½Ã½ºÄÚ(www.cisco.com)´Â 8ÀÏ(ÇöÁö½Ã°£ ±âÁØ) ¹Ì±¹ »÷µð¿¡ÀÌ°í¿¡¼ ÁøÇà ÁßÀÎ ‘½Ã½ºÄÚ ¶óÀ̺ê 2015(Cisco Live 2015)’ Çà»ç¿¡¼ µ¥ÀÌÅͼ¾ÅÍ, ¿£µåÆ÷ÀÎÆ®, ÁöÁ¡, Ŭ¶ó¿ìµå¿¡ À̸£±â±îÁö È®ÀåµÈ ³×Æ®¿öÅ© Àü¹Ý¿¡ °ÉÃÄ ±¤¹üÀ§ÇÑ À§Çù °¡½Ã¼º°ú Á¦¾î´É·ÂÀ» Á¦°øÇÏ´Â »õ·Î¿î º¸¾È ¼Ö·ç¼ÇÀ» ¹ßÇ¥Çß´Ù.
½Ã½ºÄÚ°¡ ±â¾÷¿ë°ú Åë½Å»ç¾÷ÀÚ¿ëÀ¸·Î Àü¹®ÈÇÏ¿© ¼±º¸ÀÎ º¸¾È ¼Ö·ç¼ÇÀº À§Çù ¿ä¼Ò Áß½ÉÀÇ °·ÂÇÑ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ °í°´Àº ¾ÈÀüÇÑ È¯°æ¿¡¼ ¸¸¹°ÀÎÅͳÝ(Internet of Everything, IoE)°ú µðÁöÅÐ °æÁ¦ ½Ã´ë¿¡ »õ·Î¿î ºñÁî´Ï½º ±âȸ¸¦ âÃâÇÒ ¼ö ÀÖ´Ù.
½Ã½ºÄÚ´Â ±â¾÷¿ë ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ¸·Î ¿£µåÆ÷ÀÎÆ®¿ë ‘½Ã½ºÄÚ ¾Ö´ÏÄ¿³ØÆ®(Cisco AnyConnect)’, Ä·ÆÛ½º/Áö»ç¿ë ‘ÆÄÀ̾îÆÄ¿ö ¼ºñ½º(FirePOWER Services)’¸¦ ¼±º¸ÀÌ´Â ÇÑÆí, ³×Æ®¿öÅ©¸¦ º¸¾È¼¾¼ ¹× °È ½Ã½ºÅÛÀ¸·Î È°¿ëÇÏ´Â ´Ù¼öÀÇ º¸¾È ±â¼úÀ» Ãß°¡Çß´Ù. ³×Æ®¿öÅ© º¸¾È»Ó ¾Æ´Ï¶ó ‘È£½ºÆ¼µå ¾ÆÀ̵§Æ¼Æ¼ ¼ºñ½º(Hosted Identity Services)’, Ç÷§Æû ÀͽºÃ¼ÀÎÁö ±×¸®µå(pxGrid) »ýÅ°踦 »õ·Ó°Ô ¹ßÇ¥Çß´Ù.
Åë½Å»ç¾÷ÀÚ¸¦ À§ÇØ ½Ã½ºÄÚ´Â ‘½Ã½ºÄÚ ÆÄÀ̾îÆÄ¿ö9300 ÅëÇÕ º¸¾È Ç÷§Æû’À» ¹ßÇ¥ÇÏ°í °í±Þ ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× Ŭ¶ó¿ìµå ±â´ÉÀ» È®´ëÇß´Ù. ½Ã½ºÄÚÀÇ Åë½Å»ç¾÷ÀÚ ¼Ö·ç¼ÇÀº ¹°¸®¤ý°¡»óȤýŬ¶ó¿ìµå ȯ°æ Àü¹Ý¿¡ °ÉÄ£ ¿öÅ©·Îµå¸¦ ¿¹°ßÇÏ°í ź·ÂÀûÀ¸·Î ºÐ»êÇÏ¸é¼ À̸¦ º¸È£ÇÏ´Â À§Çù Áß½ÉÀÇ º¸¾ÈÀ» Á¦°øÇÑ´Ù.
