Juniper Networks

Security Guide Book

저작권ⓒ2016주니퍼 네트웍스사. 모든 권리 보유. 주니퍼 네트웍스, 주니퍼 네트웍스 로고, Junos, NetScreen 및 ScreenOS는 미국과 기타 국가에서 주니퍼 네트웍스의 등록

상표입니다. Junos는 주니퍼 네트웍스의 등록 상표입니다. 여타 모든 상표, 서비스 마크, 등록 상표 또는 등록 서비스 마크는 해당 소유 업체의 자산입니다. 주니퍼 네트웍스는 본

문서의 오류에 대해 그 어떠한 책임도 지지 않습니다. 주니퍼 네트웍스는 사전 통보 없이 본 자료를 변경, 수정, 교체 또는 정정할 수 있는 권한을 보유하고 있습니다.

한국주니퍼네트웍스(주)

서울본사 : 서울시 강남구 테헤란로 142 (역삼 1동 736-1) 캐피탈 타워 19층대전지사 : 대전시 서구 청사로 148 (둔산동 940) 매그놀리아 304호

TEL : 02)3483-3400 FAX : 02)3483-3488

salesinfo-korea@juniper.net

www.juniper.net/kr/kr

데이타센터 / SP

2T

1T

100G

10G

1G

캠퍼스 엣지브랜치

vSRX2.0(Virtual SRX)

SRX3400

SRX1500SRX1400

SRX3600

SRX5600

SRX5800

SRX5400

SRX345SRX340SRX320

SRX300

SRX550-M

라우팅 1,000 Mbps 3 Gbps 5 Gbps 8 Gbps 10 Gbps

방화벽 1,000 Mbps 3 Gbps 5 Gbps 5.5 Gbps 10 Gbps

IPSec VPN 250 Mbps 500 Mbps 800 Mbps 1,000 Mbps 2 Gbps

NGFW* 50 Mbps 100 Mbps 200 Mbps 300 Mbps 1.5 Gbps

리테일 오피스

최대 50유저

소규모 브랜치

최대 50유저

중규모 브랜치

최대 100유저

중-대규모 브랜치

최대 200유저

대규모 브랜치

최대 500유저

캠퍼스

최대 1000유저

SRX300(기존 SRX100)

SRX320(기존 SRX110,

SRX210, SRX220)

SRX340(기존 SRX240)

SRX345 SRX550-M SRX1500

*NGFW = Client Side IPS + AppFW + External Logging – ALL numbers are projections

"네트워크 보안" 에서

"안전한 네트워크" 구축으로의 진화 !

(From Network Security to Secure Networks!)

소프트웨어 정의 보안 네트워크 (Software-Defined Secure Networks, SDSN)는

네트워크 보안 진화와 관련된 주니퍼의 비전 이자 SDN의 모든 요소들을 포함하는

네트워크 보안의 미래 입니다.

주니퍼 시큐리티 하드웨어SRX 시리즈 서비스 게이트웨이

vSRX 가상화 방화벽

SRX 300 라인 서비스 게이트웨이 브랜치용

SRX 550-M 서비스 게이트웨이

SRX 1400 서비스 게이트웨이

SRX 1500 서비스 게이트웨이

SRX 3000 라인 서비스 게이트웨이

SRX 5000 라인 서비스 게이트웨이

주니퍼 시큐리티 매니지먼트시큐리티 디렉터 (Security Director)

주니퍼 시큐리티 서비스NGFW 서비스

UTM 서비스

Sky ATP (Advanced Threat Prevention)

스포트라이트 시큐어 (Spotlight Secure)

Index

전체 SRX 시리즈 서비스 게이트웨이 라인

새로운 브랜치 & 캠퍼스급 SRX 시리즈 포지셔닝

주니퍼 네트웍스 보안 비전 주니퍼 시큐리티 하드웨어

통합 라우팅, 스위칭, 보안

단일 Junos

업계최고의 스케일

최대 2T 방화벽 성능 230M 동시세션 2M 신규세션처리

업계 최고의 높은 확장성과 가장 빠른 속도를 지닌 차세대 위협 방지 방화벽

2 | Juniper Networks Security Guide Book www.juniper.net/kr/kr | 3

휴리스틱 기법

더 많은

애플리케이션

시그니처

개방형

시그니처 언어

앱 트래킹

IPS

SSL 프록시

앱 QoS

앱 방화벽

•보안 리스크에 대한 이해•새로운 사용자 행동 수집

•위험한 앱에 대한 접근 차단•맞춤 정책 설정 가능

•주요 앱들에 대한 우선순위화•덜 중요한 앱에 대한 속도제한

•SSL 패킷 검열

•보안 위협 차단

주니퍼 시큐리티 매니지먼트 주니퍼 시큐리티 서비스

방화벽

매니지먼트

NAT

리포팅

VPN

분석

라우팅

자동화

SRX 하드웨어 서비스

시큐리티 서비스 전체 포트폴리오새롭게 향상된 시큐리티 디렉터 (Security Director)

