cisco utm 솔루션 · h.323 v1–4 gtp (3g mobile wireless mgcp trp/rtcp/rtsp tapi/jtapi...

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1

Cisco UTM 솔루션- ASA 5500 Series -

© 2007 Cisco Systems, Inc. All rights reserved.Product Standard Presentation 2

목 차

� UTM 솔루션 동향

� 시스코 UTM 소개

� 타사 대비 경쟁 우위성

� 활용 방안

� 결론


UTM 솔루션 동향


� 중소규모의 기업: 통합 또는 다기능의 보안 장비들을 요구

� 대규모 기업: 환경 별 특화된 기능 및 고성능의 맞춤형 보안 장비들을 요구

기업의 인터넷 기반 비즈니스의 다양화에 따라 기업규모별 통합 보안 및고성능의 다기능 보안장비 시장 급성장 중…

Source: IDC, 2005

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

2005 2006 2007 2008 2009

SSL VPN

UTM

SecureContent

ID&P

Firewall/VPN

IDC: 보안 장비 종류별 시장 점유율 비교

Market Size ($M)

UTM 시장이 타보안장비 대비 시장성장률 1위 지속!!

진화하고 있는 보안 어플라이언스 시장


Inappropriate Web Browsing

UTM = Unified Threat Management, 통합 위협 관리 솔루션방화벽과 VPN, 침입방지, 바이러스 차단 등 여러 가지 보안기능을 동시에 제공하는 네트워크 어플라이언스 장비

Spam, PhishingSpyware, Hackers

UTM 이란?

