주니퍼 Mist Access Assurance

Juniper Mist Access Assurance 클라우드 서비스는 사용자 및 디바이스 ID를 기반으로 안전한 유선무선 네트워크 액세스 제어를 제공합니다. 이 서비스는 게스트, IoT, BYOD, 기업 장치에 대한 제로 트러스트 네트워크 액세스 정책을 시행합니다. 클라우드에서 호스팅되는 마이크로서비스 기반의 인증이 유연하면서도 간단한 인증 정책 프레임워크 내에서 종합적인 액세스 제어를 제공하기 때문에 IT 운영이 훨씬 간편해집니다. 다양한 엔드포인트 관리 솔루션과 통합할 수 있는 Access Assurance는 사용자와 디바이스의 보안 상태를 평가하고, 에듀롬(eduroam) 자격 증명을 확인하며, 기타 ID 제공업체(IdP) 자격 증명을 검증하여 네트워크 액세스를 제어합니다.

주요 기능


  • 클라이언트 중심 경험
  • 세분화된 ID 핑거프린팅(identity fingerprinting)
  • 제로 트러스트 보안 정책 시행
  • 고가용성 및 지역 관련성
  • 단일 통합 관리 
  • 자동 소프트웨어 업데이트
  • API 기반 아키텍처

기능 + 이점

클라이언트 중심 경험

Access Assurance는 클라이언트 연결 경험에 대한 포괄적인 통합 보기를 제공하며, 문제를 쉽게 파악하고 근본 원인 분석을 수행할 수 있습니다. 연결 및 인증의 성공과 실패 등 모든 클라이언트 이벤트가 Juniper Mist 클라우드에 의해 포착되기 때문에 일상적인 운영 작업이 간편해지고 최종 사용자 연결 문제를 신속히 파악할 수 있습니다.

세분화된 ID 핑거프린팅(identity fingerprinting)

Access Assurance는 X.509 인증서 속성에 따라 ID 핑거프린팅을 제공합니다. 또한 보다 세밀한 핑거프린팅을 위해 그룹 멤버십, 사용자 계정 상태, 모바일 디바이스 관리(MDM), 통합 엔드포인트 관리(UEM) 규정 준수 및 보안 상태, 클라이언트 목록, 사용자 위치 등의 IdP 정보를 사용합니다.

제로 트러스트 보안 정책 시행

Access Assurance는 사용자 및 디바이스 ID를 기반으로 네트워크에 사용자에게 특정 역할을 할당하고 VLAN 또는 GBP(Group-Based Policy) 기술을 사용하여 네트워크 세그먼트로 그룹화하도록 지시할 수 있습니다. 그런 다음 서비스는 각 세그먼트와 관련된 네트워크 정책을 실행할 수 있습니다.

고가용성 및 지역 관련성

조직은 Access Assurance를 통해 단일 지점이나 멀티 사이트 모두에 안정적인 저지연 네트워크 액세스 제어를 확보할 수 있습니다. 주니퍼는 최적의 응답 시간을 위해 가장 가까운 인스턴스로 인증 트래픽을 전송할 목적으로 여러 지역 거점에 Access Assurance의 클라우드 인스턴스를 배포했습니다.

클라우드 네이티브 플랫폼

Juniper Mist 클라우드 네이티브 풀스택 네트워크 관리 플랫폼을 활용하는 Access Assurance의 경우, 다른 네트워크 액세스 벤더의 솔루션에서 요구되는 인프라가 필요 없으며 위치에 상관없이 일관적인 클라이언트 경험을 가능하게 해줍니다.

자동 소프트웨어 업데이트

Juniper Mist 마이크로서비스 기반 클라우드 아키텍처는 서비스 중단이나 다운타임 없이 격주로 새로운 기능, 보안 패치 및 업데이트를 추가하여 Access Assurance를 자동으로 최적화합니다.

외부 디렉토리 서비스 지원

Access Assurance는 외부 디렉토리 서비스(예: Google Workspace, Microsoft Azure Active Directory, Okta Workforce Identity 등)를 통합하여 인증 서비스를 제공합니다. 또한 외부 PKI(Public-Key Infrastructure) 및 MDM/UEM 플랫폼도 통합합니다.

100% 프로그램이 가능한 API

주니퍼 Mist 플랫폼은 개방형 API를 사용하여 완전히 프로그래밍 가능하므로 구성 및 정책 할당을 위해 외부 SIEM(security information and event management), 방화벽, 확장된 감지 및 대응(XDR) 시스템, IT 서비스 관리(ITSM) 및 기타 플랫폼과 쉽게 통합할 수 있습니다.

주니퍼 Mist Access Assurance 활용 솔루션

무선 액세스

AI 네이티브 자동화 및 인사이트는 마이크로서비스 클라우드의 민첩성과 안정성과 결합하여 최적화된 무선 액세스 경험과 간소화된 네트워크 운영을 제공합니다.

유선 액세스

주니퍼의 유선 포트폴리오는 무선과 함께 대규모로 성능과 단순성을 결합하는 동시에 AI 네이티브 인사이트 및 자동화를 통해 사용자와 디바이스에 최적화된 경험을 제공합니다.

Mist AI 기반의 AIOps

주니퍼는 셀프드라이빙 기능과 AI 네이티브 지원을 위한 Mist AI와 가상 네트워크 어시스턴트(Virtual Network Assistance, VNA)를 통해 IT 운영을 혁신합니다. Mist AI는 클라이언트에서 클라우드에 이르는 사용자 경험을 최적화하고 WLAN, LAN, WAN 전반의 IT 운영을 간소화합니다. 

