제품

Illustration with icons representing Network Access Control (NAC)

주니퍼 Mist Access Assurance

주니퍼 Mist Access Assurance 서비스는 사용자 및 디바이스 ID를 기반으로 안전한 유선무선 네트워크 접근 제어를 제공합니다. 이 서비스는 게스트, IoT, BYOD 및 기업 디바이스에 대한 제로 트러스트 네트워크 액세스 정책을 실행합니다. 클라우드에서 지원되는 마이크로서비스 기반 인증은 유연하면서도 간편한 Authorization Policy 프레임워크 내에서 종합적인 액세스 제어 기능을 제공함으로써 IT 운영을 간소화합니다.

Access Assurance는 주니퍼 Mist IoT Assurance를 802.1X 인증 또는 MAB(MAC Authentication Bypass)(비802.1X 클라이언트용) 방식을 사용하는 유선 및 무선 비즈니스 디바이스로 확장하여 헤드리스 IoT 및 BYOD 장치의 온보딩을 간소화합니다.

주요 기능

Select Product Specification
  • 클라이언트 중심 경험
  • 세분화된 ID 핑거프린팅(identity fingerprinting)
  • 네트워크 정책 실행
  • 고가용성 및 지역 관련성
  • 단일 통합 관리 
  • 자동 소프트웨어 업데이트
  • API 기반 아키텍처

주니퍼 Mist IoT Assurance 데이터시트
구매 방법

기능 + 이점

클라이언트 중심 경험

Access Assurance는 클라이언트 연결 경험에 대한 포괄적인 통합 보기를 제공하며, 문제를 쉽게 파악하고 근본 원인 분석을 수행할 수 있습니다. 연결 및 인증 성공과 실패를 포함한 모든 클라이언트 이벤트를 주니퍼 Mist 클라우드에서 포착하여 일상적인 운영 작업이 간소해지고 최종 사용자 연결 문제를 빠르게 파악할 수 있습니다.

세분화된 ID 핑거프린팅(identity fingerprinting)

Access Assurance는 X.509 인증서 속성에 따라 ID 핑거프린팅을 제공합니다. 또한 더욱 세부적인 핑거프린팅을 위해 그룹 멤버십, 사용자 계정 상태, MDM(mobile device management) 규정 준수 상태, 클라이언트 목록, 사용자 위치 등 침입 탐지 및 방지 정보를 사용합니다.

네트워크 정책 실행

Access Assurance는 사용자 및 디바이스 ID를 기반으로 네트워크에 사용자에게 특정 역할을 할당하고 VLAN 또는 GBP(Group-Based Policy) 기술을 사용하여 네트워크 세그먼트로 그룹화하도록 지시할 수 있습니다. 그런 다음 서비스는 각 세그먼트와 관련된 네트워크 정책을 실행할 수 있습니다.

고가용성 및 지역 관련성

조직은 Access Assurance를 통해 단일 지점이나 멀티 사이트 모두에 안정적인 저지연 네트워크 액세스 제어를 확보할 수 있습니다. 주니퍼는 최적의 응답 시간을 위해 가장 가까운 인스턴스로 인증 트래픽을 전송할 목적으로 여러 지역 거점에 Access Assurance의 클라우드 인스턴스를 배포했습니다.

클라우드 네이티브 플랫폼

주니퍼 Mist 클라우드 네이티브 풀스택 네트워크 관리 플랫폼을 활용하는 Access Assurance는 다른 네트워크 액세스 벤더 솔루션과 달리 인프라 요구사항이 없으며 위치에 관계없이 일관된 클라이언트 경험을 지원합니다.

자동 소프트웨어 업데이트

Juniper Mist 마이크로서비스 기반 클라우드 아키텍처는 최신 기술로 Access Assurance를 최적화된 상태로 유지합니다. 새로운 기능, 보안 패치, 업데이트가 서비스 중단이나 다운타임 없이 격주로 Access Assurance에 자동 추가됩니다.

외부 디렉토리 서비스 지원

Access Assurance는 외부 디렉토리 서비스(예: Google Workspace, Microsoft Azure Active Directory, Okta Workforce Identity 등)를 통합하여 인증 서비스를 제공합니다. 또한 외부 PKI(Public Key Infrastructure) 및 MDM 플랫폼도 통합합니다.

100% 프로그래밍 가능한 API

주니퍼 Mist 플랫폼은 개방형 API를 사용하여 완전히 프로그래밍 가능하므로 구성 및 정책 할당을 위해 외부 SIEM(security information and event management), IT 서비스 관리 및 기타 플랫폼과 쉽게 통합할 수 있습니다.

