Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space Security Director 개요

Security Director는 네트워크 보안 정책을 빠르고 일관되며 정확하게 생성, 유지 관리 및 적용할 수 있도록 설계된 Junos Space 관리 애플리케이션입니다. 기본 Junos Space 플랫폼과의 격리를 제공하는 직관적인 GUI를 갖추고 있어 보안 설계자, 분석가 및 보안 운영자가 업무에 집중할 수 있습니다. Security Director는 애플리케이션, 사용자, IP 주소 및 위협에 대한 가시성, 간소화된 관리 및 실행 가능한 보안 인텔리전스를 제공하여 네트워크 관리자가 정보에 입각한 보안 결정을 내릴 수 있도록 지원합니다.

Security Director는 보안에 중점을 둔 관리자에게 탭 인터페이스를 제공합니다. GUI 상단의 탭은 관리자가 특정 작업을 수행할 수 있는 작업 공간을 제공합니다. 표 1 에는 해당 작업 공간에서 액세스할 수 있는 항목에 대한 간략한 설명과 함께 탭의 이름이 나와 있습니다.

표 1: 탭 및 해당 기능

탭 이름

액세스

대시보드

사용자별로 추가, 제거 및 재정렬할 수 있는 그래픽 보안 위젯입니다. 이러한 위젯은 각 사용자에게 네트워크 보안에 대한 사용자 지정 보기를 제공합니다.

모니터

실시간 위협 지도 및 시각적 분석:

  • 수신된 이벤트

  • 사용자 활동

  • 경보 및 경보

장치

장치 검색 및 장치 관리.

구성

다음을 포함한 보안 관련 관리:

  • 방화벽 정책

  • IPS 정책

  • NAT 정책

  • 콘텐츠 보안 정책

  • VPN 생성 및 관리

  • 공유 객체 관리

보고서

사전 정의된 보안 보고서 및 사용자 지정 보고서 생성 기능.

관리

사용자 및 역할 관리, 로깅 관리, 인프라 관리.

Junos Space Security Director의 이점

  • 관리자가 스테이트풀 방화벽, 콘텐츠 보안, 침입 방지, 애플리케이션 방화벽(AppFW), VPN, NAT 등 보안 정책 수명 주기의 모든 단계를 관리할 수 있는 중앙 집중식 단일 관리 인터페이스를 제공합니다.

  • 새로운 사용자가 빠르게 능숙해질 수 있도록 간단한 사용자 인터페이스를 제공합니다.

  • Policy Enforcer 기능을 통해 최신 정책 업데이트의 배포를 자동화합니다. 네트워크 관리자가 간단하고 간결한 규칙 세트를 활용할 수 있으므로 성능 저하 및 인적 오류의 위험이 줄어듭니다.

  • 상세한 데이터 액세스 및 사용자 활동 보고서를 생성하는 동시에 효과적인 위협 관리를 지원합니다. 행동 지향적 설계로 네트워크 관리자는 위협이 발생할 때 네트워크 전반에서 위협을 탐지하고, 특정 지역으로 들어오거나 나가는 트래픽을 신속하게 차단하며, 클릭 한 번으로 즉각적인 교정 조치를 적용할 수 있습니다.

  • 관리자가 각 방화벽 규칙의 효과를 평가하고 사용되지 않는 규칙을 신속하게 식별하여 방화벽 환경을 보다 효율적으로 관리할 수 있도록 합니다.

  • 메타데이터 기반 정책을 통해 정책 생성 및 유지 관리 워크플로우를 간소화하고, 동적 정책 작업을 통해 위협 대응 워크플로우를 간소화합니다.

  • 수백 개의 노드에서 페타바이트 규모의 데이터를 상호 연관시킬 때 원활한 검색 기능을 제공합니다.

액세스 및 로그인

Junos Space 플랫폼에서 작업하는 경우, 그림 1의 왼쪽에 표시된 것처럼 Space GUI의 왼쪽 상단 모서리에 있는 애플리케이션 드롭다운 목록에서 Security Director를 선택하여 Security Director에 액세스할 수 있습니다.

