개요
요약 JIMS(Juniper Identity Management Service®)와 그 이점에 대해 알아보려면 이 섹션을 읽어보세요.
® JIMS(Juniper Identity Management Service)는 기존의 IP 기반 방화벽 정책 대신 ID 인식 방화벽 정책을 정의할 수 있는 독립 실행형 Microsoft Windows 서비스 애플리케이션입니다.
JIMS는 디바이스의 MAC 주소 하나 이상의 IP 주소에 정적으로 매핑할 필요 없이 사용자와 디바이스가 다른 IP 네트워크 간에 이동할 때 필요한 리소스에 액세스할 수 있도록 합니다. JIMS는 자동화된 업데이트를 사용하여 리소스에 대한 액세스를 지원합니다. JIMS를 사용하면 SRX 방화벽이 그룹 멤버십을 기반으로 ip-주소가 사용자 또는 디바이스에 자동으로 매핑될 수 있으며, 이를 통해 관리자의 워크로드를 줄이고 최종 사용자 경험을 개선할 수 있습니다.
JIMS의 이점
JIMS(Juniper Identity Management Service)는 Microsoft Active Directory 활동을 지속적으로 모니터링하여 사용자, 디바이스 및 그룹과 관련된 변경 사항을 추적하고 자동으로 함께 매핑합니다.
-
최종 사용자 경험 — JIMS는 최종 사용자[사용자 이름] 또는 디바이스와 현재 ip-address 할당 간의 자동화된 상관 관계를 사용하여 일상적인 최종 사용자 경험을 단순화합니다. 따라서 사용자와 디바이스에 ip-주소를 더 이상 매핑할 필요가 없기 때문에 위치에 관계없이 리소스에 대한 간편하고 제어된 액세스를 보장합니다.
-
복잡성과 로드 감소 - JIMS는 ID 관리 시스템과 모든 SRX 시리즈 방화벽 사이의 미들웨어 역할을 함으로써 ID 관리 시스템의 부하를 집계하고 줄입니다.
-
관리 작업 감소 — JIMS를 사용하면 관리자가 ip 주소 또는 서브넷을 기반으로 정책을 통계적으로 정의하는 대신 그룹 멤버십을 사용하여 방화벽 정책에 대한 액세스를 제어할 수 있습니다. 또한 인증된 사용자와 디바이스만 액세스 권한을 부여하고 권한에 따라 제한된 액세스가 제공되도록 보장합니다. 이렇게 하면 사용자 또는 디바이스에 대한 오래된 ip-address 할당을 지속적으로 제거할 필요 없이 방화벽 정책을 정리할 수 있습니다.