Junos Space Security Director 개요
Security Director는 네트워크 보안 정책을 빠르고 일관되며 정확하게 생성, 유지 관리 및 적용할 수 있도록 설계된 Junos Space 관리 애플리케이션입니다. 직관적인 GUI를 통해 기본 Junos Space 플랫폼으로부터 격리되므로 보안 아키텍트, 분석가 및 보안 운영자가 업무에 집중할 수 있습니다. Security Director는 애플리케이션, 사용자, IP 주소 및 위협에 대한 가시성, 간소화된 관리 및 실행 가능한 보안 인텔리전스를 제공하여 네트워크 관리자가 정보에 입각한 보안 결정을 내릴 수 있도록 지원합니다.
Security Director는 보안에 중점을 둔 관리자에게 탭 인터페이스를 제공합니다. GUI 상단의 탭은 관리자가 특정 작업을 수행할 수 있는 작업 영역을 제공합니다. 표 1 에는 해당 작업 공간에서 액세스할 수 있는 항목에 대한 간략한 설명과 함께 탭의 이름이 나와 있습니다.
| 탭 이름 |
액세스 |
|---|---|
| 대시보드 |
사용자별로 추가, 제거 및 재정렬할 수 있는 그래픽 보안 위젯입니다. 이러한 위젯은 각 사용자에게 네트워크 보안에 대한 사용자 지정 보기를 제공합니다. |
| 모니터 |
실시간 위협 지도 및 시각적 분석:
|
| 장치 |
장치 검색 및 장치 관리. |
| 구성 |
다음을 포함한 보안 관련 관리:
|
| 보고서 |
사전 정의된 보안 보고서 및 사용자 지정 보고서 생성 기능. |
| 관리 |
사용자 및 역할 관리, 로깅 관리 및 인프라 관리. |
Junos Space Security Director의 이점
-
관리자가 스테이트풀 방화벽, 콘텐츠 보안, 침입 방지, 애플리케이션 방화벽(AppFW), VPN, NAT 등 보안 정책 수명 주기의 모든 단계를 관리할 수 있는 단일 중앙 관리 인터페이스를 제공합니다.
-
새로운 사용자가 빠르게 능숙해질 수 있도록 간단한 사용자 인터페이스를 제공합니다.
-
Policy Enforcer 기능을 통해 최신 정책 업데이트의 배포를 자동화합니다. 네트워크 관리자가 간단하고 간결한 규칙 세트를 사용할 수 있으므로 보안 침해 및 인적 오류의 위험이 줄어듭니다.
-
효과적인 위협 관리를 지원하는 동시에 상세한 데이터 액세스 및 사용자 활동 보고서를 생성합니다. 조치 지향적 설계를 통해 네트워크 관리자는 네트워크 전반에서 위협이 발생할 때 이를 탐지하고, 특정 지역에서 오가는 트래픽을 신속하게 차단하며, 클릭 한 번으로 즉각적인 해결 조치를 적용할 수 있습니다.
-
관리자가 각 방화벽 규칙의 효과를 평가하고 사용되지 않는 규칙을 신속하게 식별할 수 있도록 하여 방화벽 환경을 보다 효과적으로 관리할 수 있습니다.
-
메타데이터 기반 정책을 통해 정책 생성 및 유지 관리 워크플로우를 간소화하고, 동적 정책 작업을 통해 위협 대응 워크플로우를 간소화합니다.
-
수백 개의 노드에서 페타바이트 단위의 데이터를 상호 연관시킬 때 원활한 검색 기능을 제공합니다.
접속 및 로그인
Junos Space 플랫폼에서 작업하는 경우 그림 1의 왼쪽과 같이 Space GUI의 왼쪽 상단에 있는 애플리케이션 드롭다운 목록에서 Security Director를 선택하여 Security Director에 액세스할 수 있습니다.
Security Director GUI에서 로그아웃한 후(또는 Security Director에 있는 동안 로그인 타이머가 만료된 후) 다음에 로그인하면 그림 1의 오른쪽과 같이 Security Director 로그인 화면이 나타납니다. Security Director 로그인 화면을 사용하면 Space Platform URL로 이동하거나 Space Platform GUI로 돌아가서 로그아웃하거나 로그인 타이머가 만료되지 않는 한 기본 로그인 위치로 유지됩니다.
