[김수연기자] 시스코가 물리·가상·클라우드 환경이 혼재된 데이터센터를 통합 관리하는 '엔드투엔드 보안 전략'으로 국내 대기업과 공공기관을 공략한다.
IT 담당자들은 IT 서비스, 비즈니스 모델, 아키텍처 등을 물리적 환경에서 클라우드·가상 환경으로 전환할 때 사후 보안관리나 포인트 솔루션에 한계를 느끼고 있고 이를 극복하기 위해 클라우드·가상 환경으로 이전하는 과정에서도 엔드투엔드 보안이 보장돼야 한다는 게 시스코가 강조하는 바다.
크리스토퍼 영 시스코 보안·정부 그룹 총괄 수석 부사장은 14일 영상회의를 통해 진행된 데이터센터 보안 기자간담회에서 "시스코의 데이터센터 보안 전략은 '통합 접근'이고 이는 물리·가상·클라우드 환경을 통합적으로 관리하여 고객에게 엔드투엔드 솔루션을 제공한다는 의미"라고 말했다.
시스코가 제공하는 솔루션으로 데이터센터 내의 물리·가상·클라우드 환경을 공통된 보안 정책에 기반해 보다 안전하게 보호할 수 있다는 설명이다.
영 부사장은 "2015년에는 데이터센터의 초당 애플리케이션 트래픽, 네트워크 커넥션 수가 현 수준의 30배로 증가하고, 2013년에는 데이터센터 워크로드의 절반가량이 가상화될 것으로 예상된다"고 내다봤다.
그는 또한 "직원 한 명당 최소 3개의 모바일 디바이스를 기업 네트워크에서 사용하고 있다"며 "데이터센터의 이같은 변화에 맞춰, 물리 환경 뿐아니라 가상·클라우드 환경에도 보안이 적용 돼야 한다"고 강조했다.
이날 시스코는 변화하는 데이터센터를 보호하기 위한 핵심 솔루션으로 ▲ASA(Adaptive Security Appliance) 1000V ▲ASA 9.0 ▲IPS 4500 ▲애니커넥트3.1 ▲시스코 시큐리티 매니저 4.3 등을 소개했다.
ASA 1000V는 클라우드 환경에서 가상머신을 보호하는 가상 방화벽으로 하나의 제품으로 64개의 가상머신을 보호할 수 있고, 물리·가상·클라우드 환경에 모두 적용 가능하다.
ASA 9.0은 ASA 플랫폼을 지원하는 운영체제로, 이를 통해 ASA 어플라이언스를 8개까지 클러스터링할 수 있다. 예를 들어 방화벽 기능만 사용할 경우 320Gbps까지, 방화벽과 IPS를 함께 사용할 경우 60Gbps 스루풋의 성능을 낸다.
또한 이 운영체제는 IPv6 기반의 네트워크 설정, 라우팅, 방화벽 정책, VPN 설정, NAT 64 기능 등을 수행한다. 이를 통해 IPv4에서의 방화벽 성능을 그대로 유지할 수 있도록 지원한다는 게 시스코 측 설명이다.
IPS 4500은 데이터센터 보호를 위해 설계된 10G급 IPS며, 가상화 센서 기능을 통해 데이터센터 내의 물리적인 환경과 가상화, 클라우드 환경까지 보호한다.
애니커넥트 3.1은 VPN 클라이언트, 네트워크 인증 클라이언트, 웹 보안 클라이언트 등 세 가지 기능을 동시에 지원하는 시스코의 통합보안 클라이언트 소프트웨어다. 모바일 디바이스를 통해 데이터센터 네트워크에 접근할 때 VPN으로 암호화된 통신을 할 수 있도록 지원한다.
시큐리티 매니저 4.3은 통합보안 정책관리·모니터링 서버로, 시스코의 보안 장비에 기록되는 이벤트들을 통합적으로 수집, 분석, 보고해 준다. 이를 통해 고객들은 데이터센터 운영·관리의 복잡성을 50% 정도 줄이고, 운영 효율성을 80% 높일 수 있다는 게 시스코 측 설명이다.
영 부사장은 "시스코는 전세계 네트워크 보안시장의 31.8%를 점유하고 있고 이미 전세계 시장에 시스코 보안 어플라이언스 150만 대가 구현됐다"며 "오늘날과 미래의 보안 요구에 능동적으로 대응하는 보안 솔루션으로 데이터센터에 변화에 맞는 보안을 제공할 것"이라고 말했다.
김수연기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기