시스코시스템즈가 “클라우드 파이어월” 등 새로운 개념의 신제품들과 서비스 업데이트를 발표했다. 클라우드 파이어월은 기업이 단일한 파이어월 정책을 물리적, 버추얼, 클라우드 환경에 동시 적용할 수 있도록 해주는 것으로, 현대의 데이터센터를 더욱 안전하게 보호할 수 있도록 설계되었다.
12일(현지시각) 인포메이션위크에 따르면 시스코 엔터프라이즈 보안 솔루션 사업부의 마케팅 매니저인 제프 아보드는 “오늘 발표된 신제품들은 트랜스포메이션되고 있는 데이터센터들을 위한 모든 것”이라며 “오늘날 데이터센터의 변화는 엄청나게 증가한 애플리케이션 트래픽과 초당 네트워크 연결을 포함하고 있다”고 말했다. 또 방대한 네트워크 트래픽에 맞춰 기업 네트워크를 충분히 확장할 수 있는가가 현대 기업들의 과제가 되고 있으며 또 다른 과제는 트래픽의 다양성이라고 주장했다.
시스코에 따르면 현재 데이터센터들의 워크로드는 거의 절반 가까이가 가상화된 환경에서 일어나고 있으며 내년 중반에는 50%를 넘길 것으로 예상된다. 이에 따라 이제는 물리적이냐 가상 환경이냐 혹은 클라우드 환경이냐를 구분하는 것이 중요하지 않으며, 이 세 가지 다른 유형의 인프라스트럭처가 하이브리드 환경에서 공존하는 것을 염두에 둬야 한다는 게 시스코의 주장이다.
이날 발표된 주요 업데이트 중 하나는 시스코의 어댑티브 시큐리티 어플라이언스(ASA) 플랫폼이다. ASA 플랫폼 9.0은 이제 초당 100만 접속뿐 아니라 최대 320Gbps 파이어월과 60Gbps IPS를 지원한다. 또 시스코의 클라우드 웹 시큐리티(구 스캔세이프)와 통합된다. 데이터센터급 IPS라고 주장하는 IPS 4500 시리즈 신제품도 발표했다. 이 제품은 랙 유닛 당 10Gbps의 처리 속도를 제공한다.
클라우드 측면에서는 ASA 1000V, 일명 `클라우드 파이어월`을 물리적, 가상, 클라우드 환경에서 동시에 운영되도록 최적화했다. 기업들은 단 하나의 파이어월 정책을 만들어 이 모든 환경에 적용할 수 있다. 시스코에 따르면 이 어플라이언스에 내장된 버추얼 파이어월 기능은 기존 파이어월 소프트웨어의 인스턴스를 단지 가상화시킨 것이 아니라 어떤 파이어월 인스턴스에 대해서도 전용 리소스를 손쉽게 가감할 수 있도록 근본부터 철저히 설계된 것이다.
다른 주요 업데이트로는 시스코 시큐리티 매니저 4.3을 들 수 있다. 이는 보안 어플라이언스, IPS 장비, 라우터, `애니커넥트` 모바일 클라이언트 인스턴스 등 다수의 시스코 보안 장비들을 한 번에 관리할 수 있도록 설계되었다. 4.3 버전에서 이룬 중요한 개선 사항들로는 자동 충돌 해결(auto conflict resolution)과 직관적인 셋업 마법사가 있다. 새로 구현한 보안 정책이 기존 보안 정책과 충돌될 경우 미리 알려준다.
애니커넥트 원격액세스 소프트웨어도 3.1 버전으로 업그레이드되었다. 애니커넥트는 기업들이 BYOD 정책 하에서 임직원 소유의 단말기들을 안전하게 보호해줄 수 있다. IPv6 호환 기능이 내장되어 있으며 NSA 수트 B 크립토그라피 지원도 추가했다. 시스코는 이 기능으로 기업들이 보다 높은 수준의 암호화와 암호작성을 할 수 있다고 설명했다.
박현선기자 hspark@etnews.com