Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

주니퍼 ATP(Advanced Threat Prevention) 클라우드

주니퍼 ATP(Advanced Threat Prevention) 클라우드에 대한 정보

주니퍼® ATP 클라우드(Advanced Threat Prevention Cloud)는 차세대 방화벽 시스템과 함께 클라우드 기반 위협 탐지 소프트웨어를 사용하여 진화하는 보안 위협으로부터 네트워크의 모든 호스트를 보호하는 보안 프레임워크입니다. 그림 1을 참조하십시오.

그림 1: 주니퍼 ATP 클라우드 개요 Juniper ATP Cloud Overview

주니퍼 ATP 클라우드는 다음과 같은 작업을 수행하여 네트워크를 보호합니다.

  • SRX 시리즈 방화벽은 잠재적으로 악의적인 개체 및 파일을 추출하여 분석을 위해 클라우드로 전송합니다.

  • 알려진 악성 파일은 호스트를 감염시키기 전에 빠르게 식별되고 삭제됩니다.

  • 여러 기술이 새로운 맬웨어를 식별하여 알려진 맬웨어 목록에 추가합니다.

  • 새롭게 식별된 멀웨어와 알려진 C&C(Command and Control) 사이트 간의 상관 관계가 분석을 지원합니다.

  • SRX 시리즈 방화벽은 알려진 악성 파일 다운로드 및 아웃바운드 C&C 트래픽을 차단합니다.

주니퍼 ATP 클라우드는 다음 모드를 지원합니다.

  • 레이어 3 모드

  • 탭 모드

  • MAC 주소 사용 투명 모드. 자세한 내용은 SRX 시리즈 디바이스의 투명 모드를 참조하십시오.

  • 보안 유선 모드(MAC 주소에 의하지 않고 트래픽을 직접 전달하기 위해 인터페이스를 사용하는 높은 수준의 투명 모드) 자세한 내용은 보안 연결 이해를 참조하십시오.

주니퍼 ATP 클라우드 기능

주니퍼 ATP 클라우드는 클라우드 기반 솔루션입니다. 클라우드 환경은 유연하고 확장 가능하며, 공유 환경을 통해 모든 사람이 거의 실시간으로 새로운 위협 인텔리전스의 이점을 누릴 수 있습니다. 민감한 데이터는 클라우드 공유 환경에 있더라도 안전하게 보호됩니다. 보안 분석가는 새로운 공격 기술이 발견되면 방어 체계를 업데이트하고 지체 없이 위협 인텔리전스를 배포할 수 있습니다.

또한 주니퍼 ATP 클라우드는 다음과 같은 기능을 제공합니다.

  • 구축을 간소화하고 방화벽의 위협 방지 기능을 향상하기 위해 SRX 시리즈 방화벽과 통합됩니다.

  • 여러 도구를 조합하여 "제로 데이" 위협으로부터 보호함으로써 정교하고 우회적인 위협에 대한 강력한 커버리지를 제공합니다.

  • AI 예측 기반 위협 방지는 지능적이고 빠른 멀웨어 탐지 및 방지 솔루션으로, 사용자가 연결하는 모든 위치에서 네트워크를 보호합니다. 이 솔루션은 플로우 기반 바이러스 백신 및 머신 러닝 기반 제로 데이 위협 탐지를 활용하여 맬웨어 공격으로부터 사용자를 보호하고 시스템 내 멀웨어의 확산을 방지합니다. 플로우 기반 바이러스 차단 정책 구성기계 학습 기반 위협 탐지 구성을 참조하십시오.

  • 사용자가 맬웨어를 차단하고, 감염된 시스템을 격리하고, 데이터 반출을 방지하고, 내부망 이동을 중단할 수 있도록 하는 향상된 정책으로 인바운드 및 아웃바운드 트래픽을 검사합니다.

  • 중단 없는 서비스를 제공하는 고가용성.

  • 더 많은 컴퓨팅 리소스, 더 많은 고객 제출을 받기 위한 네트워크 대역폭 증가, 맬웨어를 위한 대용량 스토리지를 필요로 하는 증가하는 로드를 처리할 수 있도록 확장 가능.

  • 심층 검사, 실행 가능한 보고 및 인라인 멀웨어 차단 기능을 제공합니다.

  • C&C 피드, 허용 목록 및 차단 목록 작업, 파일 제출을 위한 API. 자세한 내용은 위협 인텔리전스 Open API 설정 가이드를 참조하세요.