Security Director 애플리케이션에 처음 액세스하면 시작 가이드가 Security Director 대시보드 페이지에 오버레이됩니다. 이 가이드는 새로운 GUI 내에서 기능이 있는 위치에 대한 빠른 참조를 제공하여 신규 및 기존 사용자를 지원하도록 설계되었습니다. 이 가이드는 후속 로그인을 위해 닫을 수 있으며 나중에 배너 오른쪽에 있는 도움말 버튼을 통해 액세스할 수 있습니다.
탐색 요소 사용
보다 개인적이고, 유용하며, 맞춤 설정이 가능한 사용자 경험을 위해 주니퍼 네트웍스는 GUI에서 몇 가지 보조 기능을 제공합니다. 표 2에는 탐색, 사용자 정의 및 도움말 아이콘의 샘플이 나와 있습니다.
| 요소 |
아이콘 |
위치 |
|---|---|---|
| 이동 경로 - GUI에서 위치를 추적합니다. 이동 경로는 Dashboard(대시보드), Monitor(모니터), Devices(디바이스), Configure(구성), Reports(보고서) 및 Administration(관리)의 6개 시작 탭 중 하나로 돌아가는 경로를 제공합니다. |
|
모니터 탭 아래 메인 화면의 왼쪽 상단. 대시보드에는 표시되지 않습니다. |
| 정보 팁 - 사용 가능한 물음표 아이콘 위에 마우스를 올려 놓으면 빠른 팝업 안내가 표시됩니다. |
|
GUI 주변의 다양한 위치. |
| 왼쪽 탐색 표시 및 숨기기 - 햄버거 아이콘을 클릭하여 왼쪽 탐색 섹션을 표시하거나 숨깁니다. |
|
탭 표시줄 왼쪽의 주니퍼 네트웍스 로고 아래 |
| 열 숨기기 표시 - 테이블 형식 표시에서 아이콘을 클릭한 다음 메뉴의 확인란을 선택하여 표시할 열을 선택할 수 있습니다. |
|
보고서 탭 및 장치 탭과 같은 일부 테이블 형식 표시 창의 오른쪽 위 모서리입니다. |
| 테이블 검색(Table Search) - 큰 테이블 형식 뷰 내에서 이 돋보기 아이콘을 클릭하여 디스플레이에 표시되는 필드 내에서 특정 텍스트를 검색할 수 있습니다. |
|
테이블 형식 보기의 오른쪽 위 모퉁이입니다. Show Hide Columns(열 표시 숨기기) 아이콘 옆에 있습니다. |
배너 개요
화면 상단의 짙은 회색 막대를 배너라고 합니다. Junos Space 플랫폼으로 돌아가는 링크, 글로벌 검색 유틸리티, 도메인 전환기, 알림 센터, 프로필 관리 액세스 메뉴, 도움말 버튼과 같은 시스템 전체 유틸리티에 대한 액세스를 제공합니다.
Junos Space 플랫폼 링크
Security Director용 GUI는 보안 포커스를 향상시키도록 설계되었습니다. 따라서 보안과 관련되지 않은 관리 또는 기타 작업의 경우 Space Platform GUI로 다시 전환할 수 있는 방법이 필요합니다. Security Director에서는 배너의 왼쪽 상단 모서리에 있는 주니퍼 네트웍스 로고를 클릭하기만 하면 됩니다.
검색 유틸리티
때로는 물건을 검색해야 할 때도 있습니다. 회사 관리 네트워크에 대한 주소 개체를 이미 만들었습니까? 겜블링에 대한 URL 카테고리가 있나요? 검색 기능이 필요한 경우 Global Search Utility가 귀하의 요구를 충족시킬 것입니다. 검색 필드에 용어를 입력하면 Security Director가 해당 용어를 찾을 수 있는 모든 위치를 표시합니다. 결과 목록은 클릭할 수 있으므로 클릭하기만 하면 찾은 개체로 바로 이동할 수 있습니다.
도메인 전환기
Security Director는 도메인 형태의 멀티테넌시를 지원합니다. 도메인은 관리 자산과 해당 구성 요소의 사용자 지정 가능한 분리를 제공합니다. 자세한 내용은 Domains Overview(도메인 개요)를 참조하십시오.
알림 센터
배너 오른쪽에는 알림 센터라는 종 모양의 아이콘이 있습니다. 이 아이콘을 클릭하면 Security Director의 주요 경고 및 경보 목록이 표시됩니다. 드롭다운 메뉴 하단의 모든 경보 보기 또는 모든 경고 보기 링크를 클릭하면 해당 주제에 대한 세부 정보 페이지로 이동합니다.