그림 1: Security Director 액세스 및 로그인 Security Director Access and Log in

Security Director GUI에서 로그아웃한 후(또는 Security Director에 있는 동안 로그인 타이머가 만료됨) 다음에 로그인할 때 Security Director 로그인 화면이 나타납니다( 그림 1 오른쪽과 같이). Security Director 로그인 화면을 사용하면 Space Platform URL로 이동하거나 Space Platform GUI로 돌아가서 로그아웃하거나 로그인 타이머가 만료되지 않는 한 기본 로그인 위치로 유지됩니다.

Security Director 애플리케이션에 처음 액세스하면 시작 가이드가 Security Director 대시보드 페이지에 오버레이됩니다. 이 가이드는 새로운 GUI 내에서 기능이 있는 위치에 대한 빠른 참조를 제공하여 신규 사용자와 기존 사용자를 지원하도록 설계되었습니다. 가이드는 후속 로그인을 위해 닫을 수 있으며 나중에 배너 오른쪽의 도움말 버튼을 통해 액세스할 수 있습니다.

탐색 요소 사용

보다 개인적이고, 유용하며, 사용자 정의 가능한 사용자 경험을 위해 주니퍼 네트웍스는 GUI 내에서 몇 가지 보조 기능을 제공했습니다. 표 2에서는 탐색, 사용자 지정 및 도움말 아이콘의 샘플을 보여 줍니다.

표 2: 탐색 요소

요소

아이콘

위치

이동 경로 - GUI에서 위치를 추적합니다. 이동 경로는 대시보드, 모니터, 디바이스, 구성, 보고서 및 관리의 6개 시작 탭 중 하나로 돌아가는 경로를 제공합니다.

모니터 탭 아래 메인 화면의 왼쪽 상단. 대시보드에 표시되지 않습니다.

정보 팁 - 사용 가능한 물음표 아이콘 위로 마우스를 가져가면 빠른 팝업 안내를 받을 수 있습니다.

GUI 주변의 다양한 장소.

왼쪽 탐색 표시 및 숨기기 - 햄버거 아이콘을 클릭하여 왼쪽 탐색 섹션을 표시하거나 숨깁니다.

탭 표시줄 왼쪽, 주니퍼 네트웍스 로고 아래.

열 숨기기 표시(Show Hide Columns) - 테이블 형식 디스플레이에서 아이콘을 클릭한 다음 메뉴에서 확인란을 선택하여 표시할 열을 선택할 수 있습니다.

Reports 탭 및 Devices 탭과 같은 일부 테이블 형식 표시 창의 오른쪽 위 모서리입니다.

테이블 검색(Table Search) - 큰 테이블 형식 보기에서 이 돋보기 아이콘을 클릭하여 디스플레이에 표시되는 필드 내에서 특정 텍스트를 검색할 수 있습니다.

테이블 형식 보기의 오른쪽 위 모서리입니다. Show Hide Columns(열 숨기기 표시) 아이콘 옆에 있습니다.

배너 개요

화면 상단의 짙은 회색 막대를 배너라고 합니다. Junos Space 플랫폼으로 돌아가는 링크, 글로벌 검색 유틸리티, 도메인 스위처, 알림 센터, 프로필 관리 액세스 메뉴, 도움말 버튼 등 시스템 전반의 유틸리티에 대한 액세스를 제공합니다.

그림 2: 배너 Banner

Junos Space 플랫폼 링크

그림 3: Junos Space 플랫폼 링크 Junos Space Platform Link

Security Director용 GUI는 보안 초점을 강화하도록 설계되었습니다. 따라서 보안과 관련되지 않은 관리 또는 기타 작업의 경우 Space Platform GUI로 다시 전환하는 방법이 필요합니다. Security Director에서는 배너의 왼쪽 상단 모서리에 있는 주니퍼 네트웍스 로고를 클릭하기만 하면 됩니다.

