Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

주니퍼 Security Director 클라우드 개요

주니퍼 Security Director Cloud 는 SASE(Secure Access Service Edge)에 대한 포털로, 현재 구축된 보안과 향후 SASE 롤아웃을 연결합니다. 주니퍼 Security Director Cloud 는 조직이 SASE 아키텍처로 안전하게 마이그레이션할 수 있도록 지원합니다. 주니퍼 Security Director Cloud를 사용하면 조직에서 통합 정책을 한 번 생성하여 사용자가 애플리케이션을 사용하는 모든 위치에 정책을 구축할 수 있습니다. 통합 정책 관리는 모든 사용자, 애플리케이션 또는 디바이스 전반에 걸쳐 원활한 보안을 보장합니다.

주니퍼 Security Director Cloud 는 티어 I 및 티어 II 보안 작업을 자동화하고 보안 인사이트로 네트워크 가시성을 보완하여 기존의 보안 역할과 네트워크 역할을 강화합니다. 또한 주니퍼 Security Director Cloud 는 모놀리식 중앙 집중식 데이터센터 아키텍처에서 최종 사용자와 더 가까운 서비스를 제공하는 SASE 기반의 분산형 아키텍처로 전환하여 엔터프라이즈 및 서비스 프로바이더에 가치를 제공합니다.

주니퍼 Security Director Cloud 는 관리자가 특정 작업을 수행할 수 있도록 사용자 친화적이고 보안에 중점을 둔 GUI 인터페이스를 제공합니다. 애플리케이션에 로그인하면 왼쪽의 기본 메뉴가 표시되고 수행할 수 있는 작업은 액세스 권한에 따라 다릅니다.

표 1 에는 주니퍼 Security Director 클라우드에서 사용할 수 있는 메인 메뉴, 각 메뉴 항목에 대한 간략한 설명 및 주니퍼 Security Director 클라우드 사용자 가이드의 관련 주제에 대한 링크가 나와 있습니다.

표 1: GUI 메뉴 및 설명
메뉴 설명

대시보드

대시보드에는 상위 이벤트, 상위 거부, 상위 애플리케이션, 상위 소스 및 대상 IP 주소, 상위 트래픽, 상위 감염 호스트 등의 정보가 표시됩니다. 그래픽 보안 위젯은 각 사용자에게 네트워크 보안에 대한 사용자 정의 보기를 제공합니다. 이러한 위젯은 각 사용자의 기본 설정에 따라 추가, 제거 및 재정렬할 수 있습니다. 대시보드 정보를 참조하십시오.

모니터

  • 경고 - 경고는 시스템 내의 중요한 이벤트에 대해 알리는 데 사용됩니다. 미리 정의된 필터 집합을 기반으로 경고 기준을 정의할 수 있습니다. 경고 개요 보기
  • 로그 - 매니지드 디바이스에서 생성된 트래픽 로그의 세부 정보를 볼 수 있습니다. IPS 정책, 웹 필터링 정책 및 IPSec VPN 정책을 기반으로 보안 이벤트에 대한 정보를 볼 수 있습니다. 또한 네트워크 환경에 대한 전반적인 상위 수준 보기를 볼 수 있습니다. 로그 데이터의 상관 관계 분석 시 비정상적인 이벤트, 공격, 바이러스 또는 웜을 볼 수 있습니다. 세션 정보 페이지를 참조하십시오
  • 맵 및 차트 - 위협 맵은 수신 및 발신 트래픽에 대한 지리적 지역의 시각화를 제공합니다. IPS, 바이러스 차단 및 스팸 차단 엔진의 피드를 기반으로 차단 및 허용된 위협 이벤트를 볼 수 있습니다. 위협 맵 개요 보기
  • 보고서 - 보고서는 네트워크 활동 및 전체 네트워크 상태 요약을 기반으로 생성됩니다. 이렇게 생성된 보고서는 네트워크 활동의 트렌드 분석을 수행하여 트래픽 패턴의 변화를 연구하는 데 도움이 될 수 있습니다. 미리 정의된 보고서를 사용하거나 특정 요구 사항을 충족하는 사용자 지정 보고서를 작성할 수 있습니다. 보고서 개요 보기

SRX > 디바이스 관리

  • Devices(디바이스) - 디바이스를 검색하고 관리합니다. 장치 페이지 정보를 참조하십시오.