Unwelcome Visitors

Anti-Spam

Anti-Spyware

Firewall

URL Filtering

Viruses

Cisco ASA 5500 Cisco ASA 5500 SeriesSeries

Anti-Virus

Remote AccessVPN


Cisco UTM 솔루션소개


Cisco ASA 5500 Series시장에서 입증된 기술기반 강력한 통합위협관리 솔루션 제공

방화벽방화벽 기술기술Cisco PIXCisco PIX

침입탐지침입탐지//방지방지 기술기술Cisco IPSCisco IPS

컨텐츠컨텐츠 보안보안 기술기술Trend MicroTrend Micro

VPN VPN 기술기술Cisco VPN 3000Cisco VPN 3000

지능형지능형 네트워크네트워크 기술기술Cisco Network Cisco Network

ServicesServices

응용프로그램응용프로그램 감시감시 및및오용차단오용차단, , 웹보안웹보안

어플리케이션어플리케이션 보안엔진보안엔진

악성프로그램악성프로그램 및및 컨텐츠컨텐츠방어방어, , 비정상비정상 트래픽트래픽 차단차단

침입탐지침입탐지//방지방지 및및컨텐츠컨텐츠 보안보안 엔진엔진

트래픽트래픽 제어제어 및및 접근통제접근통제QoS QoS 기술기술 및및 NAC NAC 연동연동

다양한다양한 보안보안 연결연결IPSec & SSL VPNIPSec & SSL VPN

시장에서시장에서 입증된입증된Cisco Cisco 보안솔루션보안솔루션

새로운새로운 보안위협보안위협 방어방어 및및안전한안전한 보안연결보안연결


Cisco ASA 5500 SeriesUTM 솔루션으로써의 Traffic Flow

• Access Control

• Packet Inspection

• Protocol 유효성 검사

•보안 정책 검사

방화벽기능

• 정교한 Virus 방어

• Spy/Adware 방어

• Phishing 방어

• Spam 필터링 서비스

• URL 필터링 서비스

• 컨텐츠 필터링 서비스

Anti-X 기능

• IPSec 및 SSL VPN 동시지원

• CSD를 통한 원격지 사용자보안 적용

VPN 기능

• 폭넓은 공격 방어

• Deep Packet Inspection

• 네트워크 트래픽 기반의비정상 트래픽 분석

• App Inspection

• 능동적 방어기법 수행

침입탐지/방지기능

Application 오용웜확산 트래픽 등 비정상트래픽 및 Hacking 등알려진 Attacks 차단

안전한 보안 연결

접속자별 다양한 접속방안 선택

보안 정책 불이행Session 남용Port Scans

Malformed Packets 차단

기밀 유출 및 악성컨텐츠 차단

바이스 및 스팸 차단


CiscoASA 5520

CiscoASA 5540

CiscoASA 5550

CiscoASA 5510

CiscoASA 5505

대상 시장 SMB and SME

EnterpriseMediumEnterprise

LargeEnterprise

Teleworker / Branch Office /

SMB

성능최대 방화벽 성능최대 방화벽 + IPS 성능최대 IPSec VPN 성능최대 IPSec/SSL VPN Peers

300 Mbps300 Mbps170 Mbps250/250

450 Mbps375 Mbps225 Mbps750/750

650 Mbps450 Mbps325 Mbps5000/2500

1.2 GbpsN/A

425 Mbps5000/5000

150 MbpsFuture

100 Mbps25/25

Platform Capabilities최대 동시 연결 세션수최대 초당 연결 세션수Packets/Second (64 byte)기본 인터페이스VLANs 지원고가용성 지원

50,000/130,0006,000190,0005 FE50/100

A/A and A/S (Sec Plus)

280,0009,000320,000

4 GE + 1 FE150

A/A and A/S

400,00020,000500,000

4 GE + 1 FE200

A/A and A/S

650,00028,000600,000

8 GE + 1 FE250

A/A and A/S

10,000/25,0003,00085,000

8-port FE switch3/20 (trunk)Stateless A/S (Sec Plus)

Cisco ASA 5500 SeriesProduct Lineup


서비스 가상화

가상 방화벽(Virtual firewalls) 사용으로운영비용 절감

역할 별 논리적으로 독립된 방화벽 사용

서비스 가상화

가상 방화벽(Virtual firewalls) 사용으로운영비용 절감

역할 별 논리적으로 독립된 방화벽 사용

영업부인사부 기술부

PIX

Transparent Firewall

기존 네트워크(IP변경 불필요)

방화벽 서비스의 간편한 적용

기존 네트워크의 구성 변경 없이 Layer 2 형태의Transparent 방화벽 적용

방화벽 서비스의 간편한 적용

기존 네트워크의 구성 변경 없이 Layer 2 형태의Transparent 방화벽 적용

방화벽 서비스가상방화벽 및 L2 방화벽 기능

Firewall


Active–Active 장애 복구 지원두 대의 ASA를 모두 사용하면서, 한대의 ASA 장애 시 신속하게 나머지 한대의 ASA가 서비스지속적으로 제공

(별도의 라이센스 없이 ASA5520 이상 지원)

Active–Active 장애 복구 지원두 대의 ASA를 모두 사용하면서, 한대의 ASA 장애 시 신속하게 나머지 한대의 ASA가 서비스지속적으로 제공

(별도의 라이센스 없이 ASA5520 이상 지원)

QoS 을 통한 트래픽 제어 기능

Priority Queuing을 통한 음성 트래픽의 우선처리 기능

QoS 을 통한 트래픽 제어 기능

Priority Queuing을 통한 음성 트래픽의 우선처리 기능

Active

Active

V V VVoice V V

Data D D D

Quality of Service

음성 트래픽을우선적으로 처리

방화벽 서비스Active-Active 고가용성 및 QoS 기능

Firewall


30개이상의엔진

3030개개이상의이상의엔진엔진

� 응용프로그램 또는 프로토콜의 동작 방식 완벽 이해 � 동적 서비스포트 사용 및 NAT 적용

� 응용프로그램 또는 포로토콜의 오용 및 허가되지 않은 명령어 사용을사전 차단

미디어 및 VoIP

SIPSCCP (Skinny)H.323 v1–4

GTP (3G Mobile WirelessMGCP

TRP/RTCP/RTSPTAPI/JTAPI

특정 프로그램

Microsoft Windows MessengerMicrosoft NetMeeting

Real PlayerCisco IP PhonesCisco Softphones

핵심 인터넷 프로토콜

HTTPFTPTFTP

SMTP/ESMTPDNS/EDNS

ICMPTCPUDP

데이타베이스 및 운영체계

ILS/LDAPOracle/SQL*Net (V1/V2)Microsoft RPC/DCE RPCMicrosoft Networking

NFSRSH

SunRPC/NIS+X Windows (XDMCP)

보안서비스 프로토콜

IKEIPSecPPTP

방화벽 서비스다양한 Application Inspection 기능

Firewall


기업 소유 자산의 PC 자원들 :

• 충분히 검증된 상태의 소프트웨어 사용• 보안 상태와 시스템의 등급을 파악한 상태• 다양한 Application의 사용 허가• 원격지 환경에서도 회사의 LAN 환경 처럼 접속

기업 소유 자산의 PC 자원들 :