사용자 기능 메뉴
알림 센터 오른쪽에는 헤드앤숄더 아이콘과 로그인한 사용자를 표시하는 필드가 있습니다. 사용자 이름을 클릭하면 사용자 프로필에 액세스하거나 Security Director에서 로그아웃할 수 있습니다.
도움말 버튼
온라인 도움말 시스템 및 시작 안내서에 액세스하려면 배너의 맨 오른쪽에 있는 물음표 모양의 아이콘을 클릭하여 액세스할 수 있습니다. 도움말 시스템에서는 지원되는 웹 브라우저 목록, 사용자 인터페이스 지원, 기술 지원 및 전체 Security Director 설명서에 대한 링크를 제공합니다.
검색 개요
다양한 탭에서 이름, IP 주소 또는 기타 값을 사용하여 개체와 디바이스를 검색할 수 있습니다. Security Director에는 다양한 범주의 검색이 있으며 지원되는 패턴은 정규식, 부분 단어 검색, 특수 문자 검색 등입니다.
검색 패턴
다음 정규 표현식을 사용하여 객체를 검색할 수 있습니다.
-
*(다중 문자 검색) - 객체의 전체 이름을 모를 경우 이름의 시작 또는 끝에 *를 사용합니다.
예를 들어 주소 페이지에서 test*를 사용하여 검색하면 ILP에 다음 결과가 표시됩니다.
-
테스트 2-SRX
-
test_1-SRX
-
-
? (단일 문자 검색) - 단일 문자를 ?로 바꿀 수 있습니다. 검색 텍스트에서.
예를 들어 주소 페이지에서 test?org?net을 사용하여 검색하면 ILP test.org.net 결과가 표시됩니다.
검색 제한 사항
-
단일 문자 대체를 사용한 부분 이름 검색은 작동하지 않습니다. 검색 텍스트가 - , _ , /, :, ., ; 그리고 부분 이름으로 검색하려고 하면 결과가 표시되지 않습니다.
예를 들어, 주소 개체 이름이 test-2-SRX인 경우 test?2를 검색하려고 하면 결과가 표시되지 않습니다.
그러나 많은 것을 포함하여 전체 텍스트 검색을 수행 할 수 있습니다. 이름 사이에 예를 들어 test?2? S?X입니다.
카테고리 검색
글로벌 검색
사용자는 전역 검색을 사용하여 이름 또는 IP 주소가 있는 SRX 시리즈 디바이스를 포함한 모든 Security Director 개체를 검색할 수 있습니다. 전역 검색은 Security Director의 모든 개체 또는 디바이스에서 검색 텍스트 또는 IP 주소를 검사하고 사용자 인터페이스에 결과를 표시합니다.
예를 들어, Security Director에서 동일한 이름의 방화벽 규칙, 스케줄러, 주소 및 서비스를 생성하고 전역 검색 텍스트 상자를 사용하여 해당 이름을 검색하면 결과가 도메인과 함께 표시됩니다.
전역 검색 결과는 Name of the Object | 객체 유형 | 도메인 이름.
ILP 검색
주소, 서비스, 방화벽 정책, 방화벽 규칙 등과 같은 모든 개체 및 장치 페이지에는 오른쪽 위 모서리에 검색 상자(ILP 검색 상자)가 있습니다. 이름, 장치 IP 주소 등을 사용하여 검색할 수 있습니다.
예를 들어, 방화벽 규칙 테이블에서 이름, 영역, 주소, 스케줄러 이름 등을 사용하여 규칙을 검색할 수 있습니다.
열 검색
방화벽, NAT, IPS, VPN 정책, 규칙 테이블 및 디바이스 테이블과 같이 더 많은 데이터가 있는 복잡한 테이블에서 열 수준 검색을 사용하여 세분화된 수준의 검색을 수행할 수 있습니다.
테이블의 오른쪽 상단 모서리에 있는 열 검색 아이콘 의 검색 아이콘 근처에 있는 열 검색 텍스트 상자가 사용자 인터페이스에 표시됩니다. 하나 이상의 열을 사용하여 레코드를 필터링할 수 있습니다.
항목 선택기 검색
검색 텍스트 상자를 사용하여 규칙 또는 정책에 포함할 항목을 선택할 수 있습니다.
예를 들어 주소 또는 서비스 그룹을 만들 때 먼저 주소 또는 서비스 개체를 검색할 수 있습니다. 마찬가지로 방화벽, IPS 및 NAT 규칙 생성에서 정규식, 전체 이름 및 부분 이름을 사용하여 항목 선택기에서 소스 및 대상 주소를 검색할 수 있습니다.
