주니퍼 블로그
Juniper Employee , Juniper Employee Juniper Employee
주니퍼 블로그
위협 인식 네트워크의 강력한 성능
Dec 3, 2019

주니퍼 커넥티드 시큐리티(Connected Security)는 단순한 마케팅 문구나 주니퍼 네트웍스의 모든 정보 보안 제품을 아우르는 포괄적 개념 이상의 솔루션입니다. 커넥티드 시큐리티(Connected Security)는 정보 보안 전략으로서 심층적인 네트워크 가시성, 네트워크 전반의 다수 정책 실행 포인트, 네트워킹과 정보 보안 제품 간의 연계에 중점을 둡니다. 주니퍼 포트폴리오 전반으로 확장된 SecIntel이 바로 이러한 전략의 실제 사례입니다. SecIntel을 통해 네트워크 인프라에 위협 인텔리전스를 배포함으로써 네트워크 인프라가 자체적으로 공격에 대응하고 사용자와 애플리케이션을 보호하는 위협 인식 네트워크(Threat-Aware Network)를 구현할 수 있습니다.

 

위협 인식 인프라를 위한 SecIntel 

SecIntel은 주니퍼 네트웍스의 ATP(Advanced Threat Prevention) 클라우드, 주니퍼 Threat Labs 및 업계 최고의 위협 피드에서 세심하게 조정되고 검증된 위협 인텔리전스를  MX 시리즈 라우팅  플랫폼, SRX 시리즈 서비스 게이트웨이 및 NFX 시리즈 네트워크 서비스 플랫폼에 제공하여 회선 속도로 C&C 통신을 차단합니다.  

 

CRN은 주니퍼의 SecIntel "Black Hat 2019에서 공개된 12개의 새로운 위협 탐지 및 대응 제품" 중 하나로 선정했습니다. 이제 SecIntel 통합은 EX 시리즈 및 QFX 시리즈 스위치로 확장되어 해당 스위치는 SecIntel의 감염된 호스트 피드를 구독하고 고객이 쉽고 간단하게 스위치 포트에서 감염된 호스트를 차단하도록 할 수 있습니다. 이제 고객은 SecIntel을 전체 네트워크로 확장하여 보안 적용 지점의 수를 늘릴 수 있습니다.

 

SecIntel 기능의 확장이 주니퍼 커넥티드 시큐리티(Connected Security)가 달성하고자 하는 목표를 기술적으로 뒷받침한다면, 2019년은 주니퍼 커넥티드 시큐리티(Connected Security) 접근 방식이 실제로 고객에게 효과적인이었음을 입증한 한 해였습니다. 올해  주니퍼 네트웍스는 Infotech SIEM 고객 경험 보고서에서 챔피언(Champion)으로 선정되었습니다. 보고서에서 주니퍼의 보안 분석은 서비스 경험과 제품 영향 등 다양한 부문에서 1위를 차지했습니다.

 

주니퍼, NSS Labs의 데이터센터 보안 게이트웨이 부문에서 "추천(Recommended)" 등급 획득

이번 주  주니퍼 네트웍스는 NSS Labs 2019 DCSG(Data Center Security Gateway) 보고서에서 데이터센터 보안 기능에 대해  "추천(Recommended)" 등급을 받았습니다.  NSS Labs AppSec IDP 라이선스가 실행되는 SPC3 서비스 카드를 탑재한 주니퍼 SRX5400 방화벽을 테스트했습니다. NSS Labs의 독립적 테스트는 보안 효율성, 성능, 안정성, 신뢰성 및 TCO에 초점을 맞췄습니다

 

"주니퍼의 귀환(Juniper is back)" DCSG Security Value Map™ 비교 보고서 내의 "주요 내용" 항목에 NSS Labs가 제일 첫 번째로 기재한 문구입니다. NSS Labs 데이터센터 보안 게이트웨이 테스트에는 전통적으로 서버 측 회피(Evasion)만 포함되었지만 올해는 NSS에 클라이언트 측 회피도 포함되었습니다. 주니퍼는 높은 점수를 받아 다음과 같은 결과를 기록했습니다.