½Ã½ºÄÚÀÇ »õ·Î¿î º¸¾È ¼Ö·ç¼ÇÀº ±â¾÷°ú Åë½Å»ç¾÷ÀÚ°¡ Àû±ØÀûÀ¸·Î ºñÁî´Ï½º¸¦ ¿î¿µÇÒ ¼ö ÀÖµµ·Ï ¼¾¼ ¼ö¸¦ ´Ã·Á ³×Æ®¿öÅ© Àü¹Ý¿¡ °ÉÄ£ À§Çù °¡½Ã¼ºÀ» ÃÖ´ëÈÇÏ°í, ÅëÁ¦ ÁöÁ¡À» ´Ã·Á º¸¾È Á¤Ã¥ ´É·ÂÀ» °ÈÇÑ´Ù. ±¤¹üÀ§ÇÑ À§Çù º¸¾È ¼Ö·ç¼ÇÀ¸·Î ºÐ»êµÈ Á¶Á÷ º¸¾È °ü¸®¸¦ ÅëÇÕ ¹× ´Ü¼øÈÇÔÀ¸·Î½á À§Çù ŽÁö ½Ã°£°ú ´ëÀÀ½Ã°£À» ´ÜÃàÇØ °ø°ÝÀÌ ¹ÌÄ¡´Â ¿µÇâÀ» ÃÖ¼ÒÈÇÑ´Ù. °ø°Ý ¹ß»ý ÀüÈÄ¿Í °ø°Ý Áß¿¡µµ °·ÂÇÑ º¸¾È ±â´ÉÀ» ÀÛµ¿½ÃÄÑ, ÁÖ±â Àü¹Ý¿¡ °ÉÃÄ °¡Àå ±¤¹üÀ§ÇÏ°Ô °ø°Ý °æ·Î¸¦ Â÷´ÜÇϱ⠶§¹®¿¡ °æ·Î¿¡ µû¶ó ¹æ¾î ±â´ÉÀ» È®ÀåÇÒ ¼ö ÀÖ´Ù.
½Ã½ºÄÚ º¸¾È ºñÁî´Ï½º ±×·ìÀÇ µ¥À̺ø °íÄÌ·¯(David Goeckeler)´Â “½Ã½ºÄÚÀÇ ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀº ³×Æ®¿öÅ© ÀÎÇÁ¶ó´Â ¹°·Ð Ŭ¶ó¿ìµå ¼ºñ½º±îÁö ±¤¹üÀ§ÇÑ À§Çù ´ëÀÀ·ÂÀ» Á¦°øÇÑ´Ù. ¾ðÁ¦ ¾îµð¼³ª ÁغñµÈ º¸¾È È®ÀåÀ» ÅëÇØ ±â¾÷°ú Åë½Å»ç¾÷ÀÚµéÀº °·ÂÇÑ °¡½Ã¼º°ú Á¦¾î´É·ÂÀ» °®°í ¸¸¹°ÀÎÅÍ³Ý ¹× µðÁöÅÐ °æÁ¦¿¡¼ »õ·Î¿î ±â¼ú°ú ºñÁî´Ï½º ±âȸ¸¦ ÀڽŠÀÖ°Ô ÃßÁøÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù”°í ¸»Çß´Ù.
2013³â ½Ã½ºÄÚ ÄÁ¼³Æà ¼ºñ½º ºÎ¹®¿¡ µû¸£¸é ¸¸¹°ÀÎÅÍ³Ý ½ÃÀåÀº ÇâÈÄ 10³â°£ ±â¾÷¿¡ ¾à 19Á¶ ´Þ·¯, Åë½Å»ç¾÷ÀÚ¿¡ 1Á¶ 7000¾ï ´Þ·¯ÀÇ °¡Ä¡¸¦ âÃâÇÒ »õ·Î¿î ºñÁî´Ï½º ±âȸ¸¦ Á¦°øÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¶ÇÇÑ 2015 ½Ã½ºÄÚ ºñÁÖ¾ó ³×Æ®¿öÅ· À妽º´Â 2014³â 140¾ï °³¿´´ø IP ³×Æ®¿öÅ©¿Í ¿¬°áµÈ °³ÀÎ µð¹ÙÀ̽º ¹× M2M ¿¬°á±â±âµéÀÌ 2019³â¿¡´Â 240¾ï °³¿¡ À̸¦ °ÍÀ¸·Î Àü¸ÁÇß´Ù. ÀÌ¿¡ µû¶ó »çÀ̹ö¹üÁË ¿ª½Ã Á¡Â÷ Á¤±³ÇÏ°Ô ¹ß´ÞÇÏ°í »ê¾÷ÈµÇ¾î ±× ±Ô¸ð°¡ 4500¾ï ´Þ·¯¿¡¼ 1Á¶ ´Þ·¯¿¡ À̸¦ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
±â¾÷ °í°´À» À§ÇÑ º¸¾È ¼Ö·ç¼Ç È®´ë
• ¿£µåÆ÷ÀÎÆ®: ½Ã½ºÄÚ ¾Ö´ÏÄ¿³ØÆ®´Â Áö´ÉÇü ¾Ç¼ºÄÚµå Â÷´Ü(Advanced Malware Protection, ÀÌÇÏ AMP) ¼Ö·ç¼ÇÀ» žÀçÇØ, ½Ã½ºÄÚ ¾Ö´ÏÄ¿³ØÆ® 4.1 VPN Ŭ¶óÀ̾ðÆ® »ç¿ëÀÚµéÀÌ ½±°Ô À§Çù ¹æ¾î ±â´ÉÀ» ±¸ÃàÇÏ°í À̸¦ °¡»ó»ç¼³¸Á(VPN) Áö¿ø ¿£µåÆ÷ÀÎÆ®±îÁö È®´ë Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØ Áö¼ÓÀûÀ¸·Î ȸ±ÍÀû ºÐ¼®ÀÌ °¡´ÉÇÏ°Ô µÇ¾î ÃֽŠ¸Ö¿þ¾î±îÁö ¹æ¾îÇÒ ¼ö ÀÖ´Ù.
