주니퍼 블로그
Trevor_Pott , Visitor
주니퍼 블로그
MX 시리즈 라우터를 위한 보안 인텔리전스
Sep 10, 2019

네트워크 오퍼레이터와 보안 엔지니어는 네트워크 관리에 따른 워크로드와 비용 증가에 대응하면서 위협을 방어하고 네트워크를 보호하기 위해 노력하고 있습니다. 주니퍼 네트웍스의 보안 인텔리전스를 MX 시리즈 라우터에 통합하면, 라우터 인프라로 보안을 확장하여 연결 레이어를 대규모의 자동화된 방어 레이어로 전환할 수 있습니다. JUNOS 19.3에서 지원하는 이러한 통합으로 네트워크 오퍼레이터는 한 차원 더 높은 보안을 제공할 수 있습니다.

 

작동 방식

 

주니퍼 네트웍스의 보안 인텔리전스(SecIntel)는 변화하는 상황에 자동으로 대응하는 트래픽 필터링을 통해 실시간 위협 인텔리전스를 제공합니다. 기존에는 SecIntel에 두 개 이상의 주니퍼 네트웍스의 SRX 시리즈 서비스 게이트웨이가 필요했지만 현재에는 SecIntel 기능을 MX 시리즈 라우터에서 사용할 수 있습니다.

 

보안 인텔리전스를 MX 라우터로 확장하면 Juniper Sky ATPJuniper Threat Labs에서 탐지한 C&C(command and control) 트래픽과 커스텀 블랙리스트를 네트워크 하드웨어 레벨에서 차단하는 또 하나의 네트워크 보안 레이어가 제공됩니다. 따라서 연결 레이어가 자동화된 방어 레이어로 전환됩니다. 라우터는 수천 명의 고객을 위한 정보 보안 실행 포인트가 됩니다. 이를 통해 네트워크의 모든 사용자가 이용하는 인터넷을 동시에 보호할 수 있습니다. 고객은 새로운 SecIntel 기능의 이점을 활용하기 위해 추가 하드웨어에 투자할 필요가 없습니다. 최신 소프트웨어 버전으로 업데이트하고 몇 줄만 구성하면 됩니다. 이것만으로도 네트워크 통합을 단순화하고 관리 부담을 대폭 줄일 수 있습니다.

 

통합

 

주니퍼 커넥티드 시큐리티(Connected Security)는 네트워크의 모든 연결 지점으로 보안 인텔리전스 및 정책 적용을 확대하여 사용자, 애플리케이션 및 인프라를 보호합니다. 고객은 엔드 투 엔드 가시성 및 보안을 확보하면서, 동시에 기존 투자도 보호할 수 있습니다. 주니퍼 커넥티드 시큐리티(Connected Security)는 주니퍼 제품과 기술 파트너, 경쟁사 제품 간의 즉각적이고 자동화된 통합을 제공합니다. 고객이 투자 효과를 누리도록 지원하는 주니퍼의 노력은 여기서 그치지 않습니다. 주니퍼는 SecIntel 기능을 MX 시리즈 라우터에서 구현하여, 연결 지점의 트래픽에 대한 가시성을 고객에게 제공하고 있습니다.

 

 

Capture 1.jpgMX 시리즈 라우터사용하여 하드웨어/PFE 레벨에서 악성 IP/URL을 차단함으로써 DDoS 보호와 같은 기존 보안과 통합 기능을 보완할 수 있습니다. MX 시리즈 라우터가 알려진 C&C(command and control) 통신을 차단하도록 구성하여 네트워크 레이어에 대한 직접적이고 잠재적인 위협을 방지하고, SRX 시리즈 디바이스로부터 리소스를 확보하여 알려지지 않은 대상에 대한 위협에 집중할 수 있습니다.

 

SRX 시리즈 방화벽의 SecIntel과 마찬가지로, 개방형 표준 기반 리포팅을 사용한 상세 리포팅 및 분석이 제공됩니다. 개방형 표준과 상호운용성에 대한 주니퍼의 부단한 노력을 확인할 수 있는 부분입니다. 개방형 표준과 상호운용성은 주니퍼 커넥티드 시큐리티(Connected Security)의 모든 측면에서 토대가 됩니다.

0 포인트