StealthWatch 주문 가이드 - Cisco · Management Console을 추가하는 것이 일반적입니다. 그림 3. 이중화 Management Console이 포함된 지역 구축 주 Management

© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential Information. 1/33 페이지

주문 가이드

StealthWatch

주문 가이드

2016 년 1 월

자세한 정보가 필요하거나 궁금한 사항 또는 의견이 있는 경우 [email protected] 으로 문의하시기 바랍니다

mailto:[email protected]


목차

1. 소개 .................................................................................................................................................................................... 3

1.1 목적, 대상 및 범위 ................................................................................................................................................................................. 3 1.2 주문 및 견적 툴 ...................................................................................................................................................................................... 3

2. StealthWatch System ..................................................................................................................................................... 3

2.1 StealthWatch System 의 주요 구성 요소 ..................................................................................................................................... 3 2.1.1 기술 지원 ......................................................................................................................................................................................... 5

2.2 StealthWatch System 주문 방법 ..................................................................................................................................................... 5 2.2.1 단일 구축: FlowCollector 및 Management Console(가장 일반적인 시나리오) .................................................. 5 2.2.2 이중화 Management Console 및 지역별 FlowCollector(지역 구축) ....................................................................... 6 2.2.3 이중화 Management Console 및 이중화 FlowCollector(지역 구축) ....................................................................... 7 2.2.4 StealthWatch 스타터 번들 ........................................................................................................................................................ 8 2.2.5 StealthWatch FlowCollector .................................................................................................................................................... 8 2.2.6 StealthWatch Management Console................................................................................................................................ 10 2.2.7 StealthWatch Flow Collection 라이센스 .......................................................................................................................... 12 2.2.8 StealthWatch FlowSensor ...................................................................................................................................................... 13 2.2.9 UDP Director ............................................................................................................................................................................... 14 2.2.10 StealthWatch ProxyWatch .................................................................................................................................................. 16 2.2.11 SLIC .............................................................................................................................................................................................. 16

3. 교육 및 전문 서비스 ....................................................................................................................................................... 17

3.1 서비스 설명 ........................................................................................................................................................................................... 17 3.1.1 상태 확인 및 튜닝 서비스 ...................................................................................................................................................... 17 3.1.2 호스트 그룹 자동화 서비스 ................................................................................................................................................... 17 3.1.3 프록시 통합 서비스 .................................................................................................................................................................. 18 3.1.4 FlowCollector 5000 설치, 최적화 및 튜닝 서비스 ....................................................................................................... 18 3.1.5 StealthWatch System 보안 통합 서비스 .......................................................................................................................... 18

4. 솔루션 컨피그레이션의 예 ............................................................................................................................................. 19

5. 추가 정보 ......................................................................................................................................................................... 20

부록 A: Dell PowerEdge12G 기반 구성 요소 판매 종료 및 단종 공지 ........................................................................ 21

부록 B: EULA(최종 사용자 라이센스 계약) ...................................................................................................................... 24

부록 C: Lancope 전문 서비스 ........................................................................................................................................... 32

부록 D: FlowCollector 크기 조정 지침 ............................................................................................................................ 32

부록 E: StealthWatch Management Console 크기 조정 지침 .................................................................................... 32

부록 F: FlowSensor 크기 조정 지침 ................................................................................................................................. 33


1. 소개

1.1 목적, 대상 및 범위

이 문서에서는 StealthWatch System 구성 요소를 주문하는 데 필요한 가격 및 포장 구조를 설명합니다.

대상: Cisco 영업팀 및 Cisco Security Specialized Partners

범위: 이 주문 가이드에서는 다음 제품의 가격 및 주문 정보를 설명합니다.

● StealthWatch System

● StealthWatch 지원

● StealthWatch 교육

이 주문 가이드에서는 Cisco® Cyber Threat Defense 솔루션과 관련된 다른 제품의 가격 및 주문은 설명하지

않습니다. 해당 정보는 다른 주문 가이드에서 다룹니다.

Cisco Cyber Threat Defense에 대한 자세한 내용은 http://www.cisco.com/go/ctd 페이지를 참조하십시오.

1.2 주문 및 견적 툴

Cisco Commerce는 Cisco GPL(Global Price List)에서 StealthWatch System을 주문할 수 있는 중요 툴입니다.

Cisco Commerce에서 주문을 생성하는 프로세스는 빠른 견적 생성, 견적을 주문으로 변환, 주문 제출의 세 단계로

크게 나뉩니다.

Cisco Commerce를 방문하려면 다음 링크를 클릭하십시오. http://www.cisco.com/go/ccw.

2. StealthWatch System

StealthWatch System은 Cisco 네트워크 내에서 의심스러운 트래픽 패턴을 식별하여 지능형 위협에 대한 향상된

가시성을 제공합니다. 이 의심스러운 패턴을 다른 Cisco 디바이스의 상황적 기반 정보로 보완하여 전체 분석을

개선하고 특정 활동의 위협 레벨을 정립합니다. 솔루션의 주요 구성 요소는 다음과 같습니다.

● Cisco Catalyst® 스위치의 NetFlow 내보내기(export) 기능으로 제공되는 네트워크 보안 텔레메트리 및

Cisco 라우터, Cisco ASA 5500 Series Adaptive Security Appliance, Cisco NetFlow Generation Appliance

● StealthWatch System에 의해 제공되는 NetFlow 텔레메트리 및 기타 데이터의 집계 및 분석을 통한 위협

및 이례적인 행동 탐지

● Cisco Identity Services Engine에 의해 제공되는 인증, PV(posture validation), 디바이스 프로파일링을

비롯한 사용자 및 디바이스 신원 확인 상황

2.1 StealthWatch System의 주요 구성 요소

StealthWatch System은 다량의 NetFlow 데이터를 집계하고 정규화합니다. 그런 다음 강화된 보안 분석을

적용하여 의심스럽거나 악의적인 네트워크 트래픽 패턴을 탐지합니다. 분석 결과는 StealthWatch Management

Console로 보여집니다. 그림 1에서 구성 요소의 상호작용 방식을 볼 수 있습니다.

StealthWatch System의 필수 구성 요소는 다음과 같습니다.

● FlowCollector: FlowCollector당 최대 4000개의 익스포터(Cisco 라우터 및 스위치 등)에서 수집된 NetFlow

및 애플리케이션 데이터를 집계하고 정규화하는 물리 또는 가상 어플라이언스입니다.

http://www.cisco.com/go/ctd

http://www.cisco.com/go/ccw


● Management Console: 최대 25개의 FlowCollector, Cisco Identity Services Engine 및 기타 소스의 분석을

집계, 구성 및 보여 주는 물리 또는 가상 어플라이언스입니다. 종합적인 분석을 위해 네트워크 트래픽, 신원

정보, 사용자 지정 요약 보고서, 통합 보안 및 네트워크 인텔리전스를 그래픽으로 표시합니다.

● Flow Collection 라이센스: StealthWatch System의 NetFlow 수집, 관리 및 분석은 초당 플로우 수(fps)를

기준으로 라이센스됩니다.

StealthWatch System의 선택 구성 요소에는 다음이 포함됩니다.

● FlowSensor: 샘플링되지 않은 NetFlow 데이터를 자체적으로 라인 레이트로 생산할 수 없는 오래된 Cisco

네트워크 인프라, 샘플링되지 않은 NetFlow를 지원하지 않는 서드파티 구성 요소, 추가적인 보안 상황이

필요한 기타 환경에서 NetFlow 데이터를 생성하는 오버레이 솔루션을 제공하는 물리 또는 가상

어플라이언스입니다.

● UDP Director: 네트워크 관리 솔루션과 같은 여러 수집 지점으로 NetFlow 데이터를 투명하게 전송하는

물리 또는 가상 어플라이언스입니다.

● SLIC Threat Feed: StealthWatch Labs Intelligence Center의 글로벌 위협 인텔리전스 피드로, 봇넷 및 기타

지능형 공격으로부터 추가적인 보호 레이어를 제공합니다. 수천 개의 알려진 C&C(command-and-control)

서버에 대한 데이터와 의심스러운 네트워크 활동 사이의 상관 관계를 도출합니다.

● StealthWatch Identity: 사용자 신원 확인을 자동화하고, 수정 노력을 간소화하고, 규정 준수를 위해

강력한 감사 기능을 제공합니다. 에이전트 없는 접근 방식으로 확장성 있고 비용 효율적인 사용자 추적 및

보고 기능이 활성화됩니다.

그림 1. StealthWatch 아키텍처의 필수 및 선택 구성 요소

다음 섹션에서는 StealthWatch System의 구성 요소를 위한 제품 정보 및 관련 기술 지원 갱신 계약에 대해

설명합니다. GPL에서 아직 사용할 수 없는 부품 번호(SKU)는 제품 표에 이탤릭체로 표시합니다.


2.1.1 기술 지원

고객은 연간 지원 계약을 구입할 수 있으며, 이를 통해 적용 제품에 대한 기술 지원이 제공됩니다. StealthWatch

System 구성 요소 지원에는 하드웨어 수리 및 소프트웨어 업그레이드가 포함됩니다.

어플라이언스 구입 시 필수적으로 1년 기술 지원을 구매해야하며 주문 툴에 이를 입력해야 합니다. 1년 이후

갱신에 관해서는 다음 각 섹션의 지원 갱신 계약 표를 참조하십시오.

2.2 StealthWatch System 주문 방법

StealthWatch System 주문은 고객 환경의 구체적인 구축 시나리오 및 크기 조정 요건에 따라 달라집니다. 다음

섹션에서는 3가지 일반적인 구축 시나리오와 각각의 StealthWatch 구성 요소 및 라이센스가 제시됩니다.

2.2.1 단일 구축: FlowCollector 및 Management Console(가장 일반적인 시나리오)

단일 구축은 그림 2에서 볼 수 있듯이 1개의 FlowCollector와 1개의 Management Console로 구성됩니다.

그림 2. 단일 구축

이 시나리오에서는 NetFlow 데이터가 라우터 및 스위치로부터 FlowCollector로 전송됩니다. 그러면

FlowCollector는 요약 데이터를 분석 및 보고를 위해 Management Console로 전송합니다.


구축 요건은 다음과 같습니다.

● 1 Management Console + Management Console 지원 라이센스

● 1 FlowCollector + FlowCollector 지원 라이센스

● fps를 기준으로 한 1 Flow Collection 라이센스

● 1 SLIC 라이센스(선택 사항)

이 시나리오에서 FlowCollector 및 Management Console 선택은 환경에서 관측된 초당 플로우 수에 따라

달라집니다. FlowCollector 및 Management Console의 크기 조정 정보는 각각 부록 D 및 E를 참조하십시오.

2.2.2 이중화 Management Console 및 지역별 FlowCollector(지역 구축)

여러 지역, 데이터 센터 또는 위치를 포괄하는 대규모 구축에서는 그림 3에서 볼 수 있듯이 이중화를 위해 보조

Management Console을 추가하는 것이 일반적입니다.

그림 3. 이중화 Management Console이 포함된 지역 구축

주 Management Console은 읽기/쓰기 모드로 설정되며, 보조 콘솔은 읽기 모드로만 설정됩니다. 주 콘솔에서

컨피그레이션을 변경하면 보조 콘솔로 자동으로 동기화됩니다.

FlowCollector는 두 Management Console 모두로 요약 데이터를 전송합니다. 주 콘솔에서 장애가 발생해도

데이터 흐름이 중단되지 않습니다.


Management Console이 Cisco Identity Services Engine을 통해서 또는 다른 방법으로 시스템 로그를 받도록

구성되어 있는 경우, 이벤트가 두 Management Console 모두로 전송됩니다.



● 복수의 FlowCollector + FlowCollector 지원 라이센스

● 복수의 Flow Collection 라이센스

● 복수의 SLIC 라이센스(선택 사항)

이 시나리오에서 사용되는 구체적인 FlowCollector 및 Management Console은 환경에서 관측된 초당 플로우

수에 따라 달라집니다. FlowCollector 및 Management Console의 크기 조정 정보는 각각 부록 D 및 E를

참조하십시오.

2.2.3 이중화 Management Console 및 이중화 FlowCollector(지역 구축)

가장 드물고 복잡한 시나리오로, FlowCollector 와 Management Console이 모두 이중화로 구성되는

환경입니다(그림 4).

그림 4. 이중화 Management Console 및 이중화 FlowCollector가 포함된 지역적 구축


플로우 데이터가 손실되는 것을 방지하기 위해 복수의 FlowCollector를 추가할 수 있습니다.

● 플로우는 두 FlowCollector 모두로 전송됩니다.

● Management Console에는 두 FlowCollector가 모두 표시됩니다.

● Management Console은 기본으로 각 FlowCollector의 정보를 표시합니다. 단, 일상적인 운영을 위해서는

백업 FlowCollector가 숨겨진 보기를 생성할 수 있습니다.

● 이중화 FlowCollector에는 라우터 및 스위치에 여러 목적지를 구성해야 할 필요가 없도록 UDP

Director(FlowReplicator)가 권장됩니다.