• Ä·ÆÛ½º/Áö»ç: ³×Æ®¿öÅ© Æк긯¿¡ ÅëÇյǾî Á¦°øµÇ´Â ÆÄÀ̾îÆÄ¿ö ¼ºñ½º´Â Àü¿ë º¸¾È ¾îÇöóÀ̾𽺰¡ ¾ø´Â Ä·ÆÛ½º³ª Áö»ç¿¡ ½Ã½ºÄÚ ISR(Cisco Integrated Services Routers, ÀÌÇÏ ISR)À» ÅëÇØ Â÷¼¼´ë ħÀÔ¹æÁö ½Ã½ºÅÛ(Next-Generation Intrusion Prevention System, ÀÌÇÏ NGIPS)°ú AMP¸¦ Á¦°ø, Áß¾Ó¿¡¼ ÅëÇÕ °ü¸®ÇÏ°Ô ÇÑ´Ù. µû¶ó¼ º¸¾È °ü¸® ¾÷¹«¸¦ ´Ü¼øÈÇÏ°í ´õ¿í °ÈµÈ º¸¾È ÅëÁ¦ ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
• NaaS(Network as a sensor) ¹× NaaE(Network as an Enforcer): ½Ã½ºÄÚ´Â ±¤¹üÀ§ÇÑ À§Çù °¨Áö ´É·ÂÀ¸·Î ÀÌ»óÇൿ, À§Çù ¹× ³×Æ®¿öÅ© ¿À¿ë°ú ¿¬°üµÈ »ç¿ëÀÚ ¹× ±â±â¸¦ ½Å¼ÓÈ÷ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ³×Æ®¿öÅ© ÀÎÇÁ¶ó¿¡ ´Ù¼öÀÇ º¸¾È ±â¼úÀ» Ãß°¡Çß´Ù.
o ISE(Identity Services Engine)¿Í ·£ÄÚÇÁ ½ºÅÚ½º¿öÄ¡(Lancope StealthWatch)°£ÀÇ Æø³ÐÀº ÅëÇÕ: ±â¾÷Àº ´Ü¼øÇÑ IP ÁÖ¼Ò ¸ÊÇο¡¼ ¹þ¾î³ª ´©°¡, ¹«¾ùÀ», ¾îµð¿¡¼, ¾ðÁ¦, ¾î¶»°Ô »ç¿ëÀÚ¿Í ±â±â°¡ ¿¬°áµÇ°í ³×Æ®¿öÅ© ¸®¼Ò½º¿¡ Á¢±ÙÇÏ´ÂÁö ISE »óȲÀνıâ¹ÝÀ¸·Î À§Çù °æ·Î¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÀÌ¿¡ µû¶ó ½ºÅÚ½º¿öÄ¡¿Í ÇÔ²² »óȲÀνıâ¹ÝÀÇ ¶Ù¾î³ À§Çù °¨Áö ´É·ÂÀ¸·Î À§ÇùÀ» ´õ¿í ºü¸£°Ô È®ÀÎÇÒ ¼ö ÀÖ´Ù.
o ½Ã½ºÄÚ UCS¿¡ ³ÝÇ÷οì(NetFlow) µµÀÔ: ½Ã½ºÄÚÀÇ NaaS ±â´ÉÀ» ¹°¸® ¹× °¡»ó ¼¹ö·Î È®ÀåÇÔ¿¡ µû¶ó °í°´Àº µ¥ÀÌÅͼ¾ÅÍ¿¡¼ ³×Æ®¿öÅ© Æ®·¡ÇÈ È帧 ÆÐÅÏ°ú À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸¿¡ ´ëÇÑ °¡½Ã¼ºÀ» ³ôÀÏ ¼ö ÀÖ´Ù.