  • 구성 템플릿—주니퍼 네트웍스 및 기타 타사 디바이스에 대한 온보딩 및 디바이스 수명 주기 전반에 걸쳐 구성을 프로비저닝합니다. 구성 템플릿을 사용하여 디바이스에 사용자 지정된 구성을 배포할 수 있습니다. 구성 템플릿 개요를 참조하십시오.

  • 소프트웨어 이미지 - 소프트웨어 이미지는 네트워크 디바이스에서 실행되는 운영 체제를 업그레이드 또는 다운그레이드하는 데 사용되는 소프트웨어 설치 패키지입니다. 주니퍼 Security Director 클라우드 는 모든 매니지드 네트워크 디바이스의 소프트웨어 이미지 라이프사이클 전체를 관리(추가, 스테이징, 구축 및 삭제)할 수 있도록 지원합니다. 이미지 페이지 정보를 참조하십시오.

  • 보안 패키지 - 보안 패키지는 IPS 시그니처, 애플리케이션 시그니처 및 URL 카테고리로 구성됩니다. 보안 패키지 페이지를 사용합니다. 주니퍼 Security Director 클라우드에서 사용할 수 있는 최신 보안 패키지 목록을 보고, 디바이스에 현재 설치된 보안 패키지 목록을 보고, 디바이스에 최신 보안 패키지를 설치할 수 있습니다. 보안 패키지 정보 페이지를 참조하십시오.

SRX > 보안 정책

  • SRX Policy— 디바이스를 통과하는 트래픽에 규칙을 적용하여 보안 기능을 제공합니다. 트래픽은 보안 정책 규칙에 정의된 작업에 따라 허용되거나 거부됩니다. 보안 정책을 생성, 수정 및 삭제하고 디바이스를 보안 정책과 연결할 수 있습니다. 보안 정책 개요를 참조하십시오.

  • Device View(디바이스 보기) - 보안 정책 디바이스 설정에 대한 전반적인 상위 수준 보기를 제공합니다. 또한 이 페이지를 사용하여 디바이스당 할당된 규칙 및 정책 수에 대한 자세한 정보를 볼 수 있습니다. 보안 정책이 있는 장치 기본 페이지 필드를 참조하십시오.

SRX > 보안 구독

고급 보안 관리 관련:
  • IPS - 침입 방지 시스템(IPS) 프로필은 디바이스에 구축된 보안 정책 규칙과 프로파일을 연결하여 디바이스에 구축됩니다. IPS 규칙 및 예외 규칙을 IPS 프로파일과 연결할 수 있습니다. IPS 프로파일 정보 페이지를 참조하십시오.
  • 콘텐츠 보안 - 콘텐츠 보안은 여러 위협 유형으로부터 보호하기 위해 여러 보안 기능을 통합하는 것을 설명하는 데 사용되는 용어입니다. 스팸 차단, 바이러스 차단, 콘텐츠 필터링 및 웹 필터링을 사용하도록 설정할 수 있습니다. About the Content Security Profiles(콘텐츠 보안 프로필 정보) 페이지를 참조하십시오.
  • Decrypt Profiles(프로파일 암호 해독) - SSL 프록시 프로파일을 보고 관리할 수 있습니다. Decrypt Profiles(암호 해독 프로필) 페이지 정보를 참조하십시오.
  • 플로우 기반 바이러스 백신 - 콘텐츠 페이로드의 패킷을 실시간으로 검사하고 위협이 탐지되면 콘텐츠를 차단하는 데 사용되는 플로우 기반 바이러스 차단 프로필을 보고 관리할 수 있습니다. 흐름 기반 바이러스 백신 프로필 정보 페이지를 참조하십시오.

  • VPN - 인터넷과 같은 공용 WAN을 통해 원격 컴퓨터와 안전하게 통신할 수 있는 수단을 제공하는 IPsec VPN 프로필을 보고 관리할 수 있습니다. IPsec VPN 개요의 내용을 참조하십시오.

