Cisco Defense Orchestrator를 사용한 Umbrella 관리
Umbrella는 인터넷 기반 위협에 대한 여러 레벨의 방어를 제공하는 Cisco의 클라우드 기반 SIG(Secure Internet Gateway) 플랫폼입니다. Umbrella는 보안 웹 게이트웨이, 방화벽, DNS 레이어 보안 및 CASB(Cloud Access Security Broker) 기능을 통합하여 위협으로부터 시스템을 보호합니다. SIG 및 DNS 보호를 활용하면 ASA 디바이스는 디바이스의 로컬 DNS 검사 정책과 Umbrella 클라우드 기반 DNS 검사 정책 모두로 보호됩니다. Umbrella는 수신 트래픽을 검사하고 탐지할 수 있는 여러 가지 방법을 제공하므로 ASA 디바이스를 FTD 차세대 방화벽(NGFW)과 비교할 수 있습니다.
현재 CDO는 Umbrella 조직과의 ASA 통합만 지원합니다.
SASE를 사용하여 브리지 구축
SASE(Secure Access Service Edge)는 네트워킹 및 보안 기능이 클라우드 에지에서 작동하여 보호 및 성능을 제공하는 단일 통합 서비스로 통합되는 미래 지향적인 프레임워크입니다. 이러한 노력을 통해 위치에 관계없이 서비스를 안전하게 통합할 수 있으며, 조직의 규모에 관계없이 네트워크를 제어하고 관리할 수 있습니다. 복잡성 감소 및 민첩한 관리는 구축이 간단하고 확장 가능하며 안전함을 의미합니다.
Umbrella 조직이란?
Umbrella 조직은 단일 라이선스 키와 연결된 다양한 사용자 역할을 가진 사용자 그룹입니다. 단일 사용자가 여러 Umbrella 조직에 액세스할 수 있습니다. 모든 Umbrella 조직은 별도의 Umbrella 인스턴스이며 자체 대시보드가 있습니다. 조직은 이름 및 조직 ID(Org ID)로 식별됩니다. 조직 ID는 가상 어플라이언스와 같은 구성 요소를 구축하기 위해 조직을 식별하는 데 사용되며, 지원 부서에서 조직 ID를 요청할 수도 있습니다.
SIG 터널이란?
SIG(Secure Internet Gateway) 터널은 ASA와 Umbrella 간에 발생하는 SIG IPSec(Internet Protocol Security) 터널의 인스턴스로, 모든 인터넷 바운드 트래픽이 검사 및 필터링을 위해 Umbrella SIG로 전달됩니다. 이 솔루션은 보안에 대한 중앙 집중식 관리를 제공하므로 네트워크 관리자가 각 브랜치에 대한 보안 설정을 별도로 관리할 필요가 없습니다.
터널이 구성된 Umbrella 조직을 온보딩하면 CDO의 사이트 간 VPN 페이지에 이러한 터널이 나열됩니다. CDO UI에서 Umbrella 조직에 대한 SASE 터널을 생성하려면 Umbrella용 SASE 터널 구성을 참조하십시오.
참고 |
Umbrella 조직 및 해당 피어 디바이스를 온보딩하는 경우 사이트 간 VPN 페이지는 해당 조직과 연결된 터널에 대한 모든 디바이스를 단일 항목으로 결합합니다. Tunnels(터널) 페이지를 수동으로 새로 고침하고 Umbrella 대시보드에서 변경한 내용을 읽으려면 Umbrella 터널 구성 읽기를 참조하십시오. |
CDO는 Umbrella와 어떻게 통신합니까?
Umbrella 조직 및 조직과 연결된 모든 ASA 디바이스를 온보딩해야 합니다.
ASA 디바이스가 Umbrella 클라우드와 연결된 경우 디바이스와 클라우드 간에 보안 연결을 생성하려면 사이트 간 VPN SIG 터널이 필요합니다. CDO는 Umbrella 조직 및 ASA 디바이스와 모두 통신합니다. 이 이중 통신 방법을 통해 CDO는 구성 또는 터널 변경 사항의 변경 사항을 즉시 탐지하고 Umbrella, ASA 및 터널에 대한 아웃오브바운드 변경 사항, 오류 또는 비정상 상태를 즉시 사용자에게 알릴 수 있습니다.
조직을 CDO에 온보딩하면 조직 및 해당 조직과 연결된 ASA 디바이스에 고유한 조직의 API 키와 비밀을 사용하여 온보딩합니다. CDO는 조직을 온보딩하는 데 사용된 API 키와 비밀을 사용하여 ASA 디바이스에 대한 정보를 요청하고 전송하는 Umbrella API를 통해 Umbrella 클라우드와 통신합니다. 이 수준의 통신은 ASA와 Umbrella 클라우드 간에 존재하는 SIG 터널을 손상시키지 않습니다.