리소스 센터

관련 자료

기술 문서

주니퍼 Mist AI 기반 제품 설명서

지원

AI 기반의 고객 지원
Mist AI Cloud 서비스 설명 (PDF)

교육 및 커뮤니티

교육

Mist AI 학습 경로
올 액세스 교육 패스

커뮤니티

교육 및 자격증 포럼

자세한 내용

보도 자료

주니퍼, 최초의 Mist AI 기반 클라우드 네이티브 Access Assurance 서비스 공개, 2023년 5월 17일

블로그

그 어느 때보다 향상된 NAC가 돌아왔습니다! 클라우드와 AI로 NAC를 재정의하는 주니퍼 Mist Access Assurance

비디오

주니퍼 Mist Access Assurance: 클라우드 기반 네트워크 액세스 제어

인포그래픽

Access Assurance - 온프레미스 NAC를 뛰어넘는 전환 (PDF)

데이터시트

주니퍼 Mist Access Assurance

주니퍼 Mist Access Assurance 활용 솔루션

IoT

적절한 솔루션을 사용하면 IoT는 효율성을 제고하여 긍정적인 고객 경험을 제공하므로, 브랜드 및 제품 충성도를 견인하여 궁극적으로 수익을 증가시킬 수 있습니다.

주니퍼 네트웍스는 네트워크의 잠재력을 최대한 발휘하고 모든 네트워크, 클라우드를 비롯하여 어디서나 작동하는 원활한 연결 및 보안을 통해 모든 규모의 IoT를 관리할 수 있도록 지원합니다.

무선 액세스

AI 기반 자동화 및 인사이트는 마이크로서비스 클라우드의 민첩성 및 안정성과 결합되어 무선 액세스 경험을 최적화하고 네트워크 운영을 간소화합니다.

유선 액세스

무선 기능이 탑재된 유선 포트폴리오는 광범위한 성능과 단순성이 결합하여 AI 기반 인사이트 및 자동화를 통해 사용자와 장치에 최적화된 경험을 제공합니다.

Mist AI 기반의 AIOps

주니퍼는 셀프드라이빙 기능과 AI 기반 지원을 위한 Mist AI와 가상 네트워크 어시스턴트(Virtual Network Assistance, VNA)를 통해 IT 운영을 혁신합니다.Mist AI는 클라이언트에서 클라우드에 이르는 사용자 경험을 최적화하고 WLAN, LAN, WAN 전반의 IT 운영을 간소화합니다. 

주니퍼 Mist Access Assurance FAQ

주니퍼 Mist Access Assurance를 구축해야 하는 기업

주니퍼 Mist Access Assurance 클라우드 서비스는 유형과 규모에 상관없이 네트워크와 데이터를 무단 액세스로부터 보호하기를 원하는 모든 조직에 반드시 필요합니다. 직원, 게스트, 하도급자, IoT 디바이스 등 다수의 사용자 및 디바이스 네트워크를 갖춘 모든 비즈니스 또는 기관은 Access Assurance를 사용하여 자사의 보안 체계를 강화함으로써 많은 이점을 얻을 수 있습니다.

Access Assurance의 주요 기능

클라우드 네이티브 서비스는 제로 트러스트 접근 방식을 사용하여 네트워크에 액세스할 수 있는 사람을 제어하고, 보안 정책을 시행하고, 멀웨어 및 기타 보안 관련 위협을 방어하는 데 도움이 됩니다. 이를 사용하여 규제 관련 요구사항에 대한 규정 준수를 보장하고 전체적인 네트워크 가시성 및 제어를 강화할 수 있습니다.

주니퍼 Mist Access Assurance가 제공하는 고유한 장점

Access Assurance는 엔터프라이즈가 네트워크와 데이터 보안을 강화하는 데 활용할 수 있는 다양한 기능을 제공하는데, 그중 몇 가지 예를 들면,

