크 전 범위에서 파일의 전송 경로를 추적할 수 있습니다. 파일경로 분석 화면에서는 파일 경로별 지도를 통해 시간의 경과에 따른 파일의 전송 과정과 파일에 대한 추가 정보를 시각적으로 표시합니다.
● 악성코드 억제로 손실 및 보안 침해 예방: Cisco AMP for Networks에서는 간단한 정책 업데이트를 통해 최신 위협 요소와 악성코드 유포를 손쉽게 차단할 수 있습니다. 맞춤형 탐지 목록을 사용하면 벤더가 제공한 업데이트를 기다리지 않고 언제라도 조치를 취할 수 있습니다.
효과적인 보안은 탐지 이상의 기능 필요
특정 시점 방어 기술만으로는 결코 100%의 실효성을 거둘 수 없습니다. 탐지를 피한 하나의 위협이 전체 환경을 침해할 수 있습니다. 교묘한 공격자들은 상황 인식형 표적 악성코드를 구사하며 뛰어난 리소스, 전문성, 인내심을 바탕으로 언제든 특정 시점 방어를 무력화하면서 어떤 기업도 무너뜨릴 수 있습니다. 게다가 특정 시점 방어 기술로는 침해 발생 후의 범위 및 정도를 전혀 알 수 없으므로 보안 침해의 확산을 저지하거나 유사한 공격의 재발을 막을 수 없게 됩니다.
Cisco AMP for Networks는 특정 시점의 탐지에 머무르지 않고 통합 제어 및 지속적인 분석 기능을 사용하여 위협을 탐지, 확인, 추적, 분석, 해결함으로써 지능형 악성코드 공격의 전/중/후 전 범위에서 보호하는 유일한 네트워크 기반 시스템입니다. 공격 전 단계에서 Cisco AMP for Networks는 알려진 악성코드 및 정책 위반 파일 형식 및 통신이 네트워크에 진입할 수 없게 하여 공격 표면을 축소합니다. 공격 중에는 익스플로잇 시도와 악성 파일 및 트래픽을 탐지하여 차단합니다.
공격 후 AMP 시스템은 선점형 탐지 및 차단 방식이 100% 효과적이지 않음을 인식하고 파일 및 네트워크 트래픽을 지속적으로 분석하여 초기 탐지망을 통과했을 숨은 위협을 찾아냅니다. 새로운 IoC(indications of compromise: 보안 침해 지표)가 발생하면 자동으로 여러 소스의 보안 이벤트 데이터, 즉 회귀적 악성코드 알림, 침입 이벤트, 악성코드 콜백 시도 등의 연관성을 분석하여 우선순위 기반의 단일 화면에 표시합니다. 따라서 이제는 공격이 발생하더라도 이 인텔리전스 자동화 기능을 활용하여 사후에도 신속하고 효율적으로 활성 공격과 그 범위를 파악하고 억제할 수 있습니다. 따라서 중요한 억제까지의 소요 시간이 단축되고 악성코드가 피해를 일으키기 전에 그 확산을 막을 수 있습니다.
Cisco AMP for Networks는 일상적으로 다루는 실행 가능 이벤트의 수도 줄이고 실행 가능한 통찰력을 제공하여 가장 중요한 고위험 지능형 악성코드 위협의 해결에 주력할 수 있게 합니다.
또한 Cisco AMP for Networks는 Cisco AMP for Endpoints 및 기타 AMP 구축과 통합되므로 여러 제어 지점 전반에서 보안 효율성이 개선됩니다. AMP를 더 많이 구축하면 공격 벡터 감시를 강화하게 되므로, 확장된 네트워크 전체에서 악의적인 행동을 지속적으로 모니터링할 수 있습니다. 지속적 분석, 회귀적 보안 및 다중 소스 보안 침해 지표를 사용하여 네트워크에서 엔드포인트로 통과하는 것을 관리하거나 이메일 또는 웹 게이트웨이를 통해 진입하는 잠행 공격을 식별하고 이러한 이벤트의 상관관계를 분석하여 신속하게 대응하며 가시성 및 제어를 대폭 개선할 수 있습니다.
