Junos OS 릴리스 21.2R3으로 업그레이드한 후 새로운 기능 살펴보기
요약 이 주제를 읽고 Junos OS를 업그레이드한 후 보안 디바이스에서 사용할 수 있는 추가 기능에 대해 알아보십시오. 이 항목에서 제공된 링크에 액세스하여 쉽고 빠르게 기능을 사용할 수 있습니다.
Simplified 구성
사용 | 하려는 경우 | 기능 |
---|---|---|
마이크로 애플리케이션 목록(Junos OS 릴리스 20.3) |
애플리케이션 식별 기능을 통해 하위 기능 수준에서 애플리케이션을 관리합니다. | 마이크로 애플리케이션을 위한 애플리케이션 식별 지원 |
애플리케이션 서명 롤백(Junos OS 릴리스 20.3) | 애플리케이션 서명 팩의 현재 버전을 이전 버전으로 롤백합니다. | 애플리케이션 서명 패키지 롤백 |
침입 탐지 및 방지(IDP) 패킷 캡처 분석 도구(Junos OS 릴리스 20.4) | 패킷 캡처 피드에 의해 생성된 트래픽에 대한 IDP 컨텍스트, 히트 및 관련 데이터 세부 정보 표시 | PCAP용 IDP 유틸리티 |
패킷 추적 및 디버깅(Junos OS 릴리스 20.4) | 순차적 시간 순서로 캡처된 패킷 풋프 풋트 추적 | traceoptions(보안 플로우) |
리소스 관리 개선(Junos OS 릴리스 20.4) | 리소스가 바쁜 경우 레이어 7 서비스로 새 세션을 삭제할지 또는 생성할지 여부를 제어합니다. | 보안 서비스 |
Wi-Fi 모듈에 종속된 포털(Junos OS 릴리스 20.4) | 캡티브 포털 사용하여 Wi-Fi Mini-PIM 카드의 게스트 액세스 통합 관리 | Wi-Fi Mini-Physical Interface Module 개요 |
캡티브 포털/블록 페이지용 사용자 지정 응답 페이지(Junos OS 릴리스 20.4) | 웹 필터링 프로파일에서 차단 또는 격리 작업으로 구성된 URL에 대한 사용자 지정 응답 페이지 구성 | 사용자 정의 페이지 |
64비트 애플리케이션을 위한 JET(Juniper Extension Toolkit) 지원(Junos OS 릴리스 20.4) | AMD64 또는 ARM64 64비트 프로세서 아키텍처와 함께 사용할 64비트 애플리케이션 컴파일 | 온 디바이스 JET 애플리케이션 개발 |
애플리케이션 서명 및 패키지 개선 사항(Junos OS 릴리스 21.1) |
junos:all-new-apps 그룹 아래에 새롭게 추가된 서명 그룹이 포함된 향상된 애플리케이션 서명 패키지를 사용하십시오. | 새로 추가된 애플리케이션 서명 그룹화 |
JUNIPER IDENTITY MANAGEMENT SERVICE(JIMS)의 클라이언트 정보 구성(Junos OS 릴리스 21.1) | JIMS 서버에 연결하기 위해 보안 디바이스가 사용해야 하는 특정 인터페이스, 소스 IP 주소 또는 라우팅 인스턴스를 구성합니다. | SRX 시리즈 디바이스에 대한 연결 구성 |
소프트웨어 업그레이드 프로세스 개선(Junos OS 릴리스 21.1) | 소프트웨어 패키지 설치 또는 제거의 상태를 확인합니다. 명령. | request system software status |
PXE(Preboot Execution Environment) 부팅 지원(Junos OS 릴리스 21.2) | PXE 부팅 방법을 사용하여 사용 가능한 데이터 스토리지 디바이스 또는 설치된 운영 체제와 독립적인 네트워크 인터페이스를 사용하여 디바이스를 부팅하는 환경을 준비합니다. | PXE 부트 서버를 사용하여 디바이스의 성격 업그레이드 |
보안 향상
을(를) 사용하려는 경우 | 기능 | |
---|---|---|
통합 정책을 사용하는 터널링된 애플리케이션(Junos OS 릴리스 20.4) |
