주니퍼 블로그
Juniper Employee , Juniper Employee Juniper Employee
주니퍼 블로그
주니퍼 네트웍스, NSS Labs의 데이터센터 보안 게이트웨이 부문에서 추천(Recommended) 등급 획득
Dec 6, 2019

주니퍼 네트웍스가 올해 NSS Labs  DCSG(Data Center Security Gateway) 보고서에서 "추천(Recommended)" 등급을 받았습니다. NSS Labs는 펌웨어 JNPR-11.0-20190316.df99236를 사용하고 애플리케이션 보안 및 IDP(Intrusion Detection Prevention) 기능을 실행하는 단일 SPC3 서비스 카드를 탑재한 주니퍼 SRX5400 방화벽을 테스트했습니다.

 

이 독립적인 테스트는 벤더가 제출한 보안 게이트웨이의 정확한 한계치를 측정하도록 설계된 테스트와 함께 실제 트래픽 시뮬레이션을 사용하여 보안 효율성을 평가하는 데 중점을 두었습니다.  테스트 중에 사용된 버전과 다른 펌웨어 버전을 사용하는 경우 동일한 하드웨어에 대한 결과가 달라질 수 있습니다.

 

주니퍼가 돌아왔습니다. 주니퍼는 강력한 성능으로 데이터센터 부문에서의 역량을 재확인하였습니다. 주니퍼는 모두가 고려할 만한 후보 제품입니다.”

     - NSS Labs DCSG 2019 Security Value Map 비교 보고서

 

NSS Labs DCSG 그룹 테스트에는 서버 측 회피(evasion)가 포함되었습니다. 주니퍼는 회피 차단율 100%, 익스플로잇(Exploit) 차단율 99.62%를 기록했으며 초당 평균 13.962기가비트의 보안 처리량을 보였습니다.

 

1Blog1.jpg

 

 

성능

NSS Labs DCSG에는 전체 성능 테스트 세트가 포함되어 있습니다. 이러한 테스트는 다양한 상황에서 처리량, 지연 및 연결 포화(connection saturation)를 측정합니다. 테스트 결과, SRX5400의 원시 패킷 성능은 64바이트 패킷의 경우 14,930Mbps였고, 512바이트 패킷에서 80,000Mbps까지 증가했으며 1,514바이트 패킷까지 80,000Mbps를 유지했습니다.

 

UDP 지연은 64바이트에서 1,514바이트까지 다양한 크기의 패킷에 대해 테스트되었으며, 서로 다른 패킷 크기에 대한 평균 지연은 36.00마이크로초에서 41.55마이크로초 사이입니다. 지연 시간의 차이는 패킷 사이즈에 따라 예측 가능하게 증가되거나 감소되지 않았습니다. , 감지된 편차는 지연 시간이 측정 가능한 당사 역량인 통계적 노이즈층(statistical noise floor)에 도달하면서 너무 낮았기 때문일 가능성이 높습니다.

 

이 구성에서 테스트된 SRX5400은 이론적으로 최대 5,638,689개의 동시 TCP 연결을 갖는 것으로 확인되었습니다. NSS Labs는 해당 게이트웨이가 초당 127,900개의 새 TCP 연결을 구축할 수 있는 것으로 평가했습니다. 또한 NSS Labs SRX5400을 테스트하여 초당 152,200개의 새로운 HTTP 연결 생성과 329,400개의 HTTP 트랜잭션을 처리할 수 있는 것을 확인했습니다.

 

HTTP 감지 엔진에 대한 스트레스 테스트를 위해 HTTP 용량 테스트를 실행했습니다. 테스트된 SRX5400 44KB 응답 테스트에 대해 초당 연결 수(CPS) 41,190개 및 16,467Mbps의 처리량을 제공할 수 있는 것으로 확인되었습니다. 이 반대에 해당하는 테스트 결과는 CPS 115,300개 및 2,883Mbps였습니다.

 

또한 NSS Labs는 이러한 애플리케이션을 보호하는 방화벽이 얼만큼의 지연 시간을 HTTP 애플리케이션 응답 시간에 추가하는지 조사했습니다. 테스트된 구성에서 95% 로드 시 SRX5400 44킬로바이트 응답을 통해 HTTP 요청에 평균 4.86밀리초를 추가했으며, 1.7킬로바이트 응답을 통해 HTTP 요청에 1.33밀리초를 추가했습니다.

 

SRX5400 테스트에서 트래픽 기가비트당 250개의 연결 집적도에서 초당 4,242개의 연결을 유지할 수 있다는 것이 입증되었습니다. 트래픽 기가바이트당 500개의 연결 집적도에서 7,077개의 연결을, 트래픽 기가바이트당 1,000개의 연결 집적도에서 12,170개의 연결을 유지할 수 있었습니다.