• 충분히 검증된 상태의 소프트웨어 사용• 보안 상태와 시스템의 등급을 파악한 상태• 다양한 Application의 사용 허가• 원격지 환경에서도 회사의 LAN 환경 처럼 접속

신뢰할 수 없는 PC 자원들 (Partner, Home PCs, Kiosk):

• 제어가 불가능한 PC 환경• 인지 할 수 없는 PC 상태와 시스템 등급• 회사 환경 처럼 사용할 수 있는 최소한의 환경 요구• 특정 포털 사이트만을 접속할 수 있는 환경 요구

신뢰할 수 없는 PC 자원들 (Partner, Home PCs, Kiosk):

• 제어가 불가능한 PC 환경• 인지 할 수 없는 PC 상태와 시스템 등급• 회사 환경 처럼 사용할 수 있는 최소한의 환경 요구• 특정 포털 사이트만을 접속할 수 있는 환경 요구

VPN 환경 기반의 침해 요소 제거:

• VPN 접속 유저는 묵시적으로 신뢰된 사용자라고 판단• VPN을 통한 원격 접속 사용자 PC 자원에 웜이나 바이러스, 악성 코드

침투 가능성• VPN 접속 유저의 데이터 보호와 보안 상태 점검

VPN 환경 기반의 침해 요소 제거:

• VPN 접속 유저는 묵시적으로 신뢰된 사용자라고 판단• VPN을 통한 원격 접속 사용자 PC 자원에 웜이나 바이러스, 악성 코드

침투 가능성• VPN 접속 유저의 데이터 보호와 보안 상태 점검

Full Network Access:

•Tunnel 모드의 SSL (AnyConnect) 및 IPSec VPN Client 무상제공•모든 Application 지원•회사 LAN 접속과 같은 접속 환경 제공

Clientless, Web-Based Access:

•지원 Application 최적화를 통한 성능 유지•Java, Active-X 지원•Terminal Service를 통한 특정 Application 지원•그룹 기반의 Web Portal Service 제공

VPN 사용자의 안전한 보호 기능:

•Endpoint: Cisco Secure Desktop을 통한 접속 전 유해트래픽탐지 및 접속 후 데이터의 안전한 보호, 접속 종료 후 캐쉬삭제•Network: Full Firewall 서비스 및 Anti-X 서비스

Remote Access IPSec/SSL VPN Service원격 접속자를 위한 다양한 보안 연결

IPSec/SSLVPN


� IPSec 과 SSL VPN을 동시 지원

� VPN을 통해 연결되는 원격지 또는 원격사용자에 대한보안 위협 자가 방어

� 자체 로드밸런싱 기능 내장으로 저비용의 확장성 증대

� 고가용성을 위한 Stateful Failover 기능 제공

� VLANs, QoS, OSFP routing 과 같은 다양한 네트워크환경에 쉽게 적용

� 모든 SSL VPN의 기능을 단일 라이센스 체계로 비용효과증대

SMBSMB ENTERPRISEENTERPRISEROBOROBOSOHOSOHO

ASA 5510Up to 250 VPN Sessions

PRICE

FUNCTIONALITY

ASA 5540Up to 5000 IPSec Sessions

Up to 2500 SSL VPN SessionsOn-Board Load-Balancing

ASA 5520Up to 750 VPN SessionsOn-Board Load-Balancing

ASA 5550Up to 5000 IPSec Sessions

Up to 5000 SSL VPN SessionsOn-Board Load-Balancing

ASA 5505Up to 25 VPN Sessions

Remote Access IPSec/SSL VPN Service사용자 규모별 다양한 플랫폼으로 IPSec/SSL VPN 동시지원

IPSec/SSLVPN


SSL VPN Service 사용자를 위한 맞춤형 웹포털 및 한글 지원

� 맞춤형 로그인 페이지 및서비스 메뉴 구성지원

� 한글설명 및 한글인터페이스 지원

IPSec/SSLVPN


SSL VPN Service Full Connection 용 AnyConnect Client 프로그램 무상 제공

� S니 Full Connetion 전용

� 영구 및 임시 설치 등 다양한 설치 옵션 제공

� 완벽한 한글 인터페이스 지원

IPSec/SSLVPN


� 백여개 이상의 개인방화벽, 안티바이러스, 안티스파이웨어 등 사전방역 형태의 보안 프로그램 설치 유무확인 가능

� 현재 호환 가능한 보안프로그램 외사용자 정의 가능

� 사용자 PC의 보안상태 체크 설정을웹방식의 GUI에서 쉽게 정의 및 관리가능

SSL VPN Service PC보안을 위한 Cisco Secure Desktop 기능

IPSec/SSLVPN


네트워크네트워크 환경에환경에 최적화최적화!!!!

