SRX 시리즈 방화벽용 소프트웨어 라이선스
SRX 시리즈 방화벽은 구독 및 영구 라이선스를 지원합니다.
SRX 시리즈 방화벽은 다음과 같은 라이선스 번들을 제공합니다.
사용 사례 및 기능 요구 사항에 따라 라이선스 번들을 선택할 수 있습니다.
| SRX 시리즈 방화벽 |
사용 사례 |
라이센스 번들 |
|---|---|---|
| SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, and SRX5800 |
데이터센터 보안 또는 SD-WAN, 클라우드 또는 온박스 기반 바이러스 차단 및 스팸 방지 기능을 갖춘 차세대 방화벽, SecIntel 기반 ATP 클라우드 |
|
| SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300, and SRX4600 |
ATP 클라우드를 통한 에지 보호 콘텐츠 보안을 통한 데이터 보호 |
다음 표를 살펴보십시오.
| SKU (으)로 |
SKU 문자 설명 |
|---|---|
| S-SRX3XX / SRX1500 / SRX1600 / SRX2300 / SRX4XXX / SRX5XXX-A1 / A2 / A3 / P1 / P2 / P3-1 / 3 / 5 |
S—소프트웨어 SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX—제품 이름 A1 - 고급 1 A2—고급 2 A3—고급 3 P1 - 프리미엄 1 P2 - 프리미엄 2 P3 - 프리미엄 3 1/3/5—구독 기간 1년, 3년 또는 5년 |
| SRX1500DP / EP / SRX1600DP / EP / SRX2300DP / EP / SRX4100DP / EP / SRX4200DP / EP / SRX4300DP / EP / SRX4600DP / EP-A1 / A2 / P1 / P2-1 / 3 / 5 |
S—소프트웨어 SRX1500/SRX1600/SRX2300/SRX4XXX—제품 이름 DP—데이터센터 보호, 보안 EP—엔터프라이즈 에지 보호, 보안 A1 - 고급 1 A2—고급 2 P1 - 프리미엄 1 P2 - 프리미엄 2 1/3/5—구독 기간 1년, 3년 또는 5년 |
| 기능 번들 라이선스 |
SRX 시리즈 방화벽 |
사용 사례 |
|---|---|---|
| 침입 탐지 및 방지(IDP), 애플리케이션 보안*, URL 필터링, 온박스 바이러스 차단 및 ATP 클라우드 |
프리미엄 3 |
차세대 방화벽 또는 SecIntel 기반 ATP 클라우드 |
| IDP, 애플리케이션 보안*, URL 필터링, 클라우드 바이러스 차단 및 스팸 차단, ATP 클라우드 |
프리미엄 2 |
차세대 방화벽 또는 SecIntel 기반 ATP 클라우드 |
| IDP, 애플리케이션 보안* 및 ATP 클라우드 |
프리미엄 1 |
데이터센터 보안 또는 SecIntel 기반 SD-WAN 또는 ATP 클라우드 |
| SecIntel, IDP, 응용 프로그램 보안*, URL 필터링, 온박스 바이러스 차단 및 스팸 방지 |
상급 3개 |
온박스 바이러스 백신을 지원하는 차세대 방화벽 |
| SecIntel, IDP, 응용 프로그램 보안*, URL 필터링, 클라우드 바이러스 차단 및 스팸 차단 |
상급 2개 |
클라우드 기반 바이러스 차단 및 스팸 방지 기능을 갖춘 차세대 방화벽 |
| SecIntel, IDP 및 응용 프로그램 보안* |
상급 1개 |
데이터 센터 보안 또는 SD-WAN |
| Junos Base JSB(라우팅, 방화벽, 스위칭, 네트워크 주소 변환(NAT), VPN 및 MPLS) |
표준(하드웨어 포함) |
기본 방화벽 및 보안 브랜치 라우터 |
| 기능 번들 라이선스 |
SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300, and SRX4600 |
사용 사례 |
|---|---|---|
| 고급 2 기능, ATP 클라우드, 적응형 위협 프로파일링, 암호화된 트래픽 인사이트, DNS 보안 및 IoT 포함 |
EP 프리미엄 2 |
ATP 클라우드를 통한 EP |
| 고급 1 기능, ATP 클라우드, 적응형 위협 프로파일링, 암호화된 트래픽 인사이트, DNS 보안 및 IoT 포함 |
DP 프리미엄 1 |
DP 및 ATP 클라우드 |
| 고급 1 기능 포함, 차세대 URL 필터링 |
EP 어드밴스드 2 |
