| 원격 액세스 VPN |
| 광범위한 운영 체제 지원 |
● Windows 10, 8.1, 8 및 7
● Mac OS X 10.8 이상
● Linux Intel(x64)
● 모바일 플랫폼 정보는 AnyConnect 모바일 데이터 시트를 참조하십시오. |
최적화된 네트워크 액세스:VPN 프로토콜 선택 SSL
(TLS 및 DTLS);IPsec IKEv2 |
● AnyConnect는 VPN 프로토콜을 선택할 수 있으므로 관리자는 비즈니스 요구 사항에 가장 적합한 프로토콜을 사용할 수 있습니다.
● 터널링 지원에는 SSL(TLS 1.2 및 DTLS) 및 차세대 IPsec IKEv2가 포함됩니다.
● DTLS는 VoIP 트래픽 또는 TCP 기반 애플리케이션 액세스와 같은 레이턴시에 민감한 트래픽에 최적화된 연결을 제공합니다.
● TLS 1.2(HTTP over TLS 또는 SSL)는 웹 프록시 서버를 사용하는 환경을 포함하여 잠긴 환경을 통해 네트워크 연결의 가용성을 보장합니다.
● IPsec IKEv2는 보안 정책에서 IPsec을 사용해야 하는 경우 레이턴시에 민감한 트래픽에 최적화된 연결을 제공합니다. |
| 최적의 게이트웨이 선택 |
● 최적의 네트워크 액세스 포인트에 대한 연결을 결정하여 설정하므로 최종 사용자가 가장 가까운 위치를 결정할 필요가 없습니다. |
| 이동성 친화적 |
● 모바일 사용자를 위한 설계
● IP 주소 변경, 연결 끊김, 절전 또는 대기 중 VPN 연결이 설정되도록 구성할 수 있습니다.
● Trusted Network Detection(신뢰할 수 있는 네트워크 탐지)을 사용하면 최종 사용자가 사무실에 있을 때 VPN 연결이 자동으로 끊기고 사용자가 원격 위치에 있을 때 연결할 수 있습니다. |
| 암호화 |
● AES-256 및 3DES-168. 보안 게이트웨이 디바이스에는 강력한 암호화 라이센스가 활성화되어 있어야 합니다.
● NSA Suite B 알고리즘, IKEv2를 사용하는 ESPv3, 4096비트 RSA 키, Diffie-Hellman 그룹 24, 향상된 SHA2(SHA-256 및 SHA-384). IPsec IKEv2 연결에만 적용됩니다.AnyConnect Apex 라이센스가 필요합니다. |
| 다양한 구축 및 연결 옵션 |
구축 옵션:
● Microsoft Installer를 포함한 사전 구축
● ActiveX(Windows 전용) 및 Java의 자동 보안 게이트웨이 구축(초기 설치에 대한 관리 권한 필요)
연결 모드:
● 시스템별 독립형 아이콘
● 브라우저에서 시작(웹 시작)
● 클라이언트리스 포털 시작
● CLI 시작
● API 시작 |
| 다양한 인증 옵션 |
● RADIUS
● NTLM(NT LAN Manager)에 대한 비밀번호 만료(MSCHAPv2)가 있는 RADIUS
● RADIUS OTP(One-Time Password) 지원(상태 및 회신 메시지 특성)
● RSA SecurID(SoftID 통합 포함)
● Active Directory 또는 Kerberos
● CA(Embedded Certificate Authority)
● 디지털 인증서 또는 스마트카드(머신 인증서 지원 포함), 자동 또는 사용자 선택
● LDAP(Lightweight Directory Access Protocol)(비밀번호 만료 및 에이징)
● 일반 LDAP 지원
● 인증서 및 사용자 이름-암호 다중 요소 인증 결합(이중 인증) |
| 일관된 사용자 환경 |
● 전체 터널 클라이언트 모드는 일관된 LAN과 유사한 사용자 환경을 필요로 하는 원격 액세스 사용자를 지원합니다.
● 여러 전달 방법을 사용하여 AnyConnect의 폭넓은 호환성을 보장합니다.
● 사용자는 푸시 업데이트를 연기할 수 있습니다.