QoS-Enabled VPN�VoIP와같은지연전송에민감한트래픽QoS 기능지원

IPSec Stateful Failover�자동키및 SA 동기화로고성능 Active-Standbyfailover기능지원

OSPF Routing

Over VPNInternet

강력한 X.509 Certificate 지원�Manual enrollment지원 (PKCS 7/10)�n-tiered X.509 certificate chaining지원�4096-bit RSA keysize지원

IPSec VPN Service 기능Site-to-Site VPN Capabilities

IPSec/SSLVPN


AIP-SSM-10

� 150 Mbps with Cisco ASA 5510


다중 분석 기반 위협 방어� 원 터치 침입방지 룰 최적화

� 비정상 트래픽 탐지 및 방어

� 어플리케이션 오용 및 남용 찬단

� Traffic Cleansing

Cisco ASA 5500 SeriesAdvanced Inspection and

Prevention Module (AIP SSM)

AIP-SSM-20



주요기능

Cisco IPS v6.0 기능 Full Integrated

플랫폼별최대성능

Advanced Inspection and Prevention SSM: 침입탐지 및 방지 기능

IPS


CSC-SSM-10

� 50 User

� 100 User

� 250 User

� 500 User

컨텐츠기반 Anti-X 기능 제공

� 기본라이센스–파일 기반 안티바이스 및 안티스파이웨어 기능

� 플러스 라이센스–안티 스팸, 컨텐트필터링, 안티피싱, URL 필터링및 블록킹

Cisco ASA 5500 SeriesContent Security and Control

Module (CSC SSM)

CSC-SSM-20

� 500 User

� 750 User

� 1,000 User

주요 기능

Trend Micro 의 최신 컨텐츠보안 엔진 통합

플랫폼 별 최대 사용자

Content Security and Control SSM: 컨텐츠 보안(Anti-X) 기능

Content Security


IPS Content Security

Focus네트워크기반의주요서버보호네트워크기반의주요서버보호 사용자컨텐츠기반의사용자보호사용자컨텐츠기반의사용자보호

네트워크웜확산, 해킹시도, 백도어, 봇, 프로토콜오용및남용방어트래픽패턴기반의비정상적인트래픽방어

네트워크웜확산, 해킹시도, 백도어, 봇, 프로토콜오용및남용방어트래픽패턴기반의비정상적인트래픽방어

Threats

파일기반의바이러스, 스파이웨어애드뒈어, 그레이웨어악성파일방어스팸, 피싱, 컨텐츠보안, URL 필터링및블록킹

파일기반의바이러스, 스파이웨어애드뒈어, 그레이웨어악성파일방어스팸, 피싱, 컨텐츠보안, URL 필터링및블록킹

Markets지사및중규모기업지사및중규모기업 Commercial, 중소규모의기업및

지점Commercial, 중소규모의기업및지점

Pricing대역폭기반, 연간서비스라이센스겡신필요대역폭기반, 연간서비스라이센스겡신필요

사용자수기반,연간서비스라이센스갱신필요사용자수기반,연간서비스라이센스갱신필요

보안모듈 선택시 고려사항


유연한 네트워크 디자인

� 4개의 copper 10/100/1000 포트 및 4개의SFP 포트 제공 총 4개의 Cooper와 Optic 기반의 포트 선택적 조합 가능

� ASA 5510, 5520, 5540 and 5550 장착 가능

Cisco ASA 5500 Series4-Port GE Services Module

(4GE SSM)

다양한 인터페이스 타입 제공

주요기능

4-Port GE SSM: 확장 인터페이스 기능


� 설정: FW/IPS/VPN 설정, SSH, Telnet, XML/HTTPS, and ASDM� 실시간모니터링: Syslog, SNMP, HTTPS, and ASDM� Software updates: Auto Update, SCP, HTTP, HTTPS, and TFTP