최고의 보안 인텔리전스 및 악성코드 분석
Cisco AMP for Networks는 빅 데이터 및 뛰어난 보안 인텔리전스에 기반합니다. Cisco Talos Security Intelligence and Research Group 및 Threat Grid 위협 인텔리전스 피드는 폭넓은 가시성, 최대규모의 설치 기반 및 여러 보안 플랫폼 전반에 걸친 실행 기능을 제공하는 업계 최대 규모의 실시간 위협 인텔리전스 모음입니다. 이 데이터는 클라우드에서 AMP for Networks로 전달되므로 항상 최신 위협 인텔리전스를 사용할 수 있습니다.
다음을 비롯하여 방대한 규모로 수집되는 실시간 위협 인텔리전스를 활용할 수 있습니다.
● 매일 150만 개 악성코드 샘플 수신
● 130억개의 웹 요청
● 전 세계 160만 개의 센서
● 250명 이상의 엔지니어, 기술자, 연구원으로 구성된 팀
● 일일 100테라바이트의 데이터
● 24시간 운영
AMP for Networks는 이 강력하고 풍부한 상황별 기술 자료에 대한 파일, 행동, 텔레메트리 데이터 및 활동의 상관관계를 자동으로 분석하여 네트워크에 침투하려는 위협을 차단합니다. 네트워크 안의 위협에 대한 보안 팀의 인식이 개선되므로 사고 대응이 더 쉽고 빨라집니다.
Threat Grid 샌드박싱 기술을 AMP for Networks에 통합하면 파일의 구조는 물론 파일 제출의 동작까지 평가하는 700개 이상의 고유한 행동 지표를 얻을 수 있습니다. 연결된 HTTP 및 DNS 트래픽, TCP/IP 스트림, 영향을 받은 프로세스 및 레지스트리 활동 등 알 수 없는 악성코드를 파악할 수 있습니다.
또한 Threat Grid는 다양한 상황에서 실행 가능한 콘텐츠를 매일 제공합니다. 8백만 개 이상의 샘플이 매월 분석되므로 수십억 개의 아티팩트가 생성됩니다. 마지막으로 고도로 정확한 콘텐츠 피드를 기존 보안 기술과 원활하게 통합되는 표준 형식으로 제공하여 각 조직의 다양한 상황에 적용되는 인텔리전스를 생성할 수 있도록 합니다.
정책 위반 파일 및 기타 제한
Cisco AMP for Networks에서는 시스템에서 허용되는 파일 형식을 정의할 수 있습니다. 웹, 이메일로 수신한 파일이든 기타 공격 벡터에서 온 파일이든 상관없이 시스템은 파일과 애플리케이션을 자동으로 인식합니다. 그런 다음 설정한 애플리케이션 및 파일 제어 정책에 따라 광범위 파일 필터링을 수행합니다(그림 1 참조).이 정책은 인바운드 및 아웃바운드 파일에 적용 가능하므로 다운로드 및 업로드한 파일을 제어할 수 있으며 외부 및 내부 위협 요인을 모두 다룹니다.
글로벌 보안 인텔리전스 피드도 갖추고 있어 악성으로 확인된 연결을 동적으로 블랙리스트에 추가합니다. URL 필터링 라이센스 옵션을 사용하면 악성으로 분류된 웹사이트 및 도메인의 파일 다운로드 시도를 차단할 수 있습니다.
