시스코 「시큐어 PIX 파이어월」
상태바
시스코 「시큐어 PIX 파이어월」
  • NETWORK TIMES
  • 승인 2003.03.06 00:00
  • 댓글 0
이 기사를 공유합니다

설치 용이·안정성·가격대비 성능 탁월한 보안 솔루션
시스코 SAFE 청사진 일부분으로 구현 가능
시스코 시큐어 PIX 파이어월은 네트워크 성능에 미치는 영향이 거의 없이 강력한 보안 기능과 업계 최고의 성능을 제공하며, 내부망과 인터넷, 엑스트라넷 사이 또는 인트라넷 링크 사이에 보안 기능 역시 강화됐다. <편집자>

시스코 시큐어 PIX 파이어월은 고객의 다양한 요구 및 망 규모 등에 부응하여 확장이 가능하며, 현재는 다음과 같은 다섯 가지 모델을 지원하고 있다.

· 시스코 시큐어 PIX 535

시스코 시큐어 PIX 535는 PIX 500 시리즈 제품들 가운데 가장 최신 기종으로, 그 규모 역시 가장 크다. 기업 및 서비스업체를 주요 고객으로 설계된 이 제품은 1Gbps 처리 속도와 최대 50만개의 동시 접속을 지원할 수 있으며, 56비트 DES 또는 168비트 3DES 등을 통한 사이트간 또는 원격 VPN 애플리케이션 액세스를 지원한다. 또한 이 제품이 가지고 있는 VPN 기능은 VPN 엑셀러레이터 카드를 통해 100Mbps 처리속도와 2천개의 IPsec 터널을 지원한다.

· 시스코 시큐어 PIX 525

시스코 시큐어 PIX 525는 기업 및 서비스업체를 대상으로 설계된 제품이며, 370Mbps 처리속도와 28만개의 세션을 동시 처리할 수 있는 능력을 갖추고 있다. 또한 PIX 525의 600MHz CPU는 방화벽 서비스를 위한 수용량을 25~30% 가량 증대시킬 수 있다.

· 시스코 시큐어 PIX 520

시스코 시큐어 PIX 520은 대기업 및 복잡한 하이엔드 트래픽 환경에 적합하도록 설계됐다. 이 제품은 최대 370Mbps처리 속도와 25만개의 세션 처리 능력을 갖추고 있다.

· 시스코 시큐어 PIX 515

시스코 시큐어 PIX 515는 중소기업 및 원격지 사무실 등을 대상으로 설계되었으며, 120 Mbps 속도와 12만5천개의 세션 처리 능력을 갖추고 있다.

· 시스코 시큐어 PIX 506

시스코 시큐어 PIX 506은 하이엔드 소호(SOHO) 사무실을 대상으로 설계되었으며 10Mbps 처리속도를 갖추고 있다(3DES, 7Mbps).

이상의 모델들은 모두 IPSec 암호화 기능을 내장해 사이트간 및 원격 VPN 접속이 가능하게 하며, 장치 보안성 및 망 보안성을 모두 유지할 수 있도록 강력한 운용 시스템으로 운용된다. 또 PIX 컨피그레이션 매니저뿐 아니라 시스코 시큐어 폴리시 매니저를 이용한 중앙집중적 관리도 가능하다. 시스코 시큐어 폴리시 매니저는 최대 500개의 PIX 파이어월과 시스코 시큐어 통합 소프트웨어, 사이트간 VPN 등도 관리할 수 있다.

시스코 시큐어 PIX 파이어월은 설치가 용이하며, 안정성이 뛰어날 뿐 아니라, 가격 대비 성능성이 뛰어나며, 유지보수가 용이한 탁월한 보안 제품이다. 이중에서 가장 최근 제품이며 기업 및 서비스업체를 타깃으로 하고 있는 시스코 PIX 535 파이어월 제품의 주요 특징은 다음과 같다.

시스코 PIX 535 파이어월

통신사업자급 성능 제공

시스코 PIX 535 파이어월은 서비스 제공자는 물론 대규모 엔터프라이즈 네트워크의 요구에 맞는 통신사업자급 성능을 제공하며, 오늘날의 네트워킹 고객에게 최상의 보안, 신뢰도 및 성능을 제공한다. 또한 기가비트 이더넷 처리 성능이 통합된 상태보존형(stateful) 방화벽 및 IPsec(IP Security) VPN 기능을 갖추고 있다.

시스코 PIX 535 파이어월은 특별한 목적으로 개발된 방화벽 장치로 전례 없는 수준의 보안을 제공하며, 보안 취약점과 성능 저하 오버헤드를 없애는, 전용 보안 강화 시스템인 PIX 운영체제(OS)가 완벽하게 통합되어 있다. 이 시스템의 중심부에는 ASA(Adaptive Security Algorithm)를 기반으로 하는 보호 체계가 있어 일반적인 DoS(denial of service) 공격을 차단하는 한편 50만건의 동시 연결을 지원하는 연결 지향 및 상태보존형 방화벽을 제공한다.

시스코 PIX 535 파이어월은 또한 공공 네트워크를 통해 안전하게 데이터를 전송할 수 있는 모든 기능이 갖춰진 VPN 게이트웨이로써, 56비트 DES나 168비트 3DES를 통해 사이트 사이 및 원격 액세스 VPN 애플리케이션을 지원한다. VAC(VPN Accelerator Card)로 PIX 535의 통합 VPN 기능을 보완하면 100Mbp의 처리 성능과 2천개의 IPsec 터널을 제공할 수 있다.

또한 이중 핫 스탠바이 장치를 설치하면 고가용성이 지원되는데, 이 장애 복구 옵션은 자동 상태 보존형 동기화(Automatic Stateful Synchronization)를 통해 동시 연결을 유지한다. 이 덕분에 시스템 장애가 발생해도 세션이 유지되며 네트워크 사용자는 변환(transition)을 명백히 알 수 있다. 이중 핫 스왑 전원 공급 장치를 AC 또는 DC 모델에 추가하여 PIX 535를 명실 상부한 최상의 장애 방지 보안 장치로 만들 수 있다.

시스코 SAFE 청사진 일부분으로 구현 가능

PIX 535는 대기업 네트워크를 통해 인터넷상에서 업무를 수행할 경우 발생할 수 있는 보안 상의 취약점을 보호할 수 있다. 무엇보다 중요한 것은 안전한 e비즈니스를 위한 시스코 SAFE 청사진의 일부분으로 구현할 수 있다는 것이다. 실제 네트워크 환경을 위해 개발된 시스코 SAFE는 기업들이 e비즈니스 인프라를 통해 확장이 가능한 고성능 보안 서비스를 통합해 인터넷 경제에서 경쟁력을 확보할 수 있도록 한다.

또 모듈식 접근 방법을 사용해 설계, 솔루션 구현, 관리 절차 등을 상세하게 제공한다. 기업들은 여러 모듈에서 선택이 가능하고 전자 상거래나 공급망 관리 등과 같은 특정 e비즈니스 애플리케이션을 지원하는 것으로 설계, 테스트, 입증된 빌딩 블록을 선택할 수 있다.

■ 문의 : 시스코 시스템즈 코리아 (www.cisco.com/kr)
■ 대표전화 02-3429-8000


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.