[Cisco ASA]

* 기능

1. 방화벽  - 내부 네트워크 보호를 위해 인터넷 구간에 방화벽 용도로 사용

2. Remote Access VPN - PC나 스마트폰에서 VPN 전용 S/W를 이용해서 본사 VPN 장비와 연동하여 외부에서 회사 내부에 접근

3. LAN to LAN VPN (Site to Site) - 공중망을 이용하여 본사와 지사를 연결

[SMB용 ASA 방화벽 소개]

2013년 인텔리전트 사이버보안 솔루션 부분을 선두하는 사이버보안업체 '소스파이어'를 인수

차세대 침입탐지 시스템이라고 불리우는 소스파이어의 기능을 ASA 방화벽에 탑제

ASA 방화벽과 소스파이어를 결합한 Cisco ASA with FirePower라는 NGFW(차세대 방화벽) 제품 출시

SMB 시장을 위한 제품 출시 -> 5506-X, 5506W-X, 5506H-X, 5508-X, 5516-X 등

ASA with FirePower의 기능

방화벽 + VPN + IPS(침입탐지시스템) + URL 필터링 + AMP(악성코드탐지)를 통한 APT 방어(APT : 직접 해당 기업을 타켓팅으로 해서 공격을 시작하는 것) 등의 기능

FirePower 관리를 위해서 Cisco FireSIGHT 필요 함

하지만 SMB 마켓을 타켓으로 출시된 5506-X, 5506W-X, 5506H-X, 5508-X, 5516-X은 무료 툴인 ASA 관리 툴 ASDM(7.3버전 이상)에서도 FirePower를 지원

하지만 다른 제품은 FireSIGHT가 반드시 필요하고 ASDM에서는 모든 기능을 사용할 수는 없기 때문에 모든 기능을 사용하려면 FireSIGHT가 필요

강력한 기능으로는 자산 인식 기능

-> 내부에 어떤 OS를 사용중인지 내부 사용자가 익스플로러 버전이 무엇인지 그 버전이 취약한 버전인지, 네트워크 장비, IP폰, 프린터 등의 자산을 인지 할수 있는 기능

NGFW과 NGIPS는 어플리케이션 레벨까지 들여다 볼수 있는 방화벽과 침입탐지 시스템을 말하며, FirePower은 위협 방어 플랫폼이고 악성코드에 대한 분석까지 가능 

보안시장 현황

1. IPS - 윈스테크넷, 시큐아야, 안랩, 퓨처시스템, HP(TippingPoint), IBM(ISS), Radware, McAfee

2. NGFW - 시큐아이, 푸쳐시스템, 안랩, 엑스게이트, 윈스테크넷, PaloAlto Networks, Juniper, CheckPoint Fortinet

3. ATP - 안랩, 윈스테크넷, 엔피코어, 하우리, FireEye, PaloAlto Networks, Damballa, Trend Micro, MCAfee