Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX 시리즈 방화벽에서 애플리케이션 가시성 활성화

주니퍼 네트웍스 AppSecure(Application Security) 기능은 주니퍼 네트웍®스 SRX 시리즈 방화벽을 위한 애플리케이션 인식 보안 서비스 제품군입니다. AppSecure를 사용하면 네트워크에서 애플리케이션을 보고 작동 방식을 배울 수 있습니다. 이를 통해 사용자의 행동 특성을 관찰하고 상대적 위험을 평가할 수 있으며, 이를 통해 Juniper Mist™ 클라우드는 디바이스를 통과하는 애플리케이션을 추적하고 보고할 수 있습니다.

시작하기 전에

이 목록을 참조하여 응용 프로그램 가시성을 활성화하는 데 필요한 라이선스와 응용 프로그램 서명이 있는지 확인하십시오.

  • 이 기능을 사용하려면 SRX 시리즈 방화벽에 대한 유효한 AppSecure 라이선스가 필요합니다. 명령을 사용하여 디바이스에 show system license 라이선스가 있는지 확인합니다. 라이선스 요구 사항 및 설치에 대한 자세한 내용은 주니퍼 라이선싱 사용자 가이드를 참조하십시오.

  • 최신 버전의 애플리케이션 서명을 사용하는 것이 좋습니다. 최신 버전의 애플리케이션 서명을 설치하려면 디바이스에서 다음 명령을 실행합니다.

    1. 장치에 응용 프로그램 서명 패키지 버전을 다운로드합니다. 이 명령은 최신 버전의 패키지를 다운로드합니다.

    2. 장치에 응용 프로그램 서명 패키지 버전을 설치합니다.

    3. 장치에 설치된 응용 프로그램 서명 패키지 버전을 확인합니다.

    자세한 내용은 Predefined Application Signatures for Application Identification을 참조하십시오.

    보안 서비스 패널 아래에 있는 디바이스의 Juniper Mist 클라우드 포털에서 애플리케이션 서명 버전을 볼 수 있습니다.

    그림 1: 애플리케이션 보안(AppSecure) 버전 Check Application Security (AppSecure) Version 확인

사이트에 디바이스를 할당하는 동안 애플리케이션 가시성 사용Enable application visibility while assigning a device to the site

애플리케이션 가시성은 네트워크에서 실행 중인 애플리케이션에 대한 인사이트를 제공합니다. 네트워크에서 실행되는 애플리케이션을 분석하여 성능 및 보장을 확인할 수 있습니다.

SRX 디바이스에 앱 트랙 라이선스가 있습니다 옵션을 선택 또는 선택 취소하여 Juniper Mist 클라우드 포털에서 SRX 시리즈 방화벽에서 애플리케이션 가시성을 활성화하거나 비활성화할 수 있습니다.

사이트에 장치를 할당하는 동안 응용 프로그램 가시성을 사용하도록 설정하려면:

  1. Juniper Mist 클라우드 포털에서 조직(Organization) > 인벤토리(Inventory)를 클릭하고 기본 메뉴에서 WAN Edge(WAN Edges)를 선택합니다.
  2. WAN Edges 채택(Adopt WAN Edges) 버튼을 클릭합니다.
    그림 2: WAN 에지 채택 명령 WAN Edge Adoption Commands

    Juniper Mist WAN Edge 채택 창에서 코드 조각을 생성합니다.

  3. SRX 옵션을 선택했는지 확인하고 클립보드에 복사를 클릭합니다.
  4. 복사한 명령을 구성 모드에서 SRX 시리즈 방화벽에 붙여넣고 구성을 커밋합니다. 이 코드는 SRX 시리즈 방화벽에 다음 설정을 생성합니다.
    • SSH를 활성화합니다.

    • Juniper Mist 클라우드 사용자를 생성합니다.

    • 디바이스 ID 및 자격 증명을 만듭니다.

    • 아웃바운드 SSH 클라이언트 및 관련 타이머를 설정합니다.

    SRX 시리즈 방화벽에서 구성을 커밋하면 디바이스 항목이 Juniper Mist 클라우드 포털의 인벤토리 페이지에 채워집니다.

  5. SRX 시리즈 방화벽을 선택하고 사이트에 추가 > 할당 을 선택합니다.
  6. 사용 가능한 사이트에서 필요한 사이트를 선택합니다.
  7. 애플리케이션 추적(AppTrack) 라이센스에 대한 옵션 중 하나를 선택합니다.
    그림 3: AppTrack 라이센스 옵션 Check the AppTrack License Option 확인
    • App Track 라이선스에 사이트 설정 사용: 사이트 설정 옵션에서 애플리케이션 가시성을 활성화합니다.