½Ã½ºÄÚ ³×Æ®¿öÅ©´Â »õ·Ó°Ô ³»ÀåµÈ º¸¾È ±â´ÉÀ¸·Î º¸¾È Á¤Ã¥ÀÇ ÀÚµ¿È ¹× µ¿Àû ¼öÇàÀ» °¡´ÉÄÉ ÇÑ´Ù. °í°´Àº ³×Æ®¿öÅ© Àü¹ÝÀ¸·Î È®ÀåµÈ Á¶Á÷¿¡¼ ¾ÖÇø®ÄÉÀ̼ǰú »ç¿ëÀÚ¸¦ ºÐ·ùÇÏ¿© »ç¿ëÀÚ¿Í »ç¿ëÀÚ°¡ ÀÌ¿ëÇÏ´Â ¾ÖÇø®ÄÉÀ̼Ç/³×Æ®¿öÅ©¸¦ Åë°úÇÏ´Â Æ®·¡ÇÈÀ» Á¤ÀÇÇÑ ÈÄ º¸¾È ¿î¿µÃ¼°è¸¦ ÀÚµ¿ÈÇÒ ¼ö ÀÖ´Ù.
o Æ®·¯½ºÆ®¼½(TrustSec) + ISE¿Í ½ºÅÚ½º¿öÄ¡ÀÇ ÅëÇÕ: ÅëÇÕ ÈÄ ½ºÅÚ½º¿öÄ¡´Â ºÐ·ù ¸ñ·Ï ¼öÁ¤ ¹× È®ÀÎµÈ À§Çù È°µ¿¿¡ ´ëÇØ ½Å¼ÓÈ÷ ´ëÀÀÇØ Àǽɽº·¯¿î ³×Æ®¿öÅ© ±â±â¸¦ Â÷´ÜÇÒ ¼ö ÀÖ´Ù. ISE´Â Æ®·¯½ºÆ®¼½ ±â¼úÀÌ ³»ÀåµÈ ½Ã½ºÄÚ ¶ó¿ìÅÍ, ½ºÀ§Ä¡ ¹× ¹«¼±·£ ÄÁÆ®·Ñ·¯¿¡ ´ëÇÑ Á¢±Ù Á¤Ã¥À» º¯°æÇÒ ¼ö ÀÖ´Ù.
ÀÌ ¹Û¿¡µµ ½Ã½ºÄÚ´Â ³×Æ®¿öÅ© Á¢±ÙÀ» ÅëÇÕÀûÀ¸·Î ÀÚµ¿ Á¦¾îÇÏ´Â º¸¾È Á¤Ã¥ °ü¸® Ç÷§ÆûÀÎ ISE(Identity Service Engine)¿¡ ¾ÈÀüÇÑ Å¬¶ó¿ìµå ¼ºñ½º¸¦ Á¦°øÇϴ ȣ½ºÆ¼µå ¾ÆÀ̵§Æ¼Æ¼ ¼ºñ½º¸¦ ¼±º¸¿´´Ù. ³×Æ®¿öÅ© Á¢±ÙÀÌ Çã¿ëµÈ »ç¿ëÀÚ¿Í ±â±â ´ëÇÑ ¿ªÇÒ ±â¹Ý¤ý»óȲÀνıâ¹ÝÀÇ Á¦¾î´É·Â°ú ¿£ÅÍÇÁ¶óÀÌÁî ¸ðºô¸®Æ¼ °æÇèÀ» ºü¸£°Ô Çâ»ó½Ãų ¼ö ÀÖ´Ù. ¶ÇÇÑ ½Ã½ºÄÚÀÇ º¸¾È ÄÁÅؽºÆ® Á¤º¸ ±³È¯ Æк긯ÀÎ Ç÷§Æû ÀͽºÃ¼ÀÎÁö ±×¸®µå »ýÅ°è(pxGrid Ecosystem)¿¡´Â Ŭ¶ó¿ìµå º¸¾È, ³×Æ®¿öÅ©/¾ÖÇø®ÄÉÀÌ¼Ç ¼º´É °ü¸® µî ¿©·¯ ½Å±Ô ±â¼ú ºÐ¾ß°¡ ÀÖ´Â 11°³ ½Å±Ô ÆÄÆ®³Ê»ç°¡ ÇÕ·ù, ´õ¿í °·ÂÇÏ°í ÅëÇÕÀûÀÎ ¼ºñ½º¸¦ Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù.