익스플로잇 시도 탐지 및 차단
Cisco AMP for Networks는 Cisco Firepower NGIPS(Next-Generation Intrusion Prevention System)를 기반으로 합니다. 이 시스템을 인라인 형태로 구축하면 일명 드라이브바이 공격이라고도 하는 악성 파일 다운로드로 이어질 수 있는 클라이언트 측 익스플로잇 시도를 탐지하여 차단합니다. NGIPS 시스템은 웹 브라우저, Adobe Acrobat, Java, Flash 등 자주 표적이 되는 기타 클라이언트 애플리케이션에 대한 그 밖의 취약점 익스플로잇 시도도 막을 수 있습니다. 공격 체인에서 최대한 신속하게 조치하여 부수적 피해를 줄임으로써 막대한 정리 비용의 부담을 방지합니다.
악성 파일 탐지, 차단, 분석
Cisco AMP for Networks는 Cisco Talos 클라우드를 활용하여 웹, 이메일 등 여러 공격 벡터의 전 범위에서 실시간으로 파일 속성을 수집합니다. 알려진 악성 파일은 표적 시스템에 도착하기 전에 차단됩니다. 알려지지 않은 속성을 가진 파일은 Threat Grid 동적 분석 엔진에 자동으로 제출됩니다. 분석한 파일에 대해 위협 점수가 산정되며 관리 콘솔에서 제공하는 Threat Grid의 상세한 위협 보고서를 의사 결정에 참조할 수 있습니다. 어떤 형식의 파일도 시스템에 저장하고 안전하게 검색하여 직접 추가 분석을 수행할 수도 있습니다.
지속적인 파일 및 트래픽 분석
일반적인 네트워크 기반 악성코드 차단 시스템은 악성코드가 네트워크 디바이스를 지나는 특정 시점에만 이를 검사합니다. 어떤 탐지 기술도 100% 효과적이지는 않고 지능형 악성코드는 스스로를 위장하여 1차 방어선을 통과할 수도 있으므로 초기 검사가 끝난 후에는 더 이상 가시성을 확보하지 못할 때가 많습니다.
Cisco는 특정 시점 탐지 외에 빅데이터 기반의 지속적인 분석도 실시하여 이러한 문제를 해결합니다. 이러한 지속적인 분석으로 악성코드가 최초 검사 후 디바이스를 통과했더라도 악성코드 판정을 내릴 수 있습니다. 지속적인 분석은 회귀적 보안을 가능하게 하는 핵심 요소입니다(그림 2).
Cisco AMP for Networks 시스템의 회귀적 알림을 통해 관찰된 파일이 몇 시간 또는 며칠 전에 네트워크를 지났더라도 악성으로 판정된 시점을 확인하여 조치를 취하고 피해를 줄일 수 있습니다.
각기 다른 이벤트의 상관성 분석으로 복잡한 공격 파악
Cisco AMP for Networks에 포함된 Cisco Firepower Management Center(그림 3)는 Cisco의 검색 및 인식 기술이 구현된 대시보드입니다. 호스트, 운영 체제, 애플리케이션, 사용자, 파일, 네트워크, 지리위치 정보 및 취약점에 대한 정보를 수집합니다. Cisco AMP for Networks는 이와 같이 서로 다르지만 연관된 이벤트를 취합하여 Firepower Management Center에서 종합적인 IoC(Indicators of Compromise)로 표시합니다.
이 보기에서는 공격당했을 가능성이 있는 디바이스를 우선순위에 따라 자동으로 나열합니다. 여러 이벤트 소스의 보안 이벤트 데이터를 조합하여 진행 중인 공격과 관련된 위험을 나타냅니다(그림 4). 이와 같이 추가적인 상황 데이터를 통해 현명한 결정을 내리고 최상의 조치를 취할 수 있습니다.
악성코드의 확산 및 통신 추적
Cisco AMP for Networks는 파일 경로 분석 기능을 사용하여 네트워크 전 범위에서 파일의 전송 경로를 추적할 수 있습니다. 파일 경로 분석 화면에서는 파일 경로별 지도를 통해 시간의 경과에 따른 파일의 전송 과정과 파일에 대한 추가 정보를 시각적으로 표시합니다.