● 복수의 FlowCollector + FlowCollector 지원 라이센스

● 복수의 Flow Collection 라이센스

● 이중화 Flow Collection 라이센스(동일 수량)

● 복수의 SLIC 라이센스(선택 사항)

● 복수의 UDP Director(선택 사항)

이 시나리오에서 사용되는 구체적인 FlowCollector 및 Management Console은 환경에서 관측된 초당 플로우

수에 따라 달라집니다. FlowCollector 및 Management Console의 크기 조정 정보는 각각 부록 D 및 E를

참조하십시오.

2.2.4 StealthWatch 스타터 번들

Cisco에서는 간단한 구축 시나리오에 적합한 StealthWatch 스타터 번들을 제공하고 있습니다. 전체 네트워크로

솔루션을 확장하기 전에 가상 환경에서 StealthWatch System의 가치를 확인하고자 하는 고객에게 기능과 장점을

보여 주는 용도로 사용될 수 있습니다.

표 1. StealthWatch 스타터 번들

부품 번호 설명

L-LC-BND1-VE-K9 StealthWatch 스타터 번들: Management Console VE, FlowCollector 1000 VE, 2000-fps Flow Collection 라이센스. 1년 지원

LC-STARTER-VE 업그레이드: Management Console 스타터에서 Management Console VE로

L-LC-STARTER-VE= 업그레이드: Management Console 스타터에서 Management Console VE로

CON-LC-STARTER Management Console VE 업그레이드 1년 유지 보수

참고: "VE"는 Virtual Edition을 의미합니다.

2.2.5 StealthWatch FlowCollector

네트워크에서 수집되는 Netflow 텔레메트리의 볼륨은 StealthWatch FlowCollector 어플라이언스의 용량에 따라

결정됩니다. 복수의 FlowCollector가 구축될 수 있습니다.

FlowCollector는 이후 기록 분석을 위해 NetFlow 레코드가 저장되고 제공되는 곳이기도 합니다. 각

어플라이언스의 스토리지 용량은 어플라이언스의 최대 fps 볼륨에서 약 90일 동안 플로우 레코드를 보존할 수

있도록 조정되었습니다.

표 2에서 4에는 FlowCollector (물리 및 가상 어플라이언스) 및 관련 지원 갱신 부품 번호(SKU)가 나열되어

있습니다. 크기 조정 정보는 부록 D를 참조하십시오.


표 2. StealthWatch FlowCollector

제품 부품 번호 설명 초당 최대 플로우 수 최대 NetFlow Exporter

데이터 스토리지 용량

폼 팩터

FlowCollector 10xx

LC-FC-1010-NF-K9 FlowCollector for NetFlow 1010 30,000 500 1.0TB 1RU(1 rack unit)

LC-FC-1010-SF-K9 sFlow Collector for 1010 appliance platform

30,000 500 1.0TB 1RU

LC-FC-1K-R-K9 FlowCollector 10xx 13G로 하드웨어 리프레시

FlowCollector 20xx

LC-FC-2010-NF-K9 FlowCollector for NetFlow 2010 60,000 1,000 2.0TB 2RU


60,000 1,000 2.0TB 2RU


L-LC-FC2K-NF-VE-K9 FlowCollector for NetFlow 2000 Virtual Edition

FlowCollector 40xx

LC-FC-4010-NF-K9 FlowCollector for NetFlow 4010 120,000 2,000 4.0TB 2RU


120,000 2,000 4.0TB 2RU


L-LC-FC4K-NF-VE-K9 FlowCollector for NetFlow 4000 Virtual Edition

FlowCollector 50xx

LC-FC-NF-5000-K9 FlowCollector for NetFlow 5000 appliance

240,000 4,000 6.0TB 3RU

Virtual Flow Collector

L-LC-FC-NF-VE-K9 FlowCollector for NetFlow Virtual Edition

30,000* 1,000* 1.0TB 가상

L-LC-FC-SF-VE-K9 FlowCollector for sFlow Virtual Edition

30,000* 1,000* 1.0TB 가상

L-LC-SW-VE-CONV-K9 물리적 어플라이언스에서 Virtual Edition으로 전환

* 가상 머신 리소스에 따라 달라질 수 있습니다.

표 3. StealthWatch FlowCollector 업그레이드

제품 부품 번호 설명

10xx로 업그레이드

LC-FC-1010-U-K9 FlowCollector VE에서 FlowCollector 1010으로 업그레이드


LC-FC-2010-U-K9 FlowCollector 1010에서 FlowCollector 2010으로 업그레이드

LC-FC-2010-U1-K9 FlowCollector VE에서 FlowCollector 2010으로 업그레이드

L-LC-FC2K-NFUVE-K9 FlowCollector for NetFlow Virtual Edition: FlowCollector VE에서 2000 Virtual Edition으로 업그레이드


L-LC-FC4KNFU2VE-K9 FlowCollector 2000 VE에서 FlowCollector 4000 VE로 플랫폼 업그레이드

L-LC-FC4K-NFUVE-K9 FlowCollector VE에서 FlowCollector 4000 VE로 플랫폼 업그레이드

LC-FC-4010-U1-K9 FlowCollector 1000 Series에서 FlowCollector 4010으로 업그레이드



LC-FC-4010-U-K9 FlowCollector 2000 Series에서 FlowCollector 4010으로 업그레이드

LC-FC-5000-NFU-K9 FlowCollector 40xx에서 5000으로 업그레이드

표 4. StealthWatch FlowCollector 기술 지원 갱신 계약

제품 번호 설명

Flow Collector 10xx 지원

CON-FC-NF-1000= Lancope에서 제공하는 LC-FC-NF-1000-K9 1년 갱신 지원

CON-FC-NF-1000 Lancope에서 제공하는 LC-FC-NF-1000-K9 1년 지원

CON-FC1K-NF-M SW-FC-NF-1000 1달 계약 지원

CON-FC1K-SF-M SW-FC-SF-1000 1달 계약 지원

Flow Collector 20xx 지원





FlowCollector 40xx 지원





CON-FC-4010-U FlowCollector 2000 VE FlowCollector 2010에서 FlowCollector 4010 어플라이언스로 업그레이드

FlowCollector 50xx 지원

CON-FC5K-NF-M SW-FC-NF-50xx 1달 계약 지원

CON-FC5K-U SW-FC-5010-UPG 1년 계약 지원

CON-FC5K-U-M SW-FC-5010-UPG 1달 계약 지원

Virtual FlowCollector 지원

CON-FC-NF-VE= Lancope에서 제공하는 L-LC-FC-NF-VE-K9 1년 갱신 지원

CON-FC-NF-VE Lancope에서 제공하는 L-LC-FC-NF-VE-K9 1년 지원

CON-FC-NF-VE-M SW-FC-NF-VE 1달 계약 지원

CON-FC-SF-VE-M SW-FC-SF-VE 1달 계약 지원

CON-FC2K-NF-VE Lancope에서 제공하는 L-LC-FC2K-NF-VE-K9 1년 지원

CON-FC2K-NF-VE-M SW-FC-NF-VE-2000 1달 계약 지원

CON-FC2K-U-VE FlowCollector VE에서 FlowCollector 2000 VE으로 업그레이드 1년 유지 보수

CON-FC4K-NF-VE Lancope에서 제공하는 L-LC-FC4K-NF-VE-K9 1년 지원

CON-FC4K-NF-VE-M SW-FC-NF-VE-4000 1달 계약 지원

CON-FC4K-NFU-VE FC4K-NF VE Series 업그레이드 1년 유지 보수

CON-FC4K-NFU2-VE FC4K-NF VE Series 업그레이드 1년 유지 보수

CON-LC-FC-OPT 1달 공동 종료 옵션. 모든 월별 제품은 이 공동 종료 옵션 SKU를 통해 주문합니다. *

* 모든 월별 공동 종료 제품은 영구 NPH(new product hold)로 제공됩니다.

2.2.6 StealthWatch Management Console

Management Console은 물리 또는 가상 어플라이언스로 제공됩니다. 아래 표에서 볼 수 있듯이 특정 개수의

FlowCollector를 지원합니다. 이중화를 위해 추가로 하나의 Management Console 어플라이언스를 더 설치할 수

있습니다.


표 5는 Management Console의 사양입니다. 표 6은 지원 갱신 계약 정보의 기술 지원입니다. 크기 조정 정보는

부록 E를 참조하십시오.

표 5. StealthWatch Management Console

제품 부품 번호 설명 지원되는 최대 FlowCollector 수 데이터 스토리지 용량 폼 팩터

Management Console 10xx

LC-SMC-1K-K9 Management Console 1000 appliance 5 1.0TB 1RU

LC-SMC-R-K9 Management Console 10xx 13G로 하드웨어 리프레시 프로그램

LC-SMC-1010-K9 Management Console 1010 5 1.0TB 1RU

LC-SMC-1010-RED-K9 이중화 Management Console 1010 5 1.0TB 1RU

Management Console 20xx

LC-SMC-2K-K9 Management Console 2000 appliance 25 2.0TB 2RU

LC-SMC-2010-K9 Management Console 2010 25 2.0TB 2RU

LC-SMC-2010-U-K9 Management Console 1000에서 Management Console 2000으로 전환

LC-SMC-2010-U1-K9 Management Console VE에서 Management Console 2000으로 전환

LC-SMC-2010-RED-K9 이중화 Management Console 2010 25 2.0TB 2RU

LC-SMC-2K-R-K9 FlowCollector 20xx 13G로 하드웨어 리프레시

Virtual Management Console

L-LC-SMC-VE-K9 Management Console Virtual Edition 5* 1.0TB 가상

L-LC-SMC-RED-VE-K9 이중화 Management Console VE 5* 1.0TB 가상



표 6. StealthWatch Management Console 기술 지원 갱신 계약


Management Console 10xx 지원

CON-SMC-1K= Lancope에서 제공하는 LC-SMC-1K-K9 1년 갱신 지원

CON-SMC-1K Lancope에서 제공하는 LC-SMC-1000-K9 1년 지원

CON-SMC1K-M SW-SMC-1000 1달 계약 지원

CON-LC-SMC-OPT 1달 공동 종료 옵션. 모든 월별 제품은 이 공동 종료 옵션 SKU를 통해 주문합니다. *

Management Console 20xx 지원

CON-SMC-2K= Lancope에서 제공하는 LC-SMC-2K-K9 1년 갱신 지원

CON-SMC-2K Lancope에서 제공하는 LC-SMC-2000-K9 1년 지원

CON-SMC-2K-M SW-SMC-2000 1달 계약 지원

CON-SMC-2010-RED SW-SMC-20xx-RED 1년 계약 지원

Virtual Management Console 지원

CON-SMC-VE= Lancope에서 제공하는 L-LC-SMC-VE-K9 1년 갱신 지원

CON-SMC-VE Lancope에서 제공하는 L-LC-SMC-VE-K9 1년 지원

CON-SMC-RED-VE SW-SMC-VE-RED 지원

CON-SMC-RED-M-VE SW-SMC-VE 1달 계약 지원

* 모든 월별 공동 종료 제품은 NPH(new product hold)로 제공됩니다.


2.2.7 StealthWatch Flow Collection 라이센스

StealthWatch System은 FlowCollector에 의해 초당 수집되는 NetFlow 레코드 개수를 기준으로 라이센스됩니다.

원하는 레벨의 용량을 달성하기 위해 라이센스를 결합할 수 있습니다. 표 7에 제시된 방식으로 사용할 수

있습니다. 표 8에는 관련 지원 계약 갱신 제품이 나열되어 있습니다.

표 7. StealthWatch Flow Collection 라이센스


L-LC-FPS-1K= Flow Collection 라이센스(초당 1,000플로우)





L-LC-FPS-1K-RED 이중화 Flow Collection 라이센스, 초당 1,000플로우 팩





표 8. StealthWatch Flow Collection 라이센스 기술 지원 갱신 계약


CON-FPS-1K= Lancope에서 제공하는 L-LC-FPS-1K= 1년 갱신 지원





CON-FPS-100K Lancope에서 제공하는 L-LC-FPS-100K= 1년 지원





CON-FPS-10K-M SW-10KFPS 1달 계약 지원




CON-FPS-1K-M SW-1000FPS 1달 계약 지원

CON-FPS-1K-RED-M SW-1000FPS-RED 1달 계약 지원

CON-FPS-100K-REDM SW-100KFPS-RED 1달 계약 지원

CON-FPS-10K-RED-M SW-10KFPS-RED 1달 계약 지원



CON-FPS-1K-RED SW-1000FPS-RED 1년 계약 지원

CON-FPS-100K-RED SW-100KFPS-RED 1년 계약 지원




CON-LC-FPS-OPT 1달 공동 종료 옵션. 모든 월별 제품은 이 공동 종료 옵션 SKU를 통해 주문합니다. *



초당 플로우 볼륨은 필요한 FlowCollector 모델 및 전체 플로우 볼륨을 지원하기 위해 필요한 Flow Collection

라이센스를 결정하므로 전체 솔루션의 크기 조정 결정을 위해 중요합니다. 초당 플로우 수를 결정하는 가장

신뢰할 수 있는 방법은 인프라 내에서 PoC(proof-of-concept) 수행 또는 네트워크에 이미 존재하는 다른 네트워크

모니터링 툴의 지원으로서 인프라 내에서 NetFlow를 활성화하는 것입니다. 이것이 가능하지 않을 경우,

Lancope에서는 네트워크 특성에 따라 플로우 볼륨을 측정하는 다양한 방법을 제공합니다. 다음 링크에서 툴을

확인할 수 있습니다. http://www.lancope.com/fps-estimator/.

