Installing Template Theme Files

김용호차장 (yonghkim@cisco.com) April 14, 2011 2011 Cisco and/or its affiliates. All rights reserved. 1

1 변화하고있는 IT 업무홖경 2 특명!! 모든상황을인식하라!! 3 모든상황을반영하는시스코의보안제품업데이트 2011 Cisco and/or its affiliates. All rights reserved. 2

2011 Cisco and/or its affiliates. All rights reserved. 3

중대한 변화

166M 향후 3 년간 1 억 6 천만대디바이스

200% 증가 사용자만족도

25% 비용절감

50% 서버사용량감소

30% 응용프로그램성능증가

95% 절감 구축시간

2011 Cisco and/or its affiliates. All rights reserved. 11

WHAT? HOW WHO?? WHEN WHERE??

정확한 탐지 전방위적인 보호 지속적인 업데이트

정확한탐지 SensorBase 전방위적인보호 Threat Operations Center 지속적인업데이트 Dynamic Updates

1 TB DATA RECEIVED PER DAY 700,000+ GLOBALLY DEPLOYED DEVICES 5B WEB REQUESTS 100M EMAIL MESSAGES 35% WORLDWIDE TRAFFIC SensorBase Threat Operations Center Dynamic Updates

Unmatched Breadth Spam with Malicious Attachment Malware Distributing Site Directed Attack SensorBase Threat Operations Center Dynamic Updates

$100M SPENT IN DYNAMIC RESEARCH AND DEVELOPMENT 24x7x365 OPERATIONS 500 ENGINEERS, TECHNICIANS AND RESEARCHERS 40+ LANGUAGES 80+ Ph.D.s, CCIE, CISSPs, MSCEs Threat Operations Center Dynamic Updates

수준높은분석알고리즘 Cisco SensorBase Global Correlation Reputation Scoring Unsupervised Learning Accurate Detection Supervised Learning Real Time Anomaly Detection Product and Customer Feedback Advanced Mitigations Advanced Algorithms

40,000+ VULNERABILITIES TRACKED 3,300+ IPS SIGNATURES PRODUCED 500 GB DATA PROCESSED per DAY 200 PARAMETERS TRACKED 8M RULES per DAY Threat Operations Center Dynamic Updates

Powering Cisco Security Products and Services Cisco SIO: 위협식별, 분석및자동화된방어 실시간평판점수 싞규또는업데이트된시그니처 검증된룰에대한동적인적용 매 5 분마다자동업데이트 최적화된알람매 5 분마다자동발생 Security Filters: Industry s Most Effective Security Features 제로데이바이러스출현차단필터 안티스팸 이메일및웹컨텐츠에대한평판기반필터링 IPS 시그니처평판기반상황상관관계반영필터링 방화벽봇넷트래픽필터링 업데이트된모든필터링정보경보 Cisco 제품과서비스 : 사전방어, 고성능보장!

2011 Cisco and/or its affiliates. All rights reserved. 21

AnyConnect TrustSec TrustSec Virtual and Cloud Cisco SecureX Architecture Cisco SIO Context Aware Policy Context Aware Enforcement Appliance Module Cloud The Network Application Programming Interfaces Partners Management Services 2011 Cisco and/or its affiliates. All rights reserved. 22

Context Aware Enforcement Individual Correlated Context Community-Based App User IP Ports Device Location Posture Time Data Content Threats 2011 Cisco and/or its affiliates. All rights reserved. 23

ASA 5585-X MultiScale 성능 최대 35Gbps 방화벽성능 최대 1,000 만동시커넥션수 최대 35 만초당동시커넥션수 상황인식 (Context Aware) 기반보안기능 SIO 에의한실시간악성코드유포지및봇넷 C&C 정보반영 봇넷트래픽필터링기능에의한자동 / 수동차단

ASA 5585-X 상황인식기반방화벽기능로드맵 위치기반 사용자및디바이스식별 TrustSec 연동 응용프로그램 컨텐츠 보안상태정보 2011 1H 2011 2H 2011