통합 정책을 사용하여 특정 터널링 애플리케이션 관리 | 터널링 애플리케이션 지원 |
존 및 글로벌 정책을 위한 통합 정책 지원(Junos OS 릴리스 20.4) | 영역 수준 또는 글로벌 수준에서 통합 정책 구성 | 글로벌 보안 정책 |
디바이스 SRX5000 라인 및 SRX4600(Junos OS 릴리스 20.4)에 대한 PowerMode IPsec(PMI) 지원 | 보안 디바이스에서 IPsec 성능 향상을 통한 활용 | PowerMode IPsec으로 IPsec 성능 향상 |
동적 주소 피드 서버(Junos OS 릴리스 20.3)의 TLS(전송 레이어 Security) 프로필 | TLS 프로필을 사용하여 주니퍼 네트웍스® SRX 시리즈 디바이스와 피드 서버 간의 통신 채널 보호 | tls 프로필 |
DAG(Dynamic Address Group) 리스카나 옵션(Junos OS 릴리스 20.4) | DAG에서 세션 rescan 옵션을 활용하여 정책을 효율적으로 적용합니다. 시스템은 기존 세션을 포함한 세션을 다시 수화하여 트래픽이 업데이트된 정책과 일치하도록 보장합니다. | 세션 스캔 |
URL 패턴 매칭을 위한 와일드카드 개선 사항(Junos OS 릴리스 20.4) | 도메인 이름 및 URL 경로에 대한 새로운 패턴 일치 규칙을 사용하여 웹 필터링 기능에서 더 좋고 사용자 친화적인 URL 패턴 매칭 구성 | url-pattern |
통과 GRE 및 IP-IP 터널링을 위한 터미널 액세스 포인트(TAP) 모드 지원(Junos OS 릴리스 20.4) | 디바이스가 TAP 모드에 있는 경우 IP-IP 및 GRE 터널 트래픽의 패스스루 인증 수행 | 보안 플로우 세션을 위한 TAP 모드 지원 이해 |
SSL 프록시(Junos OS 릴리스 20.4)를 위한 SNI(Server Name Indication) 동적 앱 선택 | SNI TLS 확장을 활용하여 동적 애플리케이션을 식별하는 향상된 SSL 프록시 프로필 선택 메커니즘을 활용 | SSL 프록시 프로필에 대한 SNI 기반 동적 애플리케이션 정보 |
논리 도메인에 대한 Juniper Identity Management Service(JIMS) 지원(Junos OS 릴리스 20.4) | JIMS를 인증 소스로 사용할 때 논리적 시스템 및 테넌트 시스템 이름을 차별화 요소로 포함하여 향상된 방화벽 사용자 인증 구성 | 논리적 시스템의 통합 사용자 방화벽 지원 이해 |
알 수 없는 애플리케이션의 패킷 캡처 개선 사항(Junos OS 릴리스 21.1) |
세션당 알 수 없는 애플리케이션 세부 사항의 패킷 캡처를 저장합니다. 여기서 패킷 캡처(.pcap) 파일에 파일 이름에 세션 ID가 포함됩니다. |
알 수 없는 애플리케이션 트래픽 패킷 캡처 개요 |
EVPN-VXLAN 패스스루 트래픽에 대한 터널 검사(Junos OS 릴리스 20.4) | 보안 디바이스를 통과하는 터널 트래픽에 레이어 4 또는 레이어 7 보안 서비스를 적용하여 VXLAN 캡슐화된 트래픽에 대한 터널 검사 수행 | SRX 시리즈 디바이스별 EVPN-VXLAN 터널 검사 |
SSL(Secure Sockets Layer) 프록시(Junos OS 릴리스 21.2)를 위한 전체 TLS 1.3 지원 | 보안 및 성능 향상을 제공하는 TLS 프로토콜 버전 1.3과 SSL 프록시를 사용하십시오. | SSL 프록시 |
SD-WAN(Software-Defined WAN) 개선 사항
사용 | 하려는 경우 | 기능 |
---|---|---|
이중 고객 사내 장비(CPE) 구축에서의 Wi-Fi 지원(Junos OS 릴리스 20.3) |