에지 프로텍션(EP) |
| 애플리케이션 보안, 침입 방지 시스템(IPS), 바이러스 차단을 통한 AI 예측 위협, SecIntel 및 주니퍼 Security Director Cloud |
DP 어드밴스드 1 |
데이터 보호(DP) |
*애플리케이션 보안에는 차세대 방화벽 기능을 위한 통합 정책을 통한 애플리케이션 가시성 및 제어 기능이 포함될 뿐만 아니라 고급 정책 기반 라우팅(APBR) 및 애플리케이션 체감 품질(AppQoE)을 통해 SD-WAN 기능을 지원합니다.
SD-WAN 소프트웨어 구독 라이선스에는 Junos OS에서 지원되는 기능이 포함되어 있습니다.
| SRX 시리즈 방화벽 |
프리미엄 1 |
프리미엄 2 |
프리미엄 3 |
상급 1개 |
상급 2개 |
상급 3개 |
표준 |
|---|---|---|---|---|---|---|---|
| SRX300, SRX320 |
지원 |
지원되지 않음 |
지원되지 않음 |
지원 |
지원 |
지원되지 않음 |
지원 |
| SRX340, SRX345, SRX380 |
지원 |
지원 |
지원되지 않음 |
지원 |
지원 |
지원되지 않음 |
지원 |
| SRX1600, SRX2300 및 SRX4300 | 지원 | 지원 | 해당 사항 없음 | 지원 | 지원 | 해당 사항 없음 | 지원 |
| SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 |
지원 |
지원 |
지원 |
지원 |
지원 |
지원 |
지원 |
| 서브스크립션 라이선스 |
SRX300, SRX320, SRX340, SRX345 및 SRX380 |
SRX1500 |
SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300, and SRX4600 |
SRX4100, SRX4200 및 SRX4600 |
SRX5400, SRX5600 및 SRX5800 |
|---|---|---|---|---|---|
| 프리미엄 3 |
해당 사항 없음 |
S-SRX1500-P3-1/3/5 |
해당 사항 없음 |
S-SRX4XXX-P3-1/3/5 |
S-SRX5XXX-P3-1/3/5 |
| 프리미엄 2 | S-SRX3XX-P2-1/3/5 |
S-SRX1500-P2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-P2-1/3/5 |
S-SRX4XXX-P2-1/3/5 |
S-SRX5XXX-P2-1/3/5 |
| 프리미엄 1 | S-SRX3XX-P1-1/3/5 |
S-SRX1500-P1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-P1-1/3/5 |
S-SRX4XXX-P1-1/3/5 |
S-SRX5XXX-P1-1/3/5 |
| 상급 3개 | 해당 사항 없음 |
S-SRX1500-A3-1/3/5 |
해당 사항 없음 |
S-SR4XXX-A3-1/3/5 시리즈 |
S-SR5XXX-A3-1/3/5 시리즈 |
| 상급 2개 | S-SRX3XX-A2-1/3/5 |
S - SRX1500 - A2 - 1 / 3 / 5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-A2-1/3/5 |
S-SRX4XXX-A2-1/3/5 |
S-SRX5XXX-A2-1/3/5 |
| 상급 1개 | S-SRX3XX-A1-1/3/5 시리즈 |
S-SRX1500-A1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-A1-1/3/5 |
S-SRX4XXX-A1-1/3/5 |
S-SRX5XXX-A1-1/3/5 |
- SRX 시리즈 방화벽용 레거시 소프트웨어 라이선스
- 섀시 클러스터 라이선싱 요구 사항 이해하기
- SRX 시리즈 방화벽 디바이스의 논리적 시스템 및 테넌트 시스템에 대한 라이선스 이해
- Content Security Licensing 이해
- 응용 프로그램 서명 패키지에 대한 라이선스 설치 및 확인
SRX 시리즈 방화벽용 레거시 소프트웨어 라이선스
각 기능 라이선스는 정확히 하나의 소프트웨어 기능에 연결되며, 라이선스는 하나의 디바이스에 대해 유효합니다. 라이선스를 사용하여 단일 장치에서 지정된 고급 소프트웨어 기능을 활성화할 수 있습니다. 플랫폼 지원은 설치한 Junos OS 릴리스에 따라 다릅니다.
