Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS 릴리스 21.2R3으로 업그레이드한 후 새로운 기능 살펴보기

요약  이 주제를 읽고 Junos OS를 업그레이드한 후 보안 디바이스에서 사용할 수 있는 추가 기능에 대해 알아보십시오. 이 항목에서 제공된 링크에 액세스하여 쉽고 빠르게 기능을 사용할 수 있습니다.

Simplified 구성

기능
사용 하려는 경우

마이크로 애플리케이션 목록(Junos OS 릴리스 20.3)

애플리케이션 식별 기능을 통해 하위 기능 수준에서 애플리케이션을 관리합니다. 마이크로 애플리케이션을 위한 애플리케이션 식별 지원
애플리케이션 서명 롤백(Junos OS 릴리스 20.3) 애플리케이션 서명 팩의 현재 버전을 이전 버전으로 롤백합니다. 애플리케이션 서명 패키지 롤백
침입 탐지 및 방지(IDP) 패킷 캡처 분석 도구(Junos OS 릴리스 20.4) 패킷 캡처 피드에 의해 생성된 트래픽에 대한 IDP 컨텍스트, 히트 및 관련 데이터 세부 정보 표시 PCAP용 IDP 유틸리티
패킷 추적 및 디버깅(Junos OS 릴리스 20.4) 순차적 시간 순서로 캡처된 패킷 풋프 풋트 추적 traceoptions(보안 플로우)
리소스 관리 개선(Junos OS 릴리스 20.4) 리소스가 바쁜 경우 레이어 7 서비스로 새 세션을 삭제할지 또는 생성할지 여부를 제어합니다. 보안 서비스
Wi-Fi 모듈에 종속된 포털(Junos OS 릴리스 20.4) 캡티브 포털 사용하여 Wi-Fi Mini-PIM 카드의 게스트 액세스 통합 관리 Wi-Fi Mini-Physical Interface Module 개요
캡티브 포털/블록 페이지용 사용자 지정 응답 페이지(Junos OS 릴리스 20.4) 웹 필터링 프로파일에서 차단 또는 격리 작업으로 구성된 URL에 대한 사용자 지정 응답 페이지 구성 사용자 정의 페이지
64비트 애플리케이션을 위한 JET(Juniper Extension Toolkit) 지원(Junos OS 릴리스 20.4) AMD64 또는 ARM64 64비트 프로세서 아키텍처와 함께 사용할 64비트 애플리케이션 컴파일 온 디바이스 JET 애플리케이션 개발

애플리케이션 서명 및 패키지 개선 사항(Junos OS 릴리스 21.1)

junos:all-new-apps 그룹 아래에 새롭게 추가된 서명 그룹이 포함된 향상된 애플리케이션 서명 패키지를 사용하십시오. 새로 추가된 애플리케이션 서명 그룹화
JUNIPER IDENTITY MANAGEMENT SERVICE(JIMS)의 클라이언트 정보 구성(Junos OS 릴리스 21.1) JIMS 서버에 연결하기 위해 보안 디바이스가 사용해야 하는 특정 인터페이스, 소스 IP 주소 또는 라우팅 인스턴스를 구성합니다. SRX 시리즈 디바이스에 대한 연결 구성
소프트웨어 업그레이드 프로세스 개선(Junos OS 릴리스 21.1) 소프트웨어 패키지 설치 또는 제거의 상태를 확인합니다. 명령. request system software status
PXE(Preboot Execution Environment) 부팅 지원(Junos OS 릴리스 21.2) PXE 부팅 방법을 사용하여 사용 가능한 데이터 스토리지 디바이스 또는 설치된 운영 체제와 독립적인 네트워크 인터페이스를 사용하여 디바이스를 부팅하는 환경을 준비합니다. PXE 부트 서버를 사용하여 디바이스의 성격 업그레이드

보안 향상

을(를) 사용하려는 경우 기능

통합 정책을 사용하는 터널링된 애플리케이션(Junos OS 릴리스 20.4)

