Cisco Content SMA(Security Management Appliance)를 활용하여 다수의 Cisco® ESA(Email Security Appliance)와 Cisco WSA(Web Security Appliance)에 대하여 관리 및 보고 기능을 중앙 집중화합니다. Cisco SMA를 Cisco ESA 및 WSA와 통합하여 이메일 및 웹 보안 계획과 관리를 간소화하고, 컴플라이언스 모니터링을 개선하고, 제한적 사용 정책을 일관성 있게 시행하며, 더 효과적으로 위협을 차단합니다.
조직은 제한된 직원과 예산을 바탕으로 지리적으로 분산된 팀 사이에서 다수의 어플라이언스를 관리하는 업무를 수행해야 하는 경우가 많습니다. 보고 및 추적을 위해 최적화된 강력한 플랫폼을 바탕으로 구축된 Cisco SMA는 뛰어난 성능 및 확장성과 더불어 업계 최고의 보호 기능 및 장기적인 투자 가치를 위한 제어 기능을 제공합니다.
기능 및 이점
Cisco SMA의 기능과 이점은 다음 섹션에서 살펴볼 것이며, 표 1에 자세히 나와 있습니다.
간소화된 관리 및 기획
네트워크 관리자는 사용하기 편리한 Cisco SMA의 직관적인 인터페이스를 활용하여 단일 콘솔에서 다수의 Cisco ESA 및 WSA에 정책 설정과 컨피그레이션 변경 사항을 게시할 수 있습니다. 또는 규모가 큰 구축 작업의 경우, 조직에서는 개별 애플리케이션에 대한 특정 전용 어플라이언스를 지정할 수 있습니다.
또한 네트워크 관리자는 보안 어플라이언스가 권장 용량을 초과했을 때 알림을 받을 수 있습니다. Cisco SMA는 초당 트랜잭션 수와 시스템의 지연, 응답 시간, 프록시 버퍼 메모리 등을 보고합니다. 네트워크 관리자는 이러한 정보를 활용하여 시스템을 재구성하거나 추가 어플라이언스를 설치할 시점을 결정할 수 있습니다.
더 효과적인 컴플라이언스 모니터링 및 시행
중앙 집중식 보고 및 추적 기능으로 어떤 사용자가 제한적 사용 정책을 위반했는지 파악하고, 부서 또는 사이트 전 범위에서 정책 위반을 찾아내며, Web 2.0 애플리케이션(예: Facebook, YouTube)의 사용 및 특정 카테고리("도박", "스포츠") URL 방문을 모니터링할 수 있습니다.
여러 어플라이언스의 관리를 중앙 집중화하여 관리자들은 조직 전체에서 일관성 있게 정책을 사용하도록 할 수 있습니다.
향상된 위협 방지
Cisco SMA는 조직의 보안 운영에 대한 종합적인 상황을 제공하여 더 나은 위협 인텔리전스, 방어, 침해 교정을 제공합니다. 이메일 스팸 격리의 중앙 집중식 관리, 여러 웹 보안 게이트웨이에 대한 포괄적인 위협 모니터링, 웹 평판 점수, 봇넷 탐지와 같은 중요 기능이 있습니다. Cisco SMA 보고서 기능은 관리자가 DLP(Data Loss Prevention) 관련 활동을 파악하고 해결하는 데 활용할 수도 있습니다.
우수한 성능 및 확장성
Cisco SMA는 하나의 일반적 데이터베이스가 아니라 보고 및 추적을 위해 최적화된 2개의 독자적인 데이터베이스를 가지고 있습니다. 실시간 보고서의 신속한 생성을 위해 각 쿼리에 적절한 연산이 적용됩니다.
고성능 Cisco AsyncOS®운영 체제를 기반으로 하는 Cisco SMA는 업계 최고의 확장성으로 중소기업, 대기업, 서비스 공급자의 요구 사항을 모두 해결합니다.
Cisco Content Security Management Virtual Appliance를 활용한 유연한 구축
Cisco Content SMAV(Security Management Virtual Appliance)는 이메일 및 웹 보안 관리 비용을 크게 절감해 줍니다. 특히 고도로 분산된 네트워크의 경우 그 효과가 큽니다. 네트워크 관리자는 기존 네트워크 인프라를 사용하여 필요한 경우 언제 어디서나 인스턴스를 생성할 수 있습니다. Cisco SMAV는 Cisco SMA의 소프트웨어 버전으로, VMware ESXi 하이퍼바이저와 Cisco UCS®(Cisco Unified Computing System™) 서버를 기반으로 실행됩니다. Cisco Email 또는 Web Security 소프트웨어 번들 중 하나를 구매하면 해당 SMA 소프트웨어 라이센스와 함께 Cisco SMAV 인스턴스에 대한 무제한 라이센스를 받게 됩니다.