● 고객 경험 피드백 옵션이 제공됩니다. |
| 중앙 집중식 정책 제어 및 관리 |
● 정책은 로컬에서 미리 구성하거나 구성할 수 있으며 VPN 보안 게이트웨이에서 자동으로 업데이트할 수 있습니다.
● AnyConnect용 API는 웹 페이지 또는 애플리케이션을 통해 손쉽게 구축할 수 있습니다.
● 신뢰할 수 없는 인증서에 대해 확인 및 사용자 경고가 발생합니다.
● 인증서를 로컬에서 보고 관리할 수 있습니다. |
| 고급 IP 네트워크 연결 |
● IPv4 및 IPv6 네트워크와의 공용 연결
● 내부 IPv4 및 IPv6 네트워크 리소스에 액세스
● 관리자가 제어하는 스플릿 터널링 및 모든 터널링 네트워크 액세스 정책
● 액세스 제어 정책
● Google Android(Lollipop) 및 Samsung KNOX에 대한 앱별 VPN 정책(릴리스 4.0의 새로운 기능;Cisco ASA 5500-X(OS 9.3 이상 및 AnyConnect 4.0 라이센스 필요)
IP 주소 할당 메커니즘:
● 정적
● 내부 풀
● DHCP(Dynamic Host Configuration Protocol)
● RADIUS/LDAP |
강력한 통합 엔드포인트 규정 준수
(Apex 라이센스 필요) |
● 엔드포인트 상태 평가 및 교정은 유선 및 무선 환경(Cisco Identity Services Engine NAC Agent 대체)에서 지원됩니다. Identity Services Engine Apex 라이센스가 있는 Identity Services Engine 1.3 이상이 필요합니다.
● Cisco Hostscan은 네트워크 액세스를 허용하기 전에 엔드포인트 시스템에 안티바이러스 소프트웨어, 개인 방화벽 소프트웨어 및 Windows 서비스 팩이 있는지 확인합니다.
● 관리자는 실행 중인 프로세스의 존재 여부에 따라 사용자 지정 상태 확인을 정의할 수도 있습니다.
● Hostscan은 원격 시스템에 워터마크가 있음을 탐지합니다.워터마크를 사용하여 회사 소유 자산을 식별하고 그 결과 차별화된 액세스를 제공할 수 있습니다.워터마크 확인 기능에는 시스템 레지스트리 값, 필요한 CRC32 체크섬과 일치하는 파일 존재 여부, IP 주소 범위 일치, 일치하는 인증 기관에서 발급한 인증서 등이 포함됩니다.규정 준수 위반 애플리케이션에 대해 추가 기능이 지원됩니다.
● 기능은 운영 체제에 따라 다릅니다.자세한 내용은 Host Scan 지원 차트를 참조하십시오. |
| 클라이언트 방화벽 정책 |
● 스플릿 터널링 컨피그레이션에 대한 추가 보호 기능을 제공합니다.
● AnyConnect 클라이언트와 함께 사용하여 로컬 액세스 예외(예: 인쇄, 테더링 장치 지원 등)를 허용합니다.
● IPv4에 대한 포트 기반 규칙 및 IPv6에 대한 네트워크 및 IP ACL(Access Control List)을 지원합니다.
● Windows 및 Mac OS X 플랫폼에 사용할 수 있습니다. |
| 현지화 |
영어 외에도 다음과 같은 언어 번역이 포함됩니다.
● 체코(cs-cz)
● 독일어(de-de)
● 스페인어(es-es)
● 프랑스어(fr-fr)
● 일본어(ja-jp)
● 한국어(ko-kr)
● 폴란드어(pl-pl)
● 중국어(zh-cn)
● 중국어(대만) (zh-tw)
● 네덜란드어(nl-nl)
● 헝가리어(hu-hu)
● 이탈리아어(it-it)
● 포르투갈어(브라질)(pt-br)
● 러시아어(ru-ru) |
| 간편한 클라이언트 관리 |
● 관리자는 헤드엔드 보안 어플라이언스에서 소프트웨어 및 정책 업데이트를 자동으로 배포하여 클라이언트 소프트웨어 업데이트와 관련된 관리를 제거할 수 있습니다.
● 관리자는 최종 사용자 구성에 사용할 수 있는 기능을 결정할 수 있습니다.
● 관리자는 도메인 로그인 스크립트를 사용할 수 없는 경우 연결 및 연결 해제 시 엔드포인트 스크립트를 트리거할 수 있습니다.