Junos OS 소프트웨어 라이선싱에 대해 더 자세히 이해하려면 주니퍼 라이선싱 가이드를 참조하십시오. 자세한 내용은 제품 및 서비스에서 액세스할 수 있는 제품 데이터 시트를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.
ATP 클라우드, SecIntel 및 향상된 웹 필터링 개별 라이선스를 사용할 수 있습니다. 이것은 라이선스의 전체 목록이 아닙니다. 사용 가능한 최신 라이선스 모델은 주니퍼 네트웍스 담당자에게 라이선스 정보를 문의하십시오.
| 라이선스가 있는 기능 |
SRX300 시리즈 |
SRX320 시리즈 |
SRX340 시리즈 |
SRX345 시리즈 |
SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, and SRX5800 |
|---|---|---|---|---|---|
| 강화된 웹 필터링 |
지원 |
지원 |
지원 |
지원 |
지원 |
| 침입 탐지 및 방지 |
지원 |
지원 |
지원 |
지원 |
SRX5400, SRX5600 및 SRX5800에서 지원 |
| 침입 방지 시그니처 | 지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
SRX1500, SRX4100, SRX4200, SRX4600에서 지원 |
| 주니퍼 ATP(Advanced Threat Prevention) 클라우드 |
지원 | 지원 | 지원 |
지원 |
지원 |
| SecIntel |
지원 | 지원 | 지원 |
지원 |
지원 |
| 원격 액세스(5, 10, 25, 50, 100, 150, 250, 500, 1000, 2000, 5000 및 10K 동시 사용자, NCP) | 지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
지원 |
| 논리적 시스템 라이선스(1, 5, 25 증분) |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
지원 |
SRX4100 지원 향상된 성능(방화벽 IMIX 성능을 기본 20G IMAX로 업그레이드, 방화벽 처리량 지원 및 애플리케이션 보안)
섀시 클러스터 라이선싱 요구 사항 이해하기
섀시 클러스터에 필요한 별도의 라이선스는 없습니다. 그러나 일부 Junos OS 소프트웨어 기능은 해당 기능을 활성화하기 위해 라이선스가 필요합니다. 섀시 클러스터 설정에서 라이선스가 부여된 기능을 구성하고 사용하려면 장치당 기능당 하나의 라이선스를 구매해야 하며 섀시 클러스터의 두 노드에 라이선스를 설치해야 합니다. 섀시 클러스터를 구성할 두 디바이스 모두 유효한 동일한 기능 라이선스가 설치되어 있어야 합니다. 두 디바이스에 동일한 라이선스 세트가 없는 경우, 페일오버 후 특정 기능(즉, 두 디바이스 모두에서 라이선스가 부여되지 않은 기능)이 작동하지 않거나 구성이 섀시 클러스터 구성에서 동기화되지 않을 수 있습니다. 라이선스는 일반적으로 디바이스를 구입할 때 주문되며, 이 정보는 섀시 일련 번호에 바인딩됩니다. 예를 들어, 침입 탐지 및 방지(IDP)는 라이선스가 부여된 기능이며 이 특정 기능에 대한 라이선스는 디바이스의 일련번호에 연결되어 있습니다.