구분 기호 검색 제한
검색 텍스트에는 쉼표, 하이픈 등과 같이 시작 또는 끝을 표시하는 구분 기호가 포함되어서는 안 됩니다. 부분 단어로 개체를 검색하거나 텍스트 끝에 *를 사용하여 검색할 수 있습니다.
예를 들어, 개체 이름이 test-SRX, test-SRX-UK, test-SRX_US 등인 경우 test-로 검색할 수 없으며 결과가 표시되지 않습니다.
그러나 텍스트 test를 사용하여 검색하면 test로 이름이 포함된 객체(구분 기호 앞이나 뒤)가 표시됩니다.
검색 인덱스 새로 고침
전역, ILP 및 열 검색과 같은 범주에서 새로 추가되거나 기존 개체를 검색하는 동안 문제가 있는 경우 Junos Space 네트워크 관리 플랫폼 페이지에서 새로 고침 검색 인덱스를 트리거할 수 있습니다. Security Director의 주소, 서비스 및 방화벽 정책 수와 같은 개체 수에 따라 새로 고침 검색 인덱스에 시간이 걸릴 수 있습니다.
Junos Space 네트워크 관리 플랫폼 페이지에서 관리자 > 응용 프로그램을 선택합니다. Security Director를 마우스 오른쪽 단추로 클릭하고 검색 인덱스 새로 고침을 클릭합니다. 그림 9를 참조하십시오.
새로 고침
10-15분 정도 기다린 다음 Security Director에서 개체를 다시 검색해 보십시오.
이 작업은 자주 수행해서는 안 됩니다. 이는 전반적인 Security Director 성능에 영향을 줄 수 있습니다.
기본 작업 영역 개요
Security Director의 기본 작업 공간은 브라우저 창의 나머지 부분을 차지하며 배너 바로 아래에 있는 6개의 가로 탭으로 나뉩니다. 6개의 탭은 대시보드, 모니터, 장치, 구성, 보고서 및 관리입니다. 각 작업 영역과 액세스 가능한 함수는 이 문서의 뒷부분에 설명되어 있습니다.
대시보드
대시보드는 Security Director의 기본 랜딩 페이지입니다. 로그인할 때마다 가장 먼저 보게 되는 것입니다. 따라서 주니퍼 네트웍스는 사용자에게 가장 관심 있는 네트워크 보안 정보를 제공할 수 있는 수단을 제공합니다. 배너 아래의 캐러셀에서 위젯을 추가하여 대시보드에서 작업 공간을 사용자 지정할 수 있습니다. 위젯의 배치 및 내부 설정이 저장되므로 장치 정보에서 방화벽 이벤트 정보 또는 차단된 상위 바이러스에서 실시간 위협 맵에 이르기까지 모든 것이 각 사용자에 대해 고유할 수 있습니다. 보고 싶은 위젯을 결정하고 나면, 캐러셀을 닫아 화면 공간을 되찾을 수 있습니다.
모니터
모니터 탭은 네트워크 트래픽, 방화벽 이벤트, 실시간 위협 및 네트워크 사용자 데이터를 그래픽으로 표현할 수 있는 작업 영역을 제공합니다. 경고 및 경보 및 작업 관리 정보에 대한 자세한 데이터도 있습니다. 이 작업 공간에서는 네트워크의 매니지드 보안 디바이스 및 트래픽에 무슨 일이 일어나고 있는지 이해하는 데 필요한 자세한 정보를 검토할 수 있습니다.
장치
장치 탭은 Security Director 장치를 추가하고 관리할 수 있는 작업 공간을 제공합니다. 기본적으로 사용할 수 있는 여러 정보 열이 있습니다. 여기에는 라이브 CPU 및 메모리 데이터, 실행 중인 소프트웨어 버전 및 플랫폼 정보가 포함됩니다. 스키마 불일치는 쉽게 확인할 수 있으므로 디바이스를 업데이트하기 전에 수정할 수 있습니다.
Security Director에서 특정 장치로 작업하기 전에 적절한 DMI 스키마를 사용할 수 있는지 확인하십시오. 디바이스의 소프트웨어 이미지와 Security Director가 디바이스를 관리하는 데 사용하는 스키마 버전이 불일치하면 예기치 않은 동작이 발생합니다. DMI 스키마 관리는 Junos Space 플랫폼 관리 작업 공간에서 수행됩니다.
