Offcanvas

보안

주니퍼 네트웍스, 커넥티드 시큐리티 포트폴리오 확장

2020.02.25 편집부  |  CIO KR
주니퍼 네트웍스가 주니퍼 지능형 위협 방지(ATP, Advanced Threat Prevention) 클라우드, SRX 시리즈 방화벽에 암호화된 트래픽 분석 기술을 추가했으며, 무선 액세스 솔루션인 미스트를 보안 인텔리전스(SecIntel)에 통합했다고 밝혔다. 

주니퍼 커넥티드 시큐리티(Connected Security) 솔루션 포트폴리오에 이 같은 기능이 추가되면서, 액세스, 캠퍼스, WAN 및 데이터센터를 포괄하는 네트워크 모든 부분의 암호화 여부와 관계없이 조직 내 모든 트래픽을 보호하는 완전한 제품을 제공하게 됐다고 업체 측은 설명했다. 

암호화된 트래픽 분석 기능으로 악성 봇넷까지 탐지
암호화된 트래픽 분석 기능은 주니퍼 ATP 클라우드 및 SRX 시리즈 방화벽의 최신 기능으로, 암호화를 통해 식별이 어려운 악성 봇넷 트래픽까지 탐지할 수 있다. 이를 통해 많은 리소스가 소모되는 SSL 암호 해독 없이도 암호화된 트래픽에 대한 가시성 확보와 정책 제어가 가능하다. 주니퍼 SRX 방화벽을 사용 중인 고객은 설정이나 관리를 위한 추가 하드웨어 또는 네트워크 변경이 필요치 않다.

전송 계층 보안(TLS, Transport Layer Security) 1.3의 채택에 따라 암호 해독이 빠르게 기술적인 도전과제로 부상하고 있는 상황에서 기존 방식의 정보보안 도구로는 암호화돼 유입되는 위협에 대한 식별이 어려워졌다. 암호화된 트래픽 내에 숨어있는 봇넷 같은 위협을 효과적으로 탐지하기 위해 주니퍼는 암호화된 트래픽의 패턴을 탐지하는 방식을 사용해 의미있는 위협 분석 결과를 제공한다. 또한 암호화 트래픽 분석은 SecIntel 같은 기술과 결합해 계층적 보안 대응 방식(Layered security approach)을 제공해 조직이 리스크를 줄이고, 관리할 수 있도록 지원한다.

미스트로 SecIntel 확장
미스트에서의 SecIntel 구현은 무선 액세스를 주니퍼의 커넥티드 시큐리티(Juniper Connected Security)에 통합하는 중요 단계이다. 이제 미스트 고객들은 주니퍼 SRX 시리즈 방화벽과 ATP 클라우드에 의해 탐지되는 위협 경고를 수신할 수 있고, 이로 인해 관리자는 사용자와 기기가 무선 네트워크에 연결될 때 보안 위협을 신속하게 평가하고, 미스트 클라우드나 API를 통해 격리(Quarantining)나 정책 시행 같은 조치를 취할 수 있다.

이는 미스트 WLAN 플랫폼 내에 존재하는 메커니즘에 보안 계층을 추가하고, 엄격한 보안, 낮은 운영 비용 및 최적화된 사용자 경험을 위해 IT에서 AI를 활용하는 위협 인지 네트워크의 구축이라는 주니퍼의 비전을 토대로 구현된다.

주니퍼 네트웍스는 트래픽 해독 없이 암호화된 악성 커뮤니케이션을 탐지하는 차별화된 솔루션을 보유하고 있다고 밝혔다. 이 같은 접근 방식은 조직이 암호화된 트래픽 툴에 숨겨진 위협을 식별하고, 전통적인 보안 솔루션을 이상의 추가 보호 계층을 더할 수 있는 효율적인 방법을 제공한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.