검색 유틸리티

그림 4 : 검색 유틸리티 Search Utility

때로는 물건을 검색해야 할 때도 있습니다. 회사 관리 네트워크에 대한 주소 개체를 이미 만들었습니까? 도박에 대한 URL 카테고리가 있습니까? 검색 기능이 필요한 경우 Global Search Utility가 요구 사항을 충족합니다. 검색 필드에 용어를 입력하면 Security Director가 해당 용어가 있는 모든 위치를 표시합니다. 결과 목록은 클릭할 수 있으므로 클릭하기만 하면 찾은 개체로 바로 이동할 수 있습니다.

도메인 스위처

그림 5: 도메인 스위처 Domain Switcher

Security Director는 도메인 형태의 멀티테넌시를 지원합니다. 도메인은 관리 자산과 해당 구성 요소의 사용자 지정 가능한 분리를 제공합니다. 자세한 내용은 Domains Overview를 참조하십시오.

알림 센터

그림 6: 알림 센터 Notification Center

배너의 오른쪽에는 알림 센터라는 종 모양의 아이콘이 있습니다. 이 아이콘을 클릭하면 Security Director의 상위 경고 및 경보 목록이 표시됩니다. 드롭다운 메뉴 하단에 있는 View All Alarms(모든 경보 보기) 또는 View All Alerts(모든 경보 보기) 링크를 클릭하면 해당 주제에 대한 세부 정보 페이지로 이동합니다.

사용자 기능 메뉴

그림 7: 사용자 기능 메뉴 User Functions Menu

알림 센터 오른쪽에는 머리와 어깨 아이콘과 로그인한 사용자를 표시하는 필드가 있습니다. 사용자 이름을 클릭하면 사용자 프로필에 액세스하거나 Security Director에서 로그아웃할 수 있습니다.

도움말 단추

그림 8: 도움말 단추 Help Button

온라인 도움말 시스템 및 시작 설명서는 배너에서 물음표 모양의 맨 오른쪽 아이콘을 클릭하여 액세스할 수 있습니다. 도움말 시스템에는 지원되는 웹 브라우저 목록, 사용자 인터페이스 지원, 기술 지원 링크 및 전체 Security Director 설명서에 대한 액세스가 포함됩니다.

검색 개요

부분 또는 전체 이름, IP 주소 또는 기타 값을 사용하여 다양한 탭에서 개체와 장치를 검색할 수 있습니다. Security Director에는 다양한 범주의 검색이 있으며 지원되는 패턴은 정규식, 부분 단어 검색, 특수 문자 검색 등입니다.

검색 패턴

다음 정규식을 사용하여 개체를 검색할 수 있습니다.

  • *(다중 문자 검색) - 객체의 전체 이름을 모르는 경우 이름의 시작 또는 끝에 *를 사용합니다.

    예를 들어 주소 페이지에서 test*로 검색하면 ILP는 다음과 같은 결과를 표시합니다.

    • 테스트-2-SRX

    • test_1-SRX

  • ? (단일 문자 검색) - 단일 문자를 ? 검색 텍스트에서.

    예를 들어, 주소 페이지에서 test?org?net을 사용하여 검색하면 ILP test.org.net 결과를 표시합니다.

검색 제한 사항

  • 단일 문자 대체가 있는 부분 이름 검색은 작동하지 않습니다. 검색 텍스트가 - , _ , /, :, ., ; 부분 이름으로 검색하려고하면 결과가 표시되지 않습니다.

    예를 들어, 주소 개체 이름이 test-2-SRX인 경우 test?2를 검색하려고 하면 결과가 표시되지 않습니다.

    그러나 많은 것을 포함하여 전체 텍스트 검색을 수행 할 수 있습니까? 이름 사이에(예: test?2? S?X입니다.