SRX > IPsec VPN

IPsec VPN - 인터넷과 같은 공용 WAN을 통해 원격 컴퓨터와 안전하게 통신할 수 있는 수단을 제공하는 IPsec VPN 프로필을 보고 관리할 수 있습니다. IPsec VPN 개요의 내용을 참조하십시오.

SRX > NAT

  • NAT 정책 - NAT 정책 및 정책 규칙을 생성, 수정, 복제 및 삭제합니다. 구성하려는 내용을 더 잘 이해하기 위해 이 정보를 필터링하고 정렬할 수 있습니다. NAT 정책 페이지를 참조하십시오.

  • NAT 풀—NAT 풀은 주소 변환에 정의하고 사용할 수 있는 IP 주소 집합입니다. NAT 정책은 내부 IP 주소를 이러한 풀의 주소로 변환하여 주소 변환을 수행합니다. NAT 풀 정보 페이지를 참조하십시오.

SRX > 아이덴티티

  • JIMS - Identity Management Profile(ID 관리 프로파일) 페이지를 사용하여 SRX 시리즈 방화벽에 대한 다양한 인증 소스에서 고급 사용자 ID를 얻을 수 있습니다. ID 관리 프로파일을 생성, 편집, 클론 복제, 삭제 및 배포할 수 있습니다. ID 관리 프로필 정보 페이지를 참조하십시오.
  • Active Directory—Active Directory 구성은 SRX 시리즈 방화벽이 Active Directory 서버에 연결하는 데 사용됩니다. Active Directory 프로파일을 보고, 생성하고, 수정하고, 복제하고, 삭제할 수 있습니다. Active Directory 프로필 페이지를 참조하십시오.
  • Access Profiles(액세스 프로파일) - 액세스 프로파일은 네트워크에서 액세스 구성을 활성화합니다. 인증 구성으로 구성됩니다. 주니퍼 Security Director Cloud 는 인증 방법으로 RADIUS, LDAP(Lightweight Directory Access Protocol) 및 로컬 인증을 지원합니다. 액세스 프로필 페이지 정보를 참조하십시오.
  • 주소 풀—주소 풀은 DHCP를 사용한 호스트 구성에서와 같이 사용자에게 할당할 수 있는 인터넷 프로토콜(IP) 주소 집합입니다. 풀을 사용하는 클라이언트 애플리케이션과 독립적으로 중앙 집중식 IPv4 주소 풀을 만들 수 있습니다. 주소 풀 페이지 정보를 참조하십시오.

공유 서비스 > 방화벽 프로필

다음과 관련된 보안 관련 관리 작업을 수행합니다.

  • Rule Options(규칙 옵션) - 개체를 생성하여 대상 주소 변환 또는 비변환 패킷에 대한 리디렉션 옵션, 인증, TCP 옵션 및 작업을 지정할 수 있습니다. 규칙 옵션이 생성되면 Juniper Security Director 클라우드 는 데이터베이스에 규칙 옵션을 나타내는 개체를 생성합니다. 규칙 옵션 정보 페이지를 참조하십시오.
  • 리디렉션 프로필 - 리디렉션 프로필을 생성하고 정책 작업에 대한 이유를 제공하거나 사용자 요청을 정보 웹 페이지로 리디렉션할 수 있습니다. 리디렉션 프로필 페이지를 참조하십시오.

공유 서비스 > 개체

다음 개체를 관리합니다.