통합 정책을 사용하여 특정 터널링 애플리케이션 관리 터널링 애플리케이션 지원
존 및 글로벌 정책을 위한 통합 정책 지원(Junos OS 릴리스 20.4) 영역 수준 또는 글로벌 수준에서 통합 정책 구성 글로벌 보안 정책
디바이스 SRX5000 라인 및 SRX4600(Junos OS 릴리스 20.4)에 대한 PowerMode IPsec(PMI) 지원 보안 디바이스에서 IPsec 성능 향상을 통한 활용 PowerMode IPsec으로 IPsec 성능 향상
동적 주소 피드 서버(Junos OS 릴리스 20.3)의 TLS(전송 레이어 Security) 프로필 TLS 프로필을 사용하여 주니퍼 네트웍스® SRX 시리즈 디바이스와 피드 서버 간의 통신 채널 보호 tls 프로필
DAG(Dynamic Address Group) 리스카나 옵션(Junos OS 릴리스 20.4) DAG에서 세션 rescan 옵션을 활용하여 정책을 효율적으로 적용합니다. 시스템은 기존 세션을 포함한 세션을 다시 수화하여 트래픽이 업데이트된 정책과 일치하도록 보장합니다. 세션 스캔
URL 패턴 매칭을 위한 와일드카드 개선 사항(Junos OS 릴리스 20.4) 도메인 이름 및 URL 경로에 대한 새로운 패턴 일치 규칙을 사용하여 웹 필터링 기능에서 더 좋고 사용자 친화적인 URL 패턴 매칭 구성 url-pattern
통과 GRE 및 IP-IP 터널링을 위한 터미널 액세스 포인트(TAP) 모드 지원(Junos OS 릴리스 20.4) 디바이스가 TAP 모드에 있는 경우 IP-IP 및 GRE 터널 트래픽의 패스스루 인증 수행 보안 플로우 세션을 위한 TAP 모드 지원 이해
SSL 프록시(Junos OS 릴리스 20.4)를 위한 SNI(Server Name Indication) 동적 앱 선택 SNI TLS 확장을 활용하여 동적 애플리케이션을 식별하는 향상된 SSL 프록시 프로필 선택 메커니즘을 활용 SSL 프록시 프로필에 대한 SNI 기반 동적 애플리케이션 정보
논리 도메인에 대한 Juniper Identity Management Service(JIMS) 지원(Junos OS 릴리스 20.4) JIMS를 인증 소스로 사용할 때 논리적 시스템 및 테넌트 시스템 이름을 차별화 요소로 포함하여 향상된 방화벽 사용자 인증 구성 논리적 시스템의 통합 사용자 방화벽 지원 이해

알 수 없는 애플리케이션의 패킷 캡처 개선 사항(Junos OS 릴리스 21.1)

세션당 알 수 없는 애플리케이션 세부 사항의 패킷 캡처를 저장합니다. 여기서 패킷 캡처(.pcap) 파일에 파일 이름에 세션 ID가 포함됩니다.

알 수 없는 애플리케이션 트래픽 패킷 캡처 개요
EVPN-VXLAN 패스스루 트래픽에 대한 터널 검사(Junos OS 릴리스 20.4) 보안 디바이스를 통과하는 터널 트래픽에 레이어 4 또는 레이어 7 보안 서비스를 적용하여 VXLAN 캡슐화된 트래픽에 대한 터널 검사 수행 SRX 시리즈 디바이스별 EVPN-VXLAN 터널 검사
SSL(Secure Sockets Layer) 프록시(Junos OS 릴리스 21.2)를 위한 전체 TLS 1.3 지원 보안 및 성능 향상을 제공하는 TLS 프로토콜 버전 1.3과 SSL 프록시를 사용하십시오. SSL 프록시

SD-WAN(Software-Defined WAN) 개선 사항

기능
사용 하려는 경우

이중 고객 사내 장비(CPE) 구축에서의 Wi-Fi 지원(Junos OS 릴리스 20.3)