2.2.8 StealthWatch FlowSensor

FlowSensor는 시스템의 선택 구성 요소입니다. NetFlow를 자체적으로 생성하지 못하는 네트워크 세그먼트를 위해

NetFlow 데이터를 생산합니다. SPAN(Switched Port Analyzer) 포트나 네트워크 탭에 설치되어 관찰된 트래픽을

바탕으로 플로우 데이터를 생성합니다. FlowSensor는 물리적 어플라이언스로 구축되며, TCP 플래그의 세부 정보

및 레이어 7 애플리케이션 정보와 같은 추가적인 보안 상황 정보를 제공할 수도 있습니다.

VMware 환경의 경우 FlowSensor VE가 VM 간 트래픽을 캡처하기 위한, 물리적 어플라이언스와 비슷한 기능을

제공합니다. 이는 Cisco Nexus® 1000V 아키텍처가 사용되지 않으며 자체 NetFlow 내보내기 기능이 있는

환경에서 특히 유용합니다.

표 9와 10에는 FlowSensor 및 관련 지원 갱신 SKU가 나열되어 있습니다. 크기 조정 정보는 부록 F를 참조하십시오.

표 9. StealthWatch FlowSensor

제품 부품 번호 설명 최대 네트워크 트래픽 네트워크 모니터링 포트 폼 팩터

FlowSensor 10xx

LC-FS-1010-K9 FlowSensor 1010 1Gbps 3 x 1000BASE-T 1RU

LC-FS-1K-R-K9 FlowSensor 10xx-F 13G로 하드웨어 리프레시

FlowSensor 20xx

LC-FS-2010-5C-K9 FlowSensor 2010 - 5 copper 2.5Gbps 5 x 1000BASE-T 1RU

LC-FS-2010-3C2F-K9 FlowSensor 2010 - 3 copper, 2 fiber 2.5Gbps 3 x 1000BASE-T

2 x 1000BASE-SX, (LC 멀티모드)

1RU

LC-FS-2K-R-K9 FlowSensor 20xx-F 13G로 하드웨어 리프레시

LC-FS-2K-2R-K9 FlowSensor 20xx-2F 13G로 하드웨어 리프레시

FlowSensor 30xx

LC-FS-3010-2F-K9 FlowSensor 3010 2 파이버 10G 5Gbps 3 x SFP+ 1RU

LC-FS-3K-R-K9 FlowSensor 30xx 13G로 하드웨어 리프레시

LC-FS-3010-U-K9 FlowSensor 20xx에서 FlowSensor 3010-2F로 전환

FlowSensor 40xx

LC-FS-4010-4F-K9 FlowSensor 4010 - 4 파이버 10G

LC-FS-4K-R-K9 FlowSensor 40xx 13G로 하드웨어 리프레시

LC-FS-4010-UPG-K9 FlowSensor 30xx에서 FlowSensor 4010으로 전환

Virtual FlowSensor

L-LC-FSVE-VMW-K9 FlowSensor Virtual Appliance for VMware * – 가상



http://www.lancope.com/fps-estimator/


참고: FlowSensor 어플라이언스 또는 FlowSensor VE에 의해 생성된 플로우는 전체 fps 라이센스 제한에서

제외됩니다.

표 10. StealthWatch FlowSensor 기술 지원 갱신 계약


FlowSensor 250 지원*

CON-FS250-2C= Lancope에서 제공하는 LC-FS250-2C-K9 1년 갱신 지원

CON-FS250-2C Lancope에서 제공하는 LC-FS-250-K9 1년 지원

FlowSensor 10xx 지원

CON-FS1K-3C= Lancope에서 제공하는 LC-FS1K-3C-K9 1년 갱신 지원

CON-FS1K-3C Lancope에서 제공하는 LC-FS-1000-K9 1년 지원

CON-FS1K-M SW-FS-1000-3C 1달 계약 지원

CON-LC-FS-OPT 1달 공동 종료 옵션. 모든 월별 제품은 이 공동 종료 옵션 SKU를 통해 주문합니다.**


CON-FS2K-5C= Lancope에서 제공하는 LC-FS2K-5C-K9 1년 갱신 지원

CON-FS2K-5C Lancope에서 제공하는 LC-FS-2000-5C-K9 1년 지원

CON-FS2K3C= Lancope에서 제공하는 LC-FS2K3C-K9 1년 갱신 지원

CON-FS2K3C Lancope에서 제공하는 LC-FS-2000-3C-K9 1년 지원

CON-FS2K-3C2F-M SW-FS-2000-3C2F 1달 계약 지원

CON-FS2K-5C-M SW-FS-2000-5C 1달 계약 지원


CON-FS3K-2F= Lancope에서 제공하는 LC-FS3K-2F-K9 1년 갱신 지원

CON-FS3K-2F Lancope에서 제공하는 LC-FS-3000-K9 1년 지원

CON-FS3K-2F-M SW-FS-3000-2F 1달 계약 지원


CON-FS4K-4F= Lancope에서 제공하는 LC-FS-4000-K9 1년 갱신 지원

CON-FS4K-4F Lancope에서 제공하는 LC-FS-4000-K9 1년 지원

Virtual FlowSensor 지원

CON-FSVE-VMW= Lancope에서 제공하는 L-LC-FSVE-VMW-K9 1년 갱신 지원

CON-FSVE-VMW Lancope에서 제공하는 L-LC-FSVE-VMW-K9 1년 지원

CON-FS-VM-M-VE SW-FS-VE-VMW 1달 계약 지원

* FlowSensor 250은 단종되었습니다(부록 A의 단종 공고 참조). FlowSensor 250 지원 제품은 기존 고객 구축 환경을 지원합니다.

** 모든 월별 공동 종료 제품은 NPH(new product hold)로 제공됩니다.

2.2.9 UDP Director

UDP Director는 StealthWatch System의 옵션 구성 요소 입니다. NetFlow 데이터를 받아서 하나 이상의 목적지로

단일 데이터 스트림으로 전달하는 고성능 어플라이언스입니다. 기존에 NetFlow 기반 분석 툴이 있는 환경에서

유용합니다. 데이터 사본은 FlowCollector와 기존 툴로 전송될 수 있습니다. UDP Director는 물리 또는 가상

어플라이언스로 사용할 수 있으며, 나머지 StealthWatch System과 독립적으로 관리됩니다. 용량은 입력 및 출력

pps(초당 패킷 수)로 측정됩니다.

표 11과 13에는 각각 UDP Director 및 관련 지원 갱신 부품 번호가 나열되어 있습니다.


표 11. StealthWatch UDP Director

제품 부품 번호 설명 최대 입력(pps) 최대 출력(pps) 모니터링 포트 폼 팩터

LC-UDP-1010-C-K9 UDP Director 1010 - copper

LC-UDP-2010-C-K9 UDP Director 2010 - copper

LC-UDP-2010-F-K9 UDP Director 2010 - 파이버

L-LC-UDP-VE-K9 UDP Director VE 라이센스


UDP Director는 단종된 FlowReplicator를 대체합니다. FlowReplicator 어플라이언스는 아래 표에 있는 제품을

사용하여 UDP 어플라이언스로 업그레이드할 수 있습니다.

표 12. StealthWatch FlowReplicator에서 UDP Director로 업그레이드


LC-UDP-1010-R-K9 FlowReplicator 1000에서 UDP Director 1010으로 하드웨어 리프레시

LC-UDP-2010-R-K9 FlowReplicator 20xx에서 UDP Director 2010으로 하드웨어 리프레시

LC-UDP-2010-FU1-K9 FlowReplicator 20xx-F 하드웨어 리프레시 프로그램

LC-UDP-2010-C-U-K9 FlowReplicator Director 10xx에서 2010 copper로 업그레이드

LC-UDP-2010-FU-K9 FlowReplicator Director 1010에서 2010 파이버로 업그레이드

표 13. StealthWatch UDP Director 및 FlowReplicator 기술 지원 갱신 계약


CON-FR-1K-C= Lancope에서 제공하는 LC-FR-1K-C-K9 1년 갱신 지원

CON-FR-1K-C Lancope에서 제공하는 LC-FR-1000-K9 1년 지원

CON-LC-UDP-OPT 1달 공동 종료 옵션. 모든 월별 제품은 이 공동 종료 옵션 SKU를 통해 주문합니다. *

CON-LC-UDP1K-C-M LC-UD-10xx-C 1달 계약 지원

CON-FR-2K-C= Lancope에서 제공하는 LC-FR-2K-C-K9 1년 갱신 지원

CON-FR-2K-C Lancope에서 제공하는 LC-FR-2000-C-K9 1년 지원

CON-FR-2K-F= Lancope에서 제공하는 LC-FR-2K-F-K9 1년 갱신 지원

CON-FR-2K-F Lancope에서 제공하는 LC-FR-2000-F-K9 1년 지원

CON-LC-UDP2K-C-U LC-UD-2010-C-UPG 1년 지원

CON-LC-UDP2K-C-M LC-UD-2010-C 1달 계약 지원

CON-LC-UDP2K-F-M LC-UD-20xx-F 1달 계약 지원

CON-LC-UDP-M-VE LC-UDP-VE 1달 계약 지원

CON-LC-UDP-VE UDP VE 1년 유지 보수

CON-FR-VE= Lancope에서 제공하는 L-LC-FR-VE-K9 1년 갱신 지원

CON-FR-VE Lancope에서 제공하는 L-LC-FR-VE-K9 1년 지원

참고: UDP Director는 단종된 FlowReplicator를 대체합니다. 기존 FlowReplicator 지원을 위해 FlowReplicator용

기술 지원 계약을 구입할 수 있습니다.



2.2.10 StealthWatch ProxyWatch

ProxyWatch는 프록시 서버를 통해 가시성을 수집하고 확장합니다. 애드온 기능으로 판매되며, 기존에 구축된

최소 하나의 FlowCollector가 필요합니다.

표 14와 15에는 ProxyWatch 라이센스 및 관련 지원 갱신 부품 번호가 나열되어 있습니다.

표 14. StealthWatch ProxyWatch


L-LC-PXY-100 ProxyWatch(최대 100명의 사용자용)

L-LC-PXY-1K ProxyWatch(최대 1,000명의 사용자용)





표 15. StealthWatch ProxyWatch 기술 지원 갱신 계약


CON-PXY-100 SW-PX-100U 1년 계약 지원

CON-PXY-1K SW-PX-1000U 1년 계약 지원

CON-PXY-10K SW-PX-10KU 1년 계약 지원




CON-LC-PXY-OPT 1달 공동 종료 옵션. 모든 월별 제품은 이 공동 종료 옵션 SKU를 통해 주문합니다. *

CON-PXY-100-M SW-PX-100U 1달 계약 지원

CON-PXY-1K-M SW-PX-1000U 1달 계약 지원

CON-PXY-10K-M SW-PX-10KU 1달 계약 지원





2.2.11 SLIC

SLIC Threat Feed는 고급 봇넷 탐지 기능을 제공합니다. 고객 네트워크를 지속적으로 모니터링하여 수천 개의

알려진 C&C(command-and-control) 서버를 확인합니다. 각 FlowCollector에는 SLIC 라이센스가 필요합니다.


LC-SLIC-FC-1K FlowCollector 1000용 SLIC 1년 유지 보수

LC-SLIC-FC1K= FlowCollector 1000용 SLIC 1년 유지 보수


LC-SLIC-FC2K= FlowCollector 2000용 SLIC 1년 유지 보수


L-LC-SLIC-FC4K= FlowCollector 4000용 SLIC 피드

L-LC-SLIC-FC-1K-VE FlowCollector 1000 VE용 SLIC 1년 유지 보수



L-LC-SLIC-FC-1K-VE= FlowCollector 1000 VE용 SLIC 1년 유지 보수



LC-SLIC-FC-5K FlowCollector 5000용 SLIC 피드


3. 교육 및 전문 서비스

StealthWatch 교육은 교육 시설에서 또는 가상 강의실에서 진행됩니다. 교육 참가료는 학생당 측정되며, 여비는

포함되지 않습니다. 초기 설치 및 상태 확인과 같이 현장에서 수행되는 다른 서비스도 Cisco를 통해 구입할 수

있습니다.

