데이터시트Cisco IOS SSL VPN SSL 기반 원격 액세스 VPN 솔루션 제품 개요 Cisco IOS® SSL VPN은 통합 데이터, 음성 및 무선 플랫폼에서 업계 최고의 보안 및 라우팅 기능을 통합하는 SSL(Secure Socket Layer) VPN 원격 액세스 연결을 제공하는 최초의 라우터 기반 솔루션입니다. SSL VPN은 최종 사용자에게 투명한 보안을 제공하며 IT 관리가 용이한 강력한 솔루션입니다. 웹 브라우저만을 사용하여 가정용 컴퓨터, 인터넷 키오스크 및 무선 핫스팟과 같은 모든 인터넷 지원 위치로 기업의 보안 엔터프라이즈 네트워크를 확장할 수 있습니다. 그러므로 직원 생산을 향상시키고 회사 데이터를 보호하면서도 파트너와 컨설턴트에게 네트워크 액세스를 허용할 수 있습니다. Cisco IOS SSL VPN은 클라이언트 없는 액세스 및 전체 네트워크 액세스 SSL VPN 기능을 모두 지원합니다. 클라이언트 없는 액세스는 웹 브라우저를 사용하여 HTML 기반 인트라넷 컨텐츠, 전자메일, 네트워크 파일 공유, Citrix 등과 같은 애플리케이션에 연결합니다. Java 기반 애플리케이션 도우미는 웹을 지원하지 않는 추가 TCP 기반 애플리케이션을 지원합니다. 또한 Cisco IOS SSL VPN은 Cisco SSL VPN Client를 지원하므로 원격 위치에서 모든 가상 애플리케이션에 네트워크를 통해 동적으로 액세스할 수 있습니다. Cisco IOS SSL VPN의 일부분인 Cisco Secure Desktop은 향상된 엔드포인트 보안을 제공하며 쿠키, 브라우저 이력, 임시 파일 및 다운로드한 컨텐츠와 같은 데이터가 SSL VPN 세션 종료 후에 남아 있지 않도록 합니다. Cisco Router 및 SDM(Security Device Manager) 마법사를 사용하면 Cisco IOS SSL VPN을 쉽게 배포할 수 있습니다. 또한 Cisco SDM은 SSL VPN 세션을 실시간으로 모니터링하고 관리합니다. Cisco IOS SSL VPN은 여러 장치와 관리 시스템이 필요한 타업체 제품과 달리 단일 박스 솔루션입니다. 통합 솔루션은 학습, 배포, 공급, 관리, 유지보수 등이 용이하며 보다 우수한 가용성을 제공합니다. 이 통합 솔루션을 사용하면 솔루션 수명 주기 동안 초기 경비 지출, 배포 비용 및 운영 비용을 절감할 수 있습니다. 또한 기존의 시스코 통합 서비스 라우터에서 기능 업그레이드 라이센스 및 소프트웨어 업그레이드를 통해 Cisco IOS SSL VPN을 지원하므로 투자를 보호할 수 있습니다(그림 1). 직원, 파트너 및 회사에서 관리하지 않는 PC에 대한 커스터마이즈된 애플리케이션 액세스 Cisco IOS SSL VPN은 클라이언트 없는 액세스 방식과 SSL 터널링 클라이언트 액세스 방식을 지원하므로 배포 환경에 따라 적절한 수준으로 애플리케이션에 액세스할 수 있습니다. Cisco IOS SSL VPN에서 클라이언트 없는 액세스를 사용하면 몇 가지 요구사항에 따라 기본 웹 브라우저에 연결하여 파일 공유와 같은 웹 서버나 리소스에 액세스하고 Microsoft Outlook Web Access를 통해 전자메일을 보낼 수 있습니다. 소형 Java 애플릿 다운로드로 실행되는 도우미 애플리케이션을 통해 추가 TCP 기반 애플리케이션을 액세스할 수 있습니다. 포트 포워딩 기능을 사용하면 로컬 컴퓨터의 포트에서 요청하는 데이터를 네트워크 측의 해당 애플리케이션 포트로 릴레이할 수 있으므로 사용자가 웹 브라우저에서 제공하는 것보다 더 많은 애플리케이션 및 네트워크 리소스에 액세스할 수 있습니다. 표 1은 Cisco IOS SSL VPN의 기능을 나타냅니다. 표 1. SSL VPN 클라이언트 없는 작동
