주니퍼 ATP 클라우드 개요

주니퍼 ATP 클라우드는 Policy Enforcer와 통합되는 클라우드 기반 솔루션입니다. 클라우드 환경은 유연하고 확장 가능하며, 공유 환경을 통해 모든 사람이 거의 실시간으로 새로운 위협 인텔리전스의 이점을 누릴 수 있습니다. 민감한 데이터는 클라우드 공유 환경에 있더라도 안전하게 보호됩니다. 보안 관리자는 새로운 공격 기법이 발견되면 방어 체계를 업데이트하고 지체 없이 위협 인텔리전스를 배포할 수 있습니다.

주니퍼 ATP 클라우드는 다음과 같은 기능을 제공합니다.

방화벽 및 스위치와 통신하여 위협 방지 정책 구축을 간소화하고 네트워크 전반의 위협 방지 기능을 강화합니다.
여러 도구를 조합하여 "제로 데이" 위협으로부터 보호함으로써 정교하고 우회적인 위협에 대한 강력한 커버리지를 제공합니다.
사용자가 맬웨어를 차단하고, 감염된 시스템을 격리하고, 데이터 반출을 방지하고, 내부망 이동을 중단할 수 있도록 하는 향상된 정책으로 인바운드 및 아웃바운드 트래픽을 검사합니다.
심층 검사, 실행 가능한 보고 및 인라인 멀웨어 차단 기능을 제공합니다.
GeoIP, C&C, 허용 목록 및 차단 목록, 감염 호스트, 사용자 지정 구성 피드 및 파일 제출을 위한 피드를 제공합니다.

그림 1에 주니퍼 ATP 클라우드 구성 요소가 나열되어 있습니다.

그림 1: 주니퍼 ATP 클라우드 구성 요소 Juniper ATP Cloud Service workflow with SRX Series: traffic inspection, C&C blocking, file extraction, and in-line threat verdicts on left. Cloud analysis, malware inspection, compromise detection, and service portal on right. Integrates for advanced threat detection and protection.

Juniper ATP Cloud Service workflow with SRX Series: traffic inspection, C&C blocking, file extraction, and in-line threat verdicts on left. Cloud analysis, malware inspection, compromise detection, and service portal on right. Integrates for advanced threat detection and protection.

표 1에 각 주니퍼 ATP 클라우드 구성 요소의 작동이 간략하게 설명되어 있습니다.

표 1: 주니퍼 ATP 클라우드 구성 요소
구성 요소	수술
C&C(Command and Control) 클라우드 피드	C&C 피드는 기본적으로 봇넷에 대한 명령 및 제어로 알려진 서버 목록입니다. 이 목록에는 맬웨어 다운로드의 알려진 원본인 서버도 포함됩니다. 명령 및 제어 서버 개요를 참조하십시오.
GeoIP 클라우드 피드	GeoIP 피드는 IP 주소를 지리적 지역에 대한 최신 매핑입니다. 이를 통해 전 세계 특정 지역에서 송수신되는 트래픽을 필터링할 수 있습니다.
감염된 호스트 클라우드 피드	감염된 호스트는 C&C 네트워크의 일부로 보이거나 다른 증상을 보이기 때문에 잠재적으로 감염된 로컬 디바이스를 나타냅니다. 감염된 호스트 개요를 참조하십시오.
사용자 지정 피드	IP 주소, 도메인 및 URL을 자신의 목록에 추가하여 사용자 지정하는 목록입니다. Custom Feed Sources Overview(사용자 지정 피드 소스 개요)를 참조하십시오.
허용 목록 및 차단 목록	허용 목록은 단순히 신뢰할 수 있는 알려진 IP 주소의 목록이고 차단 목록은 신뢰할 수 없는 목록입니다.
멀웨어 검사 파이프라인	멀웨어 분석 및 위협 탐지를 수행합니다.
내부 보안 침해 탐지	파일, 메타데이터 및 기타 정보를 검사합니다.

주니퍼 ATP 클라우드 개요

관련 설명서