섀시 클러스터 구성에 Wi-Fi Mini-PIM 구성 세부 정보를 포함하여 백업 WAN 연결을 제공합니다. Wi-Fi Mini-Physical Interface Module 개요
SaaS(Software as a Service) 애플리케이션을 위한 AppQoE(Application Quality of Experience) 지원(Junos OS 릴리스 20.4) SaaS 애플리케이션을 위한 AppQoE 구성 SaaS 애플리케이션을 위한 AppQoE 지원
J-Web을 위한 AppQoS(Application Quality of Service) 지원(Junos OS 릴리스 20.3) 비즈니스 크리티컬 또는 우선 순위가 높은 애플리케이션 트래픽에 더 나은 서비스를 제공하도록 애플리케이션 트래픽의 우선순위를 지정하고 측정하도록 J-Web에서 AppQoS를 구성합니다. 애플리케이션 QoS 페이지 정보

PMI 및 GRE(Generic Routing Encapsulation) 가속(Junos OS 릴리스 21.1)

PMI 및 GRE 가속 솔루션을 활용하여 SD-WAN 성능 향상 gre-performance-acceleration(보안 플로우)
SLA(Service-Level Agreement) 링크 선호 향상(Junos OS 릴리스 21.2) 애플리케이션 트래픽이 하위 우선 순위 링크에서 SLA 요구 사항을 충족하는 높은 우선 순위 링크로 전환할 수 있도록 보안 디바이스 인터페이스에 대한 SLA 링크 선호 설정 선호 링크에 대한 링크 유형 선호도 이해
애플리케이션 기반 다중 경로 라우팅(AMR) 개선 사항(Junos OS 릴리스 21.2) APBR 프로파일의 고급 정책 기반 라우팅(APBR) 규칙과의 AMR 규칙 및 SLA 규칙의 연결을 포함한 추가 기능으로 AMR을 구성합니다. 애플리케이션 기반 다중 경로 라우팅
SD-WAN 구축의 멀티캐스트 지원(Junos OS 릴리스 21.2) 대역폭 보존 및 효율적인 트래픽 플로우를 위해 SD-WAN 구축의 SRX 시리즈 디바이스에서 멀티캐스트 트래픽을 사용합니다. SD-WAN 구축의 가상 라우팅 및 포워딩 인스턴스
APBR을 위한 애플리케이션 기반 로드 밸런싱(Junos OS 릴리스 21.2) 사용자 정의 링크 선택 기준을 사용하여 여러 WAN 링크에서 애플리케이션 트래픽을 이동하여 로드 밸런싱을 달성하십시오. 로드 밸런싱은 APBR 및 AppQoE의 애플리케이션 트래픽 성능을 향상합니다. 고급 정책 기반 라우팅
GRE 가속 향상(Junos OS 릴리스 21.2)

비 SD-WAN 구축에 기존 PMI 및 GRE 가속을 사용하여 GRE 및 MPLS-over-GRE 성능 향상

gre-performance-acceleration

향상된 보고

기능
사용 하려는 경우

향상된 J-Web 모니터링 옵션.

(Junos OS 릴리스 20.4)

