주니퍼 Security Director 클라우드 개요
주니퍼 Security Director Cloud 는 SASE(Secure Access Service Edge)에 대한 포털로, 현재 구축된 보안과 향후 SASE 롤아웃을 연결합니다. 주니퍼 Security Director Cloud 는 조직이 SASE 아키텍처로 안전하게 마이그레이션할 수 있도록 지원합니다. 주니퍼 Security Director Cloud를 사용하면 조직에서 통합 정책을 한 번 생성하여 사용자가 애플리케이션을 사용하는 모든 위치에 정책을 구축할 수 있습니다. 통합 정책 관리는 모든 사용자, 애플리케이션 또는 디바이스 전반에 걸쳐 원활한 보안을 보장합니다.
주니퍼 Security Director Cloud 는 티어 I 및 티어 II 보안 작업을 자동화하고 보안 인사이트로 네트워크 가시성을 보완하여 기존의 보안 역할과 네트워크 역할을 강화합니다. 또한 주니퍼 Security Director Cloud 는 모놀리식 중앙 집중식 데이터센터 아키텍처에서 최종 사용자와 더 가까운 서비스를 제공하는 SASE 기반의 분산형 아키텍처로 전환하여 엔터프라이즈 및 서비스 프로바이더에 가치를 제공합니다.
주니퍼 Security Director Cloud 는 관리자가 특정 작업을 수행할 수 있도록 사용자 친화적이고 보안에 중점을 둔 GUI 인터페이스를 제공합니다. 애플리케이션에 로그인하면 왼쪽의 기본 메뉴가 표시되고 수행할 수 있는 작업은 액세스 권한에 따라 다릅니다.
표 1 에는 주니퍼 Security Director 클라우드에서 사용할 수 있는 메인 메뉴, 각 메뉴 항목에 대한 간략한 설명 및 주니퍼 Security Director 클라우드 사용자 가이드의 관련 주제에 대한 링크가 나와 있습니다.
메뉴 | 설명 |
---|---|
대시보드 |
대시보드에는 상위 이벤트, 상위 거부, 상위 애플리케이션, 상위 소스 및 대상 IP 주소, 상위 트래픽, 상위 감염 호스트 등의 정보가 표시됩니다. 그래픽 보안 위젯은 각 사용자에게 네트워크 보안에 대한 사용자 정의 보기를 제공합니다. 이러한 위젯은 각 사용자의 기본 설정에 따라 추가, 제거 및 재정렬할 수 있습니다. 대시보드 정보를 참조하십시오. |
모니터 |
|
SRX > 디바이스 관리 |
|
SRX > 보안 정책 |
|
SRX > 보안 구독 |
고급 보안 관리 관련:
|
SRX > IPsec VPN |
IPsec VPN - 인터넷과 같은 공용 WAN을 통해 원격 컴퓨터와 안전하게 통신할 수 있는 수단을 제공하는 IPsec VPN 프로필을 보고 관리할 수 있습니다. IPsec VPN 개요의 내용을 참조하십시오. |
SRX > NAT |
|
SRX > 아이덴티티 |
|
공유 서비스 > 방화벽 프로필 |
다음과 관련된 보안 관련 관리 작업을 수행합니다.
|
공유 서비스 > 개체 |
다음 개체를 관리합니다.
|
관리 |
다음을 포함한 관리 작업을 수행합니다.
|
주니퍼 Security Director 클라우드의 이점
- 모든 보안 구축(기존 구축용 물리, 가상 및 컨테이너식 SRX)을 관리하고 SASE 아키텍처로의 원활한 전환을 지원합니다.
- 모든 연결 지점에서 통합 정책으로 완전히 통합된 보안을 제공합니다. 통합 정책 관리를 사용하면 정책을 한 번 생성하면 어디서나 적용할 수 있습니다. 규칙 세트를 복사하거나 다시 만들 필요가 없습니다.