� 고성능의 독립형 디바이스로 등록된 모든 Netwokr 및 Security Device들의모든 이벤트 수집

� Cisco 외의 타 공급사 장비 및 한국 장비 및 솔루션 포함 가능� 발생되는 모든 이벤트 수집� 연관관계분석�중요한 사건만 통지�해당

공격의 경로 가시화 � 최적 방어 포인트 및 방법 제시

� Cisco 의 모든 보안 솔루션을 통합 관리 하는 별도의 응용프로그램� firewall, VPN, IPS/IDS, 네트워킹 통합 설정 및 프로비져닝� 보안 정책 및 설정 정책에 대해 그룹정책 적용으로 정책수립 및 적용 단순화� 정책요청자,입안자,적용자,검토자 등 역할 별로 보안정책 요청에서 부터

적용까지의 업무프로세스를 시스템화하여 적용� 윈도우 버전 지원

CS-Manager – 통합 관리 솔루션(Optional)

CS-MARS – 통합 모니터링 솔루션(Optional)

ASDM – 독립, Web방식의 GUI (Built-in)

독립 또는 통합 관리 도구


� 새로운 인터페이스

�MS-Outlook 과 유사한제공으로 쉽게 접근및 사용가능

� drag-and-drop and in-place editing

� 정책편집 단순화

� 사용자 정의 인트페이스제공

� 운영에 적합한인터페이스로의 최적화

� Firewall Dashboard that provides at-a-glance status of firewall services

� Provides live ACL hitcount in firewall rule table for easy policy auditing

Cisco Adaptive Security Device Manager v6.0Built-In 된Web UI를 이용한 직접 설정 및 모니터링


� 새로와진 사용자 편의위주의 인터페이스

� Security Dashboards

� Packet Tracer

� Packet Capture Wizard

� Software UpgradeWizard

Cisco ASDM v6.0 주요 기능


활용 방안


� Cisco ASA5500의 적용

중소규모 기업에의 UTM 적용

SP-1

SP-2

ASA 5500 Firewall

IDS/IPS IPSec VPN

SSL VPN

�� 1 1 또는또는 22대의대의 DeviceDevice로로 통합통합 보안보안 서비스제공서비스제공�� 총총 설비투자비용의설비투자비용의 절감효과절감효과

�� 관리관리 및및 운영운영 포인트포인트 축소축소 �� 운영비용의운영비용의절감효과절감효과

�� 포괄적인포괄적인 보안보안 솔루션솔루션 제공으로제공으로 일관된일관된 기업기업보안보안 정책정책 모델모델 유지유지

통합 보안 솔루션으로의 전환효과적인 중소규모 기업의 보안방안은?

� 많은 디바이스 � 고비용의 설비투자(CAPEX) 발생

� 디바이스별 관리인력 필요 � 고비용의운영비용(OPEX) 발생

� 각 디바이스별 보안 정책 다양�

Security Compliance 유지의 어려움


Data Center

Public Internet

Corporate LAN

Wireless LANDMZ

Business Partners

RemoteSite

Enterprise Network

대규모 기업에의 UTM 적용

원격 접속 사용자망Mobile Worker 의 증가로 인한다양한 VPN 접속 방식 제공 및보안정책 적용 기능 요구

본사 내부 사용자망기업의 인터넷 기반 비즈니스의확장에 따른 사용자 접근통제 및고성능 방화벽 기능 요구

DMZ공개된 대용량의 멀티미디어 사용및 대량 접속에 따른 서비스연속성 유지 및 고성능 방화벽기능 요구

익스트라넷인터넷 기반의 B2B 연결 증가로인한 유연하면서도 안전한 보안기능 요구

지사/지점 망본사망과의 안정적인 보안망 유지및 보안정책의 적용,

독립된 인터넷 접속에 따른다양한 보안 위협 방어 기능 요구

다양한 환경에 따라 각 환경에서 요구되어 지는 특정한기능 및 성능 별 맞춤형 보안 기능 적용이 가능해야함

ASA 5500FW+SSL/ IPSec

VPN+IPSASA 5500FW+SSL/ IPSec

VPN+IPS

ASA 5500 고성능 A/A Firewall +IPS

ASA 5500고성능 A/A Firewall

ASA 5500 FW+IPSec VPN +Anti-X


결론


大勢 = ?

통합, 융합

다양한 위협

Contents 보안

동급대비

투자비용 보호

성능 고도화

심도깊은

보안망구현

UTMUTM ASAASA

ASAASA ASAASA

大勢大勢


Q and A

cisco utm 솔루션 · h.323 v1–4 gtp (3g mobile wireless mgcp trp/rtcp/rtsp tapi/jtapi...

Documents