섀시 클러스터 구성에 Wi-Fi Mini-PIM 구성 세부 정보를 포함하여 백업 WAN 연결을 제공합니다. | Wi-Fi Mini-Physical Interface Module 개요 |
SaaS(Software as a Service) 애플리케이션을 위한 AppQoE(Application Quality of Experience) 지원(Junos OS 릴리스 20.4) | SaaS 애플리케이션을 위한 AppQoE 구성 | SaaS 애플리케이션을 위한 AppQoE 지원 |
J-Web을 위한 AppQoS(Application Quality of Service) 지원(Junos OS 릴리스 20.3) | 비즈니스 크리티컬 또는 우선 순위가 높은 애플리케이션 트래픽에 더 나은 서비스를 제공하도록 애플리케이션 트래픽의 우선순위를 지정하고 측정하도록 J-Web에서 AppQoS를 구성합니다. | 애플리케이션 QoS 페이지 정보 |
PMI 및 GRE(Generic Routing Encapsulation) 가속(Junos OS 릴리스 21.1) |
PMI 및 GRE 가속 솔루션을 활용하여 SD-WAN 성능 향상 | gre-performance-acceleration(보안 플로우) |
SLA(Service-Level Agreement) 링크 선호 향상(Junos OS 릴리스 21.2) | 애플리케이션 트래픽이 하위 우선 순위 링크에서 SLA 요구 사항을 충족하는 높은 우선 순위 링크로 전환할 수 있도록 보안 디바이스 인터페이스에 대한 SLA 링크 선호 설정 | 선호 링크에 대한 링크 유형 선호도 이해 |
애플리케이션 기반 다중 경로 라우팅(AMR) 개선 사항(Junos OS 릴리스 21.2) | APBR 프로파일의 고급 정책 기반 라우팅(APBR) 규칙과의 AMR 규칙 및 SLA 규칙의 연결을 포함한 추가 기능으로 AMR을 구성합니다. | 애플리케이션 기반 다중 경로 라우팅 |
SD-WAN 구축의 멀티캐스트 지원(Junos OS 릴리스 21.2) | 대역폭 보존 및 효율적인 트래픽 플로우를 위해 SD-WAN 구축의 SRX 시리즈 디바이스에서 멀티캐스트 트래픽을 사용합니다. | SD-WAN 구축의 가상 라우팅 및 포워딩 인스턴스 |
APBR을 위한 애플리케이션 기반 로드 밸런싱(Junos OS 릴리스 21.2) | 사용자 정의 링크 선택 기준을 사용하여 여러 WAN 링크에서 애플리케이션 트래픽을 이동하여 로드 밸런싱을 달성하십시오. 로드 밸런싱은 APBR 및 AppQoE의 애플리케이션 트래픽 성능을 향상합니다. | 고급 정책 기반 라우팅 |
GRE 가속 향상(Junos OS 릴리스 21.2) | 비 SD-WAN 구축에 기존 PMI 및 GRE 가속을 사용하여 GRE 및 MPLS-over-GRE 성능 향상 |
gre-performance-acceleration |
향상된 보고
사용 | 하려는 경우 | 기능 |
---|---|---|
향상된 J-Web 모니터링 옵션. (Junos OS 릴리스 20.4) |
|
인터페이스 모니터링 및 트래픽 맵 모니터링 |
Enhanced Setup Wizard(Junos OS 릴리스 20.4) | 향상된 J-Web 설정 마법사 설정을 사용하여 다양한 구성 작업을 수행할 때 더 나은 경험을 제공합니다. | J-Web 시작하기 |
J-Web의 캡티브 포털 지원(Junos OS 릴리스 20.4) | 보안 정책에 대한 규칙을 만들거나, 논리적 인터페이스를 추가하거나, 방화벽 인증을 위해 로고를 업로드하기 위한 캡티브 포털 구성 | 규칙을 추가하고, 논리적 인터페이스를 추가하고, 인증 설정 페이지에 대해 을(를) 추가합니다. |