Cisco SMAV를 사용하면 간소화된 용량 계획을 통해 트래픽 증가에 즉시 대응할 수 있습니다. 어플라이언스를 구매하고 배송할 필요가 없습니다. 따라서 데이터 센터가 복잡해진다거나 인력을 충원하지 않아도 새로운 비즈니스 기회를 지원할 수 있습니다.
표 1. Cisco SMA와 SMAV의 기능 및 이점
기능 |
이점 |
중앙 집중식 관리 및 보고 |
Cisco SMA는 단일 관리 콘솔에서 다수의 Cisco WSA에 컨피그레이션을 게시하여 관리를 간소화합니다. 업데이트 및 설정은 개별 어플라이언스가 아닌 해당 콘솔에서 중앙 집중식으로 관리합니다. 규모가 큰 구축 작업의 경우, 조직에서는 개별 애플리케이션에 대한 특정 전용 어플라이언스를 지정할 수 있습니다. 완벽하게 통합된 보고 기능으로 여러 Cisco ESA 및 WSA로부터의 데이터 트래픽을 통합할 수 있습니다. |
메시지 추적 |
데이터가 여러 Cisco ESA에서 취합되며, 여기에는 발신자, 수신자, 메시지 제목, 기타 매개변수에 따라 분류된 데이터가 포함됩니다. 스팸, 바이러스 판정과 같은 검사 결과도 정책 위반 사항으로 표시됩니다. |
웹 추적 |
개별 웹 트랜잭션의 기록이 IP 주소, 사용자 이름, 도메인 이름, 액세스 시간, 기타 상세 정보와 함께 유지됩니다. Facebook, YouTube 및 인스턴트 메시징 같은 Web 2.0 애플리케이션을 직원이 사용하는 것에 대한 가시성도 제공됩니다. |
웹 보고 |
웹 추적 정보는 실시간으로 취합되며 수준 높고 사용이 간편한 그래픽 형식으로 표시됩니다. 관리자는 보고 기능으로 직원이 회사 디바이스에서 액세스 가능한 웹사이트, URL 카테고리, 애플리케이션 등을 결정할 수 있습니다. |
스팸 격리 |
스팸 및 마케팅 메시지는 사용이 간편한 셀프 서비스 Cisco Spam Quarantine 솔루션을 통해 중앙에서 보관됩니다. 다수의 Cisco ESA를 보유한 대기업에서는 스팸 트래픽을 하나의 장소에 오프로드하여 추적을 용이하게 할 수 있으며, 직원 액세스를 위한 단일 지점을 제공할 수 있습니다. |
위협 모니터링 |
대부분의 차단 또는 경고를 접하는 사용자, 가장 위험이 큰 웹사이트와 URL 카테고리 등을 포함한 웹 기반 위협에 대한 데이터가 실시간으로 제공됩니다. Cisco WSA가 탐지하고 차단한 악성코드와 기타 위협도 보고됩니다. |
평판 점수 |
이 기능은 사용자가 액세스하는 웹사이트의 평판 점수에 대한 자세한 정보를 제공합니다. 이러한 점수는 웹 서버 행동을 분석하고 각 URL에 악성코드를 포함할 가능성을 반영하는 점수를 할당하는 Cisco WSA가 제공한 데이터를 기준으로 합니다. |
봇넷 탐지 |
잠재적 악성코드 연결이 포함된 포트 및 시스템이 표시됩니다. Cisco WSA의 레이어 4 트래픽 모니터링 기능의 데이터는 조직이 봇넷 감염 호스트를 탐지하고 치료하는 데 도움이 됩니다. |
제품 사양
Cisco SMA는 다양한 규모의 조직이 갖고 있는 요건에 부합하고, 모든 Cisco ESA 및 Cisco WSA를 보완하도록 설계되었습니다. 표 2에는 성능 사양이 나와 있으며 표 3에는 하드웨어 사양, 표 4에는 Cisco SMA 주문 정보가 나와 있습니다.