  • 주소 - 주소 및 주소 그룹을 생성, 편집 및 삭제합니다. 주소 및 주소 그룹은 보안 및 NAT 서비스에 사용됩니다. 주소 페이지 정보를 참조하십시오.
  • GeoIP - IP 기반 지오로케이션(GeoIP) 피드를 생성, 수정 또는 삭제합니다. 보안 정책에서 GeoIP 피드를 사용하여 소스 또는 대상 IP 주소를 기반으로 트래픽을 거부하거나 허용할 수 있습니다. GeoIP 페이지 정보를 참조하십시오.
  • 서비스 - 여러 디바이스에서 애플리케이션을 관리합니다. 서비스는 DNS(Domain Name Service)와 같은 디바이스의 애플리케이션을 나타냅니다. 서비스 페이지 정보를 참조하십시오.
  • Applications(애플리케이션) - 애플리케이션 서명 그룹을 생성, 수정, 복제 및 삭제합니다. 이미 다운로드된 사전 정의된 애플리케이션 시그니처의 세부 정보도 볼 수 있습니다. 응용 프로그램 서명 페이지 정보를 참조하십시오.
  • Schedules(일정) - 일정을 사용하면 지정된 기간 동안 정책을 활성화할 수 있습니다. 예약된 시간 동안 정책을 활성화하려면 먼저 해당 정책에 대한 일정을 만들거나 정책을 기존 일정에 연결해야 합니다. Schedules Overview(일정 개요)를 참조하십시오.
  • URL 패턴 - URL 패턴을 보고, 생성하고, 편집하고, 복제하고, 삭제합니다. URL 패턴에는 URL 목록이 포함되어 있습니다. URL 패턴 페이지 정보를 참조하십시오
  • URL 범주 - URL 범주를 보고, 생성하고, 편집하고, 복제하고, 삭제합니다. URL 카테고리는 단일 제목으로 그룹화된 URL 패턴 목록입니다. URL 카테고리 페이지 정보를 참조하십시오.

관리

다음을 포함한 관리 작업을 수행합니다.

  • 구독 - 주니퍼 Security Director 클라우드 구독을 추가하고 관리합니다. 구독 개요를 참조하십시오.
  • 사용자 및 역할주니퍼 Security Director Cloud는 리소스 및 서비스에 대한 인증 및 RBAC(role-based access control)를 지원합니다. 사용자 페이지 정보를 참조하십시오
  • 작업 - 작업 페이지에서는 주니퍼 Security Director 클라우드에서 실행되었거나 실행이 예정된 작업의 상태를 모니터링할 수 있습니다. 작업은 즉시 또는 나중에 실행되도록 예약할 수 있습니다. 주니퍼 Security Director 클라우드의 작업 관리 참조
  • 감사 로그 - 감사 로그는 특정 작업 또는 절차에 영향을 준 일련의 활동에 대한 기록입니다. 감사 로그는 이벤트를 추적하고 기록 데이터를 유지 관리하는 데 유용합니다. 감사 로그 페이지 정보를 참조하세요
  • 데이터 관리 - 데이터 관리 페이지에는 보안 및 데이터 트래픽과 관련된 디바이스 로그가 표시됩니다. 이러한 로그를 내보내거나 삭제할 수 있습니다. 데이터 관리 페이지 정보를 참조하십시오
  • 조직: 조직 계정을 통해 기기를 추가하고, 기기를 구독하고, 기기 관리를 시작할 수 있습니다. 조직의 읽기 전용 액세스 권한이 있는 관리자, 운영자 또는 사용자는 Juniper Security Director Cloud에서 여러 조직 계정을 생성할 수 있습니다. 조직 정보 페이지를 참조하십시오

주니퍼 Security Director 클라우드의 이점

  • 모든 보안 구축(기존 구축용 물리, 가상 및 컨테이너식 SRX)을 관리하고 SASE 아키텍처로의 원활한 전환을 지원합니다.
  • 모든 연결 지점에서 통합 정책으로 완전히 통합된 보안을 제공합니다. 통합 정책 관리를 사용하면 정책을 한 번 생성하면 어디서나 적용할 수 있습니다. 규칙 세트를 복사하거나 다시 만들 필요가 없습니다.
  • 관리자가 사용자 정의 가능한 대시보드 및 보고서를 사용하여 보안 정책 수명 주기의 모든 단계를 관리할 수 있는 중앙 집중식 단일 관리 인터페이스를 제공합니다.
  • 사용자와 애플리케이션의 위치에 관계없이 클라이언트 공격, 서버측 익스플로잇, 멀웨어 및 C2 트래픽으로부터 보호합니다.
  • 제로터치 프로비저닝(ZTP), 자동 규칙 배치, 정책 기반 라우팅을 사용하여 새로운 사이트를 쉽게 구축하고 구성할 수 있습니다.
  • 온프레미스 및 클라우드 기반 환경에 대한 보안을 동시에 대규모로 지원하며 데이터센터 위협에 대한 검증된 효율성을 제공합니다.

