적응형 위협 프로파일링 개요
주니퍼 ATP 클라우드 능동형 위협 프로파일링을 통해 SRX 시리즈 방화벽은 자체 고급 탐지 및 정책 일치 이벤트를 기반으로 위협 피드를 생성, 전파 및 소비할 수 있습니다.
이 기능을 사용하면 일치하는 경우 소스 IP 주소, 대상 IP 주소, 소스 ID 또는 대상 ID를 위협 피드에 삽입하는 보안 또는 침입 탐지 및 방지(IDP) 정책을 구성할 수 있으며, 이는 다른 디바이스에서 동적 주소 그룹(DAG)으로 활용될 수 있습니다. 이 기능은 네트워크 내의 위협 행위자를 추적하고 완화하는 데 중점을 두지만 디바이스 분류와 같은 위협과 관련되지 않은 활동에도 사용할 수 있습니다.
적응형 위협 프로파일링을 사용하면 주니퍼 ATP 클라우드 서비스가 피드 어그리게이터 역할을 수행하며 전사적으로 SRX 시리즈 방화벽의 피드를 통합하고 중복 제거된 결과를 정기적으로 영역 내 모든 SRX 시리즈 방화벽과 다시 공유합니다. 그러면 SRX 시리즈 방화벽은 이러한 피드를 사용하여 트래픽에 대한 추가 작업을 수행할 수 있습니다.
이 기능이 작동하려면 SecIntel 라이선스가 필요합니다. 추가 탐지 기능을 사용하려면 디바이스에 AppID, IDP 및 Enhanced Web Filtering 라이선스를 추가해야 할 수 있습니다(아직 없는 경우). 자세한 내용은 ATP 클라우드용 소프트웨어 라이선스를 참조하십시오.
능동형 위협 프로파일링의 이점
-
새로운 구축 아키텍처를 지원하므로 저렴한 가격의 SRX 시리즈 방화벽을 Tap 포트의 네트워크 전체에 센서로 배포하여 실시간 적용을 위해 인라인 디바이스로 인텔리전스를 식별하고 공유할 수 있습니다.
-
관리자가 변화하는 위협 및 네트워크 상태에 거의 무한대로 적응할 수 있도록 합니다. 보안 정책은 침입 또는 멀웨어 발생 시 자동으로 항목으로 채워지는 적응형 위협 프로파일링 피드로 스테이징할 수 있습니다.
-
끝점 분류를 수행할 수 있는 기능을 제공합니다. 네트워크 동작 및/또는 DPI(심층 패킷 검사) 결과에 따라 엔드포인트를 분류할 수 있습니다. 예를 들어 AppID, 웹 필터링 또는 IDP를 활용하여 Ubuntu의 업데이트 서버와 통신하는 호스트를 네트워크에서 Ubuntu-Server 동작을 제어하는 데 사용할 수 있는 동적 주소 그룹에 배치할 수 있습니다.