Citrix의 터미널 서버 지원 원격 연결 옵션을 극대화하면서도 비용을 최소화하기 위해 대다수 기업들은 터미널 서버 아키텍처를 통해 내부 컴퓨팅 리소스에 액세스할 수 있도록 애플리케이션을 중앙 집중식으로 관리 및 배포하고 있습니다. 따라서 강력한 원격 액세스 솔루션은 간단하고 사용이 용이하며 신뢰할 수 있는 프로토콜로 Citrix 배포를 지원하면서 시스템 기반의 로컬 애플리케이션 사용 경험을 제공해야 합니다. 일반 SSL 솔루션은 내부 터미널 서버 리소스에 액세스하려면 소프트웨어 클라이언트나 애플릿 다운로드(Java 또는 ActiveX)가 필요하므로 소프트웨어 충돌이나 브라우저 설정으로 인해 애플리케이션 초기화가 느려지고 액세스 문제가 발생할 수 있습니다. Cisco IOS SSL VPN은 추가 Java 기반 포트 포워딩 메커니즘을 사용하지 않고도 적절하게 클라이언트 없는 Citrix 지원을 제공하므로 브라우저나 보안 설정에 관계없이 빠르고 매우 안정적인 시스템 액세스를 제공합니다(표 2). 표 2. 클라이언트 없는 Citrix 지원을 통한 향상된 내부 네트워크 인프라 리소스 액세스
시스코의 SSL VPN Client(표 3)는 중앙 구성으로 지원이 간편한 라이트웨이트 SSL VPN 터널링 클라이언트를 제공하여 모든 가상 애플리케이션에 액세스할 수 있도록 지원합니다. SSL VPN Client는 모든 SSL 사용 브라우저와 호환되며 ActiveX, Java, .exe 파일 중 하나를 이용하여 동적으로 사용할 수 있습니다. 표 3. Cisco SSL VPN Client : 네트워크 터널링 클라이언트를 통한 광범위한 애플리케이션 액세스
참고: 지원되는 운영체제: Windows 2000 및 Windows XP 어드벤스드 엔드포인트 보안으로 데이터 도난 위험 최소화 보안 엔드포인트와 외부 엔드포인트로 네트워크를 확장함에 따라 네트워크 보안 공격 가능성이 높아지고 있습니다. 사용자가 네트워크에 액세스하는 위치가 관리형 기업 PC, 개인용 컴퓨터 또는 공용 터미널이든 간에 Cisco Secure Desktop은 SSL 세션의 데이터 유출을 최소화하려고 합니다. Cisco Secure Desktop 호스트 무결성 확인 기능은 사전 연결 상태 평가를 수행하여 액세스하려는 엔드포인트에 필요한 특정 바이러스 백신, 방화벽 및 운영체제 또는 서비스 팩 기능이 있는지 확인하고, 네트워크를 액세스하기 전에 설치된 특정 맬웨어를 검색합니다. 그런 다음 Cisco Secure Desktop은 장치에서 가상 "샌드박스"를 생성하여 세션 정보에 대한 보안 저장소를 만듭니다. 세션 중에 정보는 암호화되어 하드 드라이브의 Cisco Secure Desktop 파티션에 기록됩니다. 세션이 끝나면 미 국방부(Department of Defense) 위생 알고리즘을 사용하여 보안 저장소를 제거합니다. 캐시 파일, 기록, 쿠키, 파일 다운로드, 암호 등과 같은 세션 정보는 실시간으로 암호화되므로 데이터가 남아 있을 위험이 줄어듭니다. 이 기능은 시스코만이 제공하는 유일한 기능입니다. 즉, 대부분의 다른 캐시 정리 제품은 세션이 끝난 이후에 추적된 파일을 정리합니다. 또한, Cisco Secure Desktop의 자동 시간 제한 기능은 세션을 종료할 때 사용자가 능동적인 역할을 하는지 여부에 관계없이 세션 정보를 지웁니다. Cisco Secure Desktop은 게스트 권한으로 실행될 수도 있으며 웹 설정, 브라우저 유형 또는 시스템 권한에 관계없이 엔드포인트에서 어드벤스드 보안을 제공합니다. 표 4는 Cisco Secure Desktop의 기능을 나타냅니다. 표 4. Cisco Secure Desktop: 네트워크에서 엔드포인트까지 포괄적인 정보 보안
기능 및 이점
기능 가용성 표 5는 기능 가용성에 대한 정보를 제공합니다. 표 6은 Cisco IOS SSL VPN 솔루션의 추가 기능을 나타냅니다. 표 5. 기능 가용성
참고: 지원되는 모든 플랫폼에는 추가 비용이 없는 사용자 2명용 무료 평가 라이센스가 포함되어 있습니다. 표 6. 추가 기능
주문 정보 주문 정보는 표 7을 참조하십시오. 표 7. 주문 정보
참고: 번호가 "="으로 끝나는 부품은 예비 부품이며 다른 제품과 별도로 주문할 수 있습니다. 소프트웨어 다운로드 Cisco IOS Software를 다운로드하려면 시스코 소프트웨어 센터를 방문하십시오. Cisco IOS Software Release 12.4(6)T Advanced Security Image 이상의 버전에는 Cisco IOS SSL VPN 기능 세트가 포함되어 있습니다. Cisco IOS SSL VPN에 대한 자세한 내용은 www.cisco.com/go/iossslvpn을 방문하거나 지역 고객 담당자에게 문의 또는 ask-stg-ios-pm@cisco.com으로 전자메일을 보내주십시오. |