주니퍼 Security Director 클라우드 액세스

주니퍼 Security Director 클라우드 포털에 액세스하려면,

  1. 주니퍼 Security Director 클라우드에 처음 로그인하는 경우 조직 계정 만들기 링크를 클릭합니다. 조직 계정을 이미 생성한 경우 5단계로 건너뜁니다.
  2. 표 2에 제공된 지침에 따라 로그인 자격 증명, 연락처 세부 정보 및 조직 계정 세부 정보를 설정합니다.
    표 2: 조직 계정을 생성하기 위한 필드

    묘사

    로그인 자격 증명

    메일 주소

    유효한 이메일 ID를 입력합니다.

    암호

    적어도 하나의 숫자, 하나의 대문자 및 하나의 특수 문자가 포함된 암호를 입력합니다. 암호 길이는 8자에서 20자 사이여야 합니다.

    연락처 세부 사항

    연락처 세부 사항

    다음 연락처 정보를 입력합니다.

    • Name(이름) - 이름을 입력합니다. 공백이 있는 알파벳만 사용할 수 있습니다. 최대 길이는 32자입니다.
    • 회사 이름 - 회사 이름을 입력합니다. 영숫자, 공백, '-'(하이픈) 및 '_'(밑줄)만 사용할 수 있습니다. 최대 길이는 64자입니다.
    • 국가 - 드롭다운 목록에서 국가를 선택합니다.
    • 전화번호 - 숫자와 +, - 또는 () 기호를 포함할 수 있는 유효한 전화번호를 입력합니다. 전화 번호의 총 길이는 7자(하이픈 포함)에서 18자여야 합니다. 전화기 형식의 예:
      • +91-9590951194
      • +918087677876
      • 408-111-1111
      • 1(234)56789011234
      • (+351)282435050
      • 90191919908
      • 555-89097896
    조직 계정 세부 정보  

    조직 이름

    보안 디바이스 및 서비스를 관리할 조직 계정의 이름을 입력합니다.

    홈 PoP를 선택합니다

    홈 지역을 선택합니다.

    홈 지역은 일반적으로 SRX 시리즈 방화벽이 위치한 지리적 영역입니다. 기술적으로는 모든 지역을 선택할 수 있지만 지리적 위치에 가장 가까운 지역을 선택하는 것이 좋습니다.

    메모:

    각 홈 지역의 Juniper Security Director Cloud FQDN은 서로 다릅니다. FQDN에 대한 액세스를 허용하도록 네트워크 방화벽을 구성해야 합니다. 특정 FQDN은 영업 담당자 또는 계정 관리자에게 문의하십시오.

  3. 조직 계정 만들기를 클릭합니다. 이메일 주소를 확인하고 주니퍼 Security Director 클라우드 팀에 조직 계정 활성화 요청을 보낼 수 있는 이메일을 받게 됩니다.
  4. 전자 메일 계정에 로그인하고 전자 메일을 연 다음 조직 계정 활성화 단추를 클릭하여 조직 계정 활성화 요청을 보냅니다.
    메모:
    • 이메일 주소를 확인하고 이메일 수신 후 24시간 이내에 조직 계정 활성화 버튼을 클릭하여 계정 활성화를 요청해야 합니다. 그렇지 않으면 계정 세부 정보가 주니퍼 Security Director 클라우드 에서 삭제되며 계정을 다시 생성해야 합니다.

    • 영업일 기준 7일 이내에 조직 계정 활성화 상태에 대한 이메일을 받게 됩니다.

    계정 활성화 요청이 승인되면 로그인 페이지 정보가 포함된 이메일을 받게 됩니다.

  5. 로그인 페이지로 이동을 클릭하고 전자 메일 주소를 입력한 후 다음을 클릭합니다.
    • 로컬 사용자인 경우 암호를 입력하고 로그인을 클릭합니다.

    • SSO 인증으로 구성된 여러 조직에 할당된 경우 해당 도메인 계정을 사용하여 로그인할 수 있습니다. 해당 로그인 옵션을 클릭하여 조직 IdP(ID 공급자) 페이지로 리디렉션할 수 있습니다. IdP 페이지에서 자격 증명을 입력하고 로그인합니다.