ASA 5585-X One Platform L2TP, IPSec 및 SSL VPN 기능동시지원 최대 10,000 개세션동시연결 최대 5Gbps VPN 성능 Site-to-Site, Remote Access VPN 상황인식 (Context Aware) 기반보안기능 AnyConnect Telemetry 기능 AnyConnect VPN Client 에의한상황정보반영

ASA 5585-X Real 10 Gbps 성능 ASA 5585-X 용모듈형 IPS 방화벽기능과 IPS 기능동시지원 동시지원시최대 15Gbps 성능지원 상황인식 (Context Aware) 기반보안기능 Global Correlation 기능 SIO 에의해제공되는실시간상황및평판정보반영 실공격및위협도조정

Performance, Scalability, Adaptivity 4 Gbps Firewall 2 Gbps IPS 1 Gbps IPSec/SSL VPN 5000 IPSec/SSL VPN 1M F/W Concurrent 50,000 CPS 10 Gbps Firewall 5 Gbps IPS 2 Gbps IPSec/SSL VPN 10,000 IPSec/SSL VPN 2M F/W Concurrent 125,000 CPS ASA 5585-S20P20 20 Gbps Firewall 10 Gbps IPS 3 Gbps IPSec/SSL VPN 10,000 IPSec/SSL VPN 4M F/W Concurrent 200,000 CPS ASA 5585-S40P40 35 Gbps Firewall 15 Gbps IPS 5 Gbps IPSec/SSL VPN 10,000 IPSec/SSL VPN 10M F/W Concurrent 350,000 CPS ASA 5585-S60P60 ASA 5585-S10P10 Scalable Data Center Solutions Securing Internet-Edge and Campus Networks Branch Office Campus Data Center Enhancing the Customer Experience 2011 Cisco and/or its affiliates. All rights reserved. 28

IronPort C-Series 인바운드이메일보안기능 평판기반이메일필터링 안티스팸및안티바이러스 제로데이바이러스및스팸차단 (VOF) 아웃바운드이메일보안기능 암호화 정보유출방지및컨텐츠필터링 상황인식기반보안기능 SIO 에의한실시간평판점수반영 갑작스럽게출현한바이러스및스팸성메일볼륨근원지업데이트및차단

IronPort S-Seires 웹컨텐츠보안기능 for 사용자 카테고리기반 URL 필터링 웹컨텐츠동적분석을통한접근통제 (WUC) 평판기반악성코드유포사이트접근차단 웹기반어플리케이션사용통제 정보유출방지 상황인식기반보안기능 SIO 에의한유해사이트평판점수실시간업데이트 악성코드진화에대한정보반영

AnyConnect Secure Mobility Client AnyConnect 3.0 for PC 지원운영체계윈도우즈 XP SP2,7, 비스타 (x86, x64) 윈도우즈모바일 5.0, 6.x (VPN 용 ) 맥 OS X 10.5, 10.6.x 리눅스인텔 (2.6.x 커널 ) 지원기능 VPN Module : IPSec(IKE2 포함 )/SSL VPN NAM Module : 802.1x, MACSec(802.1ae) Web Module : WSA, ScanSafe AnyConnect 2.4 for Mobile Device 지원운영체계 : iphone 및 ipad 용 ios 3.x/4.x 지원 Galaxy-S 및 S2 용 Android OS 2.3 지원 지원기능 : SSL VPN Client 기능지원

IronPort M-Seires IronPort 제품군중앙관리기능 다수의 IronPort C-Series 설정및정책관리 다수의 IronPort S-Series 리포팅및트랙킹설정관리 IronPort 제품군중앙모니터링및리포팅기능 IronPort C,S-Series 보안이벤트모니터링 사용량통계 사용패턴에대한분석및리포팅 유사시포렌식을위한상세분석및추적기능

Cisco Security Manager 4.1 Cisco Network Security 제품군중앙관리기능 ISR, Switch, ASA 에대한설정및보안정책통합관리 Work Flow 에따른역할별권한통제 설정변경관리및감사기능 정책에대한유효성및중복정책분석 Cisco Network Security 제품군중앙모니터링및리포팅기능 방화벽및 IPS, VPN 로그중앙관리 실시간모니터링및정책연계 One-Stop-Prevention 기능 다양한통계데이터에대한리포팅기능 실시간통계그래프 in-depth 분석기능