  • 인터페이스, 보고서, 통계, 로그, 맵 및 차트에 대해 새롭게 개편된 모니터 탭을 경험해 보십시오.
  • 새로운 트래픽 맵 페이지를 사용하여 지리적 지역 간 인바운드 및 아웃바운드 트래픽 시각화
인터페이스 모니터링트래픽 맵 모니터링
Enhanced Setup Wizard(Junos OS 릴리스 20.4) 향상된 J-Web 설정 마법사 설정을 사용하여 다양한 구성 작업을 수행할 때 더 나은 경험을 제공합니다. J-Web 시작하기
J-Web의 캡티브 포털 지원(Junos OS 릴리스 20.4) 보안 정책에 대한 규칙을 만들거나, 논리적 인터페이스를 추가하거나, 방화벽 인증을 위해 로고를 업로드하기 위한 캡티브 포털 구성 규칙을 추가하고, 논리적 인터페이스를 추가하고, 인증 설정 페이지에 대해 을(를) 추가합니다.
ISSU(In-Service Software Upgrade) 상태 명령(Junos OS 릴리스 20.4) 옵션과 함께 명령을 사용하여 업그레이드하는 request system software in-service-upgrade 동안 ISSU 상태를 표시합니다 status . 서비스 중 시스템 소프트웨어 업그레이드를 요청하세요.
향상된 원격 액세스 VPN 지원(Junos OS 릴리스 20.3) 클라이언트 기반 SSL-VPN 애플리케이션인 Juniper Secure Connect 사용하여 네트워크에서 보호된 리소스에 안전하게 연결하고 액세스할 수 있습니다. Juniper Secure Connect 관리자 가이드, Juniper Secure Connect 사용자 가이드
패킷 전달 엔진 및 라우팅 엔진 대한 JTI 지원(Junos OS 릴리스 20.3) 라우팅 엔진 센서를 통해 패킷 전달 엔진 센서 및 유사 인터페이스 통계를 통해 외부 수집기에 텔레메트리 통계 스트리밍 gRPC 및 gNMI 센서(Junos 텔레메트리 인터페이스에 대한 지침

플로우 세션에 대한 향상된 모니터링 및 문제 해결(Junos OS 릴리스 21.1)

명령에서 show security flow session 추가 필터를 사용하여 플로우 세션을 쉽게 모니터링할 수 있으며, 이는 목록 형식으로 지정된 출력을 생성합니다. 보안 플로우 세션을 보여주고 보안 플로우 세션을 예쁜 것으로 표시
경고, 알람 및 폴백 옵션에 대한 ATP(Advanced Threat Prevention) 개선 사항(Junos OS 릴리스 21.1) Juniper ATP 클라우드에 SRX 시리즈 디바이스를 등록할 때 장애 조건에 대해 새롭게 소개된 경고, 알람 및 폴백 옵션을 사용합니다. 고급 멀웨어 차단 정책
최적의 로그 스토리지 및 아카이브를 위한 개선된 로깅 및 사용자 지정 가능한 로그 프로필(Junos OS 릴리스 21.1) 정책별로 보안 로그 프로필을 구성하고 로그 파일에 대한 필드 선택 및 필드 순서에 대한 형식을 정의합니다. 프로필(보안)
보안 정책의 동적 애플리케이션 및 URL 범주에 대한 히트 카운트 디스플레이(Junos OS 릴리스 21.2) 향상된 show security policies hit-count 명령을 사용하여 동적 애플리케이션 및 URL 범주의 사용 세부 정보를 확인합니다. 보안 정책 히트 카운트 표시
J-Web 강화된 보안 보고 및 IPsec 모니터링(Junos OS 릴리스 21.2) 모니터링을 위해 향상된 J-Web 페이지 사용
  • 인터페이스 및 DHCP 서버 바인딩
  • IKE 및 IPsec VPN 보안 연결(SA) 및 통계

  • Juniper Secure Connect 위한 원격 URL

IPsec VPN 모니터링

가상 방화벽 및 컨테이너 방화벽 기능

기능

하시는 경우

TAP 모드 지원(Junos OS 릴리스 20.3)

