원격 액세스 VPN |
광범위한 운영 체제 지원 |
● Windows 10, 8.1, 8 및 7 ● Mac OS X 10.8 이상
● Linux Intel(x64) ● 모바일 플랫폼 정보는 AnyConnect Mobile 데이터 시트를 참조하십시오.
|
최적화된 네트워크 액세스: VPN 프로토콜 선택 SSL (TLS 및 DTLS) IPsec IKEv2 |
● AnyConnect는 VPN 프로토콜을 선택할 수 있으므로 관리자는 비즈니스 요구 사항에 가장 적합한 프로토콜을 사용할 수 있습니다. ● 터널링 지원에는 SSL(TLS 1.2 및 DTLS) 및 차세대 IPsec IKEv2가 포함됩니다. ● DTLS는 VoIP 트래픽 또는 TCP 기반 애플리케이션 액세스와 같이 레이턴시에 민감한 트래픽에 최적화된 연결을 제공합니다. ● TLS 1.2(HTTP over TLS 또는 SSL)는 웹 프록시 서버를 사용하는 환경을 포함하여 잠긴 환경을 통해 네트워크 연결의 가용성을 보장합니다. ● IPsec IKEv2는 보안 정책에서 IPsec을 사용해야 하는 경우 레이턴시에 민감한 트래픽을 위해 최적화된 연결을 제공합니다.
|
최적의 게이트웨이 선택 |
● 최적의 네트워크 액세스 포인트에 대한 연결을 결정하고 설정하므로 최종 사용자가 가장 가까운 위치를 결정할 필요가 없습니다.
|
모빌리티 지원 |
● 모바일 사용자를 위한 설계 ● IP 주소 변경, 연결 손실, 절전 또는 대기 중 VPN 연결이 유지되도록 구성할 수 있습니다.
● Trusted Network Detection(신뢰할 수 있는 네트워크 탐지) 기능을 사용하면 최종 사용자가 사무실에 있으면 VPN 연결이 자동으로 끊어지고 원격 위치에 있으면 연결할 수 있습니다.
|
암호화 |
● AES-256 및 3DES-168. 보안 게이트웨이 장치에 강력한 암호화 라이센스가 설정되어 있어야 합니다. ● NSA Suite B 알고리즘, ESPv3 with IKEv2, 4096비트 RSA 키, Diffie-Hellman 그룹 24, 확장 SHA2(SHA-256 and SHA-384). IPsec IKEv2 연결에만 적용됩니다. AnyConnect Apex 라이센스가 필요합니다.
|
다양한 구축 및 연결 옵션 |
구축 옵션: ● Microsoft Installer를 포함한 사전 배포
● ActiveX(Windows에만 해당) 및 Java에 의한 자동 보안 게이트웨이 구축(초기 설치에 관리자 권한 필요) 연결 모드:
● Standalone by system 아이콘 ● 브라우저에서 시작(웹 실행)
● 없는 포털이 시작됨 ● 시작 ● API 시작
|
다양한 인증 옵션 |
● RADIUS ● NTLM(NT LAN Manager)에 비밀번호 만료(MSCHAPv2)가 포함된 RADIUS 연결 ● RADIUS OTP(One-Time Password) 지원(상태 및 응답 메시지 특성)
● SecurID(SoftID 통합 포함) ● Directory 또는 Kerberos 구성 ● CA(Embedded Certificate Authority) ● 디지털 인증서 또는 스마트 카드(머신 인증서 지원 포함), 자동 선택 또는 사용자 선택 ● 만료 및 기한 경과가 포함된 LDAP(Lightweight Directory Access Protocol) ● 일반 LDAP 지원 ● 인증서 및 사용자 이름-비밀번호 다중 요소 인증 결합(이중 인증)
|
일관된 사용자 환경 |
● Full-tunnel 클라이언트 모드는 LAN과 같은 일관된 사용자 환경을 필요로 하는 원격 액세스 사용자를 지원합니다. ● 다중 전달 방법은 AnyConnect의 폭넓은 호환성을 보장합니다. ●은 푸시된 업데이트를 연기할 수 있습니다. ● 고객 경험 피드백 옵션을 사용할 수 있습니다.
|
중앙 집중식 정책 제어 및 관리 |
● 정책은 로컬로 구성하거나 미리 구성할 수 있으며 VPN 보안 게이트웨이에서 자동으로 업데이트할 수 있습니다. ● API를 사용하면 웹 페이지 또는 애플리케이션을 통해 손쉽게 구축할 수 있습니다. ● 인증서에 대한 확인 및 사용자 경고가 발행됩니다.