표 16. 교육 및 전문 서비스 계약


L-LC-INITIAL 초기 설치를 위한 5일 고정 결과 서비스

LC-INTIAL 초기 설치를 위한 5일 고정 결과 서비스

LC-INSTALL-FC5K FlowCollector 5000 구입 시 권장되는 설치 서비스

L-LC-TRAINING= StealthWatch 교육 크레딧

L-LC-CHECKTUNE= Software 상태 확인 및 튜닝 서비스

L-LC-SYSTINSTALL= StealthWatch System 항목당 1일 통합 서비스

L-LC-AUTOMATION= 호스트 그룹 자동화를 위한 5일 고정 결과 서비스

L-LC-PROXY= 프록시 플로우 어댑터를 위한 5일 고정 결과 서비스

L-LC-INITIAL= 초기 설치 서비스

3.1 서비스 설명

3.1.1 상태 확인 및 튜닝 서비스

상태 확인 및 튜닝 서비스에는 다음이 포함됩니다.

● 필요 시 StealthWatch System을 현재 생산 릴리스로 업그레이드

● 플로우 데이터가 올바르게 모니터링되고 있는지 StealthWatch System 확인

● 호스트 그룹 구조 검토

● 경보 튜닝

서비스는 최대 5일 동안 진행됩니다. Lancope와 고객의 상호 합의 사항에 따라 현장에서 또는 온라인으로

수행됩니다.

3.1.2 호스트 그룹 자동화 서비스

호스트 그룹 자동화 서비스는 다음으로 구성됩니다.

● StealthWatch System API를 사용하는 Lancope 전문 서비스 툴 라이브러리.

● 고객이 생성한 텍스트 또는 CSV 파일에서 IP 주소 데이터를 가져와서 StealthWatch System 호스트 그룹을

업데이트하는 스크립트. IP 주소 데이터는 가능한 경우 고객 IP 주소 데이터베이스로부터 직접 가져올 수도

있습니다.

● 최대 5일간 연속으로 제공되는 Lancope 서비스 시간.


3.1.3 프록시 통합 서비스

프록시 통합 서비스는 다음과 같은 요소로 구성됩니다.

● 프록시 플로우 어댑터 프록시 세션 시스템 로그 레코드를 NetFlow 레코드로 변환한 다음 NetFlow

레코드를 FlowCollector로 내보내는 소프트웨어 구성 요소

● 전문 서비스 프록시 플로우 어댑터의 설치 및 구성 지원

프록시 플로우 어댑터는 고객에 의한 설치 및 컨피그레이션을 위해 패키징되지 않았습니다. Lancope의

컨피그레이션 및 구축이 필수적으로 요구됩니다. 각 환경은 모두 다릅니다. 고객 환경에서 프록시 플로우

어댑터를 설치하는 Lancope 전문가가 이벤트 로그 포맷, 어댑터 컨피그레이션, 어댑터 구축을 커스터마이징해

드립니다. 확장성 또한 고려해야 하는 요소입니다.

Proxy Integration Service에는 최대 5일의 서비스가 포함됩니다. Lancope 전문가는 다음과 같은 작업을

수행합니다.

● 적절한 구성 요소 사양을 결정하고, 고객 환경을 위한 통합 전략 계획 도출

● 고객이 제공하는 가상 또는 물리 호스트에 StealthWatch System 설치

● NetFlow 주입을 활성화하기 위해 어댑터 및 StealthWatch System 구성 요소 구성

● 프록시 서비스 또는 어플라이언스 구성에 고객의 IT 관리자의 도움을 받으면서 시스템 로그 주입을 위한

어댑터 구성

● StealthWatch System에 최대 4개의 동일한 프록시 통합

3.1.4 FlowCollector 5000 설치, 최적화 및 튜닝 서비스

FlowCollector 서비스에는 다음이 포함됩니다.

● 과잉 부하가 부담되지 않으면서 워크플로 필요에 부응하도록 가장 효율적인 NetFlow의 가시성을 줄 수

있는 FlowCollector 5000 구축 방법 권장

● 최대 3개의 FlowCollector 5000 어플라이언스 설치 및 구성

● FlowCollector 5000을 고객의 부하 및 성능 요건에 맞추어 최적의 운영을 위한 FlowCollector 5000 튜닝

● 플로우 데이터가 올바르게 모니터링되고 있는지 StealthWatch System 확인

● 플로우 수집 및 경보 신뢰성을 위해 StealthWatch System 튜닝

● FlowCollector 5000 및 StealthWatch System 튜닝에 관한 지식 제공

● 각 FlowCollector 5000의 성능이 요약된 서비스 보고서 생성

서비스는 최대 3일 동안 진행됩니다. Lancope와 고객의 상호 합의 사항에 따라 현장에서 또는 온라인으로

수행됩니다.

3.1.5 StealthWatch System 보안 통합 서비스

보안 서비스는 다음으로 구성됩니다.

● Lancope의 전용 소프트웨어 어플라이언스 설치. StealthWatch 또는 외부 소스에서 경보 알림이 발생하면

경보와 StealthWatch 데이터와 경보를 집계하여 Management Console 또는 외부 시스템으로 전송합니다.

전용 소프트웨어 어플라이언스는 고객이 제공하는 Linux 기반 가상 머신 또는 하드웨어 어플라이언스에

설치됩니다.

● 경보 알림과 StealthWatch 데이터의 집계를 위해 필요 시 컨피그레이션 스크립트 및 파서 설치.


● 통합 완료에 소요되는 당사 엔지니어의 시간. 고객 환경에서 서비스를 수행하는 데 필요한 일수는 주문

체결 전에 고객과 공동으로 합의합니다. 서비스는 1일 단위씩 더하여 사용할 수 있습니다.

● Lancope 전용 소프트웨어 어플라이언스의 운영 및 컨피그레이션 문서화.

4. 솔루션 컨피그레이션의 예

참고: 모든 가격은 이 문서의 작성 시점에 유효하나 변경될 수 있으며, 정보 제공용 목적으로만 사용됩니다.

최신 가격은 Cisco 글로벌 가격 목록을 참조하십시오.

표 17에는 다음과 같은 특성을 지닌 대규모 엔터프라이즈 네트워크를 위한 제품 주문 예가 제시되어 있습니다.

● 총 플로우 볼륨은 150,000fps 이하입니다.

● 네트워크는 총 3개의 지역으로 구분되어 있으며, 각각 트래픽 급증 시에 70,000fps가 넘는 트래픽을 생성할

수 있으나, 이러한 트래픽 급증이 3개 사이트에서 동시에 발생하지는 않습니다.

● 1개 지역의 네트워크 모니터링 툴이 최대 35,000fps까지 지원하는 NetFlow를 사용 중입니다. 해당 지역에

UDP Director가 구축될 예정입니다.

● 데이터 센터에 존재하는 14개의 ESX 호스트에서 VM 트래픽 모니터링이 필요합니다.

● 이중화 물리 Management Console이 필요합니다.

표 17. 샘플 대규모 엔터프라이즈 주문

제품 부품 번호 설명 권장 가격 (미 달러)

수량 정산 표시 가격 (미 달러)

L-LC-FPS-100K= Flow Collection 라이센스(초당 100,000플로우) $599,695 1 $599,695

CON-FPS-100K Lancope에서 제공하는 L-LC-FPS-100K= 1년 지원 $119,939 1 $119,939



LC-SMC-1010-K9 Management Console 1010 appliance $59,095 2 $118,190

CON-SMC-1K Lancope에서 제공하는 LC-SMC-1K 1년 지원 $11,819 2 $23,638

LC-FC-4010-NF-K9 FlowCollector for NetFlow 4010 appliance $119,995 3 $359,985

CON-FC4K-NF Lancope에서 제공하는 LC-FC- 4010-NF-K9 1년 지원 $23,999 3 $71,997

L-LC-FSVE-VMW-K9 FlowSensor Virtual Appliance for VMware $3,995 14 $55,930

CON-FSVE-VMW Lancope에서 제공하는 L-LC-FSVE-VMW-K9 1년 지원 $799 14 $11,186

LC-UDP-2010-C-K9 Lancope UDP Director 2010 - copper $44,695 1 $44,695

CON-LC-UDP2K-C Lancope에서 제공하는 LC-UDP-2010-C-K9 1년 지원 $8,939 1 $8,939

합계 $1,893,948

표 18에는 다음과 같은 특성을 지닌 중간 규모 네트워크를 위한 제품 주문 예가 제시되어 있습니다.


● 하나의 물리 Management Console이 구축되어 있습니다.

● 규정 준수를 위해 고객은 최소 180일 동안의 플로우 레코드를 보존해야 합니다. 이 요건은 보다 많은

스토리지 공간을 위해 FlowCollector 2000을 사용함으로써 충족됩니다.

● 1Gbps 미만의 트랙픽을 생성하는 특정 중요 호스트를 위한 추가적인 레이어 7 애플리케이션 정보를

제공하기 위해 네트워크 에지에 물리 FlowSensor 어플라이언스가 구축되어야 합니다.

● 고객 측에서는 Lancope가 제공하는 3일 가상 교육 세션에 3명의 보안 운영 직원이 참가할 예정입니다.


표 18. 샘플 중견 기업의 주문





LC-SMC-1010-K9 Management Console 1010 appliance $59,095 1 $59,095

CON-SMC-1K Lancope에서 제공하는 LC-SMC-1K 1년 지원 $11,819 1 $11,819

LC-FC -2010-NF-K9 FlowCollector for NetFlow 2010 appliance $69,995 1 $69,995

CON-FC2K-NF Lancope에서 제공하는 LC-FC- 2010-NF-K9 1년 지원 $13,999 1 $13,999

LC-FS-1010-K9 FlowSensor 1010 appliance $16,695 1 $16,695

CON-FS1K Lancope에서 제공하는 LC-FS-1010-K9 1년 지원 $3,339 1 $3,339

L-LC-TRAINING Lancope 시설에서 또는 가상으로 진행되는 StealthWatch 교육

$1,800 10 $18,000

합계 $492,816

표 19에는 다음과 같은 특성을 지닌 소규모 네트워크를 위한 제품 주문 예가 제시되어 있습니다.


● 모든 구성 요소는 가상 어플라이언스로 제공됩니다.

표 19. 샘플 소규모 네트워크 주문



L-LC-FPS-1K= Flow Collection 라이센스(초당 1000플로우) $13,995 6 $83,970


L-LC-SMC-VE-K9 FlowCollector for NetFlow Virtual Edition $45,095 1 $45,095

CON-SMC-VE Lancope에서 제공하는 L-LC-SMC-VE-K9 1년 지원 $9,019 1 $9,019

L-LC-FC-NF-VE-K9 FlowCollector for NetFlow Virtual Edition $32,695 1 $32,695

CON-FC-NF-VE Lancope에서 제공하는 L-LC-FC-NF-VE-K9 1년 지원 $6,539 1 $6,539

합계 $194,112

5. 추가 정보

StealthWatch 시스템은 Cisco 사이버 위협 방어 및 "Network as a Security Sensor 및 Enforcer" 이니셔티브의

주요 구성 요소입니다. 자세한 내용은 다음을 참조하십시오.

● http://www.cisco.com/go/ctd

● http://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-network-security/index.html

http://www.cisco.com/go/ctd

http://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-network-security/index.html


부록 A: Dell PowerEdge12G 기반 구성 요소 판매 종료 및 단종 공지

EOL10463

Cisco에서 Lancope Security에 대한 End-of-Sale 및 End-of-Life 날짜를 알려 드립니다.

해당 제품을 주문할 수 있는 마지막 날짜는 2015년 8월 28일입니다. 현재 서비스

계약을 가지고 있는 고객은 EoL 게시판의 표 1에 나와 있는 대로 Cisco TAC(기술

지원 센터)로부터 계속해서 지원을 받을 수 있습니다. 표 1에는 해당 제품의 End-of-

Life 마일스톤과 정의 및 날짜가 나와 있습니다. 표 2에는 이 공지가 적용되는 제품

파트 번호가 나와 있습니다. 활성 및 유료 서비스 및 지원 계약을 보유한 고객에게는

고객의 서비스 계약 조건에 따라 지원이 제공됩니다.

표 20. Lancope Security 단종 마일스톤 및 날짜

마일스톤 정의 날짜

End-of-Life 공지일 제품의 End-of-Sale 및 End-of-Life 공지일은 공개되었습니다. 2015년 7월 25일

End-of-Sale 날짜 Cisco POS(Point-of-Sale) 메커니즘을 통해 제품을 주문할 수 있는 마지막 날짜입니다. 이 날짜 이후에는 제품이 더 이상 판매되지 않습니다.

2015년 8월 28일 토요일

출하 종료일: 앱 SW, HW Cisco 및/또는 해당 위탁 제조업체에서 요청할 수 있는 마지막 출하일입니다. 실제 출하일은 리드 타임에 따라 다릅니다.

2016년 4월 22일 토요일

SW 유지 보수 릴리스 종료일: App. SW

Cisco Engineering에서 소프트웨어 유지보수 릴리스 또는 버그 수정을 릴리스할 수 있는 최종 날짜입니다. 이 날짜 이후 Cisco Engineering은 더 이상 해당 제품 소프트웨어를 개발, 수리, 유지보수 또는 테스트하지 않습니다.

