Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

적응형 위협 프로파일링 개요

주니퍼 ATP 클라우드 적응형 위협 프로파일링을 사용하면 SRX 시리즈 방화벽이 자체 고급 탐지 및 정책 일치 이벤트를 기반으로 위협 피드를 생성, 전파 및 사용할 수 있습니다.

이 기능을 사용하면 일치하는 경우 소스 IP 주소, 대상 IP 주소, 소스 ID 또는 대상 ID를 위협 피드에 삽입하는 보안 또는 IDP 정책을 구성할 수 있으며, 이는 다른 디바이스에서 동적 주소 그룹(DAG)으로 활용할 수 있습니다. 이 기능은 네트워크 내에서 위협 행위자를 추적하고 완화하는 데 중점을 두지만 디바이스 분류와 같은 비위협 관련 활동에도 사용할 수 있습니다.

적응형 위협 프로파일링을 사용하면 주니퍼 ATP 클라우드 서비스가 피드 어그리게이터 역할을 하며 엔터프라이즈 전체에서 SRX 시리즈 방화벽의 피드를 통합하고 중복 제거된 결과를 조직의 모든 SRX 시리즈 방화벽에 정기적으로 공유합니다. 그러면 SRX 시리즈 방화벽은 이러한 피드를 사용하여 트래픽에 대한 추가 작업을 수행할 수 있습니다.

참고:

이 기능이 작동하려면 SecIntel 라이선스가 필요합니다. 추가 탐지 기능을 사용하려면 AppID, IDP 및 향상된 웹 필터링 라이선스가 아직 없는 경우 디바이스에 추가해야 할 수 있습니다. 자세한 정보는 ATP 클라우드용 소프트웨어 라이선스를 참조하십시오.

적응형 위협 프로파일링의 이점

  • 새로운 구축 아키텍처를 지원합니다. 이를 통해 저렴한 SRX 시리즈 방화벽을 탭 포트의 네트워크 전체에 센서로 구축하여 인텔리전스를 식별하고 인라인 디바이스와 공유하여 실시간 적용을 수행할 수 있습니다.

  • 관리자는 변화하는 위협과 네트워크 상태에 거의 무한대로 적응할 수 있습니다. 보안 정책은 침입 또는 멀웨어 발생 시 자동으로 항목으로 채워지는 적응형 위협 프로파일링 피드를 사용하여 준비할 수 있습니다.

  • 엔드포인트 분류를 수행하는 기능을 제공합니다. 네트워크 동작 및/또는 DPI(심층 패킷 검사) 결과를 기반으로 엔드포인트를 분류할 수 있습니다. 예를 들어 AppID, 웹 필터링 또는 IDP를 활용하여 Ubuntu의 업데이트 서버와 통신하는 호스트를 네트워크에서 Ubuntu-Server 동작을 제어하는 데 사용할 수 있는 동적 주소 그룹에 배치할 수 있습니다.