ISSU(In-Service Software Upgrade) 상태 명령(Junos OS 릴리스 20.4) | 옵션과 함께 명령을 사용하여 업그레이드하는 request system software in-service-upgrade 동안 ISSU 상태를 표시합니다 status . |
서비스 중 시스템 소프트웨어 업그레이드를 요청하세요. |
향상된 원격 액세스 VPN 지원(Junos OS 릴리스 20.3) | 클라이언트 기반 SSL-VPN 애플리케이션인 Juniper Secure Connect 사용하여 네트워크에서 보호된 리소스에 안전하게 연결하고 액세스할 수 있습니다. | Juniper Secure Connect 관리자 가이드, Juniper Secure Connect 사용자 가이드 |
패킷 전달 엔진 및 라우팅 엔진 대한 JTI 지원(Junos OS 릴리스 20.3) | 라우팅 엔진 센서를 통해 패킷 전달 엔진 센서 및 유사 인터페이스 통계를 통해 외부 수집기에 텔레메트리 통계 스트리밍 | gRPC 및 gNMI 센서(Junos 텔레메트리 인터페이스에 대한 지침 |
플로우 세션에 대한 향상된 모니터링 및 문제 해결(Junos OS 릴리스 21.1) |
명령에서 show security flow session 추가 필터를 사용하여 플로우 세션을 쉽게 모니터링할 수 있으며, 이는 목록 형식으로 지정된 출력을 생성합니다. |
보안 플로우 세션을 보여주고 보안 플로우 세션을 예쁜 것으로 표시 |
경고, 알람 및 폴백 옵션에 대한 ATP(Advanced Threat Prevention) 개선 사항(Junos OS 릴리스 21.1) | Juniper ATP 클라우드에 SRX 시리즈 디바이스를 등록할 때 장애 조건에 대해 새롭게 소개된 경고, 알람 및 폴백 옵션을 사용합니다. | 고급 멀웨어 차단 정책 |
최적의 로그 스토리지 및 아카이브를 위한 개선된 로깅 및 사용자 지정 가능한 로그 프로필(Junos OS 릴리스 21.1) | 정책별로 보안 로그 프로필을 구성하고 로그 파일에 대한 필드 선택 및 필드 순서에 대한 형식을 정의합니다. | 프로필(보안) |
보안 정책의 동적 애플리케이션 및 URL 범주에 대한 히트 카운트 디스플레이(Junos OS 릴리스 21.2) | 향상된 show security policies hit-count 명령을 사용하여 동적 애플리케이션 및 URL 범주의 사용 세부 정보를 확인합니다. |
보안 정책 히트 카운트 표시 |
J-Web 강화된 보안 보고 및 IPsec 모니터링(Junos OS 릴리스 21.2) | 모니터링을 위해 향상된 J-Web 페이지 사용
|
IPsec VPN 모니터링 |
가상 방화벽 및 컨테이너 방화벽 기능
기능 | 원
하시는 경우 | |
---|---|---|
TAP 모드 지원(Junos OS 릴리스 20.3) |
IDP, 컨텐츠 보안(이전 UTM) 및 사용자 방화벽(UserFW)을 위한 TAP 모드를 사용하여 보안 로그 정보를 생성하고 수신 트래픽에 대한 위협, 애플리케이션 사용, 사용자 세부 정보 등의 정보를 표시합니다. | TAP 모드 지원 개요 |
AWS(Amazon Web Services) GuardDuty(주니퍼 네트웍스 vSRX 가상 방화벽® 및 Juniper® ATP( Advanced Threat Prevention) 클라우드(Junos OS 릴리스 20.3) | AWS GuardDuty에서 AWS 환경의 vSRX 방화벽까지 보안 위협 피드 구성 | AWS GuardDuty를 vSRX 방화벽 통합 |