파일 경로 분석은 잠재적 감염의 영향과 범위를 파악하는 데 필수적입니다. 핵심적인 Firepower Management Center 데이터가 함께 제공되어 의사 결정을 지원합니다. 표적 시스템 및 그 시스템의 사용자, 프로토콜 및 통신 시도와 같은 상황 정보는 모두 이 파일과 관련된 위험을 더 확실하게 파악하는 데 사용할 수 있습니다.
악성코드 억제로 손실 및 공격 예방
활성 공격에 대한 조치를 결정할 때 Cisco AMP for Networks로 신속하게 공격을 억제할 수 있습니다. 간단한 정책 업데이트로 파일 블랙리스트를 작성하고 악성코드 통신을 차단할 수 있습니다. 맞춤형 탐지 목록을 사용하여 언제라도 조치를 취할 수 있습니다. 벤더가 제공하는 업데이트가 적용될 때까지 기다릴 필요 없습니다.
서드파티 테스트에서 우수한 결과를 보인 Cisco AMP
Cisco가 NSS Labs Breach Detection Systems Report 부문에서 3년 연속 선두에 올랐습니다. 2016 NSS Labs Breach Detection Systems Comparative Analysis Report에 따르면 Cisco 솔루션은 높은 효율성, 뛰어난 처리량 및 낮은 TCO를 제공하여 “추천” 등급을 획득했습니다.
침입 탐지 및 예방 표준인 Snort의 제정에 참여한 Cisco의 근본은 보안에 있습니다. Firepower 어플라이언스 제품군은 전례 없는 수준의 처리량 성능, 비용 효율성, 확장성을 자랑합니다. 그리고 Firepower Management Center는 상황 인식 기능으로 네트워크의 구성을 파악하여 더 우수한 정확성과 자동화를 실현합니다.
표 1에서 동급 최고인 Cisco AMP for Networks의 기능을 살펴볼 수 있습니다.
표 1. Cisco AMP for Networks의 기능 및 이점
기능 |
이점 |
지속적인 분석 |
단일 창에서 환경 전반에 대한 가시성을 확보합니다. 호스트, 운영 체제, 애플리케이션, 사용자, 파일, 네트워크, 지리위치 정보, 취약점까지 종합적인 상황을 기반으로 파악하면서 보안에 대한 현명한 결정을 내릴 수 있습니다. |
회귀적 보안 |
Cisco Talos Security Intelligence and Research Group 및 Threat Grid 인텔리전스 피드는 폭넓은 가시성, 최대규모의 설치 기반 및 여러 보안 플랫폼 전반에 걸친 실행 가능성을 제공하는 업계 최대 규모의 실시간 위협 인텔리전스 모음입니다. |
Firepower |
파일, 텔레메트리, 침입 이벤트의 상관 관계를 분석하고 잠재적인 활성 보안 침해로 우선 순위를 지정하여 보안 팀이 신속하게 악성코드 사고를을 파악하고 합동 공격과의 연관관계를 밝힐 수 있도록 지원합니다. |
종합적인 글로벌 위협 인텔리전스 |
고급 분석 및 종합 인텔리전스를 수집하여 파일이 정상 파일인지 또는 악성 파일인지 여부를 판단함으로써 보다 정확한 탐지를 지원합니다. |
보안 침해 지표 |
Threat Grid의 고도의 보안성을 갖춘 환경에서 악성코드 행동을 실행, 분석 및 테스트하여 이전에 알려지지 않았던 제로데이 위협을 검색할 수 있습니다. Threat Grid의 샌드박싱 기술을 AMP for Networks에 통합하여 대규모 행동 지표를 기준으로 검사하는 더욱 동적인 분석을 제공할 수 있습니다. |
파일 평판 |
장기간의 분석 후에 파일 성향이 변경되면 알림이 전송되므로 관리자는 초기 방어를 우회하는 악성코드를 인지하고 가시화할 수 있습니다. |
파일 분석 및 샌드박싱 |
가시성을 확보하는 한편 악성코드 침입 범위를 파악하는 시간을 줄이기 위해 전체 환경에서 오랜 시간 동안 파일 전파 경로를 지속적으로 추적합니다. |
회귀적 탐지 |