  • 사용자 및 디바이스 ID를 기반으로 한 게스트, IoT, BYOD, 기업 디바이스를 위한 보안 네트워크 액세스 제어가 있습니다. 이러한 기능은 802.1X 인증을 사용하거나 비 802.1X 디바이스의 경우 MAC 인증 바이패스(MAB) 프로토콜을 사용하여 제공됩니다.
  • 최고의 민첩성, 확장성, 성능을 발휘하는 마이크로서비스 기반 클라우드 아키텍처입니다. 지역 서비스 인스턴스는 지연 시간을 최소화하여 사용자 경험을 강화합니다.
  • 100% 프로그래밍 가능합니다. 이 서비스는 공개 API를 지원하여 완벽한 자동화와 구성 및 정책 할당을 위해 외부 SIEM 및 ITSM 시스템과의 원활한 통합을 지원합니다. 
  • 네트워크 스택 전체에서 엔드투엔드 사용자 연결 및 경험 수준에 대한 가시성을 지원합니다. 
  • 유선 및 무선 LAN 액세스를 포함한 전체 네트워크 스택에서 통합된 IT 관리 경험을 통해 Day 0/1/2 운영을 최적화합니다.

주니퍼 Mist Access Assurance와 주니퍼 Mist IoT Assurance는 어떤 관계가 있습니까?

Access Assurance는 IoT Assurance를 기반으로 802.1X 인증 기반 온보딩과 기업 디바이스 관리에 대한 통합된 제어를 제공하고, 802.1X 미지원 디바이스와 BYOD 디바이스에는 MAC을 사용하지 않는 온보딩을 수행합니다.

주니퍼 Mist Access Assurance는 어떤 네트워크 디바이스 및 연결을 지원합니까?

Access Assurance는 다양하고 광범위한 유선 및 무선 LAN에 연결된 디바이스에 작동하며, 관리자는 이러한 디바이스에 규정 준수를 적용할 수 있습니다. 그 중에 대표적인 디바이스는 다음과 같습니다.

  • 기업 소유 노트북, 태블릿, 스마트폰 등 기존 매니지드 디바이스
  • 관리되지 않는 IoT 및 기타 M2M 디바이스
  • 사용자가 소유한 컴퓨터 및 휴대폰(BYOD) 등 관리 가능하지만 기존에는 관리되지 않는 디바이스
  • 쉐도우 IT 디바이스
  • 게스트 디바이스

주니퍼 Mist Access Assurance는 NAC(Network Access Control)와 어떤 차이가 있습니까?

NAC(Network Access Control)는 수십 년의 역사를 자랑하는 네트워크 디바이스 온보딩 및 정책 관리용 보안 기술입니다. 하지만, 기존 NAC는 아키텍처 관련 과제로 어려움을 겪고 있습니다. 예를 들어, 관리되지 않는 다양한 디바이스 유형의 폭발적인 증가, 네트워크 분화의 복잡성, 온프레미스 NAC 구현으로 인해 위험과 취약점의 끊임없는 증가 현상이 드러나고 있습니다.

클라우드 네이티브 Access Assurance 솔루션은 디바이스의 연결을 허용하기 전에 다음과 같은 정보를 검증하여 이러한 문제를 해결합니다.

  • ID 지문 및 사용자 컨텍스트를 사용하여 연결을 허용할 대상 결정
  • 특정한 사이트 또는 VLAN 등 연결이 발생한 위치 
  • 연결을 시도하는 사용자 및 디바이스와 관련된 허용 및 기타 액세스 정책
  • 사용자/디바이스가 액세스의 수립을 시도하는 방식 및 사용하는 네트워크 연결 유형

802.1X 인증이란 무엇입니까?

802.1X는 컴퓨터 네트워크에 대한 액세스 보안을 제공하는 데 사용되는 이더넷 LAN 인증 프로토콜입니다. 이는 포트 기반 네트워크 액세스 제어에 대해 IEEE(Institute of Electrical and Electronics Engineers)에서 정의한 표준입니다. 이에 따라 네트워크에 연결을 시도하는 디바이스가 실제로 주장하는 정체와 동일한지 검증하는 것을 주목적으로 합니다. 일반적으로 802.1X는 엔터프라이즈 네트워크에서 무단 액세스를 방어하고, 보안 정책을 시행하고, 네트워크를 통해 전송되는 데이터가 안전한지 확인하는 데 사용됩니다.

MAC 인증 바이패스(MAB)란 무엇입니까?

MAB는 전적으로 엔드포인트의 MAC(미디어 액세스 제어) 주소에서 허용 또는 거부 의사결정의 기반이 되는 네트워크 액세스 프로토콜입니다. MAB는 M2M/IoT 및 BYOD 디바이스 등 802.1X 클라이언트 또는 서플리컨트, 소프트웨어를 지원하지 않는 디바이스의 하위 세트를 위한 더욱 큰 규모의 표준 802.1X 인증 프레임워크 맥락에서 자주 사용됩니다.