소프트웨어 라이선스 구매 방법에 대한 자세한 내용은 https://www.juniper.net/in/en/contact-us/ 의 주니퍼 네트웍스 영업 담당자에게 문의하십시오.
SRX 시리즈 방화벽 디바이스의 논리적 시스템 및 테넌트 시스템에 대한 라이선스 이해
이 주제에서는 논리적 시스템 및 테넌트 시스템을 실행하는 SRX 시리즈 방화벽에 대한 라이선싱 정보를 제공합니다.
Junos OS 릴리스 20.3R3, 20.4R2, 21.1R2 및 21.2R1부터는 라이선스 없이 논리적 시스템 및 테넌트 시스템에 대한 기능을 사용할 수 있습니다.
Junos OS 릴리스 18.3R1부터 논리적 시스템 또는 테넌트 시스템을 실행하는 SRX 시리즈 방화벽에는 기본적으로 3개의 라이선스가 포함됩니다. 하나는 기본 논리적 시스템용이고 다른 두 라이선스는 사용자 정의 논리적 시스템 또는 테넌트 시스템용입니다. 논리적 시스템과 테넌트 시스템의 수가 사용 가능한 라이선스 수를 초과하는 경우, 추가적인 논리적 시스템 또는 테넌트 시스템을 구성할 수 없습니다. 이전 릴리스에서는 논리적 시스템의 수가 사용 가능한 라이선스 수를 초과하더라도 추가적인 논리적 시스템을 구성할 수 있었지만, 라이선스가 없는 논리적 시스템은 트래픽을 전달하지 않습니다라는 경고 메시지가 표시됩니다. 생성하려는 추가 논리적 시스템 및 테넌트 시스템에 대한 라이선스를 구입할 수 있습니다. 스위치로 사용할 상호 연결 논리적 시스템 또는 상호 연결 테넌트 시스템을 구성하려는 경우에도 별도의 라이선스가 필요합니다.
구매한 라이선스 수보다 더 많은 논리적 시스템 또는 테넌트 시스템을 구성하지 않도록 강제합니다. 구성하려는 논리적 시스템 또는 테넌트 시스템 수가 구매한 라이선스 수를 초과하는 경우 시스템은 다음과 유사한 오류 메시지를 표시합니다.
user@host# commit error: 2 more multitenancy license(s) are needed! error: configuration check-out failed
또는 show system license usage 명령을 사용하여 show system license status all-logical-systems-tenants 디바이스의 활성 논리적 시스템 및 테넌트 시스템을 볼 수 있습니다.
user@host> show system license status all-logical-systems-tenants logical system name license status root-logical-system enabled LSYS2 enabled LSYS0 enabled LSYS11 enabled LSYS12 enabled LSYS23 enabled TSYS1 enabled TSYS2 enabled TSYS3 enabled
user@host> show system license usage
Licenses Licenses Licenses Expiry
Feature name used installed needed
logical-system 9 11 0 2019-05-18
08:00:00 CST
섀시 클러스터에서 논리적 시스템 또는 테넌트 시스템을 실행하는 SRX 시리즈 방화벽을 사용하는 경우 섀시 클러스터의 각 노드에 대해 동일한 수의 라이선스를 구입하여 설치해야 합니다. 논리적 시스템 또는 테넌트 시스템 라이선스는 총체적으로 클러스터가 아닌 섀시 클러스터 내의 단일 섀시 또는 노드에 관련됩니다.
Content Security Licensing 이해
대부분의 Content Security 기능은 라이센스가 필요한 서브스크립션 서비스로 작동합니다. 구독 라이선스 SKU를 구매한 후 이 라이선스를 사용할 수 있습니다. 고객 서비스 라이선스 포털 인터페이스에 인증 코드와 섀시 일련 번호를 입력하여 라이선스를 등록합니다. 인타이틀먼트가 생성되면 디바이스에서 CLI를 사용하여 라이선스 업데이트 요청을 라이선스 포털에 보낼 수 있습니다. 그런 다음 라이선스 포털은 구독 라이선스를 장치로 직접 보냅니다.