  • DNS(Domain Name System), ETI(Encrypted Traffic Insights) 및 사물인터넷(IoT) 보안. 이러한 기능과 관련된 라이선스 정보는 ATP 클라우드용 소프트웨어 라이선스를 참조하십시오.

그림 2 에 주니퍼 ATP 클라우드 구성 요소가 나와 있습니다.

그림 2: 주니퍼 ATP 클라우드 구성 요소 Juniper ATP Cloud Components

표 1 에 각 주니퍼 ATP 클라우드 구성 요소의 작동이 간략하게 설명되어 있습니다.

표 1: 주니퍼 ATP 클라우드 구성 요소

구성 요소

수술

C&C(Command and Control) 클라우드 피드

C&C 피드는 기본적으로 봇넷에 대한 명령 및 제어로 알려진 서버 목록입니다. 이 목록에는 맬웨어 다운로드의 알려진 원본인 서버도 포함됩니다.

GeoIP 클라우드 피드

GeoIP 피드는 IP 주소를 지리적 지역에 대한 최신 매핑입니다. 이를 통해 전 세계 특정 지역에서 송수신되는 트래픽을 필터링할 수 있습니다.

감염된 호스트 클라우드 피드

감염된 호스트는 C&C 네트워크의 일부로 보이거나 다른 증상을 보이기 때문에 잠재적으로 감염된 로컬 디바이스를 나타냅니다.

허용 목록, 차단 목록 및 사용자 지정 클라우드 피드

허용 목록은 단순히 신뢰할 수 있는 알려진 IP 주소의 목록이고 차단 목록은 신뢰할 수 없는 목록입니다.

SRX 시리즈 방화벽

분석을 위해 추출된 파일 콘텐츠를 제출하고 고객 네트워크 내에서 C&C 히트를 감지합니다.

주니퍼 ATP 클라우드에서 제공하는 파일 서명 데이터베이스를 기반으로 인라인 차단을 수행합니다.

멀웨어 검사 파이프라인

멀웨어 분석 및 위협 탐지를 수행합니다.

내부 보안 침해 탐지

파일, 메타데이터 및 기타 정보를 검사합니다.

서비스 포털(웹 UI)

고객 네트워크 내부에서 탐지된 위협에 대한 정보를 표시하는 그래픽 인터페이스.

고객이 처리를 위해 클라우드로 제출할 수 있는 파일 범주를 미세 조정할 수 있는 구성 관리 도구입니다.

Encrypted Traffic Insights

Encrypted Traffic Insights를 통해 전체 TLS/SSL 트래픽을 복호화하지 않고도 암호화된 트래픽으로 인한 비가시성을 복구하여 가시화합니다.

SecIntel

알려진 공격 캠페인에 사용된 악성 도메인, URL 및 IP 주소를 포함하는 위협 피드 형태로 큐레이팅된 보안 인텔리전스를 제공합니다. 또한 SecIntel은 고객이 인라인 차단을 위한 자체 위협 인텔리전스를 제공하고 배포할 수 있도록 지원합니다.

능동형 위협 프로파일링(Adaptive Threat Profiling)

현재 네트워크를 공격하고 있는 사람과 대상을 기반으로 보안 인텔리전스 위협 피드를 자동으로 생성하여 끊임없이 등장하는 새로운 위협에 대응합니다. 적응형 위협 프로파일링은 주니퍼 보안 서비스를 활용하여 엔드포인트 동작을 분류하고 여러 시행 지점에서 추가 검사 또는 차단에 사용할 수 있는 맞춤형 위협 인텔리전스 피드를 구축합니다.

DNS 보안

DGA 및 DNS 터널링 기술을 활용하는 공격으로부터 위협을 방지합니다. C&C 통신에 대한 DNS 공격, 데이터 유출, 피싱 공격, 다양한 기술을 사용하여 DNS를 일반적으로 악용하는 랜섬웨어를 차단합니다.

IoT 위협 방지

ATP 클라우드는 고객이 IoT 디바이스를 쉽게 식별하고 분류할 수 있도록 지원함으로써 네트워크에서 IoT 공격 경로를 제어할 수 있도록 해줍니다

SRX 시리즈 방화벽이 트래픽을 교정하는 방법

SRX 시리즈 방화벽은 주니퍼 ATP 클라우드가 제공하는 인텔리전스를 사용하여 보안 정책을 통해 악성 컨텐츠를 교정합니다. 구성된 경우, 보안 정책은 대상 주소로 전송되기 전에 해당 콘텐츠를 차단할 수 있습니다.

