Policy Enforcer 개요
Junos Space Security Director 사용자 인터페이스의 구성 요소인 Policy Enforcer는 주니퍼 ATP 클라우드와 통합되어 주니퍼 커넥티드 시큐리티 네트워크에 중앙 집중식 위협 관리 및 모니터링 기능을 제공하므로 다양한 솔루션의 위협 인텔리전스를 결합하고 단일 관리 지점에서 해당 인텔리전스에 따라 조치를 취할 수 있습니다.
또한 네트워크 전반에 걸친 보안 정책 시행을 자동화하고 감염된 엔드포인트를 격리하여 방화벽과 스위치를 통한 위협을 방지합니다. 주니퍼 ATP 클라우드와 연동하여 경계 지향 위협과 네트워크 내의 위협까지 보호합니다. 예를 들어, 사용자가 인터넷에서 파일을 다운로드하고 해당 파일이 SRX 시리즈 방화벽을 통과하면 맬웨어 검사를 위해 파일을 주니퍼 ATP 클라우드 클라우드로 전송할 수 있습니다. 파일이 멀웨어로 확인되면 Policy Enforcer는 파일을 다운로드한 호스트의 IP 주소와 MAC 주소를 식별합니다. 사용자 정의 정책에 따라 해당 호스트는 격리 VLAN에 배치되거나 인터넷 액세스가 차단될 수 있습니다.
그림 1 은 기존 SRX 시리즈 구성에 대한 Policy Enforcer의 플로우 다이어그램을 보여줍니다.
비교
지원되는 토폴로지
Policy Enforcer는 다음 토폴로지를 지원합니다.
클라이언트에서 레이어 2 스위치로 레이어 3 SRX(IRB)
클라이언트-레이어 2 스위치에서 레이어 3 스위치(IRB)
클라이언트-레이어 2/레이어 3 스위치(IRB)
그림 2 는 Policy Enforcer 구축 토폴로지를 보여줍니다.