워크플로우 및 사용편의성 개선

개선된 특징

Dashboard

Firewall Policy

Threat Map

Events and Logs

Application Visibility

• 원하는대로 쉽게 커스터마이징 가능

• 38개의 사전 정의된 위젯 제공

• Policy Rule과 Device Rule 에 대해 분리된 화면 제공

• 정책 생성 과정에서 분석 정보 제공

• 위협 이벤트들에 대해 통합 맵과 테이블 제공

• 한번의 클릭만으로 위협 블랙리스트 IP 확인

• 스캐닝을 쉽게하기 위한 다양한 시각화 도구

• 다양한 이벤트 유형을 통한 향상된 분석 기능 제공

• 애플리케이션 , 사용자에 대한 세밀한 제어 기능• 빠른 분석을 위한 향상된 시각화 도구 제공• 한번의 클릭으로 특정 사용자의 애플리케이션 차단

UTM

안티 바이러스

안티 스팸

웹 필터링

위협 인텔리전스 플랫폼

Botnets/C&C

GEO-IP

맞춤화된 피드, APT

APT

샌드박싱

포착하기 어려운 멀웨어

풍부한 리포팅& 분석

NGFW

애플리케이션 가시성및 제어

IPS

사용자 기반 방화벽

Input Output

NGFW 애플리케이션 가시성 및 제어

확장가능한 반응형 보안 매니지먼트 애플리케이션

4 | Juniper Networks Security Guide Book www.juniper.net/kr/kr | 5

● 선도적인 감지 효능● 향상된 브랜치 SRX 시리즈 성능● 감소된 메모리 풋프린트

안티 바이러스

● 최상위 AV 업체 제품을 통한 보호 ● 강화된 평판 기능

안티 스팸

● 다수 계층에서의 스팸으로 부터 보호 ● APT 공격으로 부터 보호

웹 필터링

● 악의적인 URL 차단 ● 생산성 손실 방지

스포트라이트시큐어 클라우드

C & C GeoIP피드

SRX SRX

기타 위협인텔리전스

SRX가 잠재적으로 이상이 있다고 판단하는 오브젝트 및 파일들을 추출

SRX가 이러한 컨텐츠들을 ATP 클라우드로 보냄

ATP 클라우드는 “정적(static)” 혹은 “동적(dynamic)” 분석을 수행

ATP 클라우드는 멀웨어 결과와 C&C 서버 데이타를 SRX로 제공

SRX가 이미 알려진 이상이 있다고 판단되는 파일 다운로드 및 외부로 연결되는 C&C 트래픽을 차단

1

2

3

4

5

스카이 어드밴스드 위협 방지 클라우드

ATPSandbox

w/DeceptionStatic

Analysis

011010110100 011010110100SRX

주니퍼 클라우드

고객사 네트워크

해독검열

리포트차단

역할 및 부서 구분에 따라 각 사용자 또는 그룹별로 서로 다른 애플리케이션 정책을 적용할 수 있습니다.

인터넷

주니퍼 시큐리티 서비스 주니퍼 시큐리티 서비스

개방성 어떠한 데이타 피드든 모두 처리 가능

확장성수천대의 방화벽을 지원하는

강력한 확장성을 보장

고가용성IP 주소, URL 및 도메인 정보를 포함하여

백만건 이상 위협에 대한 정보 수용

적용가능성

위협 카테고리 구분 및 우선순위

컨트롤을 지원하는 정책 엔진

스포트라이트 시큐어 커넥터

시큐리티 디렉터

주노스 스페이스

•P2P 애플리케이션 차단•YouTube 허용•안티 바이러스 허용

파이낸스

•모든 애플리케이션 허용

•안티 바이러스 허용CEO

•P2P, YouTube 차단

•안티 바이러스 허용세일즈

NGFW 침입 방지 시스템 (IPS) – 새로운 IPS 2.0 엔진 스포트라이트 시큐어 (Spotlight Secure) 위협 인텔리전스 플랫폼

Sky ATP (Advanced Threat Prevention)

NGFW 사용자 기반 방화벽

UTM (통합 위협 관리) 서비스

클라우드 기반의 APT 솔루션

위협 방지 인텔리전스

Input Output

6 | Juniper Networks Security Guide Book www.juniper.net/kr/kr | 7