2017년 1월 22일 월요일

루틴 실패 분석 종료일: HW

하드웨어 제품 오류 또는 결함의 원인을 확인하기 위해 루틴 실패 분석이 수행될 수 있는 마지막 날짜입니다.

2017년 1월 22일 월요일

신규 서비스 추가 종료일: 앱 SW, HW

서비스 및 지원 계약에 포함되지 않는 장비 및 소프트웨어에 대해 신규 서비스 및 지원 계약을 주문하거나 장비 및/또는 소프트웨어를 기존 서비스 및 지원 계약에 추가할 수 있는 마지막 날짜입니다.

2017년 1월 22일 월요일

서비스 계약 갱신 종료일: HW

제품에 대한 서비스 계약의 연장 또는 갱신이 종료되는 날짜입니다. 2020년 4월 19일 월요일

서비스 계약 갱신 종료일: 앱. SW

제품에 대한 서비스 계약의 연장 또는 갱신이 종료되는 날짜입니다. 2018년 4월 20일 토요일

지원 종료일: 앱. SW 활성 서비스 계약 또는 조건에 따라 제품에 대해 제공되는 서비스 및 지원의 예상 종료일입니다**. 이 날짜가 지나면 해당 제품에 대한 모든 지원 서비스가 제공되지 않으며 제품이 단종됩니다.

2019년 1월 31일 금요일

지원 종료일: HW 활성 서비스 계약 또는 조건에 따라 제품에 대해 제공되는 서비스 및 지원의 예상 종료일입니다**. 이 날짜가 지나면 해당 제품에 대한 모든 지원 서비스가 제공되지 않으며 제품이 단종됩니다.

2021년 1월 31일 월요일

HW = 하드웨어 OS SW = 운영 체제 소프트웨어 App. SW = 애플리케이션 소프트웨어

표 21. 이 공지가 적용되는 제품 파트 번호

판매 중지 제품 파트 번호 제품 설명 대체 제품 파트 번호 대체 제품 설명 추가 정보


CON-FC1K-NF NF-FC1K Series 1년 유지 보수

-



-



-



-



CON-FR-1K-C Lancope에서 제공하는 LC-FR-1000-K9 1년 지원

CON-LC-UDP1K-C LC-UDP-K9, 1K C Series 1년 유지 보수

-

CON-FR-1K-C= Lancope에서 제공하는 LC-FR-1000-K9 1년 갱신 지원


-

CON-FR-2K-C Lancope에서 제공하는 LC-FR-2000-C-K9 1년 지원


-

CON-FR-2K-C= Lancope에서 제공하는 LC-FR-2000-C-K9 1년 갱신 지원


-

CON-FR-2K-F Lancope에서 제공하는 LC-FR-2000-F-K9 1년 지원

CON-LC-UDP2K-F LC-UDP-20xx-F 1년 지원 -

CON-FR-2K-F= Lancope에서 제공하는 LC-FR-2000-F-K9 1년 갱신 지원

CON-LC-UDP2K-F UD-20xx-F 1년 유지 보수 -

CON-FR-VE Lancope에서 제공하는 L-LC-FR-VE-K9 1년 지원

CON-LC-UDP-VE UDP VE 1년 유지 보수 -

CON-FR-VE= Lancope에서 제공하는 L-LC-FR-VE-K9 1년 갱신 지원

CON-LC-UDP-VE UDP VE 1년 유지 보수 -

CON-FS1K-3C Lancope에서 제공하는 LC-FS-1000-K9 1년 지원

CON-FS1K FlowSensor 1000 Series 1년 유지 보수

-

CON-FS1K-3C= Lancope에서 제공하는 LC-FS-1000-K9 1년 갱신 지원


-

CON-FS250-2C Lancope에서 제공하는 LC-FS-250-K9 1년 지원


-

CON-FS250-2C= Lancope에서 제공하는 LC-FS-250-K9 1년 갱신 지원


-

CON-FS2K3C Lancope에서 제공하는 LC-FS-2000-3C-K9 1년 지원

CON-FS2K-3C2F FlowSensor 2000 3C2F Series 1년 유지 보수

-

CON-FS2K3C= Lancope에서 제공하는 LC-FS-2000-3C-K9 1년 갱신 지원

CON-FS2K-3C2F FlowSensor 2000 3C2F Series 1년 유지 보수

-

CON-FS4K-UPG Lancope에서 제공하는 LC-FS-4000-K9 업그레이드 1년 지원

CON-FS-4010-U FlowSensor 4010에서 FlowSensor 3000 업그레이드 1년 유지 보수

-

CON-ID-1000 SW-ID-1000 1년 지원 CON-ID-1100-VE Identity 1000 VE 1년 유지 보수

-

CON-ID-1000= SW-ID-1000 1년 지원 CON-ID-1100-VE Identity 1000 VE 1년 유지 보수

-

L-LC-FR-VE-K9 FlowReplicator Virtual Edition

L-LC-UDP-2010-VEK9 Lancope UDP Director Virtual Edition

-

L-LC-SLIC-FC4K FlowCollector 4000용 SLIC 피드


-



-

L-LC-SLIC-FC= SLIC Feed for FlowCollector 1000


-

L-LC-TR-CR-1S-2D= Lancope 시설에서 또는 가상으로 2일 동안 진행되는 StealthWatch 교육

L-LC-TRAINING StealthWatch 교육 -



L-LC-TR-CR-1S-3D= Lancope 시설에서 또는 가상으로 3일 동안 진행되는 StealthWatch 교육

L-LC-TRAINING StealthWatch 교육 -

LC-COLLECT-1000 FlowCollector 1000; 1 TB storage; 30,000 fps; 500 sources

LC-FC-1010-NF-K9 FlowCollector for NetFlow 1010 platform

-

LC-COLLECT-4000 FlowCollector 4000; 4 TB storage; 120,000 fps; 2000 sources


-



-



-

LC-FR-1K-C-K9 FlowReplicator 1000 appliance

LC-UDP-1010-C-K9 Lancope UDP Director 1010 - copper

-

LC-FR-2K-C-K9 FlowReplicator 2000 appliance, copper interfaces

LC-UDP-2010-C-K9. Lancope UDP Director 2010 - copper

-

LC-FR-2K-F-K9 StealthWatch FlowReplicator 2000 appliance, fiber interfaces

LC-UDP-2010-F-K9 Lancope UDP Director 2010 - fiber

-

LC-FS1K-3C-K9 FlowSensor 1000 appliance

LC-FS-1010-K9 FlowSensor 1010 - 3 copper

-

LC-FS250-2C-K9 FlowSensor 250 appliance LC-FS-1010-K9 FlowSensor 1010 - 3 copper

-

LC-FS2K-5C-K9 FlowSensor 2000 appliance, 5 copper interfaces

LC-FS-2010-5C-K9 FlowSensor 2010 - 5 copper

-

LC-FS2K3C-K9 FlowSensor 2K appliance, 2 fiber, 3 copper

LC-FS-2010-3C2F-K9 FlowSensor 2010 - 3 copper, 2 fiber

-

LC-FS3K-2F-K9 FlowSensor 3000 appliance, 2 fiber interfaces

LC-FS-3010-2F-K9 FlowSensor 3010 - 2 fiber 10G

-

LC-ID-1000-K9 Identity Appliance LC-ID-1100-K9 StealthWatch Identity -

LC-REP-1000 FlowReplicator 1000; 1 FE/GE copper; 10 Kpps in, 20 Kpps out


-

LC-REP-2000 FlowReplicator 2000; 3 FE/GE copper; 20 Kpps in, 60 Kpps out


-

LC-SENS-1000 FlowSensor 1000 appliance; 3 FE/GE copper, 1 Gbps


-

LC-SENS-250 FlowSensor 250 appliance; 2 FE/GE copper, 100 Mbps


-

LC-SENS-3000-2F FlowSensor 3000 appliance; 1 FE/GE copper, 2 fiber, 5 Gbps

LC-FS-3010-2F-K9 FlowSensor 3010 - 2 fiber 10G

-

제품 마이그레이션 옵션

고객은 표 2에 있는 교체 제품 부품으로 마이그레이션하는 것이 권장됩니다. 관련 교체 제품 부품 번호가 없는

부품 번호가 있으면 담당 Cisco 파트너 또는 Cisco 어카운트 팀으로 문의하십시오. 고체 제품 부품에 대한 정보는

https://cisco.com/go/ctd 에서 확인할 수 있습니다.

https://cisco.com/go/ctd


추가 정보

Cisco End-of-Life 정책에 대한 자세한 내용은 다음을 참조하십시오.

http://www.cisco.com/en/US/products/products_end-of-life_policy.html.

Cisco 제품 보증에 대한 자세한 내용은 다음을 참조하십시오.

http://www.cisco.com/en/US/products/prod_warranties_listing.html.

End-of-Life/End-of-Sale 정보를 구독하려면 다음을 참조하십시오.

http://www.cisco.com/cisco/support/notifications.html.

End-of-Life 및 End-of-Sale 통지에 대한 RSS 알림 가입

End-of-Life 및 End-of-Sale RSS 피드를 받아 보려면 사용하는 RSS 애플리케이션에

http://www.cisco.com/web/feeds/products/end_of_life_rss.xml 을 삽입하십시오.

Cisco Systems 또는 제휴사에 의해 제공되는 본 단종 제품 게시판의 인증된 번역은 고객이 기존에 영어로 설명된

콘텐츠를 이해할 수 있도록 돕기 위해 작성되었습니다. 해당 번역은 합리적인 상용 노력의 결과입니다. 하지만

영어 버전과 번역된 문서 간에 내용이 불일치할 경우 정본인 영어 버전을 참조해 주시기 바랍니다.

부록 B: EULA(최종 사용자 라이센스 계약)

(I) LANCOPE 소프트웨어, 관련 하드웨어 또는 데이터를 실행하기 전에 (II) LANCOPE 소프트웨어, 설명서 또는

관련 하드웨어를 다운로드 하기 전에 그리고 (III) 데이터를 사용하기 전에 본 최종 사용자 라이센스 계약(이하 "본

계약")을 읽으십시오. 사용자(최종 사용 고객, 또는 최종 사용 고객이 아닌 경우 최종 사용 고객을 법적으로 구속할

수 있는 권한이 부여된 최종 사용 고객의 대표자/대리인)는 주문 양식을 작성하거나 시스템 또는 데이터를

다운로드/설치함으로써 본 계약의 조건에 동의하게 됩니다. 본 계약의 조건에 동의하지 않으면 시스템 또는

데이터를 다운로드, 설치 또는 사용하지 마십시오. 조직에서 주문한 시스템 또는 데이터를 다운로드, 설치 또는

사용하는 개인은 해당 조직을 본 계약의 당사자로 구속하게 되며, 해당 사용자가 해당 조직을 대신하여 본 계약의

조건을 수락할 수 있는 권한을 가지고 있음을 증명하게 됩니다.

LANCOPE 및 고객은 상호 합인된 약인과 그 외의 약인 하에서 이를 수락하고 또 그 내용이 적절하다는 사실을

인정하며 아래와 같이 합의합니다.

쌍방. 본 계약의 쌍방 당사자는 (i) Lancope, Inc. (이하 "Lancope") 및 (ii) Lancope, 그 공인 리셀러 또는

총판사로부터 시스템 및 데이터를 사용하기 위해 원 구매를 진행한 개인 또는 조직(이하 통칭하여 "고객")입니다.

정의. 본 계약에서 사용되는 용어는 다음과 같은 의미를 갖습니다. "데이터"는 시스템 사용과 관련하여 고객의

내부 사용 용도만을 위해 시스템에 입력되고 시스템에 의해 액세스되는, 정보 기술 시스템의 보안 또는 무결성에

대한 전자적 위협의 출처와 관련된 정보 및 데이터를 의미합니다. "설명서"는 고객의 내부 비즈니스 목적을 위해

시스템과 관련하여 Lancope가 제공하는 일체의 인쇄 또는 전자 문서를 의미합니다. "최소 장비 컨피그레이션"은

시스템의 올바른 기능을 지원하는 데 필요한 최소 장비 컨피그레이션을 의미하며, 이는 각 주문에 명시되어

있거나 그 밖의 설명서에 기재되어 있습니다.

"신규 릴리스"는 Lancope가 시장에 출시하는 신규 기능 및 구성 요소를 포함하는 소프트웨어의 업그레이드 또는

개선 사항을 의미하며, 여기에는 별도의 라이센스 및 라이센스 요금이 적용될 수 있습니다.

"소프트웨어"는 고객이 라이센스를 부여 받고 구매한 특정 시스템에 오브젝트 코드 형식으로 통합된 일체의 컴퓨터

소프트웨어 프로그램을 의미하며, 이는 고객의 내부 비즈니스 목적을 위해서만 사용될 수 있습니다.

http://www.cisco.com/en/US/products/products_end-of-life_policy.html

http://www.cisco.com/en/US/products/prod_warranties_listing.html

http://www.cisco.com/cisco/support/notifications.html

http://www.cisco.com/web/feeds/products/end_of_life_rss.xml


"시스템"은 고객이 라이센스를 부여 받고 구매한 소프트웨어, 설명서 또는 관련 하드웨어를 통칭합니다.