● 관리자는 최종 사용자가 볼 수 있는 메시지를 완전히 사용자 지정하고 현지화할 수 있습니다. |
| 프로파일 편집기 |
● AnyConnect 정책은 Cisco ASDM(Adaptive Security Device Manager)에서 직접 맞춤화할 수 있습니다. |
| 진단 |
● 온디바이스 통계 및 로깅 정보를 사용할 수 있습니다.
● 디바이스에서 로그를 볼 수 있습니다.
● 로그를 Cisco 또는 관리자에게 손쉽게 이메일로 보내 분석할 수 있습니다. |
| FIPS(Federal Information Processing Standard) |
● FIPS 140-2 레벨 2 규격(플랫폼, 기능 및 버전 제한 적용) |
| 안전한 모빌리티 및 네트워크 가시성 |
웹 보안 통합
(Cloud Web Security 라이센스 필요) |
● SaaS(Software-as-a-Service) 웹 보안의 최대 글로벌 공급자인 Cloud Web Security를 사용하여 기업 네트워크에서 악성코드를 차단하고 직원 웹 사용을 제어하고 보호합니다.
● 클라우드 호스팅 구성 및 동적 로드를 지원합니다.
● 프레미스 기반 서비스 외에도 클라우드 기반 서비스를 지원하여 조직에 유연성과 선택권을 제공합니다.
● Web Security Appliance와 통합됩니다.
● 신뢰할 수 있는 네트워크 탐지를 지원합니다.
● 사용자 위치와 상관없이 모든 트랜잭션에서 보안 정책을 적용합니다.
● 액세스를 사용할 수 없게 될 경우 네트워크 연결을 허용하거나 거부하려면 정책을 사용하여 항상 보안이 뛰어난 네트워크 연결이 필요합니다.
● 핫스팟 및 종속 포털을 탐지합니다. |
Network Visibility 모듈
(Apex 라이센스 필요) |
● 애플리케이션 사용량을 모니터링하여 잠재적인 동작 이상 징후를 발견합니다.
● 더 정확한 정보를 바탕으로 네트워크 설계 결정을 내릴 수 있습니다.
● 사용 데이터를 IPFIX(Internet Protocol Flow Information Export) 지원 네트워크 분석 툴의 수가 증가하면서 공유할 수 있습니다. |
AMP(Advanced Malware Protection) for Endpoints Enabler
(AMP for Endpoints는 별도로 라이센스 부여) |
● CiscoAMP for Endpoints를 배포 및 활성화하여 AnyConnect 엔드포인트에 대한 위협 서비스 구현을 간소화합니다.
● 엔드포인트 위협 서비스를 원격 엔드포인트까지 확장하여 엔드포인트 위협 범위를 확장합니다.
● 원격 엔드포인트에서 공격이 신속하게 완화될 수 있도록 더욱 사전 예방적인 보호 기능을 제공합니다. |
| 광범위한 운영 체제 지원 |
● Windows 10, 8.1, 8 및 7
● Mac OS X 10.8 이상 |
| Network Access Manager 및 802.1X |
| 미디어 지원 |
● 이더넷(IEEE 802.3)
● Wi-Fi(IEEE 802.11a/b/g/n) |
| 네트워크 인증 |
● IEEE 802.1X-2001, 802.1X-2004 및 802.1X-2010
● 단일 802.1X 인증 프레임워크를 구축하여 유무선 네트워크에 모두 액세스할 수 있습니다.
● 고도로 안전한 액세스에 필요한 사용자 및 디바이스 ID 및 네트워크 액세스 프로토콜을 관리합니다.
● Cisco 통합 유무선 네트워크에 연결할 때 사용자 환경을 최적화합니다. |
| EAP(Extensible Authentication Protocol) 방법 |
● TLS(EAP 전송 계층 보안)
● 다음 내부 방법을 사용하는 PEAP(EAP-Protected Extensible Authentication Protocol):
- EAP-TLS
- EAP-MSCHAPv2
- GTC(EAP-Generic Token Card)
● 다음 내부 방법을 사용하는 FAST(Secure Tunneling)를 통한 EAP-Flexible Authentication:
- EAP-TLS
- EAP-MSCHAPv2
- EAP-GTC
● 다음 내부 방법을 사용하는 TTLS(EAP-Tunneled TLS):
- PAP(Password Authentication Protocol).