장기간의 분석 후에 파일 성향이 변경되면 알림이 전송되므로 관리자는 초기 방어를 우회하는 악성코드를 인지하고 가시화할 수 있습니다. |
파일 경로 분석 |
가시성을 확보하는 한편 악성코드 침입 범위를 파악하는 시간을 줄이기 위해 전체 환경에서 오랜 시간 동안 파일 전파 경로를 지속적으로 추적합니다. |
통합된 SSL 해독 |
SSL 암호화 네트워크 트래픽을 식별하고 해독하며 이 트래픽에 대한 검사 및 탐지를 수행합니다. 또한 SSL 인증서 정책을 적용하고 네트워크에 대한 중앙 SSL 정책 제어를 지원할 수 있습니다. |
AMP for Networks와의 통합 |
Cisco AMP for Networks는 PC, Mac, Linux, 모바일 디바이스, 가상 시스템을 지능형 악성코드로부터 보호하는 제품인 Cisco AMP for Endpoints와 호환됩니다. 두 시스템을 모두 구축함으로써 확장된 IT 에코시스템의 전 범위에서 탁월한 가시성과 제어를 실현할 수 있습니다. |
Threat Grid와의 통합 |
Threat Grid의 샌드박싱 기술 및 지능형 악성코드 분석 기능을 AMP for Networks와 통합하면 파일의 동작, 이해하기 쉬운 위협 점수 및 수십억 개의 악성코드 아티팩트를 분석하는 800개 이상의 고유한 행동 지표를 원하는 대로 사용하여 광범위한 규모의 글로벌 위협에 대응할 수 있습니다. |
제품 성능 및 사양
Cisco AMP for Networks는 어떤 Cisco Firepower 보안 어플라이언스에도 구축할 수 있습니다. 그러나 Cisco AMP 전용 어플라이언스인 AMP7150, AMP8050, AMP8150, AMP8350, AMP8360, AMP8370 및 AMP8390
(표 2 참조)에서는 Cisco AMP for Networks 솔루션의 모든 이점을 누릴 수 있습니다. 까다로운 환경에서 구체적인 목표를 달성하기 위해 전용 처리 성능과 스토리지를 갖춘 어플라이언스 모델에 구축됩니다.
표 2. 하드웨어 사양: 전용 Cisco AMP for Networks Appliance
AMP7150 |
AMP8050 |
AMP8150 |
AMP8350 |
AMP8360 |
AMP8370 |
AMP8390 |
|
Advanced Malware Protection 처리량1 |
500 Mbps |
1 Gbps |
2 Gbps |
5 Gbps |
10 Gbps |
15 Gbps |
20 Gbps |
최대 모니터링 인터페이스2 |
12 |
12 (3 x 4-port RJ-45 NetMods) |
12 (3 x 4-port RJ-45 NetMods) |
28 (7 x 4-port RJ-45 NetMods) |
24 (6 x 4-port RJ-45 NetMods) |
20 (5 x 4-port RJ-45 NetMods) |
16 (4 x 4-port RJ-45 NetMods) |
고정 모니터링 인터페이스 |
4 x 10/100/1000 (RJ-45) |
0 |
0 |
0 |
0 |
0 |
0 |
모듈형 인터페이스 |
SFP 8개(1GB) 장애 조치 없음 |
예(NetMods 필요) |
예(NetMods 필요) |
예(NetMods 필요) |
예(NetMods 필요) |
예(NetMods 필요) |
예(NetMods 필요) |
NetMod 확장 슬롯 |
0 |
3 |
3 |
7 |
6 |
5 |
4 |
프로그래밍 가능한 페일오픈(fail-open) 인터페이스 |
4 x 10/100/1000 (RJ-45) |
예(NetMods 필요) |
예(NetMods 필요) |
예(NetMods 필요) |
예(NetMods 필요) |
예(NetMods 필요) |
예(NetMods 필요) |
관리 인터페이스 |
1 x 10/100/1000 (RJ-45) |
1 x 10/100/1000 (RJ-45) |
1 x 10/100/1000 (RJ-45) |
