Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

솔루션 이점

데이터센터 보안 솔루션에 대한 주니퍼의 접근 방식은 모든 아키텍처 혁신에서 가장 중요한 부분인 운영 효율성에서 시작됩니다. 다음은 이 아키텍처의 다양한 구성 요소입니다.

데이터센터에서:

  • 데이터센터 WAN 게이트웨이 - 회사 리소스에 액세스할 수 있는 사용자와 대상을 제어할 수 있는 데이터센터의 주요 진입로입니다. 박물관의 순수 미술에 비유하자면, 여기에서 가용성과 보안 사이의 균형을 맞춰야 합니다. 또한 여기에서 데이터 센터의 데이터에 액세스할 수 있는 사용자를 제어할 수 있습니다. WAN 게이트웨이는 첫 번째 방어선이며, 데이터센터 WAN 게이트웨이의 액세스 정책은 에지의 사용자 정책과 일치해야 합니다.
  • 클라우드/DCI(Data Center Interconnect) - 애플리케이션 간에 정보가 교환되는 데이터센터 위치 간의 연결입니다. 여기서 기억해야 할 가장 중요한 점은 데이터 센터 위치 간에 전송 중인 데이터를 보호해야 한다는 것입니다.
  • 데이터 센터 내부—데이터 센터 내부에는 애플리케이션과 해당 구성 요소를 수용하는 물리적 서버가 있습니다. 이러한 리소스를 보호해야 하는 마이크로 경계선이 있습니다. 제로 트러스트 데이터센터에서는 공격 성공의 영향을 제한하는 서버 간 세그멘테이션이 필수입니다.
  • 퍼블릭 클라우드—퍼블릭 클라우드는 엄청난 규모의 이중화 및 글로벌 도달 범위를 제공합니다. 많은 퍼블릭 클라우드 환경은 자체적인 기본 보안 제어 기능을 제공하지만, 제로 트러스트의 맥락에서 퍼블릭 클라우드 리소스에 대한 액세스는 다른 데이터 센터 환경의 애플리케이션 액세스 정책과 일치해야 합니다.
  • 주니퍼 Security Director 클라우드(관리) - 에지 보안이 온프레미스에서 제공되든 클라우드에서 제공되든, 하나의 관리 경험과 하나의 정책 프레임워크를 통해 정책을 한 번 생성하고 어디서나 적용할 수 있어 아키텍처에 관계없이 끊김 없는 가시성을 제공합니다.

보안이 구현된 데이터센터 트래픽 프로필의 예:

  • 데이터센터 에지 게이트웨이에서 프라이빗 및 퍼블릭 클라우드 환경에 대한 일관된 제로 트러스트 액세스를 보장합니다.
  • 서버 간 트래픽 흐름(East-West 트래픽)
  • 클라우드 간 트래픽 흐름(DCI).
  • 데이터 보호를 위해 애플리케이션 수준에서 트래픽 플로우(마이크로세그멘테이션).

동일한 정책 프레임워크를 사용하여 주니퍼 Security Director Cloud에서 제공하는 기능:

  • 일관된 위협 방지.
  • 보안 정책을 새로운 환경 및 애플리케이션으로 쉽게 확장하여 잘못된 구성을 줄이고 위험을 낮춥니다.
  • 데이터센터 보안 운영 확장 통합 콘솔에서 가시성이 손상되지 않기 때문에 여러 환경 간의 보안 통합이 필요하지 않으며 위협을 신속하게 식별하고 해결할 수 있도록 자동화 기능이 내장되어 있습니다.
그림 1: 데이터센터 참조 아키텍처 A diagram of a cloud computing system Description automatically generated

이 JVD는 일반적으로 데이터 센터에서 사용되는 차세대 방화벽 서비스에 중점을 둡니다. 이 솔루션은 데이터센터에서 일반적으로 활용되는 보안 서비스에 최적화된 구성의 예를 제공하고 구축된 솔루션이 의도한 대로 작동하는지 검증함으로써 이점을 제공합니다.

이 JVD에서 배치되고 검증되는 기능은 다음과 같습니다.

  • 애플리케이션 보안
  • 침입 탐지 및 방지(IDP)
  • ATP(Advanced Threat Prevention)
  • 보안 인텔리전스(SecIntel)
  • 고급 멀웨어 방지(AAMW)
  • DNS 보안
  • 화면
  • SSL 프록시(사용 사례 구현에 따라 다름)