- 챌린지 핸드셰이크 인증 프로토콜(CHAP).
- Microsoft CHAP(MSCHAP).
- MSCHAPv2
- EAP-MD5
- EAP-MSCHAPv2
● LEAP(Lightweight EAP), Wi-Fi 전용
● EAP-Message Digest 5(MD5), 관리 구성, 이더넷 전용
● EAP-MSCHAPv2, 관리 구성, 이더넷 전용
● EAP-GTC, 관리 구성, 이더넷 전용 |
| 무선 암호화 방법(해당 802.11 NIC 지원 필요) |
● 열기
● WEP(Wired Equivalent Privacy)
● 동적 WEP
● WPA(Wi-Fi Protected Access) Enterprise
● WPA2 엔터프라이즈
● WPA 개인(WPA-PSK)
● WPA2 개인(WPA2-PSK)
● CCKM(Cisco CB21AG Wireless NIC 필요) |
| 무선 암호화 프로토콜 |
● AES(Advanced Encryption Standard) 알고리즘을 사용하는 CCMP(Cipher Block Chaining Message Authentication Code Protocol)를 사용하는 카운터 모드
● RC4(Rivest Cipher 4) 스트림 암호를 사용한 TKIP(Temporal Key Integrity Protocol) |
| 세션 재개 |
● EAP-TLS, EAP-FAST, EAP-PEAP 및 EAP-TTLS를 사용한 RFC2716(EAP-TLS) 세션 재개
● EAP-FAST 상태 비저장 세션 재개
● PMK-ID 캐싱(Proactive Key Caching 또는 Opportunistic Key Caching), Windows XP만 해당 |
| 이더넷 암호화 |
● 미디어 액세스 제어:IEEE 802.1AE(MACsec)
● 키 관리:MKA(MACsec Key Agreement)
● 유선 이더넷 네트워크에서 데이터 기밀성, 데이터 무결성 및 데이터 출처 인증을 제공하는 보안 인프라를 정의합니다.
● 네트워크의 신뢰할 수 있는 구성 요소 간의 통신을 보호합니다. |
| 한 번에 하나의 연결 |
● 네트워크에 대한 단일 연결만 허용하며 다른 모든 연결을 끊습니다.
● 어댑터 간 브리징이 없습니다.
● 이더넷 연결이 자동으로 우선순위가 지정됩니다. |
| 복잡한 서버 검증 |
● "ends with" 및 "exact match" 규칙을 지원합니다.
● 이름 공통성이 없는 서버에 대해 30개 이상의 규칙 지원 |
| EAP 연결(EAP-FASTv2) |
● 엔터프라이즈 자산과 비엔터프라이즈 자산을 기준으로 액세스를 차별화합니다.
● 단일 EAP 트랜잭션에서 사용자 및 디바이스를 검증합니다. |
| ECE(Enterprise Connection Enforcement) |
● 사용자가 올바른 기업 네트워크에만 연결하도록 합니다.
● 사용자가 사무실에 있는 동안 서드파티 액세스 포인트에 연결하여 인터넷을 검색하지 못하도록 합니다.
● 사용자가 게스트 네트워크에 대한 액세스를 설정하지 못하도록 합니다.
● 번거로운 블랙리스트 작성 제거 |
| 차세대 암호화(제품군 B) |
● 최신 암호화 표준을 지원합니다.
● Elliptic Curve Diffie-Hellman 키 교환
● ECDSA(Elliptic Curve Digital Signature Algorithm) 인증서 |
| 자격 증명 유형 |
● 대화형 사용자 암호 또는 Windows 암호
● RSA SecurID 토큰
● OTP(One-Time Password) 토큰
● 스마트카드(Axalto, Gemplus, SafeNet iKey, Alladin)
● X.509 인증서
● ECDSA(Elliptic Curve Digital Signature Algorithm) 인증서 |
| 원격 데스크톱 지원 |
● RDP(Remote Desktop Protocol)를 사용할 때 로컬 네트워크에 대한 원격 사용자 자격 증명을 인증합니다. |
| 지원되는 운영 체제 |
● Windows 10, 8.1, 8 및 7 |
피드백