지난 7월 발표된 시스코 2015 중기 보안 보고서에 의하면, 최근의 보안 트렌드는 기존의 네트워크 방어 체계를 무력화하고 탐지 시스템을 우회할 수 있는 악성 코드로 인한 보안 위협이 기업내 보안 이슈의 주를 이루고 있다고 합니다.
지금의 보안은 주요 구간에서 특정 포인트 솔루션 만으로 해결할 수 있는 것은 아닙니다. 예를들어, 지사의 거점이 되는 본사에서 단순히 방화벽만 설치했다고 네트워크가 완벽히 보호된다고 확신할 수는 없다는 것입니다. 다시 말하면, 본사 뿐만 아니라 연결되는 모든 포인트에서, 방화벽 이상의 차세대 통합 보안 솔루션이 필요하다는 것을 의미하고 있습니다. 시스코 보안 포트폴리오의 KENTON은 최대 1.8Gbps의 방화벽 성능과 유무선 통합 기능, IOT를 위한 보안 그리고 소스파이어 IPS 기능을 기본 포함하므로 강력한 차세대 보안 플랫폼의 역할을 제공합니다.
시스코 보안 솔루션 포트폴리오
시스코는 보안에 대한 모든 포트폴리오를 가지고 있습니다. 구체적으로 살펴보면 방화벽은 ASA, IPS는 소스파이어, 안티-멀웨어는 AMP, 웹방화벽/이메일방화벽으로는 WSA/ESA, NAC로는 ISE와 AnyConnect가 대표적입니다.
최근에 출시된 셰시형 통합 보안 플랫폼인 파이어파워9300도 잊어서는 안되겠지요! 단종된 시스코 보안 제품인 PIX(방화벽), VPN 컨센트레이터(VPN), 그리고 IDS/IPS 제품을 통합하여 시스코가 야심차게 출시한 제품이 바로 Adaptive Security Appliance, ASA입니다. 그리고 이 ASA 제품에 최근 시스코가 가진 모든 보안 역량을 집적하여 출시한 2세대 차세대 방화벽 제품이 바로 ASA-X 제품군인데요. 이 ASA-X 제품은 기본적으로 방화벽, 소스파이어IPS, VPN, 안티-멀웨어 및 다양한 L3 기능이 포함된 업계 최고의 통합 보안 제품이랍니다.
중소기업을 위한 KENTON
ASA-X 제품은 성능에 따라 SMB, Mid-range, High-End 그리고 Carrier-grade의 통신 사업자나 데이터센터를 위한 초대형 보안 플랫폼까지 다양한 포트폴리오를 제공합니다. 여기서 SMB, 중소형 마켓을 위한 제품이 바로 KENTON입니다.
KENTON ASA5506 및 5508 제품군에서는 중소 기업을 위한 제품에서 쉽게 볼 수 없는 최대 1.8Gbps 방화벽 성능을 제공합니다. Mid-range 를 담당하는 ASA5500X 시리즈에서 최대 4Gbps, ASA5585X 시리즈에서 최대 40Gbps, 그리고 통신 사업자를 위한 파이어파워9300의 ASA 모듈은 최대 240Gbps를 제공합니다. 추가로 클러스터링을 통해 최대 1Tbps 이상의 성능을 제공하는 강력한 성능을 자랑하죠.
시스코 KENTON 방화벽
KENTON은 중소 기업을 위한 차세대 방화벽입니다. 기존의 ASA 제품중 막내였던 5505가 더 강력해져서 돌아왔는대요. 방화벽 기능은 기본으로 제공되구요. 소스파이어가 박스내 통합되면서 IPS, URL 필터링(평판 및 카테고리별 필터링도 가능), 안티-멀웨어, 어플리케이션 가시성의 기능도 기본적으로 탑재하고 있답니다. 게다가 이 모든 기능을 장비안에 임베디드 형태로 CLI는 물론 관리툴인 ASDM 및 FireSight를 통해 별도의 설치 없이 바로 사용할 수 있답니다.