주니퍼 Mist Access Assurance FAQ

주니퍼 Mist Access Assurance를 구축해야 하는 기업

주니퍼 Mist Access Assurance 클라우드 서비스는 유형과 규모에 상관없이 네트워크와 데이터를 무단 액세스로부터 보호하기를 원하는 모든 조직에 반드시 필요합니다. 직원, 게스트, 하도급자, IoT 디바이스 등 다수의 사용자 및 디바이스 네트워크를 갖춘 모든 비즈니스 또는 기관은 Access Assurance를 사용하여 자사의 보안 체계를 강화함으로써 많은 이점을 얻을 수 있습니다.

Access Assurance의 주요 기능

이 클라우드 네이티브 Access Assurance 서비스는 제로 트러스트 방식을 사용하여 네트워크 액세스가 가능한 사용자를 제어하고, 보안 정책을 실행하며, 멀웨어와 기타 보안 위협을 차단해 줍니다. 이를 사용하여 규제 관련 요구사항에 대한 규정 준수를 보장하고 전체적인 네트워크 가시성 및 제어를 강화할 수 있습니다.

주니퍼 Mist Access Assurance가 제공하는 고유한 장점

Access Assurance는 기업이 네트워크와 데이터 보안을 강화하는 데 유용한 수많은 기능을 제공합니다.

  • 사용자 및 디바이스 ID를 기반으로 하는 게스트, IoT, BYOD, 회사 디바이스 등에 대한 안전한 네트워크 액세스 제어: Access Assurance 기능은 802.1X 인증을 사용하여 제공되며, 802.1X 사용이 불가능한 디바이스의 경우 MAB(MAC Authentication Bypass) 프로토콜을 사용하여 제공됩니다.
  • 민첩성과 확장성 및 성능을 극대화하기 위한 마이크로서비스 기반의 클라우드 아키텍처: 지역별 서비스 인스턴스가 지연을 최소화하여 사용자 경험이 더욱 향상됩니다.
  • 프로그래밍 가능성 100%: Access Assurance는 구성과 정책 할당 모두에 대해 완전한 자동화와 외부 SIEM 및 ITSM 시스템과의 완벽한 통합이 가능하도록 개방형 API를 지원합니다.
  • 네트워크 스택 전체에서 엔드투엔드 사용자 연결 및 경험 수준에 대한 가시성이 확보됩니다.
  • 유선 및 무선 LAN 액세스를 포함한 전체 네트워크 스택에서 통합된 IT 관리 경험을 통해 Day 0/1/2 운영이 최적화됩니다.

주니퍼 Mist Access Assurance는 어떤 네트워크 디바이스 및 연결을 지원합니까?

Access Assurance는 다양하고 광범위한 유선 및 무선 LAN에 연결된 디바이스에 작동하며, 관리자는 이러한 디바이스에 규정 준수를 적용할 수 있습니다. 예를 들어, 다음과 같은 디바이스가 지원됩니다.

  • 기업 소유 노트북, 태블릿, 스마트폰 등 기존 매니지드 디바이스
  • 관리되지 않는 IoT 및 기타 M2M 디바이스
  • 사용자가 소유한 컴퓨터 및 휴대폰(BYOD) 등 관리 가능하지만 기존에는 관리되지 않는 디바이스
  • 쉐도우 IT 디바이스
  • 게스트 디바이스

주니퍼 Mist Access Assurance는 NAC(Network Access Control)와 어떤 차이가 있습니까?

NAC(Network Access Control)는 수십 년의 역사를 자랑하는 네트워크 디바이스 온보딩 및 정책 관리용 보안 기술입니다. 하지만, 기존 NAC는 아키텍처 관련 과제로 어려움을 겪고 있습니다. 예를 들어, 관리되지 않는 다양한 디바이스 유형의 폭발적인 증가, 네트워크 분화의 복잡성, 온프레미스 NAC 구현으로 인해 위험과 취약점의 끊임없는 증가 현상이 드러나고 있습니다.

이 클라우드 네이티브 Juniper Mist Access Assurance 솔루션은 디바이스에 연결을 허용하기 전에 다음과 같은 정보를 확인하여 이러한 문제를 해결합니다.

  • 누가 연결하려고 하는지(ID 지문 및 사용자 컨텍스트를 사용하여 결정)
  • 특정한 사이트 또는 VLAN 등 연결이 발생한 위치 
  • 연결을 시도하는 사용자 및 디바이스와 관련된 허용 및 기타 액세스 정책
  • 사용자/디바이스의 액세스 설정 방법 및 사용 중인 네트워크에 대한 연결 유형

802.1X 인증이란 무엇입니까?

802.1X는 컴퓨터 네트워크에 대한 안전한 액세스를 제공하기 위해 사용하는 이더넷 LAN 인증 프로토콜입니다. 이는 포트 기반 네트워크 액세스 제어에 대해 IEEE(Institute of Electrical and Electronics Engineers)에서 정의한 표준입니다. 이에 따라 네트워크에 연결을 시도하는 디바이스가 실제로 주장하는 정체와 동일한지 검증하는 것을 주목적으로 합니다. 일반적으로 802.1X는 엔터프라이즈 네트워크에서 무단 액세스를 방어하고, 보안 정책을 시행하고, 네트워크를 통해 전송되는 데이터가 안전한지 확인하는 데 사용됩니다.

MAC 인증 바이패스(MAB)란 무엇입니까?

MAB는 전적으로 엔드포인트의 MAC(미디어 액세스 제어) 주소에서 허용 또는 거부 의사결정의 기반이 되는 네트워크 액세스 프로토콜입니다. MAB는 M2M/IoT 및 BYOD 디바이스 등 802.1X 클라이언트 또는 서플리컨트, 소프트웨어를 지원하지 않는 디바이스의 하위 세트를 위한 더욱 큰 규모의 표준 802.1X 인증 프레임워크 맥락에서 자주 사용됩니다.