"업데이트"는 고객이 구매한 유지 보수 지원 서비스 및 관련 요금에 따라 Lancope가 제공하는 소프트웨어

업데이트, 버그 수정, 패치, 변경 사항 또는 개선 사항을 의미합니다.

3. 라이센스.

3.1. 라이센스의 부여. 고객이 관련 요금을 지불하고 본 계약에 명시된 제한 사항 및 제약 사항에 따를 것을

조건으로, Lancope는 고객에게 시스템, 소프트웨어(실행 형식만 해당), 데이터 및 설명서를 사용할 수 있는

비독점적이고 전 세계적이며 영구적(섹션 9(계약 기간 및 계약 종료)에 의한 제한 사항 예외)이고 양도 불가능한

라이센스를 부여합니다. 고객, 고객의 직원, 대리인, 계약자가 아닌 사용자가 시스템, 소프트웨어, 데이터 또는

설명서를 사용하기 위해서는 Lancope에서 제공하는 추가 라이센스가 필요합니다.

3.2. 시스템 제한. 시스템의 라이센스는 최소 장비 컨피그레이션을 기준으로 고객에게 부여됩니다. 고객은 적어도

해당 최소 장비 컨피그레이션을 유지해야 합니다.

3.3. 소프트웨어 사용 제한. 섹션 3.1(라이센스의 부여)은 고객, 또는 고객 관련 서드파티가 (i) 다른 장비로

소프트웨어를 복사하거나 전송, (ii) 소프트웨어 또는 시스템을 수정, (iii) 소프트웨어 또는 시스템을 디컴파일,

리버스 엔지니어링, 디스어셈블하거나 그 밖의 방식으로 소프트웨어에 포함된 오브젝트 코드의 소스 코드(또는

기반 개념, 알고리즘, 구조 또는 구성)를 알아내거나 알아내기 위해 시도, (iv) 시스템의 의도된 제한 사항, 사용 및

컨피그레이션을 우회하려는 의도로 또는 그러한 결과로 이어지도록 하드웨어, 소프트웨어 또는 시스템을 생성,

설정 또는 설계하도록 허용하지 않습니다. 본 계약에서 명시된 바를 제외하고, 고객은 소프트웨어 또는 설명서의

일부 또는 전부를 마케팅, 하위 라이센스 부여, 배포, 전재, 대여 또는 리스할 수 없으며, 서비스 접수처, 시분할

또는 기타 협의에 의해 서드파티에게 시스템의 기능에 대한 액세스를 제공할 수 없습니다.

또한 고객은 소프트웨어 또는 설명서에 부착되거나 포함된 Lancope의 상표 또는 기타 지식재산권 고지를 제거,

변경 또는 사용할 수 없습니다.

3.4 데이터 제한. 섹션 3.3(소프트웨어 사용 제한)에 명시된 제한 사항에 더해, 본 계약에 의한 데이터 라이센스는

(i) 데이터를 사용 가능한 시스템의 올바른 기능을 지원하기 위해 필요한 최소 장비 컨피그레이션을 기준으로

고객에게 부여되며, 고객은 적어도 해당 최소 장비 컨피그레이션을 유지해야 하며, (ii) Lancope 서버에서(또는

Lancope가 결정하는 기타 방식을 통해) HTTPS에를 통해 고객에게 제공되고, (iii) 시스템에 의해서만 자동으로

액세스됩니다.

3.5 신규 릴리스 및 업데이트 Lancope는 수시로 소프트웨어 및 데이터에 대한 신규 릴리스를 출시할 수 있습니다.

본 계약에 의해 부여되는 고객의 라이센스는 고객이 관련 추가 라이센스 요금을 지불하지 않고 이러한 신규

릴리스를 받을 수 있도록 허용하지 않습니다. 시스템에 Lancope의 유지 보수 지원 계약이 적용되어 있는 경우,

Lancope는 추가 요금 없이 고객에게 소프트웨어 또는 데이터 업데이트를 제공합니다.

4. 소유권. 고객은 소프트웨어, 데이터 및 설명서가 Lancope가 소유하는 또는 Lancope에 의해 라이센스가 부여된

지식재산권에 의해 보호되고 있음을 주지하며, 본 계약에 명시되지 않은 소프트웨어(사본 포함), 데이터 및 설명서에

관한 모든 권한, 권리 및 이해(특허법, 저작권법, 저작인격권법, 영업비밀법, 상표법, 불공정경쟁방지법 및 관련 유사

법률에 의한 권리 포함)는 Lancope 및 그 라이센스 공급자와 제휴사가 보유합니다. 섹션 3(라이센스)에서 명시된

바를 제외하고, 소프트웨어, 데이터 또는 설명서에 관한 어떠한 명시적 또는 묵시적 라이센스 및 권한도 고객에게

부여되지 않습니다. 본 계약에 의해 고객에게 부여되는 소프트웨어, 데이터 및 설명서에 관한 권한은 섹션

3(라이센스)에 명시된 바로만 한정되며, 여기에는 소프트웨어(사본 포함), 데이터 또는 문서에 대한 기타 (명시적

또는 묵시적) 소유권, 권리 또는 라이센스 또는 기타 Lancope의 지식재산권이 포함되지 않습니다.


5. 비밀 유지. 양 당사자는 소프트웨어, 데이터 및 설명서의 모든 측면은 Lancope의 비밀 정보임에 동의합니다.

따라서 고객은 소프트웨어, 데이터 및 설명서를 비밀로 유지하기 위해 최소한의 합리적인 방식의 일체의 합리적인

상용 노력을 기울여야 합니다. 여기에는 권한 없는 서드파티, 고객 직원, 그리고 해당 정보를 알아야 할 필요가

없고 고객의 내부 비즈니스 목적을 위해 해당 정보를 사용할 필요가 없는 계약자 및 대리인의 소프트웨어, 데이터

및 문서에 대한 액세스 제한 행위도 포함됩니다.

6. 보증.

6.1 일반 보증. Lancope는 (i) Lancope가 본 계약에 따라 시스템, 소프트웨어, 데이터 및 설명서의 라이센스를

부여할 수 있는 권리 및 권한을 보유하고 있으며, (ii) 주문 이후 시스템 배송일로부터 90일 동안 해당 시스템에서

중대한 결함이 발생하지 않으며 시스템이 Lancope가 시스템용으로 제공한 설명서에 명시된 관련 사양 및 성능

레벨의 중대한 측면을 준수하고 (iii) 보증 기간 동안 상기 (ii) 항목을 준수하지 않는 시스템 또는 시스템 구성

요소를 신속하게 수리 또는 교체할 것임을 고객에게 보증합니다. Lancope는 서드파티 하드웨어와 관련하여

서드파티에게 제공 받는 일체의 보증을 시스템과 함께 고객에게 그대로 제공합니다.

6.2 보증 예외. Lancope가 (i) Lancope 또는 Lancope 공인 서비스 센터 담당자가 아닌 사람이 시스템을 개조, 수정

또는 올바르지 않게 수리했다고 판단하거나 (ii) 시스템 오용, 과실, 사고 또는 올바르지 않은 보관이나 설치가

있었다고 판단하거나 (iii) Lancope가 제공한 설명서의 지침에 부합하지 않는 방식으로 사용 또는 유지되었거나

설명서 또는 Lancope의 지침에 명시되지 않은 디바이스 또는 구성 요소와 함께 사용되었다고 판단하는 경우 섹션

6.1(일반 보증)에 명시된 보증이 적용되지 않습니다.

6.3. 보증의 부인.본 섹션 6(보증)에 명시된 바를 제외하고, LANCOPE는 시스템이 중단 없이 또는 오류 없이

작동할 것이라는 사실과, 데이터의 사용 또는 가용성이 중단되지 않을 것이라는 사실과, 시스템 또는 데이터가

고객의 요건에 부합한다는 사실을 포함하여 시스템, 데이터, 시스템, 설계, 일체의 프로그래밍, 시스템 또는

데이터를 사용함에 따라 발생한 결과, 시스템 또는 데이터의 결과에 대해 어떠한 명시적 또는 묵시적 보증도

제공하지 않습니다. LANCOPE는 특히 비침해, 명시적 또는 묵시적 상업성, 특정 목적에 대한 적합성에 관한

일체의 보증을 부인합니다.

7. 유지 보수 지원 서비스. Lancope는 고객이 시스템에 대해 구매한 유지 보수 지원 서비스를 본 계약에 통합되고

첨부되는 별첨 A의 조건에 따라 제공합니다.

8. 면책.

8.1 일반 면책. Lancope는 Lancope가 제공한 시스템이 시스템 라이센스 부여일을 기준으로 유효한 미국 저작권법,

미국 상표권법, 미국 영업비밀법, 미국 특허법을 침해하거나 위반한다는 일체의 서드파티 클레임(이하 "면책 대상

클레임")으로부터 (i) 고객이 클레임 접수 시 이를 Lancope에 신속하게 통보하고 (ii) 모든 변호 및 관련 협상을

Lancope가 단독으로 주관하고 (iii) 고객이 Lancope가 본 계약에 따른 의무를 수행하는 데 필요한 지원, 정보 및

권한을 Lancope에 제공하고 (iv) 고객이 면책 대상 클레임의 변호 또는 협상과 관련하여 어떠한 조치도 취하지

않는다는 조건 하에서 고객을 방어하고 면책합니다.

8.2 추가 구제책. 섹션 8.1(일반 면책)에 명시된 의무 사항에 더해, Lancope가 면책 대상 클레임이 패소할 것이라고

합리적으로 판단할 만한 신속한 통지를 접수하는 경우 Lancope는 재량에 의해 (1) 고객이 시스템을 계속해서

사용할 수 있는 권리를 획득하거나 (2) 해당 침해 사실이 존재하지 않도록 시스템을 수정하거나 (3) 해당 침해

사실이 존재하지 않는 동격 시스템으로 교체하거나 (4) 침해 사실이 존재할 수 있는 시스템에 대해 36개월

정액법을 기준으로 비례 산정된 금액을 제공할 수 있습니다.


8.3 면책 예외. Lancope는 (i) 고객이 시스템을 개조 또는 수정하였으며 해당 개조 또는 수정이 클레임의 원인이

되는 경우, (ii) 고객이 Lancope가 제공하지 않은 제품을 시스템과 조합하였으며 해당 조합이 클레임의 원인이

되는 경우, (iii) 고객이 설명서를 준수하지 않는 방식으로 시스템을 사용한 경우, (iv) Lancope가 제공하지 않은

제품인 경우, (v) 시스템 사용자 지정 또는 그 밖의 목적의 시스템 성능과 관련한 고객 지침에 따라 시스템을

사용한 경우 본 섹션 8(면책)에 명시된 바에 따라 고객을 면책할 의무를 갖지 않습니다.

8.4 유일한 책임. 본 섹션 8(면책)에 명시된 의무는 본 계약에 따른 일체의 면책 대상 클레임에 대한 Lancope의

배타적이고 유일한 책임입니다.

9. 책임의 제한. LANCOPE 또는 LANCOPE 대표자, 이사, 관리자, 주주 또는 직원은 보증 위반, 계약 위반, 과실,

절대적 책임을 비롯하여 그 발생 원인을 불문하고 데이터의 손실 또는 손상, 수익의 손실, 영업 중단, 간접손해,

특별손해, 부수적 손해, 징벌적 손해에 대하여 어떠한 책임도 지지 않으며, 이는 LANCOPE가 해당 손해에 대해

사전 고지를 받은 경우에도 적용됩니다. 섹션 3(라이센스), 섹션 4(소유권), 섹션 5(비밀 유지), 섹션 8(면책)과

관련한 손해를 제외하고, 본 계약에 대한 양 당사자의 책임은 본 계약에 따라 해당 클레임 발생 이전 12개월 동안

고객이 시스템 및 데이터에 대해 지불했거나 지불해야 하는 총 금액을 초과하지 않는 선에서 직접적인 손해로만

제한됩니다.

10. 계약의 종료. 본 계약 및 계약에서 부여된 라이센스는 계약이 종료될 때까지 유효합니다. 양 당사자는 타방

당사자가 본 계약의 조항을 중대하게 위반하는 경우 언제든지 사전 통보 없이 본 계약을 해지할 수 있는 권한을

보유합니다. 고객이 Lancope에 10일 전에 사전 통보를 제공하는 경우 이유를 불문하고 본 계약을 해지할 수

있습니다. 본 계약이 이유를 불문하고 해지되는 경우, 고객은 (i) 시스템 및 데이터의 사용을 중단하고 (ii) 시스템,

소프트웨어 및 설명서 사본, 고객이 처리 중이거나 제어 중인 데이터와 관련된 정보를 Lancope로 즉시 반환하거나

또는 Lancope가 단독 재량에 의해 허용하는 경우 모든 소프트웨어 및 설명서 사본과 고객이 소유 중이거나 제어

중인 데이터와 관련된 정보를 영구적으로 파기한 다음 해당 파기 사실을 입증하는 서면 인증서를 Lancope에

신속하게 제공해야 합니다.