 

다양한 공통 애플리케이션과 트래픽 유형을 사용하여 "실제 트래픽" 시뮬레이션이 수행되었습니다. 테스트된 구성에서 파일 공유(ftp) 트래픽은 28,870Mbps로 가장 높은 처리량을 제공했으며, 비디오(Netflix, YouTube HTTP 라이브스트리밍) 트래픽이 23,890Mbps로 그 뒤를 이었습니다. SRX 15,031Mbps의 처리량을 제공하는 경우, 데이터베이스(DB2, MSSQL MySQL) 트래픽은 중간 지점에 위치했으며,  SRX 3,760Mbps의 처리량을 제공하는 경우 FIX(Financial Information eXchange) 트래픽이 요구 사항  충족에 가장 까다롭다는 사실이 입증되었습니다.

관리

자동화 및 오케스트레이션은 현대 IT의 핵심이며, 제품 관리는 확장성 구현 가능성에서 중요한 요소입니다. 주니퍼는 멀티클라우드 환경을 지원할 수 있는 풍부한 기능의 공통 관리 스택을 제공합니다. 이러한 관리 스택은 확장 가능해야만 조직이 새롭게 부상하는 기술의 이점을 누리고 AI 기반 기업으로 성장하여 그 혜택을 누릴 수 있습니다

 

주니퍼의 고성능 제품은 확장성과 성능을 항상 최우선으로 생각합니다. 이는 관리 중인 디바이스를 최대 25,000대까지 확장할 수 있는 Security Director의 탁월한 기능을 통해 확인할 수 있습니다. 주니퍼 커넥티드 시큐리티(Connected Security)를 사용하면 운영 규모에 상관없이 단일 관리 시스템으로 전체 보안 인프라를 관리할 수 있습니다.

 

정보 보안을 위해서는 심층적인 네트워크 가시성과 다수의 실행 포인트가 필수적입니다. 주니퍼 커넥티드 시큐리티(Connected Security)  업계 최고의 정보 보안 기능과 네트워킹 부문에서 쌓아온 주니퍼 네트웍스의 오랜 전문성이 결합된 제품입니다.  

 

주니퍼 커넥티드 시큐리티(Connected Security)

주니퍼 커넥티드 시큐리티(Connected Security)를 통해 조직은 전체 네트워크, north-south east-west 트래픽 모두를 보호할 수 있습니다. 위협은 네트워크 내의 어느 지점에서나 나타날 수 있으며, 네트워크 에지에 모든 방어 노력을 집중하는 기존의 "에그셸(eggshell) 보안" 모델은 지난 수십 년간 우수한 접근 방식으로 평가받지 못했습니다주니퍼 커넥티드 시큐리티(Connected Security)는 확장 가능한 관리 애플리케이션과 함께 업계 최고의 인프라 기술을 활용하여 엔드포인트에 가장 가까운 위치에서 위협을 차단합니다.

 

독립적인 테스트는 모든 IT 제품의 검증 프로세스에서 중요한 단계입니다. 주니퍼 네트웍스는 NSS Labs에서 추천 등급을 획득한 것을 자랑스럽게 생각합니다. 본 결과가 당사의 제품이 실제 환경에서 얼마나 효과적인 위협 방지 기능을 제공하는지 입증한다고 믿습니다. 주니퍼 커넥티드 시큐리티(Connected Security)를 통해 조직은 방화벽뿐 아니라 네트워크 전체에 대한 위협 방지 기능을 구축할 수 있습니다.

 

주니퍼 커넥티드 시큐리티(Connected Security)는 물리적 어플라이언스에서 가상 인스턴스(vSRX), 컨테이너형 인스턴스(cSRX)에 이르기까지 동일한 기술을 기반으로 SRX 시리즈를 구축할 수 있는 기능을 제공합니다.  SecIntel 확장 , MX 시리즈 라우터, EX QFX 스위치와 결합된 주니퍼의 광범위한 정보 보안 포트폴리오를 통해 조직은 엔드포인트에서 에지까지 그리고 그 사이에 있는 클라우드의 모든 위치에서 네트워크를 보호할 수 있습니다.

 

NSS Labs의 테스트 결과, 주니퍼 네트웍스의 방화벽은 현재 시장에 나와있는 방화벽 중 가장 효과적인 방화벽 중 하나임이 입증되었습니다. NSS Labs의 비교 보고서에서는 주니퍼가 "모든 조직이 고려할 만한 후보 제품"이 되어야 한다고 분명히 밝혔습니다

 

네트워크 전체가 공격 대상이므로 네트워크 전체를 방어해야 합니다. 주니퍼 커넥티드 시큐리티(Connected Security)를 통해 에지를 뛰어넘어, 전체 네트워크를 보호할 수 있습니다.

0 포인트