카테고리 검색

글로벌 검색

사용자는 글로벌 검색을 사용하여 이름 또는 IP 주소로 SRX 시리즈 디바이스를 포함한 모든 Security Director 개체를 검색할 수 있습니다. 글로벌 검색은 Security Director의 모든 개체 또는 디바이스에서 검색 텍스트 또는 IP 주소를 확인하고 사용자 인터페이스에 결과를 표시합니다.

예를 들어 Security Director에서 동일한 이름의 방화벽 규칙, 스케줄러, 주소 및 서비스를 생성하고 전역 검색 텍스트 상자를 사용하여 해당 이름을 검색하면 결과가 도메인과 함께 표시됩니다.

전역 검색 결과는 Name of the Object | 객체의 유형 | 도메인 이름.

ILP 검색

주소, 서비스, 방화벽 정책, 방화벽 규칙 등과 같은 모든 개체 및 디바이스 페이지에는 오른쪽 상단 모서리에 검색 상자(ILP 검색 상자)가 있습니다. 이름, 장치 IP 주소 등을 사용하여 검색할 수 있습니다.

예를 들어 방화벽 규칙 테이블에서 이름, 영역, 주소, 스케줄러 이름 등을 사용하여 규칙을 검색할 수 있습니다.

열 검색

방화벽, NAT, IPS, VPN 정책, 규칙 테이블 및 디바이스 테이블과 같은 더 많은 데이터가 있는 복잡한 테이블에서 열 수준 검색을 사용하여 세분화된 수준의 검색을 수행할 수 있습니다.

테이블의 오른쪽 상단 모서리에 있는 열 검색 아이콘 근처의 열 검색 아이콘을 클릭하면 열 검색 텍스트 상자가 사용자 인터페이스에 표시됩니다. 하나 이상의 열을 사용하여 레코드를 필터링할 수 있습니다.

항목 선택기 검색

검색 텍스트 상자를 사용하여 규칙 또는 정책에 포함할 항목을 선택할 수 있습니다.

예를 들어 주소 또는 서비스 그룹을 만들 때 먼저 주소 또는 서비스 개체를 검색할 수 있습니다. 마찬가지로 방화벽, IPS 및 NAT 규칙 생성에서 정규식, 전체 이름 및 부분 이름을 사용하여 항목 선택기에서 소스 및 대상 주소를 검색할 수 있습니다.

구분 기호 검색 제한 사항

검색 텍스트에는 시작 또는 끝을 표시하는 구분 기호(예: 쉼표, 하이픈 등)가 포함되어서는 안 됩니다. 부분 단어 또는 텍스트 끝에 *를 사용하여 개체를 검색할 수 있습니다.

예를 들어 개체 이름이 test-SRX, test-SRX-UK, test-SRX_US 등인 경우 test-로 검색할 수 없으며 결과가 표시되지 않습니다.

그러나 텍스트 test로 검색하면 이름이 test로 포함된 객체(구분 기호 앞 또는 뒤)가 표시됩니다.

검색 인덱스 새로 고침

글로벌, ILP, 열 검색과 같은 범주에서 새로 추가되거나 기존 개체를 검색하는 데 문제가 있는 경우 Junos Space 네트워크 관리 플랫폼 페이지에서 새로 고침 검색 인덱스를 트리거할 수 있습니다. Security Director의 주소 수, 서비스 및 방화벽 정책 수와 같은 개체 수에 따라 새로 고침 검색 인덱스에 시간이 걸릴 수 있습니다.

Junos Space 네트워크 관리 플랫폼 페이지에서 관리자 > 애플리케이션을 선택합니다. Security Director를 마우스 오른쪽 버튼으로 클릭하고 검색 인덱스 새로 고침을 클릭합니다. 그림 9를 참조하십시오.

그림 9: 검색 인덱스 Refresh Search Index 새로 고침

10-15분 정도 기다린 다음 Security Director에서 개체를 다시 검색해 봅니다.

참고:

이 작업은 자주 수행해서는 안 됩니다. 이는 전체 Security Director 성능에 영향을 줄 수 있습니다.

