주니퍼 블로그
Juniper Employee , Juniper Employee Juniper Employee
주니퍼 블로그
보안을 위한 주니퍼 유니버설 서비스 프레임워크 = 운영 일관성
Mar 12, 2020

인터넷의 가장 큰 특징은 개방성이지만 이는 또한 가장 큰 취약점이기도 합니다. 대부분은 정부의 개입 없이 개방형 프로토콜을 통한 국경 없는 커뮤니케이션으로 강력한 경제 성장을 이루고 글로벌 협업을 촉진했습니다. 그러나 모든 기술은 악의적인 목적으로 사용될 수 있으며 네트워킹 스택에 내재된 개방성은 공격에 취약합니다. 게다가 점점 더 많은 사용자와 IoT 디바이스가 인터넷에 연결되면서 공격의 경로가 점점 증가하고 있습니다. 또한 최근 IT와 네트워킹에서 디스어그리게이션(disaggregation) 및 가상화 추세가 계속되면서 복잡성이 증가하고 악용될 수 있는 새로운 진입점도 늘어가고 있습니다.

 

이러한 추세에 따라 많은 네트워크 운영자는 네트워크가 보안 측면에서 일종의  부채 라고 여기고 있지만 주니퍼는 네트워크가  자산이라고 생각합니다. 주니퍼의 접근 방식은  전체 네트워크를 위협 탐지와 정책 적용 도구로 활용하는 커넥티드 시큐리티(Connected Security)입니다주니퍼 커넥티드 시큐리티(Connected Security)는 보안 기능을 별도로 추가하는 것이 아니라 네트워크 전반의 모든 연결 지점으로 보안을 확대하여 사용자, 애플리케이션, 인프라를 안전하게 보호합니다주니퍼는  서비스 프로바이더, 대규모 엔터프라이즈, 클라우드 서비스를 전 세계와 연결할 수 있는 최상의 클라우드 기술 을 구축한 방대한 경험과 사이버 보안 전문성을 지니고 있으며 엔드포인트에서 에지, 그 사이의 모든 클라우드를 아우르는 네트워크 전역에 가시성, 고급 보안 및 자동화를 유기적으로 제공할 수 있는 독보적인 기업입니다.

 

운영 일관성을 보장하는 유니버설 서비스 프레임워크
오늘 주니퍼는 MX240, MX480, MX960 시리즈 라우팅 플랫폼에서 사용할 수 있는 SPC3 보안 서비스 카드를 공개합니다. MX-SPC3은 캐리어급 네트워크 주소 변환(CGNAT), 스테이트풀 방화벽, 침입 탐지 시스템(IDS), 트래픽 로드 밸런싱(TLB), 도메인 이름 시스템(DNS) 싱크 홀링(sink-holing), AMS(aggregated multiservices) 트래픽 배포와 같은 기능을 지원합니다.

 

SPC3 카드가 주니퍼 네트웍스 통합 서비스 프레임워크(USF)를 지원함으로써 고객에게 탁월한 운영 혜택을 제공한다는 점에 주목하십시오서비스 프로바이더는 일반적으로 추가적인 디바이스를 네트워킹 인프라로 마이그레이션하거나 온보딩할 때 어려움을 겪습니다. 예를 들어, 동일한 보안 기능을 서로 다른 구축 모델에 추가하는 것은 시간 소모적인 작업입니다대부분의 벤더 기능은 서로 다른 구현 환경에서 일관성이 없기 때문입니다. 기능은 동일하면서 서로 다른 데이터 모델이 혼재한 경우도 많습니다. 이런 경우 서비스 및 인프라를 이중으로 개발하고 테스트하게 됩니다.

 

이런 더딘 프로세스는 중복된 수고를 들여야 하고, 잠재적으로 품질에 영향을 미칠 우려가 있습니다. 하지만 주니퍼의 USF로 운영상의 난제를 해결할 수 있습니다. MX용 SPC3 보안 서비스 카드는 주니퍼 SRX5000 시리즈 방화벽용 SPC3 보안 서비스 카드와 동일합니다. 공통된 서비스 코드 기반을 사용하여 네트워크가 진화함에 따라 MX, SRX, vSRX cSRX 전반에서 일관된 기능 세트를 구현할 수 있습니다. 단일 아키텍처와 단일 코드 기반은 코드 재사용을 용이하게 하고 기능 구현의 품질을 향상합니다.

 

네트워킹 디바이스와 통합된 보안은 상상 이상의 이점을 제공합니다. 엔지니어링 팀은 이제 조직 전반에서 보다 효율적으로 운영하고 더욱 효과적으로 협업할 수 있습니다. 동일한 기능에 대한 구축과 의사 결정 주기가 더 간단하고 빨라집니다. 고객은 초기 구축 외에도 비즈니스가 성장하고 기술에 대한 요구가 진화함에 따라 솔루션 이식성의 이점을 얻을 수 있습니다. 보안은 비즈니스를 저해하는 것이 아니라 발전의 조력자 역할을 해야 합니다.

 

위협 인식 인프라
MX 시리즈 라우터에 탑재된 SPC3 기능은 네트워크와 통합된 커넥티드 시큐리티(Connected Security)의 비전을 달성하기 위한 첫 걸음에 불과합니다.

 

  • 작년 9월 주니퍼는 보안 인텔리전스(SecIntel)를 MX 시리즈 라우터에 통합함으로써 자동화된 반응형 트래픽 필터링이 가능한 실시간 위협 인텔리전스에 대해 발표한 바 있습니다.
  • 2018년 말 주니퍼는 MX 시리즈 라우터에서 실시간 대규모 디도스 공격 방어 가능한 Juniper/Corero 솔루션을 출시했습니다.
  • 주니퍼는 이제 MX, PTX, QFX, EX, SRX 시리즈 제품 포트폴리오 전반에 걸쳐 주니퍼 커스텀 실리콘에 인라인 MACsec를 제공하여 성능 저하 없는 보안을 제공합니다.

네트워킹과 보안은 불가분의 관계가 되어야 합니다. 벤더와 네트워크 운영자가 단일 포인트 솔루션만으로 네트워크를 설계하려 할때 상당한 위험을 수반하게 됩니다. 여러분은 보안을 포기하시겠습니까, 아니면 보안을 네트워킹 인프라와 통합 하시겠습니까?

0 포인트