표 2. Cisco SMA 성능 사양
|
사용자 수* |
모델 |
디스크 공간 |
RAID 미러링 |
메모리 |
CPU |
대기업 |
10,000명 이상 |
Cisco SMA M690 |
6.0TB (10 x 600GB SAS) |
예(RAID 10) |
32GB DDR4 |
2 x 2.4GHz, 6C |
대기업 |
10,000명 이상 |
Cisco SMA M690X |
9.6TB (16 x 600GB SAS) |
예(RAID 10) |
32GB DDR4 |
2 x 2.4GHz, 6C |
대기업 |
10,000명 이상 |
Cisco SMA M680 |
4.8TB (8 x 600GB SAS) |
예(RAID 10) |
32GB DDR3 |
2 x 2.0GHz, 6C |
중견기업 |
2000 ~ 10,000명 |
Cisco SMA M390 |
3.6TB (6 x 600GB SAS) |
예(RAID 10) |
16GB DDR4 |
2 x 2.4GHz, 6C |
중견기업 |
2000 ~ 10,000명 |
Cisco SMA M390X |
4.8TB (6 x 600GB SAS) |
예(RAID 10) |
16GB DDR4 |
2 x 2.4GHz, 6C |
중견기업 |
2000 ~ 10,000명 |
Cisco SMA M380 |
2.4TB (4 x 600GB SAS) |
예(RAID 10) |
32GB DDR3 |
2 x 2.0GHz, 6C |
소규모 기업 및 지사 사무소 |
최대 2000명 |
Cisco SMA M190 |
1.2TB (2 x 600GB SAS) |
예(RAID 1) |
8GB, DDR4 |
1 x 1.9GHz, 6C |
소규모 기업 및 지사 사무소 |
최대 2000명 |
Cisco SMA M170 |
500GB (2 x 250GB SATA) |
예(RAID 1) |
4GB DDR3 |
1 x 2.8GHz, 2C |
표 3. Cisco SMA 하드웨어 사양
|
Cisco SMA M690 |
Cisco SMA M690X |
Cisco SMA M680 |
하드웨어 플랫폼 |
|
|
|
폼 팩터 |
2RU(2개 랙 유닛) |
2RU(2개 랙 유닛) |
2RU(2개 랙 유닛) |
크기 |
3.4 x 19 x 29인치 (8.6cm. x 48.3cm. x 73.7cm) |
3.4 x 19 x 29인치 (8.6cm. x 48.3cm. x 73.7cm) |
3.4 x 19 x 29인치 (8.6cm. x 48.3cm. x 73.7cm) |
예비 전원 공급 장치 |
예 |
예 |
예 |
원격 전원 주기 |
예 |
예 |
예 |
DC 전원 옵션 |
예 |
예 |
예 |
운영 중 교체 가능한 하드 드라이브 |
예 |
예 |
예 |
이더넷 인터페이스 |
6포트 1G Base-T copper 네트워크 인터페이스(NIC), RJ - 45 |
6포트 1G Base-T copper 네트워크 인터페이스(NIC), RJ - 45 |
6포트 1G Base-T copper 네트워크 인터페이스(NIC), RJ - 45 |
속도(Mbps) |
10/100/1000, autonegotiate |
10/100/1000, autonegotiate |
10/100/1000, autonegotiate |
파이버 옵션 |
예(개별 SKU) 2포트 1G Base-SX 파이버: SMA-M690-1G 2포트 10G Base-SR 파이버: SMA-M690-10G |
예(개별 SKU) 6포트 1G Base-SX 파이버: SMA-M690-1G 6포트 10G Base-SR 파이버: SMA-M690-10G |
예(개별 SKU) 6포트 1G Base-SX 파이버: SMA M680-1G 6포트 10G Base-SR 파이버: SMA M680-10G |
|
Cisco SMA M390 |
Cisco SMA M390X |
Cisco SMA M380 |
하드웨어 플랫폼 |
|
|
|
폼 팩터 |
1RU(1개 랙 유닛) |
1RU(1개 랙 유닛) |
2RU(2개 랙 유닛) |
크기 |
1.7 x 19 x 31인치 (4.3 cm. x 48.3cm. x 78.7 cm) |
1.7 x 19 x 31인치 (4.3 cm. x 48.3cm. x 78.7 cm) |
3.5 x 19 x 29인치 (8.9 cm. x 48.3cm. x 73.7cm) |
예비 전원 공급 장치 |
예 |
예 |
예 |
원격 전원 주기 |
예 |
예 |
예 |
DC 전원 옵션 |
아니요 |
아니요 |
예 |
운영 중 교체 가능한 하드 드라이브 |
예 |
예 |
예 |
파이버 옵션 |
아니요 |
아니요 |
아니요 |
이더넷 |
6포트 1G Base-T copper 네트워크 인터페이스(NIC), RJ - 45 |
