title01_01

ASA (Cisco Adaptive Security Appliances)

Cisco ASA5500-X μ‹œλ¦¬μ¦ˆλŠ” ν˜„μ‘΄ν•˜λŠ” μ°¨μ„ΈλŒ€ λ°©ν™”λ²½μ˜ ν•œκ³„λ₯Ό λ„˜μ–΄μ„œ, μ‚¬μš©μž 단말 및 κΈ°μ—… λ„€νŠΈμ›Œν¬μ˜ 상황에 맞좘 톡합 λ³΄μ•ˆ μ†”λ£¨μ…˜μ„ μ œκ³΅ν•©λ‹ˆλ‹€. 점점 λŠ˜μ–΄λ‚˜λŠ” μ‹  μ„œλΉ„μŠ€ 및 ν˜‘μ—… μ†”λ£¨μ…˜μ€ 또 ν•œνŽΈμœΌλ‘œλŠ” κ΄‘λ²”μœ„ν•œ 전달 λŠ₯λ ₯κ³Ό λ™μ‹œμ— μ„Έλ°€ν•œ μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ˜ ν†΅μ œλ₯Ό μš”κ΅¬ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€. λ˜ν•œ BYOD μ΄ν›„μ—λŠ” λ‹€μ–‘ν•œ μ‚¬μš©μžμ™€ λ‹€μ–‘ν•œ 단말에 λŒ€ν•œ 관리와 μ ‘κ·Όμ œμ–΄μ— λŒ€ν•œ κ³ λ €κ°€ μš”κ΅¬λ©λ‹ˆλ‹€.

Cisco ASA μ‹œλ¦¬μ¦ˆλŠ” μ΄λŸ¬ν•œ μ΅œμ‹ μ˜ μš”κ΅¬μ— λ§žμΆ”μ–΄μ„œ μœ„ν˜‘λ§Œ μΈμ‹ν•˜λ˜ μ˜ˆμ „μ˜ 방식과 λ”λΆˆμ–΄ 상황인식 기반의 λ°©ν™”λ²½ κΈ°λŠ₯도 ν•¨κ»˜ κ°–μΆ”κ³  μžˆμŠ΅λ‹ˆλ‹€. μ΄λŠ” μ‚¬μš©μžμ™€ μ• ν”Œλ¦¬μΌ€μ΄μ…˜, 단말, μ„œλΉ„μŠ€ λ“±μ˜ μƒνƒœ 정보λ₯Ό λ°©ν™”λ²½ κΈ°λŠ₯에 λ°˜μ˜ν•˜λŠ” 것이며 μƒˆλ‘œμš΄ ASAλŠ” 이에 μΆ©λΆ„ν•œ μ„±λŠ₯을 μ§€μ›ν•©λ‹ˆλ‹€.

Cisco ASA5500-X μ‹œλ¦¬μ¦ˆμ˜ μ£Όμš” νŠΉμ§•

λ©€ν‹° κΈ°κ°€λΉ— λ°©ν™”λ²½ μ„±λŠ₯
- κΈ°μ‘΄ ASAμ‹œλ¦¬μ¦ˆμ— λΉ„ν•΄ μ΅œλŒ€ 4λ°° 이상 ν–₯μƒλœ λ°©ν™”λ²½ μ„±λŠ₯ : 졜고 1.3Gbps FW+IPS μ„±λŠ₯κ³Ό 700 Mbps VPN
- κ³ μ„±λŠ₯ ν•˜λ“œμ›¨μ–΄ 아킀텍쳐
λ©€ν‹°μ½”μ–΄ λ©€ν‹°μŠ€λ ˆλ“œ λ°©μ‹μ˜ κ³ μ„±λŠ₯ CPU
κΈ°μ‘΄ 4λ°° μ΄μƒμ˜ λ©”λͺ¨λ¦¬ μš©λŸ‰
IPS μ„œλΉ„μŠ€λ₯Ό μœ„ν•œ 지정 ν•˜λ“œμ›¨μ–΄ 가속기 λ‚΄μž₯
VPN μ„œλΉ„μŠ€λ₯Ό μœ„ν•œ 지정 ν•˜λ“œμ›¨μ–΄ 가속기 λ‚΄μž₯

img03_58

ν•˜λ“œμ›¨μ–΄ 기반 λ³΄μ•ˆμ„œλΉ„μŠ€ κΈ°λŠ₯ 톡합
- IPS – 좔가적인 ν•˜λ“œμ›¨μ–΄ λͺ¨λ“ˆ μž₯μ°© λΆˆν•„μš”
- IPSec/SSL VPN μ„œλΉ„μŠ€
- BYOD, λͺ¨λ°”일 μ‚¬μš©μžλ₯Ό μœ„ν•΄ AnyConnectλ₯Ό μ΄μš©ν•œ Always On RA VPN 및 λ³΄μ•ˆ κΈ°λŠ₯ 제곡

μ°¨μ„ΈλŒ€ λ°©ν™”λ²½ κΈ°λŠ₯ 지원 Ready
- 상황인식 기반(신원식별+μ–΄ν”Œλ¦¬μΌ€μ΄μ…˜ 인식+좔가속성) λ°©ν™”λ²½ κΈ°λŠ₯ 지원 ν”Œλž«νΌ
- κΈ°μ‘΄ λ°©ν™”λ²½/VPN 및 IPS κΈ°λŠ₯ 뿐만 μ•„λ‹ˆλΌ μ°¨μ„ΈλŒ€ λ°©ν™”λ²½ κΈ°λŠ₯ μ§€μ›μ‹œμ—λ„ μΆ©λΆ„ν•œ μ„±λŠ₯을 μ§€μ›ν•˜λŠ” ν”Œλž«νΌ

img03_53

img03_54

img03_55

img03_56

img03_57