애플리케이션 보안 이해

웹 기반 애플리케이션은 보안 역학에 변화를 미치고 있습니다. 과거에는 특정 애플리케이션이 특정 프로토콜 및 포트와 연계되어 호스트 수준에서의 정책 적용을 비교적 간단했습니다. 어디에서나 웹 애플리케이션에 액세스할 수 있는 웹 애플리케이션은 네트워크 관리자가 트래픽 플로우와 데이터에 대한 액세스를 효과적으로 관리하는 동시에 보안 및 네트워크 서비스를 제공해야 하는 과제를 안고 있습니다.

개인은 여러 대의 장치를 동시에 사용해 네트워크에 연결할 수 있어 정적으로 할당된 IP 주소 및 포트 번호 그룹을 통해 사용자, 애플리케이션 또는 장치를 식별하는 것이 비경제적입니다.

인스턴트 메시징, Peer-to-Peer 파일 공유, 웹메일, 소셜 네트워킹 및 IP 음성/비디오 협업과 같은 애플리케이션은 통신 포트와 프로토콜을 변경하거나 일반적으로 사용되는 다른 서비스(예: HTTP 또는 HTTPS) 내에서 터널링을 통해 보안 메커니즘을 우회합니다. 기업들은 자산을 공격으로부터 보호하고 대역폭을 관리하기 위해 네트워크의 애플리케이션 및 트래픽을 제어해야 합니다.

주니퍼 네트웍스 AppSecure 주니퍼 네트웍스 SRX 시리즈 서비스 게이트웨이 및 NFX 시리즈 디바이스를 위한 애플리케이션 인식 보안 서비스 스위트로, 네트워크에서 전달되는 애플리케이션 유형에 대한 가시성과 제어를 제공하는 보안 서비스를 제공합니다. AppSecure 분류 엔진을 사용하여 신뢰할 수 있는 네트워크 서비스 내에 상주하는 네스트 애플리케이션을 포함하여 포트 또는 프로토콜에 관계없이 애플리케이션을 정확하게 식별합니다.

• AppID(Application Identification)—포트 번호가 아닌 특성을 사용하여 여러 네트워크 레이어에서 트래픽을 인식합니다. 애플리케이션이 결정되면 AppSecure 애플리케이션 ID를 기반으로 트래픽을 추적, 우선 순위화, 액세스 제어, 감지 및 방지할 수 있도록 트래픽을 모니터링하고 제어하도록 서비스 모듈을 구성할 수 있습니다.

• AppTrack(Application Tracking)—디바이스를 통과하는 애플리케이션을 추적하고 보고합니다.

• 통합된 정책이 있는 애플리케이션 방화벽—통합 보안 정책을 사용하여 특정 동적 애플리케이션을 기반으로 트래픽을 차단하는 애플리케이션 방화벽 기능을 구현합니다.

• AppQoS(Application Quality of Service)—애플리케이션 인식에 기반한 서비스 품질 우선 순위를 제공합니다.

• 고급 정책 기반 라우팅(APBR) — 애플리케이션을 기준으로 세션을 분류하고 트래픽을 재라우트하기 위해 구성된 규칙을 적용합니다.

• SSL 프록시—암호화된 트래픽에 대한 심층 패킷 검사 제공합니다.

AppSecure 통합 위협 관리(UTM(Unified Threat Management)), 침입 방지 시스템(침입 방지 시스템(IPS)) 및 Sky ATP(주니퍼 네트웍스 Sky Advanced Threat Prevention)를 통해 추가 컨텐트 보안과 연동되어 멀웨어, 스팸, 피싱 및 애플리케이션 익스위치에 대한 더욱 심층적인 보호를 제공합니다.