6포트 1G Base-T copper 네트워크 인터페이스(NIC), RJ - 45 |
6포트 1G Base-T copper 네트워크 인터페이스(NIC), RJ - 45 |
속도(Mbps) |
10/100/1000, autonegotiate |
10/100/1000, autonegotiate |
10/100/1000, autonegotiate |
|
Cisco SMA M190 |
Cisco SMA M170 |
하드웨어 플랫폼 |
|
|
폼 팩터 |
1RU(1개 랙 유닛) |
1RU(1개 랙 유닛) |
크기 |
1.7 x 19 x 31인치 (4.3cm. x 48.3cm. x 78.7cm) |
1.64 x 15.25 x 19인치 (4.2cm. x 38.7cm. x 48.3cm) |
예비 전원 공급 장치 |
예(액세서리 옵션) |
아니요 |
원격 전원 주기 |
아니요 |
아니요 |
DC 전원 옵션 |
아니요 |
아니요 |
운영 중 교체 가능한 하드 드라이브 |
예 |
예 |
파이버 옵션 |
아니요 |
아니요 |
이더넷 |
2포트 1G Base-T copper 네트워크 인터페이스(NIC), |
2포트 1G Base-T copper 네트워크 인터페이스(NIC), |
속도(Mbps) |
10/100/1000, autonegotiate |
10/100/1000, autonegotiate |
표 4. Cisco SMAV
SMA 사용자 |
|||||||
SMA 사용자 |
모델 |
디스크 |
메모리 |
코어 |
|||
평가 전용 |
Cisco SMAV M000v |
250GB(10K RPM SAS) |
4GB |
1(2.7GHz) |
|||
소기업 (최대 1K) |
Cisco SMAV M100v |
250GB(10K RPM SAS) |
6GB |
2(2.7GHz) |
|||
중견기업 (최대 5K) |
Cisco SMAV M300v |
1024GB(10K RPM SAS) |
8GB |
4(2.7GHz) |
|||
대기업 및 서비스 제공업체 |
Cisco SMAV M600v |
2032GB(10K RPM SAS) |
8GB |
8(2.7GHz) |
|||
서버 |
|||||||
Cisco UCS |
|
VMware ESXi 5.0, 5.1 및 5.5 하이퍼바이저 |
|
||||
표 5. Cisco SMA 주문 정보
부품 번호 |
설명 |
SMA-M690/690X/680-K9 |
Cisco M690/690X/680(사용자 수 10,000명 이상) |
SMA-M390/390X/380-K9 |
Cisco M390/390X/380(사용자 수 최대 10,000명) |
SMA-M190/170-K9 |
Cisco M190/170(사용자 수 최대 1,000명) |
왜 Cisco를 선택해야 할까요?
네트워크에 있어서 보안은 그 어느 때보다도 중요합니다. 위협과 위험이 상존하고 기밀 유지와 제어의 문제가 우려되는 상황에서 사업의 연속성을 제공하고 가치있는 정보를 보호하며 브랜드 명성을 유지하려면 보안이 필수입니다. 네트워크 패브릭에 내장된 Cisco 보안 솔루션으로 비즈니스에 차질을 주지 않으면서 높은 보안 수준으로 적합한 정보에 연결할 수 있습니다. Cisco만큼 네트워크 보안을 잘 아는 조직은 어디에도 없습니다. 시장 리더십, 업계 최고의 위협 차단 및 예방, 혁신적인 제품 및 긴 수명으로 인정받는 Cisco는 귀사의 보안 요구 사항에 적합한 벤더입니다.
Cisco Capital
여러분의 목표 달성을 돕는 금융 지원 솔루션
Cisco Capital이 목표 달성과 경쟁력 유지에 필요한 기술 도입을 도와드리겠습니다. 고객의 설비 투자 부담을 줄여드립니다. 성장을 가속화하십시오. 투자 및 ROI를 최적화하십시오. Cisco Capital 파이낸싱은 하드웨어, 소프트웨어, 서비스, 보완적인 서드파티 장비 도입에 유연성을 제공합니다. 또한, 예측 가능한 비용 결제를 한 번만 하면 됩니다. Cisco Capital은 100여 개 국가에서 이용할 수 있습니다. 자세히 알아보십시오.
추가 정보
Cisco Content Security Management Appliance에 대한 자세한 내용은 http://www.cisco.com/go/sma를 참조하거나 현지 어카운트 담당자에게 문의하십시오.
Cisco Content Security Management Appliance의 이점을 파악할 수 있는 가장 좋은 방법은 구매 전 시험 사용(Try Before You Buy) 프로그램에 참여하는 것입니다. 기업 네트워크에서 무료로 45일간 시험해 볼 수 있는 완전한 기능을 갖춘 평가 어플라이언스를 받으려면 http://www.cisco.com/go/sma를 방문하십시오.