● 인증서는 로컬에서 보고 관리할 수 있습니다.
|
고급 IP 네트워크 연결 |
● IPv4 및 IPv6 네트워크와의 공용 연결 ● 내부 IPv4 및 IPv6 네트워크 리소스에 대한 액세스 ● 관리자가 제어하는 스플릿 터널링 및 전체 터널링 네트워크 액세스 정책 ● 액세스 제어 정책 ● Google Android(Lollipop) 및 Samsung KNOX(릴리스 4.0의 새로운 기능)에 대한 앱당 VPN 정책 Cisco ASA 5500-X(OS 9.3 이상 및 AnyConnect 4.0 라이센스 필요) IP 주소 할당 메커니즘: ● 고정 ● 풀 구성
●(Dynamic Host Configuration Protocol) ●/LDAP 사용
|
강력한 통합 엔드포인트 규정 준수 (Apex 라이센스 필요)
|
● 엔드포인트 상태 평가 및 교정은 유선 및 무선 환경에서 지원됩니다(Cisco Identity Services Engine NAC Agent 대체). Identity Services Engine 1.3 이상(Identity Services Engine Apex 라이센스 포함)이 필요합니다. ● Cisco Hostscan은 네트워크 액세스 권한을 부여하기 전에 엔드포인트 시스템에 안티바이러스 소프트웨어, 개인 방화벽 소프트웨어 및 Windows 서비스 팩이 있는지 검색합니다. ● 관리자는 실행 중인 프로세스의 프레즌스를 기반으로 사용자 지정 포스처 확인을 정의할 수도 있습니다. ● Hostscan은 원격 시스템에 워터마크가 있음을 탐지합니다. 워터마크는 기업 소유의 자산을 식별하고 그 결과로 차별화된 액세스를 제공하는 데 사용할 수 있습니다. 워터마크 확인 기능에는 시스템 레지스트리 값, 필요한 CRC32 체크섬과 일치하는 파일 존재 여부, IP 주소 범위 일치, 일치하는 인증 기관에서 발행하거나 해당 인증 기관에 발행된 인증서가 포함됩니다. 규정을 준수하지 않는 애플리케이션에 대해서는 추가 기능이 지원됩니다. ● 기능은 운영 체제에 따라 다릅니다. 자세한 내용은 Host Scan 지원 차트를 참조하십시오.
|
클라이언트 방화벽 정책 |
● 스플릿 터널링 컨피그레이션에 대한 추가 보호 기능을 제공합니다. ● AnyConnect 클라이언트와 함께 사용하여 로컬 액세스 예외 허용(예: 인쇄, 테더링 장치 지원 등)을 허용합니다. ● IPv4용 포트 기반 규칙 및 IPv6용 네트워크/IP ACL(Access Control List) 지원 ● Windows 및 Mac OS X 플랫폼에서 사용할 수 있습니다.
|
현지화 |
영어 외에도 다음과 같은 언어 번역이 포함되어 있습니다.
●(cs-cz) ● 독일어(de-de) ● 스페인어(es-es)
● 프랑스어(fr-fr) ● 일본어(ja-jp) ● 한국어(ko-kr)
● 폴란드어(pl-pl) ● 중국어 간체(zh-cn) ● 중국어(대만)(zh-tw) ● 네덜란드어(nl-nl) ● 헝가리어(hu-hu)
● 이탈리아어(it-it) ● 포르투갈어(브라질) (pt-br) ● 러시아어(ru-ru)
|
손쉬운 클라이언트 관리 |
● 관리자는 헤드엔드 보안 어플라이언스에서 소프트웨어 및 정책 업데이트를 자동으로 배포하여 클라이언트 소프트웨어 업데이트와 관련된 관리를 없앨 수 있습니다.