기본 작업 공간 개요

Security Director의 기본 작업 영역은 브라우저 창의 나머지 부분을 차지하며 배너 바로 아래에 있는 6개의 가로 탭으로 나뉩니다. 6개의 탭은 Dashboard(대시보드), Monitor(모니터), Devices(디바이스), Configure(구성), Reports(보고서) 및 Administration(관리)입니다. 각 작업 영역과 액세스 가능한 기능은 이 문서의 뒷부분에 설명되어 있습니다.

대시보드

대시보드는 Security Director의 기본 랜딩 페이지입니다. 로그인할 때마다 가장 먼저 보게 되는 것입니다. 따라서 주니퍼 네트웍스는 사용자가 가장 관심 있는 네트워크 보안 정보를 제공할 수 있는 수단을 제공했습니다. Dashboard(대시보드)에서 배너 아래의 캐러셀(carousel)에서 위젯을 추가하여 작업 공간을 사용자 지정할 수 있습니다. 위젯 내의 배치 및 설정이 저장되므로 장치 정보에서 방화벽 이벤트 정보 또는 차단된 상위 바이러스에서 실시간 위협 맵에 이르기까지 모든 것이 각 사용자에 대해 고유할 수 있습니다. 보고 싶은 위젯을 결정했으면 캐러셀을 닫아 화면 공간을 다시 확보할 수 있습니다.

그림 10: Security Director 대시보드 탭 Security Director Dashboard Tab

모니터

모니터 탭은 네트워크 트래픽, 방화벽 이벤트, 실시간 위협 및 네트워크 사용자 데이터를 그래픽으로 표현할 수 있는 작업 영역을 제공합니다. 경고 및 경보 및 작업 관리 정보에 대한 자세한 데이터도 있습니다. 이 워크스페이스에서는 네트워크의 매니지드 보안 디바이스 및 트래픽에 어떤 일이 발생하는지 파악하는 데 필요한 세부 정보를 검토할 수 있습니다.

그림 11: Security Director 모니터 탭 Security Director Monitor Tab

장치

디바이스 탭은 Security Director 디바이스를 추가하고 관리할 수 있는 작업 공간을 제공합니다. 기본적으로 사용할 수 있는 여러 정보 열이 있습니다. 여기에는 라이브 CPU 및 메모리 데이터, 실행 중인 소프트웨어 버전 및 플랫폼 정보가 포함됩니다. 스키마 불일치를 쉽게 볼 수 있으므로 장치를 업데이트하기 전에 수정할 수 있습니다.

참고:

Security Director에서 특정 장치로 작업하기 전에 적절한 DMI 스키마를 사용할 수 있는지 확인하십시오. 디바이스의 소프트웨어 이미지와 Security Director가 디바이스를 관리하는 데 사용하는 스키마 버전이 일치하지 않으면 예기치 않은 동작이 발생합니다. DMI 스키마 관리는 Junos Space 플랫폼 관리 작업 공간에서 수행됩니다.

그림 12: Security Director 디바이스 탭 Security Director Devices Tab

구성

구성 탭은 모든 보안 구성이 수행되는 작업 영역입니다. 방화벽, IPS, NAT 및 콘텐츠 보안 정책을 구성하고, 디바이스에 정책을 할당하고, 정책 일정을 생성 및 적용하고, VPN을 생성 및 관리하고, 네트워크 보안 관리에 필요한 모든 공유 객체를 생성 및 관리할 수 있습니다.

그림 13: Security Director 구성 탭 Security Director Configure Tab

보고서

보고서 탭은 보고서를 작성하여 다른 관련 당사자에게 보낼 수 있는 작업 영역을 제공합니다. 대시보드 탭에서 사용할 수 있는 보고서는 여기에서 사용할 수 있는 보고서의 하위 집합입니다. 보고서 엔진을 실행하면 로그 데이터를 완전히 시각화할 수 있도록 그래픽 데이터와 숫자 데이터를 모두 제공합니다. Security Director는 사전 정의된 보고서 세트와 함께 제공되며, 처음부터 또는 사전 정의된 보고서를 복제하여 사용자 지정 보고서를 추가할 수 있습니다.