2 x 10/100/1000 (RJ-45) |
2 x 10/100/1000 (RJ-45) |
2 x 10/100/1000 (RJ-45) |
2 x 10/100/1000 (RJ-45) |
평균 레이턴시 |
150마이크로초 미만 |
150마이크로초 미만 |
150마이크로초 미만 |
150마이크로초 미만 |
150마이크로초 미만 |
150마이크로초 미만 |
150마이크로초 미만 |
스토리지 용량(SSD) |
120 GB |
400 GB+ |
400 GB |
400 GB+ |
800 GB+ |
1200 GB+ |
1600 GB+ |
스택 지원 |
미지원 |
미지원 |
미지원 |
지원 |
지원 |
지원 |
지원 |
냉각 팬 |
5 |
10 |
10 |
6 |
12 |
18 |
24 |
전원 공급 장치 |
2 (핫 스왑 가능) |
2 (핫 스왑 가능) |
2 (핫 스왑 가능) |
2 (핫 스왑 가능) |
4 (핫 스왑 가능) |
6 (핫 스왑 가능) |
8 (핫 스왑 가능) |
폼 팩터 |
1RU |
1RU |
1RU |
2RU |
4RU |
6RU |
8RU |
크기(깊이 x 폭 x 높이(인치)) |
21.6 x 19.0 x 1.73 |
27.25 x 16.93 x 1.7 |
27.25 x 16.93 x 1.7 |
29 x 17.2 x 3.48 |
29 x 17.2 x 6.96 |
29 x 17.2 x 10.44 |
29 x 17.2 x 13.92 |
최대 배송 중량 |
29 lb |
54 lb |
54 lb |
67 lb |
2 X 67 lb |
3 x 67 lb |
4 X 67 lb |
AC 전압3 |
100–240 VAC(공칭) |
100–240 VAC(공칭) |
100–240 VAC(공칭) |
100–240 VAC(공칭) |
100–240 VAC(공칭) |
100–240 VAC(공칭) |
100–240 VAC(공칭) |
90–264 VAC(최대) |
85–264 VAC(최대) |
85–264 VAC(최대) |
85–264 VAC(최대) |
85–264 VAC(최대) |
85–264 VAC(최대) |
85–264 VAC(최대) |
|
전류4 |
8A(전 범위에서 최대) |
8A(전 범위에서 최대) |
8A(전 범위에서 최대) |
11A(전 범위에서 최대) |
2 X 11A |
3 X 11A |
4 X 11A |
DC 전압 옵션 |
미지원 |
미지원 |
미지원 |
지원 |
지원 |
지원 |
지원 |
최대 전원 출력5 |
450W |
650W |
650W |
1000W |
2 X 1000W |
3X1000W |
4X 1000W |
평균 전력소비량7 |
200W |
400W |
400W |
635W |
2 X 635W |
3 X 635W |
4 X 635W |
동작 온도 |
5–40oC |
10–35oC |
10–35oC |
5–40oC |
5–40oC |
5–40oC |
5–40oC |
주파수 범위 |
47–63 Hz |
47–63 Hz |
47–63 Hz |
47–63 Hz |
47–63 Hz |
47–63 Hz |
47–63 Hz |
공기 흐름 |
전면에서 후면 |
전면에서 후면 |
전면에서 후면 |
전면에서 후면6 |
전면에서 후면6 |
전면에서 후면6 |
전면에서 후면6 |
Btu/시간 등급(과부하) |
900 Btu |
1725 Btu |
1725 Btu |
2900 Btu |
2 X 2900 Btu |
3 X 2900 Btu |
4 X 2900 Btu |
동작 습도 |
5–85% |
5–85% |
5–85% |
5–85% |
5–85% |
5–85% |
5–85% |
RoHS 규정 준수 |
예 |
예 |
예 |
예 |
예 |
예 |
예 |
SAFETY Act certified® |
예 |
예 |
예 |
예 |
예 |
예 |
예 |
소프트웨어 요구 사항
소프트웨어 요구 사항은 표 3에 나와 있습니다.