● 관리자는 최종 사용자 컨피그레이션에 사용할 기능을 결정할 수 있습니다. ● 관리자는 도메인 로그인 스크립트를 사용할 수 없는 경우 연결 및 연결 해제 시 엔드포인트 스크립트를 트리거할 수 있습니다. ● 관리자는 최종 사용자가 볼 수 있는 메시지를 완전히 사용자 지정하고 현지화할 수 있습니다.
|
프로파일 편집기 |
● AnyConnect 정책은 Cisco ASDM(Adaptive Security Device Manager)에서 직접 사용자 지정할 수 있습니다.
|
진단 |
● 온디바이스 통계 및 로깅 정보를 사용할 수 있습니다. ● 로그는 디바이스에서 볼 수 있습니다. ● 로그는 Cisco 또는 관리자에게 분석을 위해 쉽게 이메일로 전송할 수 있습니다.
|
FIPS(Federal Information Processing Standard) |
● FIPS 140-2 레벨 2 호환(플랫폼, 기능 및 버전 제한 적용)
|
안전한 모빌리티 및 네트워크 가시성
|
웹 보안 통합 (Cloud Web Security 라이센스 필요)
|
● SaaS(Software-as-a-Service) 웹 보안의 최대 글로벌 공급자인 Cloud Web Security를 사용하여 기업 네트워크에서 악성코드를 차단하고 직원의 웹 사용을 제어하고 보호합니다. ● 클라우드 호스팅 컨피그레이션 및 동적 로드를 지원합니다. ● 프레미스 기반 서비스 외에 클라우드 기반 서비스도 지원하여 조직에 유연성과 선택권을 제공합니다. ●은 Web Security Appliance와 통합됩니다. ●은 신뢰할 수 있는 네트워크 탐지를 지원합니다. ● 사용자 위치와 상관없이 모든 트랜잭션에 보안 정책을 적용합니다. ● 액세스를 사용할 수 없게 될 경우 네트워크 연결을 허용하거나 거부하는 정책을 사용하여 항상 안전하게 네트워크에 연결해야 합니다. ● 핫스팟 및 종속 포털을 탐지합니다.
|
Network Visibility 모듈 (Apex 라이센스 필요) |
● 애플리케이션 사용을 모니터링하여 잠재적인 동작 이상 징후 발견.
● 더 많은 정보를 바탕으로 네트워크 설계를 결정할 수 있습니다. ● 사용 데이터를 점점 더 많은 IPFIX(Internet Protocol Flow Information Export) 지원 네트워크 분석 툴과 공유할 수 있습니다.
|
AMP(Advanced Malware Protection) for Endpoints Enabler (AMP for Endpoints는 별도로 라이센스 부여) |
● CiscoAMP for Endpoints를 배포 및 활성화하여 AnyConnect 엔드포인트에 대한 위협 서비스 활성화를 간소화합니다. ● 원격 엔드포인트로 엔드포인트 위협 서비스를 확장하여 엔드포인트 위협 커버리지를 강화합니다. ● 원격 엔드포인트에서 공격이 신속하게 완화되도록 더 사전 대응적인 보호 기능을 제공합니다.
|
광범위한 운영 체제 지원 |
● Windows 10, 8.1, 8 및 7 ● Mac OS X 10.8 이상
|
Network Access Manager 및 802.1X
|
미디어 지원 |
● 이더넷(IEEE 802.3) ● Wi-Fi(IEEE 802.11a/b/g/n)
|
네트워크 인증 |
● IEEE 802.1X-2001, 802.1X-2004 및 802.1X-2010 ● 기업에서 단일 802.1X 인증 프레임워크를 구축하여 유선 및 무선 네트워크에 모두 액세스할 수 있습니다.
● 매우 안전한 액세스에 필요한 사용자 및 디바이스 ID와 네트워크 액세스 프로토콜을 관리합니다. ● Cisco 통합 유무선 네트워크에 연결할 때 사용자 경험을 최적화합니다.
|
EAP(Extensible Authentication Protocol) 방법 |
● TLS(EAP-Transport Layer Security) ●과 같은 내부 방법을 사용하여 EAP-PEAP(Protected Extensible Authentication Protocol)를 활성화합니다. - EAP-TLS
- EAP-MSCHAPv2 - EAP-GTC(Generic Token Card)
●과 같은 내부 방법을 사용하여 EAP-FAST(Flexible Authentication via Secure Tunneling)를 활성화합니다.
