Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

Junos OS 릴리스 21.2R3 업그레이드를 통한 주요 기능

요약  Junos OS 소프트웨어 업데이트에는 보안 태세를 개선하고, 위험을 더 잘 완화하고, 소프트웨어의 안정성을 향상하며, 오래된 기능과 보안 취약점을 제거하는 새롭고 향상된 기능이 포함되어 있습니다. 새 릴리스의 주요 기능에 대해 알아보려면 이 주제를 읽어보십시오.

Junos OS 릴리스 20.3R1과 21.2R3 사이에 많은 주요 보안 기능이 도입되었습니다. 이러한 새로운 기능을 사용하여 애플리케이션, 사용자, 콘텐츠에 대한 정책 기반 인식 및 제어 기능을 제공하여 최첨단 사이버 위협을 차단할 수 있습니다. 이 모든 것이 단일 디바이스에서 가능합니다.

일반적인 성능 및 효율성 향상

이 기능은 무엇입니까?

내장된 인텔리전스를 통해 SRX 시리즈 디바이스 성능 및 가용성을 전체적으로 개선하여 사용자의 개입 없이 리소스를 더 잘 관리할 수 있습니다. 또한 검증 검사를 통해 플로우 세션에 관심이 있는 서비스 플러그인을 확인할 수 있습니다.

혜택

추가 구성이나 하드웨어 투자 없이 차세대 방화벽 기능에 대한 1.5~20배 성능 향상.

다음에서 소개 릴리스 20.4R1 및 Junos OS 릴리스 21.1R1을 Junos OS(검증 확인).

더 자세히 알아보시겠습니까? 보안 플로우 세션 플러그인 표시를 참조하십시오.

Express Path +

이 기능은 무엇입니까?

추가 구성 없이 회선 속도 포워딩을 위해 적격한 모든 플로우를 데이터 플레인 ASICs 자동으로 오프로드합니다. Express Path+를 사용하여 더 이상 성능과 보안 중 하나를 선택할 필요가 없도록 네트워크 전반에 걸쳐 필요한 크기에 관계없이 모든 플로우에 대한 전체 검사 서비스를 제공합니다.

혜택

  • 추가 구성이나 하드웨어 투자 없이 탁월한 무료 차세대 방화벽 성능을 제공합니다.

  • UDP 및 TCP 처리량, 단일 플로우 및 섀시 수준 성능을 크게 향상하는 동시에

다음에서 소개 Junos OS 릴리스 20.4R1.

Junos OS 릴리스 20.4R1은 정책 구성 당 가속할 트래픽을 수동으로 정의할 수 있도록 지원합니다. Junos OS 릴리스 21.2R1은 자동화된 지능형 오프로드 기능을 제공합니다.

더 자세히 알아보시겠습니까? 자동화된 Express Path를 참조하십시오.

DNS 보안

이 기능은 무엇입니까?

허용되지 않은 도메인의 DNS 요청을 필터링하거나 싱크홀링하여 오용 및 손상으로 이어질 수 있는 네트워크에서 중요한 DNS 트래픽을 악용하지 않도록 보호합니다. 이 기능은 ATP 클라우드의 도메인 생성 알고리즘(DGA) 및 DNS 터널 탐지와 함께 사용하여 구성된 호스트가 DNS 트래픽을 악용하는 것을 식별하고 방지할 수 있습니다.

혜택:

  • 불법 도메인에 대한 액세스를 방지하고 DNS를 익스플로잇하여 감염된 호스트가 악성 서버에 접촉하는 것을 방지합니다. 여기에는 다음과 같은 악의적인 활동에 대한 보호가 포함됩니다.

    • 난독화를 위한 DNS 터널

    • 회피 기법
    • C&C(Command and Control) 통신
    • 보호된 데이터의 유출

  • 이 기능은 악의적인 사용을 중지하는 것 외에도 DNS 트래픽을 오용하여 보안 메커니즘을 다루는 애플리케이션을 방지합니다. 전체 기능을 통해 신뢰할 수 있는 DNS 트래픽을 보다 면밀하게 조사하여 보안 태세를 전반적으로 개선할 수 있습니다.

소개: Junos OS 릴리스 20.4(SRX 시리즈 대한 DNS 필터링 및 싱크홀 기능) 및 Junos OS 릴리스 21.2(ATP 클라우드의 추가 기능 및 DNS 터널링 탐지의 DGA 탐지 및 오용을 위한 SRX 시리즈).

더 자세히 알아보시겠습니까? DNS 싱크홀, DNS DGA 탐지 개요 DNS 터널 탐지 개요를 참조하십시오.

VXLAN 터널 검사

이 기능은 무엇입니까?

애플리케이션 식별, IDP, 컨텐츠 보안 및 Juniper ATP(Advanced Threat Prevention)와 같은 애플리케이션 수준의 보안 서비스를 터널 트래픽에 적용하여 캡슐화된 트래픽에 대해 향상된 VXLAN 터널 검사를 수행합니다. 이 기능은 데이터센터 및 퍼블릭 클라우드 환경 내에서 East-West 트래픽을 더 잘 파악할 수 있는 기능을 제공합니다.

혜택

유연한 데이터센터 인프라를 보호하기 위해 업계 최고의 검사 서비스를 사용하여 축소된 아키텍처를 지원하고, 애플리케이션 워크로드, 사용자 및 디바이스를 검사하고 보호할 수 있는 레이어 7 보안 서비스를 제공합니다.

다음에서 소개 Junos OS 릴리스 Junos OS 릴리스 21.1R1.

더 자세히 알아보시겠습니까? SRX 시리즈 디바이스별 EVPN-VXLAN에 대한 터널 검사를 참조하십시오.