인바운드 트래픽의 경우 SRX 시리즈 방화벽의 보안 정책은 검사할 특정 유형의 파일(예: .exe 파일)을 찾습니다. 이러한 문제가 발생하면 보안 정책은 검사를 위해 파일을 주니퍼 ATP 클라우드 클라우드로 보냅니다. SRX 시리즈 방화벽은 주니퍼 ATP 클라우드가 이 파일이 이미 분석되었는지 확인하는 동안 대상 클라이언트의 마지막 몇 KB 파일을 보관합니다. 이 경우 판정이 반환되고 파일의 위협 수준 및 사용자 정의 정책에 따라 파일이 클라이언트로 전송되거나 차단됩니다. 클라우드가 이전에 이 파일을 검사한 적이 없는 경우, 주니퍼 ATP 클라우드가 철저한 분석을 수행하는 동안 파일이 클라이언트로 전송됩니다. 파일의 위협 수준이 맬웨어를 나타내면(그리고 사용자 정의 구성에 따라) 클라이언트 시스템은 감염된 호스트로 표시되고 아웃바운드 트래픽에서 차단됩니다. 자세한 내용은 맬웨어 분석 및 탐지 방법을 참조하십시오.

그림 3 은 주니퍼 ATP 클라우드를 사용하여 파일 다운로드를 요청하는 클라이언트의 예시 흐름을 보여줍니다.

그림 3: 인바운드 파일에서 맬웨어 Inspecting Inbound Files for Malware 검사
표 2: 멀웨어 검사 워크플로우

걸음

묘사

1

SRX 시리즈 방화벽 뒤에 있는 클라이언트 시스템이 인터넷에서 파일 다운로드를 요청합니다. SRX 시리즈 방화벽은 이러한 요청을 적절한 서버로 전달합니다.

2

SRX 시리즈 방화벽은 다운로드된 파일을 수신하고 보안 프로필을 검사하여 수행해야 할 추가 작업이 있는지 확인합니다.

3

다운로드한 파일 형식은 검사해야 하는 파일 목록에 있으며 분석을 위해 클라우드로 전송됩니다.

4

주니퍼 ATP 클라우드는 이전에 이 파일을 검사했으며 분석 결과를 캐시에 저장했습니다. 이 예시에서 파일은 멀웨어가 아니며 위협 수준 판정이 SRX 시리즈 방화벽으로 다시 전송됩니다.

5

사용자 정의 정책 및 위협 수준 판정에 따라 SRX 시리즈 방화벽은 파일을 클라이언트로 보냅니다.

아웃바운드 트래픽의 경우, SRX 시리즈 방화벽은 수신하는 C&C 피드와 일치하는 트래픽을 모니터링하고 이러한 C&C 요청을 차단한 후 주니퍼 ATP 클라우드에 보고합니다. SRX 시리즈 방화벽이 인바운드 및 아웃바운드 트래픽을 차단할 수 있도록 감염된 호스트 목록을 사용할 수 있습니다.

주니퍼 ATP 클라우드 사용 사례

주니퍼 ATP 클라우드는 SRX 시리즈 구축의 어느 위치에서나 사용할 수 있습니다. 그림 4를 참조하십시오

그림 4: 주니퍼 ATP 클라우드 사용 사례 Juniper ATP Cloud Use Cases

  • 캠퍼스 에지 방화벽—주니퍼 ATP 클라우드는 인터넷에서 다운로드한 파일을 분석하고 최종 사용자 디바이스를 보호합니다.

  • 데이터센터 에지 - 캠퍼스 에지 방화벽과 마찬가지로 주니퍼 ATP 클라우드는 감염된 파일 및 애플리케이션 멀웨어가 컴퓨터에서 실행되지 않도록 차단합니다.

  • 브랜치 라우터—주니퍼 ATP 클라우드는 분할 터널링 구축으로부터 보호 기능을 제공합니다. 분할 터널링의 단점은 사용자가 회사 인프라에서 설정한 보안을 우회할 수 있다는 것입니다.

라이센스

주니퍼 ATP 클라우드 라이선스에 대한 자세한 내용은 ATP 클라우드용 소프트웨어 라이선스를 참조하십시오. 자세한 내용은 제품 데이터 시트를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.