ASA 5500시리즈

시스코는 자가방어 네트워크(SDN) 구현을 위한 핵심 구성요소로 방화벽, 침입방지시스템(IPS), VPN 등 다양한 보안기술을 한데 결집시킨 통합보안솔루션을 다양한 형태로 선보이고 있다. 실제로 시스코는 하드웨어 일체형의 ‘ASA 5500 시리즈’와 ISR 보안번들인 ‘ISR SEC/HSEC 시리즈’ 그리고 카탈리스트 6500 서비스 모듈형태로 통합보안솔루션을 공급함으로써 고객들의 다양한 요구에 부응하고 있다.   

네트워크 보안 보장

2005년 5월에 발표한 시스코 ‘ASA 5500 시리즈’는 고성능 방화벽, IPS, 안티엑스(Anti-X), IPsec/SSL(IP Security/Secure Sockets Layer) VPN 기술을 하나의 통합보안솔루션 장비로 구현, 고객들의 비용 및 관리 부담은 줄여 주면서 동시에 네트워크 보안을 보장해 준다. 즉, 고객들은 방화벽 투자비용 정도로 다양한 보안서비스를 제공 받을 수 있을 뿐 아니라 보안성능도 크게 개선할 수 있다.

특히 시스코 ‘ASA 5500 시리즈’는 서로 다른 기업의 네트워크 환경에 맞게 적절한 통합보안서비스를 제공할 수 있는 것이 큰 장점이다. 일례의 중소기업들의 경우 시스코 ‘ASA 5500 시리즈’ 비즈니스 에디션을 사용하여 업계 최고의 방화벽, VPN, 선택적 안티엑스 기능 등을 결합한 포괄적인 기업 보안시스템을 완비할 수 있다. 이밖에도 ‘ASA 5500 시리즈’는 지능형 위협 방어 기술을 기반으로 새로운 위협에도 고객의 귀중한 데이터와 자산을 보호해 주며 IPSec VPN과 SSL VPN을 동시에 지원해 주기도 한다.

시스코 ‘ASA 5500 시리즈’의 주요 특징

시장에서 검증된 보안 및 VPN 기능  

완벽한 기능의 고성능 방화벽, IPS (Intrusion Prevention System), 네트워크 바이러스 차단 및 IPSec/SSL (IP Security/Secure Sockets Layer) VPN 기술은 강력한 애플리케이션 보안, 사용자 및 애플리케이션기반 액세스 제어, 웜 및 바이러스 경감 및 악성코드 보호기능, 원격 사용자/사이트 연결 등을 제공한다.

확장형 AIM (Adaptive Identification and Mitigation) 서비스 아키텍처  

AIM은 모듈형 서비스 처리 및 정책 프레임워크를 활용하여 개별 트래픽 플로우 단위로 특정 보안 또는 네트워크 서비스를 적용하므로 체계적인 트래픽 처리를 통한 고도로 세분화된 정책제어 및 안티-X 보호가 가능하다. 사용자가 설치 가능한 SSM(Security Services Module)을 통한 소프트웨어 및 하드웨어 확장성과 시스코 ‘ASA 5500 시리즈’ AIM 아키텍처의 효율성을 활용하면 기존의 서비스를 개선하여 발전시킬 수 있을 뿐만 아니라 플랫폼을 교체하거나 성능에 손상을 주지 않고 새로운 서비스를 배치할 수 있다. 시스코 ‘ASA 5500 시리즈’의 아키텍처 기반으로서 AIM을 사용하면 보안정책을 고도로 커스터마이즈하고 최상의 서비스 확장성을 제공한다.

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>