IDP의 사용성, 보고 및 상호운용성 향상

이 기능은 무엇입니까?

침입 탐지 전, 도중 및 이후에 패킷을 캡처하고 추가 분석을 위해 호스트 디바이스(또는 Security Director)로 캡처 정보를 전송합니다. Juniper JIST(Snort Tool)의 통합을 통해 Snort 규칙(v2 및 v3)을 Juniper IDP 서명으로 변환할 수 있습니다.

혜택

새로운 PCAP 분석 도구를 사용하여 사용 편의성 및 보고 기능을 개선하여 공격의 목적과 정도를 파악하고 사후 분석을 수행하여 트리거된 서명의 유효성을 판단할 수 있습니다. Snort 서명은 Juniper IDP 기능 외에도 사용할 수 있는 오픈 소스 인텔리전스를 사용하여 악의적인 활동을 감지하여 네트워크 전반에서 도구 세트 간에 더 나은 상호 운용성을 제공합니다.

다음에서 소개 Junos OS PCAP 분석 도구 및 Junos OS 릴리스 21.1 jIST(Juniper Integration of Snort Tool)를 위한 릴리스 20.4R1을 참조하십시오.

더 자세히 알아보시겠습니까? PCAP를 읽고 프로토콜 및 Snort IPS 서명 이해하기를 생성하려면 IDP 유틸리티를 참조하십시오.

J-Web에서의 보안 보고 및 IPsec 모니터링 강화

이 기능은 무엇입니까?

위협 맵, NAT 상위 대상 변환, C&C 및 멀웨어 다운로드에 대한 위협의 근원, 심각도에 의한 인시던트, IPsec VPN IKE 피어 수에 대한 업데이트를 통해 보안 보고를 강화한 J-Web 업데이트를 제공합니다. 또한 인터페이스에 대한 업데이트와 DHCP 세버 바인딩, IPsec 보안 연결(SA), 원격 액세스 보고 등이 포함된 새로 고침된 Monitor 및 IPsec VPN 페이지가 포함됩니다.

혜택

가시성을 향상하여 네트워크의 위협과 위협이 초래하는 위험을 쉽게 이해할 수 있도록 도와줍니다. 향상된 VPN 모니터링 및 문제 해결 기능을 통해 전반적으로 더 나은 사용자 경험을 제공하여 VPN 문제를 더 빠르게 진단하고 해결합니다.

향상된 VPN 모니터링 및 문제 해결 기능을 통해 더 나은 사용자 경험을 제공합니다.

소개: Junos OS 릴리스 21.2R1.

더 자세히 알아보시겠습니까? IPsec VPN 모니터링을 참조하십시오.

AWS cSRX 지원

이 기능은 무엇입니까?

완전히 관리되는 Kubernetes 서비스인 Amazon Elastic Kubernetes Service(EKS)를 사용하여 AWS 클라우드에 cSRX 구축합니다. Amazon EKS에서 cSRX 사용하여 Security Director 있지만 중앙 집중식 관리를 통해 분산 및 멀티테넌트 트래픽 보안을 위한 자동화된 서비스 프로비저닝 및 오케스트레이션을 설정할 수 있습니다.

혜택

이 기능은 dyamic 스케일업 및 cSRX 축소를 통해 인터넷(north-south)에서 들어오는 외부 위협으로부터 Amazon Web Services(AWS) 워크로드를 보호하는 데 도움이 되므로 애플리케이션처럼 보안이 확장됩니다. 또한 EKS의 오버레이 네트워크에서 실행되는 애플리케이션에 대한 cSRX 통해 애플리케이션 트래픽(east-west) 간 제로 트러스트 네트워크 액세스를 실행할 수 있습니다.

이제 구축은 사전 정의된 제한 범위와 Kubernetes의 수평 포드 오토스케일러를 기반으로 cSRX 동적 스케일업 및 스케일다운을 지원합니다. 또한 모든 애플리케이션을 위한 중앙 집중식 정책 관리와 퍼블릭 클라우드 및 프라이빗 클라우드 환경 간의 가시성을 Security Director 통해 더욱 쉽게 수행할 수 있습니다.

다음에서 소개 Junos OS 릴리스 21.2R1.

더 자세히 알아보시겠습니까? Elastic Kubernetes Service(EKS)를 사용한 AWS에서의 cSRX 구축 이해 Amazon EKS의 Juniper cSRX 컨테이너 방화벽 통해 AWS 워크로드 보호를 강화하는 방법을 참조하십시오.

NSX-T 서비스 체닝을 위한 Security Director 및 vSRX 통합

이게 뭐죠?

NSX 에지 게이트웨이에 vSRX 및 Security Director 통합하여 north-south 및 east-west 네트워크 트래픽을 모두 보호하고 모니터링합니다. 이 솔루션은 NSX-T를 사용하여 데이터센터 및 클라우드 환경에 대한 vSRX 활용하는 업계 최고의 보안 효과와 성능으로 동급 최고의 고급 위협 보호를 제공합니다. 또한 Security Director 통해 솔루션을 오케스트레이션하여 단순화되고 자동화된 보안 운영을 제공합니다.

혜택

에지에서 클라우드까지 물리적 및 가상 보안 디바이스 모두에 대해 단일 정책 세트를 사용하여 진정한 하이브리드 메시 보안을 제공합니다. 마이크로세그먼테이션을 통한 제로 트러스트 네트워크 액세스를 통해 서비스 체닝을 통해 대규모의 내부망 위협으로부터 보호합니다.

다음에서 소개 Junos OS 릴리스 21.2R1.

더 자세히 알아보시겠습니까? VMware NSX-T 통합을 위한 커넥티드 시큐리티(Connected Security)에 대한 Juniper 이해를 참조하십시오.