IDP, 컨텐츠 보안(이전 UTM) 및 사용자 방화벽(UserFW)을 위한 TAP 모드를 사용하여 보안 로그 정보를 생성하고 수신 트래픽에 대한 위협, 애플리케이션 사용, 사용자 세부 정보 등의 정보를 표시합니다. TAP 모드 지원 개요
AWS(Amazon Web Services) GuardDuty(주니퍼 네트웍스 vSRX 가상 방화벽® 및 Juniper® ATP( Advanced Threat Prevention) 클라우드(Junos OS 릴리스 20.3) AWS GuardDuty에서 AWS 환경의 vSRX 방화벽까지 보안 위협 피드 구성 AWS GuardDuty를 vSRX 방화벽 통합
ESM(Enhanced Service Mode) 지원(Junos OS 릴리스 20.3) vSRX 3.0을 활성화하여 서비스 메모리가 증가한 레이어 7 서비스에 대해 최대 128,000개의 세션을 지원하여 레이어 4 세션 수를 50% 줄입니다. 포워딩 프로세스
Microsoft Azure Load Balancer 및 가상 머신 스케일 세트를 사용하여 vSRX 3.0 확장(Junos OS 릴리스 20.3) Azure Load Balancer 및 Microsoft Azure 가상 머신 스케일 세트를 사용하여 vSRX 내부 및 아웃바운드 트래픽을 자동으로 증가 또는 줄입니다. vSRX Azure Load Balancer 및 Virtual Machine Scale Sets를 사용하여 내부 및 아웃바운드 트래픽에 대한 3.0 확장
Kubernetes의 주니퍼 네트웍스 cSRX 컨테이너 방화벽® 위한 스케일아웃 및 스케일인 탄력적인 방화벽 지원(Junos OS 릴리스 20.3) cSRX Kubernetes 서비스 또는 포드로 구축하여 애플리케이션 컨테이너에 탄력적인 방화벽 서비스를 제공하는 클러스터에서 cSRX 확장하고 확장할 수 있습니다. Kubernetes를 사용한 cSRX 설치
vSRX 오라클 클라우드 인프라(OCI)에서 3.0 지원(Junos OS 릴리스 20.4) BYOL( Bring Your Own License ) 라이선스 모델을 사용하여 OCI에 vSRX 3.0 구축 프라이빗 및 퍼블릭 클라우드 플랫폼을 위한 vSRX 구축 가이드
SR-IOV 10GbE 고가용성(HA) 지원(Junos OS 릴리스 20.4) vSRX 3.0 인스턴스에 SR-IOV 10GbE HA 구축을 설정하여 다음을 수행합니다.
  • 가상 머신 환경에서 직접 하드웨어에 액세스합니다.
  • 성능과 용량을 최적화하기 위해 PCIe 디바이스를 공유합니다.
vSRX 3.0에서 SR-IOV 10기가비트 고가용성 구성
LiquidIO DPDK 드라이버(Junos OS 릴리스 20.4) vSRX 3.0 인스턴스를 사용하는 LiquidIO II 스마트 NIC를 사용하여 SR-IOV의 가상 기능을 사용합니다. KVM vSRX 요구 사항
AWS KMS(Key Management Service) 통합(Junos OS 릴리스 20.4) AWS KMS를 사용하여 PKI(Public Key Infrastructure) 및 Internet Key Exchange 프로세스(IKED)에서 사용하는 프라이빗 키를 보호합니다. AWS KMS를 사용하여 데이터 보안에 vSRX 3.0 구축

중앙 라이선싱(Junos OS 릴리스 21.1)

Juniper Agile Licensing 모델을 사용하여 하드웨어 및 소프트웨어 기능에 대한 라이선스를 설치하고 관리합니다. 이 라이선싱 모델은 간소화된 중앙 집중식 라이선스 관리 및 구축을 제공합니다. Juniper Agile Licensing Guide
PHC(Phone-Home Client)(Junos OS 릴리스 21.1) PHC를 사용하여 디바이스 또는 가상 머신(VM) 인스턴스가 사용자의 개입 없이 구성 또는 소프트웨어 이미지와 같은 부트스트랩 데이터를 안전하게 확보할 수 있도록 합니다. 폰 홈 클라이언트를 사용하여 사용자의 개입 없이 구성 및 소프트웨어 이미지 확보
VPN 터널 확장 증가(Junos OS 릴리스 21.1) 증가된 터널 확장을 위해 vSRX 3.0으로 IPsec VPN 기능 구성 SRX5K-SPC3이 포함된 SRX5000 디바이스 제품군 및 새 패키지를 통한 vSRX 인스턴스에서 IPsec VPN 기능 지원

다음 목표

이제 보안 디바이스에서 새로운 기능 구성을 시작할 수 있습니다. TechLibrary에서 전체 문서를 참조하십시오. 추가 참조는 부록: 리소스를 참조하십시오.