Åë½Å»ç¾÷ÀÚ¸¦ À§ÇÑ EPN º¸¾È
À¯¿¬ÇÏ°í ÇÁ·Î±×·¡¹Ö °¡´ÉÇÑ ¿ÀÇ ÀÎÇÁ¶ó¸¦ ±¸ÃàÇϱâ À§ÇØ ½Ã½ºÄÚ´Â ÀÚ»ç EPN(Evolved Programmable Network)¿¡ ´ëÇÑ À§Çù Áß½ÉÀÇ °í±Þ º¸È£ ±â´ÉÀ» È®´ëÇÏ°í ÀÖ´Ù. ¿ÀÇ ³×Æ®¿öÅ© ¾ÆÅ°ÅØóÀÇ Åä´ë°¡ µÇ´Â ½Ã½ºÄÚ EPNÀº ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ ³×Æ®¿öÅ©(SDN)°ú ³×Æ®¿öÅ© ±â´É °¡»óÈ(NFV) äÅà ¹× ¼öÀÍ ¹ß»ýÀ» °¡¼ÓÈÇÏ°í ½Å±Ô ¼ºñ½º ±¸Ãà ºñ¿ë°ú º¹À⼺À» ÁÙ¿©ÁØ´Ù.
• ½Ã½ºÄÚ ÆÄÀ̾îÆÄ¿ö 9300 ÅëÇÕ º¸¾È Ç÷§ÆûÀº ij¸®¾î±Þ °í¼º´É È®Àå °¡´É ¸ðµâ½Ä ¸ÖƼ ¼ºñ½º º¸¾È Ç÷§ÆûÀ¸·Î, ¼ºñ½º ¼ö¿ä¿Í ij¸®¾î±Þ ¿ä±¸ Áõ°¡·Î ÀÎÇÑ µ¥ÀÌÅÍ È帧 Áõ·®¿¡ µû¶ó º¸¾È È®ÀåÀÌ °¡´ÉÇÏ´Ù.
• °í±Þ ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× Ŭ¶ó¿ìµå ±â´É È®´ë·Î ½Ã½ºÄÚÀÇ ½Å±Ô º¸¾È ¼Ö·ç¼ÇÀº ½Ã½ºÄÚ ¾ÆÅ°ÅØó ¹× ½áµåÆÄƼ SDN/NFV ¼Ö·ç¼Ç»Ó ¾Æ´Ï¶ó ½Ã½ºÄÚÀÇ ASAv(Adaptive Security Appliance Virtual)¿Í ½Ã½ºÄÚÀÇ NSO(Network Service Orchestrator) ¹× ±â¼úÀÎ ‘¾ÖÇø®ÄÉÀÌ¼Ç Á᫐ ÀÎÇÁ¶ó(Application Centric Infrastructure, ACI)’¿Í ½±°Ô ÅëÇÕÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÌ·¯ÇÑ ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× Ŭ¶ó¿ìµå ±â´É¿¡´Â ¿ÀÄɽºÆ®·¹À̼Ç, ¿î¿µ/ºñÁî´Ï½º Áö¿ø ½Ã½ºÅÛ, Ŭ¶ó¿ìµå ¼ºñ½º·Î¼ÀÇ º¸¾È ¼Ö·ç¼Ç°ú ÅëÇÕÇϱâ À§ÇÑ ¿ÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽º(API)°¡ Æ÷ÇԵǾî ÀÖ´Ù.
• ¹Ì·¡ º¸¾È ¼ºñ½º¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» Áö¿øÇÏ´Â º¸¾È ÄÁÅ×À̳Ê(secure container)¿Í °°Àº °í±Þ ±â´ÉÀÌ ÀÖ´Ù. ÇöÀç ½Ã½ºÄÚ ASA ¹æȺ®°ú ¶óµå¿þ¾îÀÇ ½áµåÆÄƼ µðµµ½º(DDoS) Â÷´Ü ¼ºñ½º°¡ Áö¿øµÈ´Ù. ±× ¿Ü Ãß°¡ ±â´ÉÀº 2015³â ÇϹݱ⿡ Ãâ½Ã ¿¹Á¤ÀÌ´Ù. |