그림 14: Security Director 보고서 탭 Security Director Reports Tab

관리

관리 탭은 RBAC(역할 기반 액세스 제어)를 관리하고, 감사 로그를 검토 및 관리하고, 로깅을 관리하고, IPS 서명 데이터베이스를 검토 및 업데이트하고, 로그인 프로필을 관리할 수 있는 작업 영역을 제공합니다. 도메인 RBAC를 통해 시스템 관리자는 Security Director를 도메인이라는 섹션으로 논리적으로 나눌 수 있습니다. 한 도메인 내의 디바이스에 대해 생성된 정책, 개체, 로그 및 서비스는 해당 도메인 내에서만 사용할 수 있습니다. 사용자 액세스를 개별 도메인으로 제한할 수도 있습니다. RBAC에 대한 자세한 내용은 도메인 RBAC 개요를 참조하십시오.

그림 15: Security Director 관리 탭 Security Director Administration Tab

글로벌 기능

Security Director에는 일부 보안 기능을 안내하는 보조 워크플로 마법사가 포함되어 있습니다. 여기에는 규칙 만들기 마법사 및 장치 프로필 추가 마법사가 포함됩니다.

게시 워크플로를 사용하면 보안 구성을 생성 또는 변경하고, 장치에 할당하고, 게시한 다음, 해당 장치에 업데이트할 수 있습니다. IPS, 방화벽 또는 기타 관리형 정책에 대한 정책 변경 사항은 NOC(네트워크 운영 센터) 담당자가 스테이징하고, 네트워크 관리자가 미리 보고 승인하고, 유지 관리 기간 동안 또는 게시 워크플로를 사용하여 필요할 때마다 디바이스에 개별적으로 또는 한 번에 업데이트할 수 있습니다.

복제를 통해 객체에서 규칙, 전체 정책에 이르기까지 모든 것을 빠르게 복제할 수 있습니다. 복잡한 규칙이나 정책을 다룰 때 변경을 위한 복제를 통해 일관된 변경의 시작점을 확보할 수 있습니다.

그림 16: 구성 업데이트 미리 보기 Configuration Update Preview

구성 미리 보기는 CLI 명령 또는 XML로 사용할 수 있습니다.

결론

Security Director는 속도와 규모를 염두에 두고 설계된 보안 관리 애플리케이션입니다. 공유 객체는 여러 보안 정책 및 디바이스에서 생성되고 사용될 수 있습니다. 방화벽 정책, NAT 정책 등을 생성, 변경, 관리하고 개별 디바이스 또는 디바이스 그룹에 적용할 수 있습니다.

RBAC 및 도메인 기능을 통해 Security Director 관리자는 민감한 보안 정보에 대한 가시성을 제한하면서 다양한 수준의 사용자에 대한 액세스를 허용할 수 있습니다. 한 도메인의 보안 디바이스, 사용자, 공유 객체 및 정책은 해당 도메인에 대한 액세스 권한이 없는 사용자가 액세스할 수 없습니다. 따라서 서비스 제공 업체 조직은 고객 격리를 제공하여 고객 기반을 다양 화할 수 있습니다. 사용자 관리는 Security Director 내에서 로컬로 수행하거나 RADIUS와 같은 중앙 사용자 관리 시스템을 사용하여 원격으로 수행할 수 있습니다.

마지막으로, Security Director가 수신한 이벤트는 다양한 방식으로 기록되고 상호 연관되어 이해할 수 있고 실행 가능한 그래픽 및 숫자 차트를 제공합니다. 이 정보를 기반으로 한 보고서를 실행하여 조직 내의 이해 관계자에게 직접 보낼 수 있습니다. 보고서는 시간 경과에 따른 보안 및 사용자 추세를 보여주므로 의사 결정권자가 간결하고 정확한 보안 정책을 수립하는 데 도움이 됩니다.