표 3. 소프트웨어 요구 사항
네트워크 기반 AMP:
● 모든 Cisco Firepower 7000및 8000 Series어플라이언스,가상 64비트어플라이언스에서지원
● 모든 Cisco Firepower NGFW 4100및 9300 Series어플라이언스에서지원
● v5.3이상필요
● Cisco Firepower Management Center필요(Management Center는 Collective Security Intelligence클라우드또는온프레미스 Cisco AMP Private Cloud Virtual Appliance와의인터넷연결필요)
|
평판 조회가 지원되는 파일 형식(확장자의 예):
● Microsoft Office문서(doc, xls)
● 휴대용문서(pdf)
● 아카이브파일(jar)
● 멀티미디어파일(swf)
● 실행가능이진파일(msexe, jar.pack)
|
지원 애플리케이션 프로토콜:
● HTTP
● SMTP
● IMAP
● POP3
● FTP
● NetBIOS-ssn (SMB)
|
평판 조회 속성:
● Clean(정상으로확인)
● Unknown(중성또는충분한데이터없음)
● Malicious(악성으로확인)
|
양방향 검사 및 제어 |
파일 식별 작업
● 탐지또는차단(파일형식,전송방향,프로토콜기준)
● 악성코드클라우드조회(평판쿼리)
|
지리적 소스 또는 목적지 기준 파일 차단 지원 |
IoC 상관성 분석에 지원되는 이벤트 유형 또는 데이터 소스
● IPS이벤트(네트워크)
● Cisco AMP for Endpoints
● 악성코드이벤트(네트워크)
● 보안인텔리전스(네트워크및엔드포인트)
● Cisco Firepower상황데이터
|
Collective Security Intelligence 클라우드에서 제공하는 동적 블랙리스트 지원 |
맞춤형 탐지(사용자 정의 블랙리스트와 화이트리스트) |
Collective Security Intelligence 클라우드에 동적 분석을 위해 자동 제출:
● Microsoft실행파일(msexe, dll)
● 분석후위협점수및동적분석보고서제공
|
|
플랫폼 지원 및 호환성
Cisco AMP for Networks는 선택된 Cisco Firepower Appliance, Cisco Firepower Appliance Subscription for AMP, 그리고 선택 사항인 IPS, 애플리케이션, URL 필터링 서브스크립션으로 구성됩니다. Cisco AMP for Networks는 Cisco Firepower Management Center를 통해 관리됩니다.
워런티 정보
워런티 정보는 Cisco.com의 제품 워런티 페이지에서 확인하십시오.
주문 정보
주문하려면 Cisco 주문 홈 페이지를 방문하거나 Cisco 세일즈 담당자에게 문의하거나 800 553-6387로 전화하십시오.
Cisco Capital
시스코 금융 지원 솔루션
Cisco Capital이 목표 달성과 경쟁력 유지에 필요한 기술 도입을 도와드리겠습니다. 고객의 설비 투자 부담을 줄여드립니다. 성장을 가속화하십시오. 투자 및 ROI를 최적화하십시오. Cisco Capital 파이낸싱은 하드웨어, 소프트웨어, 서비스, 보완적인 서드파티 장비 도입 편의성을 제공합니다. 또한, 정해진 일자에 비용 결제를 한 번만 하면 됩니다. Cisco Capital은 100여 개 국가에서 이용 가능합니다. 자세한 내용은 관련 웹 사이트에서 알아보십시오.
추가 정보
자세한 내용은 다음 링크를 참조하십시오.