SRX 시리즈 방화벽에서 애플리케이션 가시성 활성화
주니퍼 네트웍스 애플리케이션 보안(AppSecure) 기능은 주니퍼 네트웍스® SRX 시리즈 방화벽을 위한 애플리케이션 인식 보안 서비스 제품군입니다. AppSecure를 사용하면 네트워크에 있는 애플리케이션을 확인하고 작동 방식을 학습할 수 있습니다. 이를 통해 이들의 동작 특성을 관찰하고 상대적 위험을 평가할 수 있으며, 이를 통해 Juniper Mist™ 클라우드는 디바이스를 통과하는 애플리케이션을 추적하고 보고할 수 있습니다.
시작하기 전에
이 목록을 참조하여 애플리케이션 가시성을 활성화하는 데 필요한 라이선스 및 애플리케이션 서명이 있는지 확인하십시오.
-
이 기능을 사용하려면 SRX 시리즈 방화벽에 유효한 AppSecure 라이선스가 있어야 합니다.
show system license
명령을 사용하여 디바이스에 라이선스가 있는지 확인합니다. 라이선스 요구 사항 및 설치에 대한 자세한 내용은 주니퍼 라이선스 사용자 가이드를 참조하십시오. -
최신 버전의 애플리케이션 서명을 사용하는 것이 좋습니다. 최신 버전의 애플리케이션 서명을 설치하려면 디바이스에서 다음 명령을 실행합니다.
-
장치에 응용 프로그램 서명 패키지 버전을 다운로드합니다. 이 명령은 최신 버전의 패키지를 다운로드합니다.
user@host> request services application-identifications download Please use command "request services application-identification download status" to check status
user@host> request services application-identifications download status Application package 3410 is downloaded successfully.
-
디바이스에 응용 프로그램 서명 패키지 버전을 설치합니다.
user@host> request services application-identification install Please use command "request services application-identification install status" to check status and use command "request services application-identification proto-bundle-status" to check protocol bundle status
-
디바이스에 설치된 애플리케이션 서명 패키지 버전을 확인합니다.
user@host> show services application-identification version Application package version: 3410
자세한 내용은 응용 프로그램 식별을 위해 미리 정의된 응용 프로그램 서명을 참조하십시오.
디바이스의 Juniper Mist 클라우드 포털의 보안 서비스 패널에서 애플리케이션 서명 버전을 확인할 수 있습니다.
그림 1: 애플리케이션 보안(AppSecure) 버전 확인 -
사이트에 장치를 할당하는 동안 응용 프로그램 가시성 사용Enable application visibility while assigning a device to the site
애플리케이션 가시성은 네트워크에서 실행되는 애플리케이션에 대한 인사이트를 제공합니다. 네트워크에서 실행 중인 애플리케이션을 분석하여 성능과 보증을 확보할 수 있습니다.
My SRX devices have an App Track License 옵션을 선택 또는 선택 취소하여 Juniper Mist 클라우드 포털의 SRX 시리즈 방화벽에서 애플리케이션 가시성을 활성화 또는 비활성화할 수 있습니다.
사이트에 장치를 할당하는 동안 응용 프로그램 가시성을 활성화하려면:
-
-
확인란이 “gateway_mgmt“: {“app_usage“: True} 선택되었다는 메시지가 표시됩니다.
-
확인란이 “gateway_mgmt“: {“app_usage“: False} 선택되지 않았다는 메시지가 표시됩니다.
예제:
GET /api/v1/sites/232527fe-4126-40bb-8c78-2c8d1dfed043/setting HTTP 200 OK Allow: OPTIONS, GET, PUT Content-Type: application/json Vary: Accept { "switch_mgmt": { "root_password": "mist123" }, <<< API OUTPUT TRIMMED >>> "zone": { "autozones_enabled": false, "autozones_rssi": -70 }, "gateway_mgmt": { "app_usage": true, "security_log_source_interface": "ge-0/0/0" }, "id": "86f13595-9599-48a7-8c26-ad98a702b9e5", "for_site": true, "site_id": "232527fe-4126-40bb-8c78-2c8d1dfed043", "org_id": "001f3ef8-d69d-4780-b9c3-7a1f3cb123f0", "created_time": 1599493540, "modified_time": 1600069580
-
사이트 설정 옵션을 선택하지 않은 경우 gateway_mgmt
섹션이 장치 API에 표시되지 않습니다.
사이트에 이미 할당된 SRX 시리즈 방화벽에서 애플리케이션 가시성 활성화
장치를 사이트에 할당하는 동안 응용 프로그램 표시 유형을 사용하도록 설정하지 않은 경우 나중에 사용하도록 설정할 수 있습니다.
사이트에 이미 할당한 SRX 시리즈 방화벽에서 애플리케이션 가시성을 활성화하려면,