계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

차세대 방화벽 6.3용 Customer Zero

게시일: 2018년 12월

Cisco IT는 Customer Zero의 역할을 수행하면서 보안 비즈니스 그룹과 파트너 관계를 맺어 새로운 Firepower 6.3 소프트웨어를 시험적으로 사용해 왔습니다. 우리의 궁극적인 목표는 고객에게 출시하기 전 코드가 향상되는데 기여하는 것입니다. 이를 이행하기 위해 우리는 cisco.com에 게시한지 24시간 안에 해당 코드를 업무 환경에 배치하였습니다.

이 버전은 기존 기능을 다양한 방식으로 개선한 기능뿐 아니라 차세대 방화벽(NGFW) 솔루션의 배포를 가속화하는 데 도움이 되는 몇 가지 흥미로운 새 기능과 함께 제공됩니다. 확장성이 높은 Firepower 플랫폼에 보안 서비스를 통합함으로써 랙 공간, 전력 및 냉각은 최대 연 50만 달러, 운영 비용은 주당 최대 20 인력 시간까지 절감하는 효과가 있을 것으로 기대합니다. 이러한 절감 효과를 달성하기 위한 우리의 계획은 여기에서 확인하실 수 있습니다.

NGFW 가상화 – 다중 인스턴스

Cisco IT에서 다중 인스턴스 지원을 도입하게 된 것을 매우 기쁘게 생각합니다. 수석 IT 네트워크 엔지니어인 Prasanth Damodaran은 "6.3 이전에는 새 보안을 구축할 때마다 전용 하드웨어를 설치해야 했고 제공되는 하드웨어 리소스의 일부분만 사용하는 경우가 많았습니다" 라고 말합니다. "이제는 다중 인스턴스를 통해 Firepower 섀시 내에 가상 FTD(Firepower Threat Defense) 인스턴스를 여러 개 구축하고 실제 요구 사항에 따라 전용 리소스가 있는 각 인스턴스를 적절한 규모로 유지할 수 있게 되었습니다."

다중 인스턴스 덕분에 새 보안 서비스를 더 간편하고 신속하게 구축할 수 있습니다. 새 보안 서비스를 주문하고 구축하는 데 일반적으로 몇 주가 걸리던 것을 현재는 하드웨어 리소스가 제공되기만 하면 즉각적으로 구축할 수 있습니다. 또한 기존 방어 시스템을 확장성이 더 높은 Firepower 어플라이언스로 더 빨리 통합할 수 있게 되었습니다.

하지만 이것이 다중 인스턴스의 전부는 아닙니다. 6.3에는 FQDN(Fully-Qualified Domain-Name), FTD용 백업 및 복구, REST API 개선 사항 등 몇 가지 기존 새 기능도 포함되어 있습니다. 자세한 내용은 6.3 릴리스 노트를 확인하십시오.

NGFW 베타 테스트

Cisco IT는 제품 베타 프로그램에 참여하고 있습니다. 이 많은 기능의 흥미로운 릴리스에 관한 조기 피드백을 개발 팀에 제공하기 위해 지난 7월 6.3 베타에 합류하였습니다. 베타 테스트는 피드백을 공유하고 릴리스에 긍정적인 영향을 미칠 수 있는 훌륭한 방법입니다. 모든 베타 고객(Cisco IT만이 아닌)이 우리를 위한 혜택인 심각도 1~3의 버그 수정을 받은 것은 하나의 추가적인 혜택이라 할 수 있습니다.

"우리는 랩 환경에서 FTD와 FMC(Firepower Management Center) 어플라이언스를 베타 소프트웨어로 즉시 업그레이드했습니다. 이와 관련해 어떤 중요한 문제도 발생하지 않았습니다." 기술직원 중 한 사람인 Franck Jos-Rolland의 말입니다. "현행 인증 프로세스를 성공적으로 실행한 다음, 트래픽 생성기를 사용해 새로운 기능을 테스트하기 시작해 광범위한 성능 및 로드 테스트를 수행했습니다."

우리는 3개월이 넘는 기간 동안 Cisco 보안 비즈니스 그룹과 긴밀히 협력해 새로운 기능이 예상 값을 제공하는지 확인하고 릴리스 시점에 고객이 자신 있게 코드를 구축할 수 있도록 코드 품질 개선을 지원하였습니다.

푸딩에서 증거를 찾다

Cisco IT는 Customer Zero로서 새 버전의 코드를 프로덕션 네트워크에 최대한 빨리 구축하기 위해 최선을 다하고 있습니다. 새 엔터프라이즈 방화벽 경로는 6.3 FTD 코드를 실행하는 Firepower 9300 어플라이언스의 방갈로르 캠퍼스 네트워크 내에 이미 구축되어 있습니다.

"이 새로운 네트워크를 통해 사용자를 환경 간에 이동할 수 있습니다." 수석 IT 엔지니어 Touseef Ahmed Gulgundi의 말입니다. "향후 이 네트워크를 통해 새 코드를 개발 단계 중에도 훨씬 더 빠르게 배치할 수 있고, 몇 가지 위험을 감수할 용의가 있는 고객에 대해서만 이를 활성화할 수 있습니다."

이게 다가 아닙니다...

리소스는 향후 몇 주 이내에 모든 NGFW를 6.3 버전으로 업그레이드하는 작업을 시작하도록 예약되어 있습니다. 초과 프로비저닝된 모든 어플라이언스는 리소스 확보를 위해 인스턴스로 변환됩니다. 이를 통해 기존 Adaptive Security Appliance 하드웨어/소프트웨어를 FTD로 마이그레이션할 수 있습니다.

앞으로도 계속해서 파트너십을 유지하고 보안 솔루션을 지속적으로 발전시켜 나가면서 새로운 기능/개선사항을 테스트할 수 있기를 희망합니다.

더 많은 정보