10.1. 데이터. 섹션 10(계약의 종료)에 명시된 조건에 따라, 본 계약이 적용되는 데이터에 대한 라이센스는 고객이

시스템에 대해 구매하는 유지 보수 지원 서비스의 기간과 동일합니다. 해당 기간은 최소 12개월 동안 유지되며,

고객이 데이터 라이센스에 대한 해지 통지를 제공하지 않는 한 1년에 한 번씩 자동으로 갱신됩니다. 본 계약상의

반대되는 모든 내용에도 불구하고, Lancope는 (i) 시스템을 통해 제공되는 데이터의 소스, 콘텐츠, 유형 또는

레벨을 고객에게 사전 통지 없이 축소, 수정 또는 변경하거나 (ii) 고객의 데이터 사용 또는 액세스 행위가

Lancope의 서버 또는 다른 장비에 중대한 손상을 야기한다고 판단되는 경우 사전 통지 없이 데이터에 대한

라이센스를 해지할 수 있습니다. Lancope가 편의에 의해 데이터에 대한 라이센스를 해지하는 경우, 고객에게 해당

해지 사실을 서면으로 통보하며, 해지 발효일 이후 기간에 해당하는 데이터에 대한 선불 요금을 고객에게

환불합니다.

11. 수출 제한. 본 계약은 시스템(또는 시스템 구성 요소), 데이터 또는 시스템이나 데이터에 관한 정보에 대한

미국 또는 기타 해당 국가의 수출 관련 법, 규정, 명령 또는 기타 제약 사항(이는 미국 정부 또는 기타 해당 국가의

정부가 수시로 적용할 수 있음)의 적용을 받습니다. 본 계약상의 반대되는 모든 내용에도 불구하고, 고객은

시스템(또는 시스템 구성 요소), 데이터 또는 관련 정보를 수출 또는 재수출이 제한 또는 금지된 국가 또는 해당

정보 또는 정부 기관으로 수출 또는 재수출할 수 없으며, 수출 허가권 또는 기타 정부 승인이 필요한 국가 또는

해당 정보 또는 정부 기관으로 수출 또는 재수출 시점에 해당 허가권 또는 승인이 없는 상태로 직간접적으로 수출

또는 재수출할 수 없습니다. 이에 더해 본 계약에 따라 시스템 또는 데이터 및 해당 시스템 또는 데이터의 수출

또는 재수출과 관련된 모든 세금(부가가치세, 원천징수세, 관세, 수입/수출세는 고객이 전적으로 부담합니다.


12. 상업용 컴퓨터 소프트웨어. 미국 정부 부서 또는 정부 기관에 의해 또는 그를 대신하여 소프트웨어 또는

설명서가 획득된 경우, 해당 소프트웨어 또는 설명서는 "상업용 컴퓨터 소프트웨어" 또는 "상업용 컴퓨터

소프트웨어 설명서"에 해당하며, 이와 상충하는 서면 합의서가 없는 한 해당 소프트웨어 또는 설명서에 대한 해당

정부의 권한은 FAR § 12.212(a) 및 그 후속 규정 및/또는 DFARS § 227.7202-1(a) 및 그 후속 규정에 따른 본

계약에 따라 제한됩니다.

13. 완전 합의. 본 계약은 시스템 또는 데이터에 대한 라이센스와 관련하여 쌍방의 완전한 합의를 구성하며, (i)

쌍방 사이에 Lancope 시스템 및 데이터와 관련된 별도의 서명된 계약이 존재하거나 (ii) 해당 소프트웨어에 설치

또는 다운로드 프로세스의 일환으로 고객의 소프트웨어 사용 행위를 지배하는 별도의 "클릭하여 동의" 방식의

라이센스 계약이 포함된 경우를 제외하고, 쌍방 사이의 사전 또는 현재 진행 중인 일체의 합의 및 관련 계약에

우선합니다. 고객이 제출하는 일체의 문서 또는 본 계약의 일체의 수정 또는 변경 사항은 쌍방이 서면으로

동의하지 않은 한 유효하지 않으며, 법적 구속력을 같지 않습니다. 본 계약의 조항과 이전에 서명한 계약,

"클릭하여 동의" 방식의 계약이 상충하는 경우, (a) 이전에 서명한 계약, (b) "클릭하여 동의" 방식의 계약, (c) 본

계약의 순으로 우선권을 갖습니다. 본 계약의 조항과 고객의 구매 주문 또는 기타 고객이 제출한 문서가 상충하는

경우, 본 계약이 우선합니다. 고객이 제출하는 구매 주문은 청구 목적으로만 사용되며, 해당 구매 주문에 포함된

일체의 조건은 쌍방에 법적 구속력을 갖지 않고, 본 계약의 일부로 인정되지도 않습니다.

14. 가분성. 양 당사자는 본 계약의 특정 부분이 유효하지 않아도 이는 본 계약의 나머지 조항의 유효성에 영향을

미치지 않는다는 것에 동의합니다.

15. 준거법. 본 계약은 법률 상충 원칙과 관계없이 미국 조지아 주 법률에 의해 지배되고 그에 따라 해석됩니다.

국제물품매매계약에 관한 국제연합협약은 본 계약 또는 본 계약 하의 모든 시스템 또는 데이터에 적용되지

않습니다.

16. 영어. 본 계약 및 관련 데이터와 문서는 영어로 작성되었으며, 양 당사자는 영어 버전이 적용되는 것에

동의합니다. (캐나다용: Les Parties aux presents conferment leur volunte que cette convention de meme que

tous les documents y compris tout avis qui s’y rattache, soient rediges en langue anglaise. [번역: 양 당사자는

본 계약 및 관련 설명서가 영어로 작성되는 것에 동의합니다.])

17. Contact Information(연락처 정보). 본 계약 하에서 Lancope에 제공되어야 하는 모든 통지는 서면으로

제공되어야 하며, 대면 전달되거나 또는 적절한 우표를 부착하여 공인 우편 서비스를 통해 다음 주소로 Lancope로

발송되어야 합니다.

별첨 A 유지 보수 지원 서비스

본 별첨 A, 유지 보수 지원 서비스는 Lancope의 최종 사용자 라이센스 계약(이하 "본 계약")에 통합되며 이에 의해

언급되고, 이의 지배를 받습니다.

1. 정의.

별첨 A에서 사용되는 용어는 본 계약에서 정의된 의미를 갖거나, 다음과 같이 정의됩니다.

"오류"는 시스템의 성능이 설명서에 기재된 사양과 다른 중대한 비준수 사항 및 재현 가능한 사항을 의미합니다.

"수정"은 오류를 수정하거나, 업데이트를 제공하거나, 고객이 동의하는 우회 방식을 제공하는 일을 의미합니다.

"수정 시간"은 대응 시간 및 Lancope가 오류에 대한 수정을 제공하는 시간 사이의 시간을 가리킵니다.

"영구 해결책"은 지원되는 시스템의 서비스 및 작동이 중대한 기능 손실 없이 복원되었음을 의미합니다.

"대응"은 Lancope가 오류와 관련된 추가 정보를 위해 고객에게 최초로 연락한 시점 및 본 별첨 A에 따라 오류

해결을 시작한 시점 사이의 시간 차를 의미합니다.


"대응 시간"은 아래에 명시된 지원 서비스 업무 시간 내에 보고된 오류가 기록되고 Lancope에 의해 파악된 최초의

시점 및 대응 사이의 시간 차를 의미합니다.

"RMA 번호"는 RMA(Return Material Authorization) 번호를 의미합니다. "서비스 레벨 크레딧"은 해당 지원되는

시스템과 관련하여 당해년도에 고객이 지원 서비스로 지불한 금전적 크레딧을 의미합니다.

"서비스 레벨 불이행"은 (a) 심각도 1 오류와 관련하여 Lancope가 90일 동안 본 별첨의 서비스 레벨 차트에

명시된 시간을 두 번째로 또는 그 이상으로 준수하지 않은 경우 및 (b) Lancope가 본 별첨에 명시된 바와 같이

고객의 원 오류 통지를 접수한 날로부터 5영업일 이내에 심각도 1 오류에 대한 수정을 제공하지 못한 경우를

의미합니다.

"심각도 1"은 지원되는 시스템이 소프트웨어 또는 하드웨어 결함으로 인해 다운되었거나 데이터를 수집하지 않고

있으며, 오류 해결 없이 사용할 수 없는 상태를 의미합니다.

"심각도 2"는 지원되는 시스템에 중대한 성능 저하가 발생했으며, 해당 오류로 인해 중대한 불편이 초래되었고,

이를 해결할 수 있는 우회 방식도 존재하지 않는 상태를 의미합니다.

"심각도 3"은 지원되는 시스템에 마이너한 성능 저하가 발생했으며, 해당 오류로 인해 불편이 초래되지만, 이를

해결할 수 있는 우회 방식이 존재하는 상태를 의미합니다.

"지원되는 제품"지원 서비스가 적용되었으며 Lancope에 등록된 시스템을 의미합니다.

"지원 서비스"는 고객이 주문을 통해 구매한 유지 보수 및 지원 서비스를 의미합니다.

2. 지원되는 제품. 본 별첨은 지원되는 시스템을 위한 지원 서비스에만 적용됩니다. Lancope는 시스템 및 지원

서비스에 대한 초기의 동시 구매 시 시스템 등록이 자동으로 수행되며, 고객이 해당 시스템을 등록하기 위한 추가

조치를 취할 필요가 없음을 인지합니다. 고객이 지원되는 시스템의 초기 구매 이후에 Lancope로부터 추가 시스템

또는 시스템 구성 요소에 대한 라이센스를 부여 받고 구매하였으며 이러한 시스템 또는 시스템 구성 요소를 본

별첨에 따라 지원되는 시스템으로 만들려는 경우, 고객은 추가 주문 이후에 해당 추가 시스템 또는 시스템 구성

요소를 Lancope에 등록해야 합니다. Lancope에 등록되지 않은 시스템 또는 시스템 구성 요소에 대해서는 본

별첨에 명시된 지원 서비스를 받을 수 없습니다. Lancope는 해당 시점에 출시되어 있는 소프트웨어의 주요 릴리스

버전(즉, 버전 번호 중 가장 왼쪽에 있는 소수 자리) 및 차기 릴리스 버전에 대해 지원 서비스를 제공합니다.

Lancope가 소프트웨어의 신규 릴리스를 출시하는 경우, 고객이 시스템에 대한 라이센스를 부여 받고 구매한

원래의 주문에 명시된 최소 장비 컨피그레이션이 변경될 수 있습니다. 전술한 내용에도 불구하고, 고객은

지원되는 시스템의 구매일로부터 3년 동안 최소 장비 컨피그레이션을 변경할 필요가 없습니다.

3년이 지난 시점에서 최소 장비 컨피그레이션이 변경되었거나 해당 시점에서 고객이 보유한 기존 장비

컨피그레이션이 지원되는 시스템을 지원하는 데 필요한 새로운 최소 장비 컨피그레이션을 충족하지 않는 경우,

고객은 단독 재량에 의해 추가 장비를 구매하거나 지원되는 시스템을 지원하는 데 필요한 새로운 최소 장비

컨피그레이션을 충족하도록 기존 장비 컨피그레이션을 변경해야 하며, 이에 대한 비용은 전적으로 고객이

부담합니다.

Lancope의 단독 재량에 의해 결정되는 해당 시점의 최소 장비 컨피그레이션을 고객이 유지하지 못하는 경우,

Lancope는 선의에 의해 본 별첨에 따른 지원 서비스를 수행하기 위해 계속해서 노력하거나 지원 서비스를 유예

또는 종료할 수 있습니다.


3. 지원 서비스.

3.1. 서비스의 범위. Lancope는 각 지원되는 시스템에 대해 다음과 같은 지원 서비스를 제공합니다.

3.1.1. Lancope는 자사가 소프트웨어의 모든 최종 사용자가 구매할 수 있도록 공개한 해당 소프트웨어의 업데이트

사본 1개를 고객에게 제공합니다. 제공된 업데이트는 해당 소프트웨어의 일부가 되며, 본 별첨에 따라 지원이

제공됩니다.

3.1.2. Lancope는 고객에게 24시간 연중무휴(공휴일 포함) 지원 서비스 요청에 대한 기술 지원을 제공합니다.

http://www.lancope.com 에서 Lancope에 연락을 취하는 방법을 확인하십시오.

3.1.3. 지원 서비스는 익일 교환 선 교체로 수리 또는 교체를 중심으로 제공됩니다. 심각도 레벨에 따라 대응

시간에 우선순위가 지정됩니다. 해결책은 (a) 지원되는 시스템이 설명서에 명시된 사양 및 성능 레벨에 충분히

부합하거나 (b) 영구 솔루션을 복원하거나 (c) Lancope가 상업적으로 합리적인 방식으로 영구 솔루션을 제공할

때까지 중대한 기능 손실 없이 시스템의 서비스 및 작동이 임시적으로 복원되는 상태를 의미합니다.