Content Security에는 1GB의 메모리가 필요합니다.
| 콘텐츠 보안 기능 | 라이선스 필요 |
| 스팸 방지 |
예 |
| 바이러스 차단: sophos |
예 |
| 컨텐츠 필터링 |
아니요 |
| 웹 필터링: 통합 |
예 |
| 웹 필터링: 리디렉션 |
아니요 |
| 웹 필터링: 로컬 |
아니요 |
| 웹 필터링: 향상된 기능 |
예 |
라이선스 적용은 모든 SRX 시리즈 방화벽에서 지원됩니다. 바이러스 백신 또는 향상된 웹 필터링을 포함한 라이선스가 부여된 기능은 라이선스가 설치될 때까지 작동하지 않습니다. 라이선스는 새 Junos OS 릴리스 버전을 설치하거나 업그레이드한 후에 설치해야 합니다. Content Security 차단 목록 및 허용 목록과 같은 라이선스가 없는 기능은 라이선스 없이 계속 작동합니다.
응용 프로그램 서명 패키지에 대한 라이선스 설치 및 확인
Junos OS 애플리케이션 시그니처 패키지 업데이트는 별도로 라이선스가 부여되는 구독 서비스입니다. 주니퍼 네트웍스에서 제공하는 서명 데이터베이스 업데이트를 다운로드하고 설치하려면 디바이스에 애플리케이션 서명 패키지 업데이트 라이선스 키를 설치해야 합니다. 라이선스 키가 만료되더라도 로컬에 저장된 응용 프로그램 서명 패키지 콘텐츠를 계속 사용할 수 있습니다.
라이선스는 일반적으로 디바이스를 구입할 때 주문되며, 이 정보는 섀시 일련 번호에 바인딩됩니다. 이 지침에서는 라이선스가 이미 있다고 가정합니다. 디바이스 구매 시 라이선스를 주문하지 않은 경우에는 어카운트 팀이나 주니퍼 고객 관리 센터에 도움을 요청하십시오. 자세한 내용은 기술 자료 문서 KB9731( https://kb.juniper.net/InfoCenter/index?page=home)을 참조하십시오.
JSB(Junos Software Base) 패키지에는 애플리케이션 서명이 포함되어 있지 않습니다. 자세한 내용은 SRX 시리즈 서비스 게이트웨이 의 제품 데이터시트를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.
다음과 같이 자동 또는 수동 방법을 사용하여 SRX 시리즈 방화벽 디바이스에 라이선스를 설치할 수 있습니다.
-
장치에 라이선스를 자동으로 설치합니다.
라이선스를 자동으로 설치하거나 업데이트하려면 장치가 인터넷에 연결되어 있어야 합니다.
user@host> request system license update
Trying to update license keys from https://ae1.juniper.net, use 'show system license' to check status.
-
디바이스에 라이선스를 수동으로 설치합니다.
user@host> request system license add terminal
[Type ^D at a new line to end input, enter blank line between each license key]
라이센스 키를 붙여넣고 Enter 키를 눌러 계속합니다.
-
디바이스에 라이선스가 설치되어 있는지 확인합니다.
show system license다음 예에 표시된 대로 명령을 사용하여 라이센스 사용을 볼 수 있습니다.License usage: Licenses Licenses Licenses Expiry Feature name used installed needed logical-system 4 1 3 permanent License identifier: JUNOSXXXXXX License version: 2 Valid for device: AA4XXXX005 Features: appid-sig - APPID Signature date-based, 2014-02-17 08:00:00 GMT-8 - 2015-02-11 08:00:00 GMT-8출력 샘플은 라이선스 사용 세부 정보만 표시하도록 잘립니다.