- 관리자가 사용자 정의 가능한 대시보드 및 보고서를 사용하여 보안 정책 수명 주기의 모든 단계를 관리할 수 있는 중앙 집중식 단일 관리 인터페이스를 제공합니다.
- 사용자와 애플리케이션의 위치에 관계없이 클라이언트 공격, 서버측 익스플로잇, 멀웨어 및 C2 트래픽으로부터 보호합니다.
- 제로터치 프로비저닝(ZTP), 자동 규칙 배치, 정책 기반 라우팅을 사용하여 새로운 사이트를 쉽게 구축하고 구성할 수 있습니다.
- 온프레미스 및 클라우드 기반 환경에 대한 보안을 동시에 대규모로 지원하며 데이터센터 위협에 대한 검증된 효율성을 제공합니다.
주니퍼 Security Director 클라우드 액세스
주니퍼 Security Director 클라우드 포털에 액세스하려면,
- 주니퍼 Security Director 클라우드에 처음 로그인하는 경우 조직 계정 만들기 링크를 클릭합니다. 조직 계정을 이미 생성한 경우 5단계로 건너뜁니다.
- 표 표 2에 제공된 지침에 따라 로그인 자격 증명, 연락처 세부 정보 및 조직 계정 세부 정보를 설정합니다.
표 2: 조직 계정을 생성하기 위한 필드 밭
묘사
로그인 자격 증명 메일 주소
유효한 이메일 ID를 입력합니다.
암호
적어도 하나의 숫자, 하나의 대문자 및 하나의 특수 문자가 포함된 암호를 입력합니다. 암호 길이는 8자에서 20자 사이여야 합니다.
연락처 세부 사항 연락처 세부 사항
다음 연락처 정보를 입력합니다.
- Name(이름) - 이름을 입력합니다. 공백이 있는 알파벳만 사용할 수 있습니다. 최대 길이는 32자입니다.
- 회사 이름 - 회사 이름을 입력합니다. 영숫자, 공백, '-'(하이픈) 및 '_'(밑줄)만 사용할 수 있습니다. 최대 길이는 64자입니다.
- 국가 - 드롭다운 목록에서 국가를 선택합니다.
- 전화번호 - 숫자와 +, - 또는 () 기호를 포함할 수 있는 유효한 전화번호를 입력합니다. 전화 번호의 총 길이는 7자(하이픈 포함)에서 18자여야 합니다. 전화기 형식의 예:
- +91-9590951194
- +918087677876
- 408-111-1111
- 1(234)56789011234
- (+351)282435050
- 90191919908
- 555-89097896
조직 계정 세부 정보 조직 이름
보안 디바이스 및 서비스를 관리할 조직 계정의 이름을 입력합니다.
홈 PoP를 선택합니다
홈 지역을 선택합니다.
홈 지역은 일반적으로 SRX 시리즈 방화벽이 위치한 지리적 영역입니다. 기술적으로는 모든 지역을 선택할 수 있지만 지리적 위치에 가장 가까운 지역을 선택하는 것이 좋습니다.
메모:각 홈 지역의 Juniper Security Director Cloud FQDN은 서로 다릅니다. FQDN에 대한 액세스를 허용하도록 네트워크 방화벽을 구성해야 합니다. 특정 FQDN은 영업 담당자 또는 계정 관리자에게 문의하십시오.
- 조직 계정 만들기를 클릭합니다. 이메일 주소를 확인하고 주니퍼 Security Director 클라우드 팀에 조직 계정 활성화 요청을 보낼 수 있는 이메일을 받게 됩니다.
- 전자 메일 계정에 로그인하고 전자 메일을 연 다음 조직 계정 활성화 단추를 클릭하여 조직 계정 활성화 요청을 보냅니다.
메모:
-
이메일 주소를 확인하고 이메일 수신 후 24시간 이내에 조직 계정 활성화 버튼을 클릭하여 계정 활성화를 요청해야 합니다. 그렇지 않으면 계정 세부 정보가 주니퍼 Security Director 클라우드 에서 삭제되며 계정을 다시 생성해야 합니다.