3.1.4. Lancope는 다음과 같은 목표 대응 시간 및 수정 시간에 따라 오류를 수정합니다.

심각도 레벨 Response Time 프리미엄 지원 옵션 대응 시간* 수정 시간

1 4시간 30분 소프트웨어 익영업일 지원, 하드웨어 교체는 지역에 따른 최선의 지원

2 6시간 30분 최선

3 8시간 30분 사용 가능한 차기 업데이트 또는 신규 릴리스

* 고객의 정규 업무 시간 내.

3.1.5. 특정 오류가 원격으로 해결될 수 없는 시스템 결함 또는 장애로 인한 것이라고 Lancope에서 판단하는 경우,

Lancope는 고객이 해당 지원되는 시스템을 반환할 수 있도록 RMA 번호를 발행합니다. Lancope는 고객에게 반환

RMA 배송 지침을 제공합니다. 고객은 Lancope가 제공한 RMA 번호를 사용하여 원 포장 또는 동등한 포장으로

결함 있는 시스템을 Lancope로 배송합니다. Lancope는 해당 지원되는 시스템에 대한 교체 시스템을 익일 교체로

배송합니다. 교체 대상 시스템은 기능적으로 동일하며 양호하게 작동하는 새 시스템, 새것과 동등한 시스템 또는

리퍼비시 시스템으로 교체됩니다. 고객은 오작동하는 일체의 지원되는 시스템을 Lancope로 반환할 것에

동의합니다. 고객이 시스템 교체일로부터 30일 이내에 Lancope에서 지정한 장소로 오작동하는 교체된 지원되는

시스템을 반환하지 않는 경우, Lancope는 고객에게 송장을 발행하며, 고객은 오작동하는 해당 지원되는 시스템을

교체하기 위해 배송되는 시스템에 대해 해당 교체 시스템에 해당 시점에 Lancope가 부과하는 비용을 지불해야

합니다.

3.2 서비스 레벨 불이행. 고객은 서비스 레벨 불이행이 발생할 때마다 고객이 지원 서비스를 받기 위해 지불한

연간 요금의 2%에 해당하는 금액을 지원 서비스용 서비스 레벨 크레딧으로 받게 됩니다. 서비스 레벨 크레딧이

지불되었다고 해서 오류를 수정해야 하는 Lancope의 의무가 해소되지 않습니다. 단, 서비스 레벨 크레딧 및

그러한 오류 수정은 모든 서비스 레벨 불이행에 대해 고객을 위한 배타적이고 유일한 구제책이자 Lancope의

배타적이고 유일한 책임입니다. 서비스 레벨 불이행이 발생하는 경우, 고객은 이후 해당 오류가 해결되지 않은

기간 동안 5일마다 서비스 레벨 크레딧을 추가로 받게 됩니다. Lancope는 고객이 서비스 레벨 불이행을 통보하면

이후에 계속해서 고객에게 제공되어야 할 서비스 레벨 크레딧을 산정합니다. Lancope는 고객에게 제공해야 하는

모든 서비스 레벨 크레딧을 이후 송장을 통해 지불합니다.

http://www.lancope.com/


4. 제한 사항 및 예외 사항. Lancope는 다음과 같은 상황으로 인해 수리가 필요한 경우 지원되는 시스템에 대해 지원

서비스를 제공한 책임 또는 의무를 보유하지 않습니다. (a) Lancope가 제조하지 않은 기계 또는 액세서리, 부가 장비

또는 기타 디바이스와 같은 시스템 외부 요인으로 인해 시스템에 전기 장애가 발생한 경우. (b) 사고, 운송, 과실 또는

오용. (c) 고객이 적절한 설치 환경을 제공하지 않은 경우(적절한 전기 전원, 냉방, 습도 조절, 건물 내외부 먼지 차단이

수행되지 않은 경우 포함) 또는 Lancope가 해당 소모품 또는 자재 사용을 권장했거나 사용한 경우를 제외하고 주문

시 설치를 위해 명시된 네트워크 사양을 충족하지 않는 소모품 또는 자재를 사용한 경우로 인해 발생하는 수리, 손상

또는 서비스 시간 증가. (d) 설명서에 명시된 바 이외의 용도로 지원되는 시스템을 사용하여 발생한 수리, 손상 또는

서비스 시간 증가. (e) 고객이 지원되는 시스템에 액세서리, 부가 장비 또는 기타 디바이스를 추가하거나 그로부터

제거한 경우. (f) Lancope가 제공한 소프트웨어 또는 하드웨어가 아닌 소프트웨어 또는 하드웨어의 오작동 또는 다른

문제로 인해 서비스가 필요한 경우.

5. 유지 보수 및 지원 서비스 제공 조건. Lancope는 (a) 고객이 Lancope에 문의한 다음 문제를 해결하기 위해

합리적인 노력을 기울였으며 (b) 고객이 문제 해결에 필요한 충분한 정보와 리소스, 그리고 문제를 발견한 담당자,

문제 발생 상황의 하드웨어 및 소프트웨어에 관한 정보를 제공하였으며 (c) 고객이 모든 업그레이드를 신속하게

설치하였으며 (d) 고객이 지원 서비스가 제공되기 위해 필요한 모든 장비, 전화선, 통신 인터페이스 및 기타

하드웨어를 조달, 설치 및 유지한다는 조건 하에서만 보고된 문제에 대해 지원 서비스를 제공할 의무를 갖습니다.

6. 고객의 책임.

6.1. 일반 사항. 고객은 지원 서비스 기간 동안 (a) 해당 주문에 포함된 네트워크 컨피그레이션에만 지원되는

시스템을 사용하고, (b) Lancope가 제공하는 소프트웨어의 지원되는 릴리스 버전을 설치 및 작동하고, (c) 지원

서비스와 관련하여 Lancope와 연락을 취할 수 있도록 권한이 부여된 전담 담당자 및 대체 담당자를 지정하고, (d)

Lancope의 공인 대표자가 아닌 사람이 Lancope의 사전 서면 동의 없이 지원 서비스, 조정, 수리 또는 수정을

수행하도록 허용하지 않고, (e) 필요한 경우 고객 시설에 있는 지원되는 시스템에 대한 원격 액세스 연결을

VPN이나 그 밖의 적절한 대체 수단을 통해 제공할 것에 동의합니다.

6.2. 전화 지원 사용. 고객이 Lancope의 지원 서비스를 요청할 때, 해당 오류에 대해 잘 알고 있는 고객 담당자가

벤더의 콜 센터 서비스로 (a) 오류에 대한 합리적인 레벨의 상세한 설명 및 가능한 경우 지원되는 시스템의 어떤 구성

요소로 격리되는지에 대한 정보, (b) 오류를 해결하는 업데이트가 존재하는지 확인하는 등 고객이 오류를 해결하기

위해 수행한 노력에 대한 설명, (c) (i) 발신자 이름, 위치, 회사 및 회사 ID 번호, (ii) 회신 가능 전화 번호, (iii) 지원되는

시스템의 위치, 유형 및 일련 번호, (iv) 발신 당사자의 대체 연락처를 포함하는 고객 신원 정보를 제공해야 합니다.

7. 계약 기간. 본 계약의 섹션 9(계약 종료)에 명시된 조건에도 불구하고, 지원 서비스는 시스템 배송일에 시작되고

1년간 유지됩니다. 이후에는 고객이 해당 시점의 계약 종료일로부터 최소 30일 전에 지원 서비스를 해지하겠다는

의사를 Lancope에 서면으로 통보하지 않는 한 계약 기간은 해당 시점의 Lancope의 지원 서비스 요금을 기준으로

1년마다 한 번씩 갱신됩니다. Lancope는 고객이 지원 서비스에 신속하게 대응하지 않는 경우 고객에게 통보하지

않고 지원 서비스를 해지 또는 유예할 수 있습니다.

7.1. 편의에 따른 해지. 고객이 편의에 의해 지원 서비스를 취소하는 경우, 고객은 지원 서비스의 해당 시점의 잔여

요금을 환불 받을 수 없습니다.

8. 복권 수수료. 고객이 시스템에 대한 라이센스를 부여 받고 구매하는 시점에 지원 서비스가 적용되지 않거나

조달되지 않는 경우, 지원 서비스에 복권 수수료가 적용됩니다. 복권 수수료에는 지원 서비스가 주문되는 시점에

유효한 Lancope의 정책에 따라 소프트웨어의 초기 딜리버리 시점부터 지원 서비스가 조달되었을 경우 지불되었을

모든 누적 수수료(지원 수수료가 기 지불된 경우 제외)가 포함됩니다. 고객이 지원 서비스를 다음 이후에 지원

서비스를 다시 복권하려는 경우, 고객은 Lancope가 지원 서비스를 복권하기 전에 소프트웨어의 최신 릴리스 버전을

설치하고, 소프트웨어의 최신 릴리스 버전 및 최소 장비 컨피그레이션을 지원하는 데 필요한 일체의 하드웨어 및

장비를 구매하고, 해당 버전을 구현하는 데 필요한 데이터 변환 또는 기타 서비스를 수행해야 합니다.


부록 C: Lancope 전문 서비스

이 섹션에서는 Lancope를 통해 StealthWatch 구축 환경을 위해 사용할 수 있는 전문 서비스용 데이터 시트

링크를 제공합니다.

전문 서비스에 대한 자세한 정보는 다음을 참조하십시오. https://www.lancope.com/resources/data-

sheets/lancope-professional-services

● 기본 설치

● 호스트 그룹 자동화

● 시스템 통합

● 프록시 통합

● FlowCollector 5xxx 설치

● 상태 확인 및 튜닝

부록 D: FlowCollector 크기 조정 지침

모델 초당 플로우 수 내보내기 호스트 수

FlowCollector Virtual Edition 및 FlowCollector 1000 최대 30,000 최대 1,000명 최대 500,000

FlowCollector VE 2000 및 FlowCollector 2000 최대 60,000 최대 1,500 최대 750,000

FlowCollector VE 4000 및 FlowCollector 4000 최대 120,000 최대 2,000 최대 1,000,000

FlowCollector 5000 최대 240,000 최대 4,096 ARB로 문의

추가 사양 – 제목 양호.

● FlowCollector 1000, FlowCollector 2000 및 FlowCollector 4000은 물리 또는 가상 어플라이언스로

제공됩니다.

● FlowCollector 1000은 컬렉터당 최대 15,000개의 호스트까지 확장될 수 있습니다(사용자 및 서버 포함).



● FlowCollector 5000은 물리적 어플라이언스로만 제공됩니다. 컬렉터당 최대 120,000개의 호스트까지

확장될 수 있습니다(사용자 및 서버 포함). FlowCollector 5000을 구축하는 고객은 아키텍처 검토 보드로

문의하셔야 합니다.

부록 E: StealthWatch Management Console 크기 조정 지침

모델 지원되는 Flow Collector 동시 사용자

Management Console 1000 및 Management Console 1000 VE 5 5

Management Console 2000 및 Management Console 2000 VE 25 10

추가 사양

● Management Console 1000은 물리 또는 가상 어플라이언스로 제공됩니다.

● Management Console 2000은 물리적 어플라이언스로만 제공됩니다. 가상 에디션은 곧 제공될 예정입니다.

가상 사양은 물리적 어플라이언스 사양과 일치할 것으로 예상됩니다.

● Management Console 1000은 관리 콘솔당 최대 50,000개의 호스트까지 확장될 수 있습니다(사용자 및

서버 포함).

https://www.lancope.com/resources/data-sheets/lancope-professional-services

https://www.lancope.com/resources/data-sheets/lancope-professional-services


Printed in USA C07-736563-00 04/16

● Management Console 2000은 관리 콘솔당 최대 120,000개의 호스트까지 확장될 수 있습니다(사용자 및

서버 포함).

부록 F: FlowSensor 크기 조정 지침

모델 처리량(512바이트) 처리량(64바이트) 모니터링 포트

FS-VE* (현재 FS-250-VE*) 하이퍼바이저당 하이퍼바이저당 하이퍼바이저당

FS-1000-VE 하이퍼바이저당 하이퍼바이저당 하이퍼바이저당

FS-250-2C** 100Mbps 40 Mbps 2 copper; 10/100/1000

FS-1000-3C 1.0Gbps 400 Mbps 3 copper; 10/100/1000

FS-2000-5C 2.5Gbps 800 Mbps 5 copper; 10/100/1000

FS-2000-3C2F 2.5Gbps 800 Mbps 3 copper 및 2 파이버; 10/100/1000

FS-3000-2F 5.0Gbps 1.2Gbps 2 파이버; 10GB

FS-4000-4F 20.0Gbps 4.0Gbps 4 파이버; 10GB

* FS-xxxx-VE는 현재 VMware에 의해 지원됩니다. 곧 KVM도 지원될 예정입니다.

** 미국 및 유럽 외에서 사용 가능 여부는 아키텍처 검토 보드로 문의하십시오.

Documents

StealthWatch 주문 가이드 - Cisco · Management Console을 추가하는 것이 일반적입니다. 그림 3. 이중화 Management Console이 포함된 지역 구축 주 Management