Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

적응형 위협 프로파일링 개요

SRX 시리즈 방화벽은 주니퍼 ATP 클라우드 적응형 위협 프로파일링을 통해 자체적인 고급 탐지 및 정책 일치 이벤트를 기반으로 위협 피드를 생성, 전파 및 소비할 수 있습니다.

이 기능을 사용하면 일치 시 소스 IP 주소, 대상 IP 주소, 소스 ID 또는 대상 ID를 위협 피드에 삽입하는 보안 또는 IDP 정책을 구성할 수 있으며, 이는 다른 디바이스에서 DAG(동적 주소 그룹)로 활용할 수 있습니다. 이 기능은 네트워크 내에서 위협 행위자를 추적하고 완화하는 데 중점을 두고 있지만 디바이스 분류와 같은 위협과 관련되지 않은 활동에도 사용할 수 있습니다.

주니퍼 ATP 클라우드 서비스는 적응형 위협 프로파일링을 통해 피드 어그리게이터 역할을 하여 SRX의 피드를 전사적으로 통합하고 중복 제거된 결과를 영역의 모든 SRX 시리즈 방화벽에 정기적으로 다시 공유합니다. SRX 시리즈 방화벽은 이러한 피드를 사용하여 트래픽에 대한 추가 작업을 수행할 수 있습니다.

참고:

이 기능을 사용하려면 SecIntel 라이선스(프리미엄 모델)가 필요합니다. 추가 탐지 기능을 사용하려면 AppID, IDP 및 Enhanced Web Filtering 라이선스가 디바이스에 추가되어야 할 수 있습니다(아직 없는 경우). 기타 라이선스 기능에 대한 정보는 주니퍼 ATP(Advanced Threat Prevention) 클라우드 라이선스 유형을 참조하십시오.

적응형 위협 프로파일링의 이점

  • 저비용 SRX 시리즈 방화벽을 탭 포트의 네트워크 전체에 센서로 구축하여 실시간 적용을 위해 인라인 디바이스에 인텔리전스를 식별하고 공유할 수 있는 새로운 구축 아키텍처를 지원합니다.

  • 관리자가 변화하는 위협과 네트워크 상태에 거의 무한대로 적응할 수 있도록 지원합니다. 침입 또는 멀웨어 발생 시 항목이 자동으로 채워지는 적응형 위협 프로파일링 피드를 통해 보안 정책을 구성할 수 있습니다.

  • 끝점 분류를 수행할 수 있는 기능을 제공합니다. 네트워크 동작 및/또는 DPI(심층 패킷 검사) 결과에 따라 엔드포인트를 분류할 수 있습니다. 예를 들어 AppID, 웹 필터링 또는 IDP를 활용하여 Ubuntu의 업데이트 서버와 통신하는 호스트를 네트워크에서 Ubuntu-Server 동작을 제어하는 데 사용할 수 있는 동적 주소 그룹에 배치할 수 있습니다.