ESM(Enhanced Service Mode) 지원(Junos OS 릴리스 20.3) | vSRX 3.0을 활성화하여 서비스 메모리가 증가한 레이어 7 서비스에 대해 최대 128,000개의 세션을 지원하여 레이어 4 세션 수를 50% 줄입니다. | 포워딩 프로세스 |
Microsoft Azure Load Balancer 및 가상 머신 스케일 세트를 사용하여 vSRX 3.0 확장(Junos OS 릴리스 20.3) | Azure Load Balancer 및 Microsoft Azure 가상 머신 스케일 세트를 사용하여 vSRX 내부 및 아웃바운드 트래픽을 자동으로 증가 또는 줄입니다. | vSRX Azure Load Balancer 및 Virtual Machine Scale Sets를 사용하여 내부 및 아웃바운드 트래픽에 대한 3.0 확장 |
Kubernetes의 주니퍼 네트웍스 cSRX 컨테이너 방화벽® 위한 스케일아웃 및 스케일인 탄력적인 방화벽 지원(Junos OS 릴리스 20.3) | cSRX Kubernetes 서비스 또는 포드로 구축하여 애플리케이션 컨테이너에 탄력적인 방화벽 서비스를 제공하는 클러스터에서 cSRX 확장하고 확장할 수 있습니다. | Kubernetes를 사용한 cSRX 설치 |
vSRX 오라클 클라우드 인프라(OCI)에서 3.0 지원(Junos OS 릴리스 20.4) | BYOL( Bring Your Own License ) 라이선스 모델을 사용하여 OCI에 vSRX 3.0 구축 | 프라이빗 및 퍼블릭 클라우드 플랫폼을 위한 vSRX 구축 가이드 |
SR-IOV 10GbE 고가용성(HA) 지원(Junos OS 릴리스 20.4) | vSRX 3.0 인스턴스에 SR-IOV 10GbE HA 구축을 설정하여 다음을 수행합니다.
|
vSRX 3.0에서 SR-IOV 10기가비트 고가용성 구성 |
LiquidIO DPDK 드라이버(Junos OS 릴리스 20.4) | vSRX 3.0 인스턴스를 사용하는 LiquidIO II 스마트 NIC를 사용하여 SR-IOV의 가상 기능을 사용합니다. | KVM vSRX 요구 사항 |
AWS KMS(Key Management Service) 통합(Junos OS 릴리스 20.4) | AWS KMS를 사용하여 PKI(Public Key Infrastructure) 및 Internet Key Exchange 프로세스(IKED)에서 사용하는 프라이빗 키를 보호합니다. | AWS KMS를 사용하여 데이터 보안에 vSRX 3.0 구축 |
중앙 라이선싱(Junos OS 릴리스 21.1) |
Juniper Agile Licensing 모델을 사용하여 하드웨어 및 소프트웨어 기능에 대한 라이선스를 설치하고 관리합니다. 이 라이선싱 모델은 간소화된 중앙 집중식 라이선스 관리 및 구축을 제공합니다. | Juniper Agile Licensing Guide |
PHC(Phone-Home Client)(Junos OS 릴리스 21.1) | PHC를 사용하여 디바이스 또는 가상 머신(VM) 인스턴스가 사용자의 개입 없이 구성 또는 소프트웨어 이미지와 같은 부트스트랩 데이터를 안전하게 확보할 수 있도록 합니다. | 폰 홈 클라이언트를 사용하여 사용자의 개입 없이 구성 및 소프트웨어 이미지 확보 |
VPN 터널 확장 증가(Junos OS 릴리스 21.1) | 증가된 터널 확장을 위해 vSRX 3.0으로 IPsec VPN 기능 구성 | SRX5K-SPC3이 포함된 SRX5000 디바이스 제품군 및 새 패키지를 통한 vSRX 인스턴스에서 IPsec VPN 기능 지원 |
다음 목표
이제 보안 디바이스에서 새로운 기능 구성을 시작할 수 있습니다. TechLibrary에서 전체 문서를 참조하십시오. 추가 참조는 부록: 리소스를 참조하십시오.