KENTON은 처음 개발 계획 단계부터 철저하게 SMB가 요구하는 기능들을 모두 조사하여 이를 실제 반영하였는데요, 이러한 이유로 총 5개의 제품 라인업으로 출시되었습니다.
- 첫번째로, 기본적으로 공유기만한 크기로 책상위에 올려 쓸 수 있는 데스크탑 모델인 ASA5506X는 100% NGFW (차세대 방화벽)기능에서 AVC (어플리케이션 가시성 및 제어 기능)까지 기본 제공한답니다.
- 두번째는, ASA5506X 기반에서 무선랜 통합 엑세스 포인트 기능까지 제공하며 로컬 또는 WLC(무선랜 컨트롤러)를 통해 제어할 수 있는 ASA5506W-X 제품이 있답니다.
- 세번째로, IOT를 위한, 그리고 아주 터프한 환경에서도 안정적으로 서비스 할 수 있는 ASA5506H-X 제품을 통해 산업용 컨트롤 용도 및 크리티컬 서비스를 위한 NGFW 기능을 제공합니다.
- 마지막으로, 랙마운트 가능한 1RU 타입으로 가격대비 높은 성능을 발휘하는 ASA5508-X와 ASA5516-X 제품이 있습니다.
KENTON이 주는 가치는 무엇일까요?
KENTON은 SMB 급 가격에 Mid-range 급의 퍼포먼스를 가지고 High-End 또는 캐리어급 기능을 제공하는 놀라운 통합 보안 제품이랍니다. ASA5506-X를 기존 ASA5505와 비교해 보면, 성능은 4배 이상 향상되었지만 가격 인상은 최소화 되어 있습니다. 성능 또한 SMB 용으로는 놀라운 수준인 최소 750Mbps에서 최대 1.8Gbps를 제공하므로, 사실상 Mid-range급 제품이라고 봐도 무난한 수준입니다.
기능을 볼까요? 현재 가장 이슈가 되고 있는 ‘보안 위협’에 맞서기 위해 시스코도 모든 보안 기능을 박스내에 통합하거나 제품간 연동을 하고 있는대요. KENTON의 경우는 이미 언급했듯이 단순 방화벽 기능을 넘어서 시스코가 가진 모든 보안 기술을 박스내 집적하고 있습니다. 기능적으로 본다면, 사실 시스코 모든 보안 역량이 통합된 파이어파워9300 제품이 가진 대부분의 기능을 이 조그마한 박스에 내재되어 있다고 보아도 과언이 아닐 정도입니다.
한 예를 들어 볼까요? KENTON을 작은 사무실에서 사용할경우, 유무선 공유기, 라우터, VPN, IPS, 실시간 자산 식별, 안티-멀웨어, 가시성 확보 등의 기능을 단 하나의 박스에서 바로 제공함으로 엄청난 투자 절감 효과를 볼 수 있습니다.
만약 본사에 파이어파워9300 같은 대용량 차세대 보안 플랫폼을 둔다면, 지사에 KENTON을 배치함으로써 지점단에서 발생할 수 있는 보안 위협을 사전에 제거하여 본사로 유입되는 위협에 대한 리스크를 최소화할 수도 있습니다.
자! 이제는 새로운 보안을 구성해야할 시대임은 더 이상 설명이 필요없습니다. 그런데, 막상 구성하려고보니 생각해야할 것들이 한 두가지가 아니지요? 그래서, 여러분의 고민을 심플하게 정리해 줄 KENTON이 등장하게 되었습니다.
작은 규모에 무리한 보안 투자가 망설여 지신다면, 대규모 지점 네트워크의 안전한 보안 구성을 고민하신다면 KENTON을 통해 경쟁력 있는 가격, 높은 성능 그리고 통합 보안 기능이라는 3마리 토끼를 모두 잡으시기 바랍니다.
| Cisco IT Connect 시스코 전문가들의 칼럼에 담긴 최신 IT 트렌드! 이 글은 시스코 우명하 보안 스페셜리스트가 작성한 칼럼입니다 |