 

  • 100% 회피 차단
  • 62% 익스플로잇(exploit) 차단율
  • 962Gbps 평균 보안 처리량

 

주니퍼 커넥티드 시큐리티(Connected Security)는 현재 시판 중인 제품을 통틀어 가장 효과적인 정보 보안 제품 중 하나입니다. 네트워크를 통해 이러한 기능을 사용하면, 네트워크 전역에서 워크로드의 실행 위치와 관계없이 모든 워크로드에 대한 보안을 강화할 수 있습니다.1Blog1.png

 

파트너 제휴

주니퍼 커넥티드 시큐리티(Connected Security)는 주니퍼 자체 제품보다 더 많은 기능을 포함합니다. 제휴 파트너 기술과 연결된 주니퍼 커넥티드 시큐리티(Connected Security)는 기업이 엔드포인트에서 에지까지, 그리고 그 사이에 있는 클라우드의 전 지점을 보호할 수 있는 기능을 제공합니다

 

예를 들어 기업은 Corero와 파트너십으로 탄생한 주니퍼 커넥티드 시큐리티(Connected Security)를 사용하여 감염된 엔드포인트 위험을 식별하고 분류하는 동일한 보안 툴을 통해 DDoS 공격을 선제적으로 방어할 수 있습니다. 또한 동일한 제품으로 고객의 네트워크 전역의 방화벽, 스위치 및 라우터에서 텔레메트리를 분석하고 정책을 적용할 수 있습니다. 주니퍼 커넥티드 시큐리티(Connected Security)는 네트워크의 규모에 관계없이 기업 정보 보안을 위한 공용 툴킷을 제공합니다. 이 툴은 주니퍼의 제품, 에코시스템 파트너 및 경쟁업체의 제품과 호환됩니다.

 

모든 연결 지점에서의 보안

네트워킹과 보안은 분리할 수 없이 서로 얽혀 있습니다. 벤더(및 고객)가 단일 포인트 솔루션을 사용하여 네트워크를 설계하려 할 때 위험에 노출되는 경우가 많습니다. 효과적인 네트워크 보안은 연결 및 여러 보안 레이어를 위해 네트워크를 설계하는 것으로 시작합니다. 이러한 보안의 달성은 다양한 벤더의 여러 가지 기술을 구축하여 부분의 합보다 큰 이점을 실현할 수 있을 때 가능합니다.

 

주니퍼의 귀환"

– NSS Labs 2019년 데이터센터 보안 게이트웨이 Security Value Map 비교 보고서의 주요 내용에서 발췌

 

주니퍼 네트웍스는 오늘날과 미래의 과제를 해결하는 데 필요한 네트워킹 및 보안 기능을 기업에게 제공합니다. 주니퍼의 네트워크 및 보안 포트폴리오는 확장할 수 있는 역량과 함께 업계 최고의 성능을 제공합니다주니퍼 보안 포트폴리오가 전년 대비 22% 성장한 사실은 이를 여실히 보여줍니다.

 

신뢰성은 향후 10년간 IT 보안의 진정한 과제입니다. 벤더는 신뢰성을 구축해야 합니다. 고객들은 더욱 신중한 선택을 해야 합니다. 귀사는 비즈니스 미래를 위해 누구를 신뢰할 것입니까? 앞으로 10년 후에는 어떤 벤더가 남아있을 것이라고 생각하십니까? 누가 오늘, 내일 그리고 미래의 벤더 간 통합 지원을 제공할 수 있습니까?

 

주니퍼에서는 사용자, 애플리케이션 및 인프라를 보호하려는 고객의 과제를 해결하기 위한 전략적 방향에 다시 집중해 왔습니다. 이를 위해 보안을 네트워크의 전 연결 지점으로 확대하고, 주니퍼만의 명실상부한 안정적인 연결성을 강화하는 한편 위협을 인식할 수 있는 네트워크를 생성하고,  또한  데이터가 이동하는 이러한 연결을 보다 효율적으로 보호할 수 있는 방법을 모색하고 있습니다. 주니퍼는 본 전략을 활발하게 추진 중이며, 이는 방화벽으로 SecIntel을 확장하는 것으로 시작해 이제는 라우터와 스위치까지 SecIntel을 확장했습니다. 이를 통해 주니퍼가 추구하는 위협 인식 네트워크의 현실에 곧 도래하여 고객의 현실이 될 수 있을 전망입니다.

 

주니퍼 네트웍스는 신뢰를 최우선으로 생각합니다.  한 걸음 한 걸음 신뢰를 향해 나아갑니다.