Cisco FWSM 3 2 version 1 0 Cisco

  • Slides: 25
Download presentation
Cisco 방화벽 솔루션 (FWSM 3. 2 소개) (version 1. 0) Cisco Korea [발표자명]([발표자 메일

Cisco 방화벽 솔루션 (FWSM 3. 2 소개) (version 1. 0) Cisco Korea [발표자명]([발표자 메일 주소]) Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1

목차 § 방화벽 시장 동향 § FWSM 소개 § 경쟁사 정보(Internal & Partner Only)

목차 § 방화벽 시장 동향 § FWSM 소개 § 경쟁사 정보(Internal & Partner Only) § 활용 방안 § 결론 Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 2

방화벽 시장 동향 Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved.

방화벽 시장 동향 Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 3

FWSM 소개 Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 6

FWSM 소개 Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 6

Cisco FWSM (Fire Wall Service Module) 소개 q 성능 v 5. 5 Gbps (단일

Cisco FWSM (Fire Wall Service Module) 소개 q 성능 v 5. 5 Gbps (단일 샤시 최대 4장 20 Gbps) High Performance v 2. 8 Mpps / 1 M 동시접속 / 초당 동시 처리 100 K CPS Intelligent Service v 최대 1000개 Vlan 구성 지원 v 가상방화벽 1개 당 Routed Mode 256개 Vlan 지원, TP Mode 8개 Vlan Pair 지원 Service Virtualization v ACL 80 K / NAT 256 K v 가상방화벽 최대 250개 지원 (기본 3개 포함) q 주요 기능 v L 2/L 3(Transparent, Routed Mode) 방화벽 지 원 v Dynamic/ Multicast Routing 지원 – OSPF, RIPv 1/2, PIM Sparse Mode v 2, IGMPv 2 FWSM (Fire Wall Service Module) Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. v Deep Inspection 지원 – Core Internet Protocol, DB/OS Service, Multimedia/Vo. IP v Active/Standby, Active/Active 지원 7

Cisco FWSM – 신뢰성/가용성 Technical Market Leadership 신뢰성/가용성 q 업계 최초의 방화벽 서비스 모듈

Cisco FWSM – 신뢰성/가용성 Technical Market Leadership 신뢰성/가용성 q 업계 최초의 방화벽 서비스 모듈 발표 q 업계 최초의 Application 방화벽 CC EAL 4 인증 취득 가상 방화벽, Multimedia Protocol Inspection, Transparent 방 화벽 인증 q 시장에서 신뢰성이 입증된 보안 솔루션 – 전세계 보안 시장 점 유율 40% 이상 7% Product Standard Presentation 10 % © 2007 Cisco Systems, Inc. All rights reserved. 14 % 43 2007년 2분기 전세계 Firewall/VPN 시장 점유율 % 시장 전문 조사 기관 - infonetics 11

Cisco FWSM – 지능형 방화벽 심도 깊은 방어 기법과 다양성 제공 뛰어난 확장성 및

Cisco FWSM – 지능형 방화벽 심도 깊은 방어 기법과 다양성 제공 뛰어난 확장성 및 편리성 지능형 방화벽 강력한 NAT/ACL 구현 • Virtual Firewall 지원 – 최대 250개 • H. W 기반의 80, 000 개 ACL 지원 • 최대 1000개 Vlan 지원 • H. W 기반의 256, 000개 NAT/PAT 지원 • IOS 명령어와 유사한 구성 지원 • 특정 ACL Rule에 대한 정책 유연성 제공 q Time-Based ACL / ACL Disable 기 능 제공 Network 통합 구성 지원 Deep Packet Inspection • L 2 (Transparent) 방화벽 지원 • HTTP Deep Inspection • L 3 (Routed Mode) 방화벽 지원 • Enhance FTP Inspection • L 2/L 3 Mode 혼용 사용 가능 • ESMTP Inspection • Same Security Level Interface 지원 • TCP stream assembly • L 2 Interface Multi-pair 지원 • Activ X, Java Filtering • Private Vlan 지원 Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 13