Umbrella 조직이 온보딩되면 Inventory(재고 목록) 페이지에 해당 조직과 연결된 모든 탐지된 ASA 디바이스가 "피어"로 표시되고 디바이스가 CDO에 온보딩되었는지 여부가 표시됩니다. 피어 디바이스가 아직 온보딩되지 않은 경우 Onboard Device(디바이스 온보드)를 클릭하여 해당 페이지에서 직접 온보딩할 수 있습니다. Umbrella 조직과 연결된 ASA 디바이스가 CDO에 온보딩된 경우 Inventory(재고 목록) 페이지에 관계가 표시되고 VPN 터널 페이지에 디바이스와 조직 간의 터널이 표시됩니다. 조직과 연결된 ASA 디바이스가 CDO에 온보딩되지 않은 경우 디바이스와 연결된 터널이 VPN Tunnels(VPN 터널)에 표시되며 이 페이지에서 디바이스를 직접 온보딩하도록 선택할 수 있습니다.
CDO에서 Umbrella 클라우드에 액세스하려면 어떻게 해야 합니까?
Umbrella 조직이 CDO에 성공적으로 온보딩되면 조직의 대시보드 또는 CDO UI에서 Umbrella Tunnels(Umbrella 터널) 페이지로 교차 실행할 수 있습니다.
CDO UI에서 Umbrella 클라우드에 액세스하려면 Umbrella 대시보드에 대한 교차 실행 및 Umbrella 터널 페이지에 대한 교차 실행을 참조하십시오.
사전 요건
지원되는 하드웨어 및 소프트웨어
Umbrella 조직은 클라우드 기반이므로 버전이 없습니다. Umbrella 조직을 CDO에 온보딩하는 경우 해당 조직을 ASA 디바이스와만 연결할 수 있습니다.
Umbrella 통합의 경우 CDO는 9.1.2 이상을 실행하는 ASA 디바이스를 지원합니다. CDO가 지원하는 ASA 디바이스 모델 및 소프트웨어 목록은 클라우드 디바이스 지원 세부 사항의 내용을 참조하십시오.
라이선싱 요건
Umbrella 조직을 CDO에 성공적으로 온보딩하려면 다음 라이선스 패키지 중 하나를 선택해야 합니다.
-
Umbrella SIG Essentials
-
SIG Advantage
온보딩
Umbrella 어카운트를 성공적으로 관리하려면 Umbrella 조직 및 이와 연결된 ASA 디바이스를 모두 온보딩해야 합니다. Umbrella 조직을 온보딩하면 CDO는 해당 조직과 연결된 기존 ASA 터널을 읽고 이러한 터널의 상태 및 사용자가 생성하여 조직과 연결한 추가 터널을 모니터링합니다. Umbrella 조직을 온보딩하기 전에 일반 디바이스 요구 사항 및 온보딩 사전 요건을 검토합니다.
연결된 ASA 디바이스를 온보딩하기 전에 Umbrella 조직을 온보딩하는 경우 사이트 간 VPN 페이지에서 ASA 피어를 보고 VPN 페이지에서 디바이스를 온보딩할 수 있습니다.
참고 |
페일오버용으로 구성된 ASA 쌍이 있는 경우 두 피어의 액티브 디바이스만 온보드해야 합니다. 액티브 및 스탠바이 디바이스를 CDO에 온보딩하면 Umbrella에 이미 구성된 SASE 터널에 대한 중복 터널 정보가 생성될 수 있습니다. |
네트워크 모니터링
CDO는 보안 정책의 영향과 해당 보안 정책에 의해 트리거된 주요 이벤트를 보는 방법을 요약한 보고서를 제공합니다. CDO는 또한 디바이스에 대한 변경 사항을 기록하고 이러한 변경 사항에 레이블을 지정하는 방법을 제공하므로 CDO에서 수행하는 작업을 지원 티켓 또는 기타 운영 요청과 연결할 수 있습니다.
변경 로그
변경 로그는 CDO에서 수행되는 구성 변경 사항을 지속적으로 캡처합니다. 이 단일 보기에는 지원되는 모든 디바이스 및 서비스에 대한 변경 사항이 포함됩니다. Umbrella는 클라우드 기반 제품이므로 변경 사항이 즉시 구축됩니다.
다음은 변경 로그의 몇 가지 기능입니다.
-
디바이스 구성에 대한 변경 사항을 나란히 비교합니다.
-
모든 변경 로그 항목에 대한 일반 영어 레이블입니다.
-
디바이스의 온보딩 및 제거를 기록합니다.
-
CDO 외부에서 발생하는 정책 변경 충돌을 탐지합니다.
-
인시던트 조사 또는 문제 해결 중에 누가, 무엇을, 언제 하는지에 대한 답변을 제공합니다.
-
전체 변경 로그 또는 일부만 CSV 파일로 다운로드할 수 있습니다.
참고 |
Umbrella 조직과 연결된 SASE 터널을 생성, 편집 또는 삭제하면 Umbrella 조직 및 연결된 모든 ASA 디바이스에 대한 요청 및 구성 변경 사항이 나타납니다. |