    • 장치에 App Track 라이선스가 있음: 장치에서 애플리케이션 가시성이 이미 활성화되어 있습니다.

    • 장치에 App Track 라이선스가 없음—장치에 애플리케이션 보안 라이선스가 없습니다.

    App Track 라이선스에 사이트 설정 사용 옵션을 선택한 경우 다음 단계를 계속합니다.

    1. 조직 > 사이트 구성으로 이동하여 사이트를 선택합니다.

    2. 아래로 스크롤하여 WAN Edge 고급 보안(WAN Edge Advanced Security ) 창으로 이동합니다.

    3. 내 SRX 디바이스에 앱 트랙 라이선스가 있습니다 옆의 확인란을 선택 또는 선택 취소합니다

      그림 4: AppTrack 라이센스 옵션 Check the AppTrack License Option 확인
      • 확인란을 선택하여 응용 프로그램 가시성을 활성화합니다.
      • 확인란의 선택을 취소하여 응용 프로그램 표시 유형을 비활성화합니다.
    4. Log Source Interface(로그 소스 인터페이스) 옵션의 경우, SRX 시리즈 방화벽 인터페이스의 IP 주소를 제공하십시오. 인터페이스가 클라우드 또는 인터넷에 연결되어 있는지 확인합니다. 이 인터페이스는 애플리케이션 세션 레코드에 대한 로그 메시지의 소스 주소 역할을 합니다.

  8. 디바이스에 App Track 라이센스가 있거나 디바이스에 App Track 라이센스가 없음을 선택한 경우 Application Visibility(애플리케이션 가시성) 창의 Gateways(게이트웨이) 탭에 동일한 옵션이 반영되어 있는지 확인합니다.
    그림 5: AppTrack 라이센스 옵션 Set the AppTrack License Option 설정
/sites/site-id/setting의 API 메시지를 확인하여 선택 또는 선택 취소 여부에 따라 다음 옵션을 확인할 수 있습니다 . 내 SRX 디바이스에는 앱 트랙 라이선스가 있습니다.
    • “gateway_mgmt“: {“app_usage“: True} 확인란이 선택되었다는 메시지가 표시됩니다.

    • 확인란이 “gateway_mgmt“: {“app_usage“: False} 선택되지 않았다는 메시지가 표시됩니다.

    본보기:

메모:

사이트 설정 옵션을 선택하지 않은 경우 섹션이 gateway_mgmt 디바이스 API에 표시되지 않습니다.

사이트에 이미 할당된 SRX 시리즈 방화벽에서 애플리케이션 가시성 활성화

사이트에 장치를 할당하는 동안 응용 프로그램 표시 유형을 사용하도록 설정하지 않은 경우 나중에 사용하도록 설정할 수 있습니다.

사이트에 이미 할당한 SRX 시리즈 방화벽에서 애플리케이션 가시성을 활성화하려면:

  1. Juniper Mist™ 클라우드 포털에서 조직 > 사이트 구성을 선택합니다.
  2. 장치가 할당된 사이트를 선택합니다.
  3. 아래로 스크롤하여 WAN Edge 고급 보안(WAN Edge Advanced Security) 창으로 이동합니다.
    그림 6: AppTrack 라이센스 옵션 Check the AppTrack License Option 확인
  4. 내 SRX 디바이스에 앱 트랙 라이선스가 있습니다 옆의 확인란을 선택 또는 선택 취소합니다.
    • 확인란을 선택하여 응용 프로그램 가시성을 활성화합니다.
    • 확인란의 선택을 취소하여 응용 프로그램 표시 유형을 비활성화합니다.
  5. 로그 소스 인터페이스 옵션의 경우, 클라우드 또는 인터넷에 연결된 SRX 시리즈 방화벽 인터페이스의 IP 주소를 제공합니다. 이 인터페이스는 애플리케이션 세션 레코드에 대한 로그 메시지의 소스 주소 역할을 합니다.
  6. 저장을 클릭합니다.
  7. 애플리케이션 세부 정보를 보려면 Monitor > Service Levels(서비스 수준 모니터링)를 클릭합니다. 인사이트 탭을 선택하고 애플리케이션 섹션까지 아래로 스크롤하여 애플리케이션 사용에 대한 세부 정보를 확인합니다.