구성
구성 탭은 모든 보안 구성이 수행되는 작업 영역입니다. 방화벽, IPS, NAT 및 콘텐츠 보안 정책을 구성하고, 디바이스에 정책을 할당하고, 정책 일정을 생성 및 적용하고, VPN을 생성 및 관리하고, 네트워크 보안 관리에 필요한 모든 공유 객체를 생성 및 관리할 수 있습니다.
보고서
보고서 탭은 보고서를 만들어 다른 이해 관계자에게 보낼 수 있는 작업 영역을 제공합니다. 대시보드 탭에서 사용할 수 있는 보고서는 여기에서 사용할 수 있는 보고서의 하위 집합입니다. 실행 시 보고서 엔진은 로그 데이터의 완전한 시각화를 위해 그래픽 및 숫자 데이터를 모두 제공합니다. Security Director는 사전 정의된 보고서 세트와 함께 제공되며, 사용자는 처음부터 또는 사전 정의된 보고서를 복제하여 사용자 정의 보고서를 추가할 수 있습니다.
관리
관리 탭에서는 RBAC(역할 기반 액세스 제어)를 관리하고, 감사 로그를 검토 및 관리하고, 로깅을 관리하고, IPS 서명 데이터베이스를 검토 및 업데이트하고, 로그인 프로파일을 관리할 수 있는 작업 영역을 제공합니다. 도메인 RBAC를 사용하면 시스템 관리자가 Security Director를 도메인이라는 섹션으로 논리적으로 나눌 수 있습니다. 한 도메인 내의 디바이스에 대해 생성된 정책, 개체, 로그 및 서비스는 해당 도메인 내에서만 사용할 수 있습니다. 사용자 액세스를 개별 도메인으로 제한할 수도 있습니다. RBAC에 대한 자세한 내용은 도메인 RBAC 개요를 참조하세요.
글로벌 기능
Security Director에는 일부 보안 기능을 안내하는 보조 워크플로 마법사가 포함되어 있습니다. 여기에는 규칙 생성 마법사 및 장치 프로필 추가 마법사가 포함됩니다.
게시 워크플로우를 사용하면 보안 구성을 만들거나 변경하고, 장치에 할당하고, 게시한 다음 해당 장치에 업데이트할 수 있습니다. IPS, 방화벽 또는 기타 관리형 정책에 대한 정책 변경 사항은 NOC(네트워크 운영 센터) 담당자가 스테이징하고, 네트워크 관리자가 미리 보고 승인하며, 유지 관리 기간 동안 또는 게시 워크플로를 사용하여 필요한 만큼 자주 개별적으로 또는 한 번에 모두 디바이스에 업데이트할 수 있습니다.
복제를 통해 개체에서 규칙, 전체 정책에 이르기까지 모든 것을 빠르게 복제할 수 있습니다. 복잡한 규칙이나 정책을 처리할 때 변경을 위한 복제는 변경할 수 있는 일관된 시작점이 있는지 확인할 수 있습니다.
구성 미리 보기는 CLI 명령 또는 XML로 사용할 수 있습니다.
결론
Security Director는 속도와 규모를 염두에 두고 설계된 보안 관리 애플리케이션입니다. 공유 객체는 여러 보안 정책 및 디바이스에서 생성되어 사용할 수 있습니다. 방화벽 정책, NAT 정책 등을 생성, 변경, 관리하고 개별 디바이스 또는 디바이스 그룹에 적용할 수 있습니다.
RBAC 및 도메인 기능을 통해 Security Director 관리자는 여러 수준의 사용자에게 액세스를 허용하면서 중요한 보안 정보에 대한 가시성을 제한할 수 있습니다. 한 도메인의 보안 디바이스, 사용자, 공유 객체 및 정책은 해당 도메인에 대한 액세스 권한이 없는 사용자가 액세스할 수 없는 상태로 유지됩니다. 따라서 서비스 제공업체 조직은 고객 격리를 제공하여 고객 기반을 다양화할 수 있습니다. 사용자 관리는 Security Director 내에서 로컬로 수행하거나 RADIUS와 같은 중앙 사용자 관리 시스템을 사용하여 원격으로 수행할 수 있습니다.
마지막으로 Security Director가 수신한 이벤트는 다양한 방식으로 기록되고 상호 연관되어 이해하고 실행 가능한 그래픽 및 숫자 차트를 제공합니다. 이 정보를 기반으로 보고서를 실행하고 조직 내의 이해 관계자에게 직접 보낼 수 있습니다. 이 보고서는 시간 경과에 따른 보안 및 사용자 동향을 보여 의사 결정권자가 간결하고 정확한 보안 정책을 수립하는 데 도움이 될 수 있습니다.