시스코는 증가하고 있는 데이터센터 내 보안 위협을 실시간으로 탐지, 자동으로 차단하기 위해 데이터센터 자동화 기술인 ‘애플리케이션 중심 인프라(ACI)’ 아키텍처의 보안 기능을 강화했다고 밝혔다.
시스코는 ‘파이어파워 차세대 침입방지 시스템(NGIPS)’의 위협 방어 기능을 ACI 아키텍처에 통합한다고 발표, 고객이 보다 정교한 데이터센터 보안 인프라를 구축할 수 있도록 도울 계획이다.
이를 통해 기업은 애플리케이션 단의 보안 강화는 것은 물론, 인프라에서 애플리케이션 레이어까지 데이터센터 인프라 전 단계의 보안 기능을 정교하게 관리하고 중앙 자동화할 수 있게 된다. 또한 인프라 관리, 정보 유출 사고 등으로 인해 증가하는 총소유비용도 절감할 수 있을 것으로 기대된다.
시스코 ACI는 PCI(지불결제산업) 환경도 지원할 수 있도록 전문 보안 평가 기관의 기술 검증도 완료해 추가 규정 준수 과정을 간소화하고, 관련 비용을 절감할 수 있게 된다.
시스코는 ACI 아키텍처의 협력 강화를 위해 체크포인트소프트웨어테크놀로지스, 포티넷, 인포블럭스, 인텔 시큐리티, 라드웨어, 시만텍 등이 참여하는 광범위한 개방형 생태계를 지원하여 고객의 투자보호도 보장할 수 있게 한다.
통합 보안 어플라이언스인 시스코 파이어파워 제품군은 통합형 물리적 어플라이언스 기반과 가상화 기반을 모두 제공하며, 업계 최고 수준의 위협 감지 기능, 최상의 가시성 및 글로벌 보안 위협에 대한 인텔리전스를 제공한다.
시스코 ACI는 최적의 보안기술이 적용된 멀티테넌트 기반의 인프라를 제공할 수 있도록 하며, APIC(ACI 정책서버)를 통해 중앙집중식 자동화 및 가상화, 감사 기능을 제공한다. 특히 데이터센터의 멀티 하이퍼바이저 기반 환경 및 물리적 서버 환경이 혼재하는 인프라에서 애플리케이션 분류 및 세분화 기술을 통해 최적의 화이트 리스트 모델을 구현할 수 있도록 한다.