    암호 만료 날짜는 계정이 승인되고 사용자가 시스템에 로그인한 날로부터 180일입니다.

  6. Go to Dashboard(대시보드로 이동)를 클릭합니다. 각 페이지 왼쪽에 있는 메뉴 표시줄을 사용하여 다양한 작업에 쉽게 액세스할 수 있습니다. 최상위 메뉴 항목은 표 1에 나열되어 있습니다.

탐색 요소 사용

보다 개인적이고 사용자 정의 가능한 사용자 경험을 위해 주니퍼 네트웍스는 GUI 내에서 몇 가지 탐색 보조 기능을 제공합니다. 표 3 에서는 탐색, 사용자 지정 및 도움말 아이콘의 샘플을 보여 줍니다.

표 3: 탐색 요소
요소 아이콘 위치
이동 경로 - UI에서 위치를 추적합니다. 이동 경로는 대시보드, 모니터, 디바이스 관리, NAT 및 개체, 방화벽, 고급 보안 및 관리의 7가지 시작 탭 중 하나로 돌아가는 경로를 제공합니다. 모니터 메뉴 아래 메인 화면의 왼쪽 상단. 대시보드에 표시되지 않습니다.
정보 팁 - 사용 가능한 물음표 아이콘 위로 마우스를 가져가면 빠른 팝업 안내를 받을 수 있습니다. GUI 주변의 다양한 장소.
왼쪽 탐색 표시 및 숨기기 - 햄버거 아이콘을 클릭하여 왼쪽 탐색 섹션을 표시하거나 숨깁니다. 메뉴 모음의 왼쪽.
열 표시/숨기기(Show/Hide Columns) - 테이블 형식 표시에서 아이콘을 클릭한 다음 메뉴에서 확인란을 선택하여 표시할 열을 선택할 수 있습니다. Monitor(모니터) 메뉴 및 Device Management(장치 관리) 메뉴와 같은 일부 테이블 형식 표시 창의 오른쪽 위 모서리입니다.

글로벌 검색 - 네트워크에서 보안 정책, 주소, 영역, 서비스 개체 등과 같은 특정 데이터를 검색합니다. 결과를 클릭하여 UI의 특정 페이지로 이동할 수 있습니다.

날짜 범위, 장치 유형 및 정책 유형과 같은 특정 기준을 기반으로 하는 검색 결과를 구체화할 수도 있습니다. 전체 또는 부분 키워드를 사용하여 네트워크에서 개체를 검색할 수도 있습니다.

다음을 검색할 수 있습니다.

  • 주소

  • 응용 프로그램

  • CASB 프로필 및 규칙

  • 구성 템플릿

  • 구성된 일정

  • 콘텐츠 보안:

    • 콘텐츠 보안 프로필

    • 바이러스 백신 프로필

    • 스팸 방지 프로필

    • 웹 필터링 프로필

    • 컨텐츠 필터링 프로필

    • 안티 멀웨어

  • 프로필 암호 해독

  • 호스트 이름, OS 버전 및 제품 시리즈를 키워드로 사용하는 장치

  • 이름, 설명, IKE ID 및 IKE 주소를 키워드로 사용하는 엑스트라넷 디바이스

  • 방화벽 규칙 및 규칙 옵션Firewall rules and rule options

  • 방화벽 리디렉션 프로필

  • 관리 식별:

    • 짐스

    • 액티브 디렉토리

    • 액세스 프로필

    • 주소 풀

  • IPS 프로파일 및 시그니처

  • IPsec VPN 및 프로필

  • NAT 정책 및 풀

  • SecIntel 프로파일 및 그룹

  • 보안 정책

  • 보안 웹 프록시

  • 서비스

  • 소프트웨어 이미지

  • URL 카테고리

  • URL 패턴

  • 사용자 및 사용자 역할

상단 표시줄의 오른쪽에 있는 탐색 지원 기능.
테이블 검색(Table Search) - 큰 테이블 형식 보기에서는 디스플레이에 표시되는 필드 내에서 특정 텍스트를 검색할 수 있습니다. 테이블 형식 보기의 오른쪽 위 모서리입니다. Show Hide Columns(열 숨기기 표시) 아이콘 옆에 있습니다.