- EAP-TLS - EAP-MSCHAPv2 - EAP-GTC
●과 같은 내부 방법으로 EAP-TTLS(Tunneled TLS)를 활성화합니다. - PAP(Password Authentication Protocol) - 챌린지 핸드셰이크 인증 프로토콜(CHAP). - Microsoft CHAP(MSCHAP). - MSCHAPv2
- EAP-MD5 - EAP-MSCHAPv2 ● LEAP(Lightweight EAP), Wi-Fi 전용 ● MD5(EAP-Message Digest 5), 관리자가 구성, 이더넷 전용
● EAP-MSCHAPv2, 관리자가 구성, 이더넷 전용 ● EAP-GTC, 관리자가 구성, 이더넷 전용
|
무선 암호화 방법(해당 802.11 NIC 지원 필요) |
● 열기 ● WEP(Wired Equivalent Privacy) ● 동적 WEP
● WPA(Wi-Fi Protected Access) 엔터프라이즈 ● WPA2 엔터프라이즈
● WPA Personal(WPA-PSK) ● WPA2 Personal(WPA2-PSK) ● CCKM(Cisco CB21AG Wireless NIC 필요)
|
무선 암호화 프로토콜 |
●(Advanced Encryption Standard) 알고리즘을 사용한 CCMP(Counter mode with Cipher Block Chaining Message Authentication Code Protocol) ● 4(Rivest Cipher 4) 스트림 암호를 사용하는 TKIP(Temporal Key Integrity Protocol)
|
세션 재개 |
● EAP-TLS, EAP-FAST, EAP-PEAP 및 EAP-TTLS를 사용하여 RFC2716(EAP-TLS) 세션 재개
●-FAST 상태 비저장 세션 재개 ● PMK-ID 캐싱(Proactive Key Caching 또는 Opportunistic Key Caching), Windows XP만 해당
|
이더넷 암호화 |
● 액세스 제어: IEEE 802.1AE(MACsec) ● 키 관리: MKA(MACsec 키 계약) ● 데이터 기밀성, 데이터 무결성 및 데이터 출처 인증을 제공하기 위해 유선 이더넷 네트워크의 보안 인프라를 정의합니다. ● 네트워크의 신뢰할 수 있는 구성 요소 간 통신을 보호합니다.
|
한 번에 하나의 연결 |
● 네트워크에 대한 단일 연결만 허용하고 나머지는 연결을 끊습니다.
● 어댑터 간 브리징 없음 ● 이더넷 연결이 자동으로 우선합니다.
|
복잡한 서버 검증 |
● "ends with" 및 "exact match" 규칙을 지원합니다. ● 이름 공통성이 없는 서버에 대해 30개가 넘는 규칙 지원
|
EAP 연결(EAP-FASTv2) |
● 엔터프라이즈 자산과 비엔터프라이즈 자산을 기준으로 액세스를 차별화합니다.
● 단일 EAP 트랜잭션에서 사용자 및 디바이스 검증
|
ECE(Enterprise Connection Enforcement) |
● 사용자가 올바른 기업 네트워크에만 연결하도록 보장합니다.
● 사용자가 사무실에 있는 동안 서드파티 액세스 포인트에 연결하여 인터넷을 검색하지 못하도록 합니다. ● 사용자가 게스트 네트워크에 대한 액세스를 설정하지 못하도록 합니다.
● 번거로운 블랙리스트 작성을 없앱니다.
|
차세대 암호화(Suite B) |
● 최신 암호화 표준을 지원합니다. ● Elliptic Curve Diffie-Hellman 키 교환 ● ECDSA(Elliptic Curve Digital Signature Algorithm) 인증서
|
자격 증명 유형 |
● 사용자 암호 또는 Windows 암호 ● RSA SecurID 토큰
●(One-Time Password) 토큰 ●(Axalto, Gemplus, SafeNet iKey, Alladin) X.509 인증서를 ●. ●(Elliptic Curve Digital Signature Algorithm) 인증서
|
원격 데스크톱 지원 |
● RDP(Remote Desktop Protocol)를 사용할 때 로컬 네트워크에 대한 원격 사용자 자격 증명을 인증합니다.
|
지원되는 운영 체제 |
● Windows 10, 8.1, 8 및 7
|