Cisco FWSM – 지능형 방화벽 심도 깊은 방어 기법과 다양성 제공 신뢰성 높은 가용성

Cisco FWSM – 지능형 방화벽 심도 깊은 방어 기법과 다양성 제공 신뢰성 높은 가용성 구현 • 단일 또는 다중 샤시 기반 이중화 지원 지능형 방화벽 Vo. IP/ Multicast 지원 • H. 323 – T. 38 , GKRCS 지원 q Active/Active 제공 • MGCP NAT 지원 q Active Preempt 제공 • GTP Fixup 지원 q Asymmetric Routing 환경의 Acitve / Active 기능 제공 • SIP 기반 Instance Messaging Fixup • TAPI/CTIQBE Fixup 지원 • Skinny 기반 Video 지원 진화된 IP 기술 제공 손쉬운 Management • Multicast 지원 • SSH v 2 지원 • IPv 6 인지 방화벽 서비스 제공 • SNMPv 2 C 및 MIB 추가 제공 • Multicast를 위한 d. NAT 제공 • OOB Mgmt 기능 제공 • ASDM을 통한 로깅 기능 제공 Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 14

Cisco FWSM Product 주문 정보 Product Number WS-SVC-FWM-1 -K 9 WS-C 6506 -E-FWM-K 9

Cisco FWSM Product 주문 정보 Product Number WS-SVC-FWM-1 -K 9 WS-C 6506 -E-FWM-K 9 WS-C 6509 -E-FWM-K 9 WS-C 6513 -FWM-K 9 WS-6509 EXL-2 FWMK 9 WS-6513 XL-2 FWM-K 9 WS-6506 -EXL-FWMK 9 WS-6509 -EXL-FWMK 9 WS-C 6513 -XL-FWMK 9 SC-SVC-FWM-3. 2 -K 9 Product Standard Presentation Description 비고 Firewall Services Module for Cisco Catalyst 6500 and 7600 Series FWSM H. W Cisco Catalyst 6506 Firewall Security System with Enhanced Chassis and Supervisor 720 3 B Cisco Catalyst 6509 Firewall Security System with Enhanced Chassis and Supervisor 720 3 B Cisco Catalyst 6513 Firewall Security System with Supervisor 720 3 B Cisco Catalyst 6509 Firewall Security System with Enhanced FWSM 번 Chassis, Supervisor 720 3 BXL and two Firewall Service Modules 들 Cisco Catalyst 6513 Firewall Security System with Supervisor 720 가격 Save 3 BXL and two Firewall Service Modules !!! Cisco Catalyst 6506 Firewall Security System with Enhanced Chassis, Supervisor 720 3 BXL and one Firewall Service Module Cisco Catalyst 6513 Firewall Security System with Enhanced Chassis, Supervisor 720 3 BXL and one Firewall Service Module Firewall Services Module Software Release 3. 2 for Cisco Catalyst 6500 and 7600 Series FWSM S. W - Sup 720, 32, 2 IOS 12. 2. (18)SXF 2 이상 지원 © 2007 Cisco Systems, Inc. All rights reserved. 16

활용방안 Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 23

활용방안 Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 23

Portal Service 사업자를 위한 대용량 Firewall 구 현 q 대형 포털 사이트를 위한 15

Portal Service 사업자를 위한 대용량 Firewall 구 현 q 대형 포털 사이트를 위한 15 G 방화 벽 구성 Internet 16 G ACE Service Module을 이용 FLB 구성을 통해 3장의 FWSM을 15 Gbps 성능 구현이 가능하도록 Firewall Load balancing 구성 16 G ACE FLB Service module q Service Module 기반의 디자인 단 순화 모든 FLB 구성은 Catalyst 6500 내부 에서 치리토록 하여, 구성의 최적화 15 Gbps Firewall Loadbalancing 컨텐츠A Product Standard Presentation 컨텐츠B 컨텐츠C © 2007 Cisco Systems, Inc. All rights reserved. 컨텐츠D DC 내부의 물리적인 공간성 극대화 Cisco ACE + FWSM Solution 15 G Firewall Service 구현 26

결론 Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 29

결론 Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 29

Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 31

Product Standard Presentation © 2007 Cisco Systems, Inc. All rights reserved. 31