-
영업일 기준 7일 이내에 조직 계정 활성화 상태에 대한 이메일을 받게 됩니다.
계정 활성화 요청이 승인되면 로그인 페이지 정보가 포함된 이메일을 받게 됩니다.
-
- 로그인 페이지로 이동을 클릭하고 전자 메일 주소를 입력한 후 다음을 클릭합니다.
로컬 사용자인 경우 암호를 입력하고 로그인을 클릭합니다.
SSO 인증으로 구성된 여러 조직에 할당된 경우 해당 도메인 계정을 사용하여 로그인할 수 있습니다. 해당 로그인 옵션을 클릭하여 조직 IdP(ID 공급자) 페이지로 리디렉션할 수 있습니다. IdP 페이지에서 자격 증명을 입력하고 로그인합니다.
암호 만료 날짜는 계정이 승인되고 사용자가 시스템에 로그인한 날로부터 180일입니다.
- Go to Dashboard(대시보드로 이동)를 클릭합니다. 각 페이지 왼쪽에 있는 메뉴 표시줄을 사용하여 다양한 작업에 쉽게 액세스할 수 있습니다. 최상위 메뉴 항목은 표 1에 나열되어 있습니다.
탐색 요소 사용
보다 개인적이고 사용자 정의 가능한 사용자 경험을 위해 주니퍼 네트웍스는 GUI 내에서 몇 가지 탐색 보조 기능을 제공합니다. 표 3 에서는 탐색, 사용자 지정 및 도움말 아이콘의 샘플을 보여 줍니다.
요소 | 아이콘 | 위치 |
---|---|---|
이동 경로 - UI에서 위치를 추적합니다. 이동 경로는 대시보드, 모니터, 디바이스 관리, NAT 및 개체, 방화벽, 고급 보안 및 관리의 7가지 시작 탭 중 하나로 돌아가는 경로를 제공합니다. | 모니터 메뉴 아래 메인 화면의 왼쪽 상단. 대시보드에 표시되지 않습니다. | |
정보 팁 - 사용 가능한 물음표 아이콘 위로 마우스를 가져가면 빠른 팝업 안내를 받을 수 있습니다. | GUI 주변의 다양한 장소. | |
왼쪽 탐색 표시 및 숨기기 - 햄버거 아이콘을 클릭하여 왼쪽 탐색 섹션을 표시하거나 숨깁니다. | 메뉴 모음의 왼쪽. | |
열 표시/숨기기(Show/Hide Columns) - 테이블 형식 표시에서 아이콘을 클릭한 다음 메뉴에서 확인란을 선택하여 표시할 열을 선택할 수 있습니다. | Monitor(모니터) 메뉴 및 Device Management(장치 관리) 메뉴와 같은 일부 테이블 형식 표시 창의 오른쪽 위 모서리입니다. | |
글로벌 검색 - 네트워크에서 보안 정책, 주소, 영역, 서비스 개체 등과 같은 특정 데이터를 검색합니다. 결과를 클릭하여 UI의 특정 페이지로 이동할 수 있습니다. 날짜 범위, 장치 유형 및 정책 유형과 같은 특정 기준을 기반으로 하는 검색 결과를 구체화할 수도 있습니다. 전체 또는 부분 키워드를 사용하여 네트워크에서 개체를 검색할 수도 있습니다. 다음을 검색할 수 있습니다.
|
상단 표시줄의 오른쪽에 있는 탐색 지원 기능. | |
테이블 검색(Table Search) - 큰 테이블 형식 보기에서는 디스플레이에 표시되는 필드 내에서 특정 텍스트를 검색할 수 있습니다. | 테이블 형식 보기의 오른쪽 위 모서리입니다. Show Hide Columns(열 숨기기 표시) 아이콘 옆에 있습니다. |