Policy Enforcer

Junos Space Security Director의 구성 요소인 Policy Enforcer는 사용자 인텐트 기반 위협 관리 정책 정책 수정 및 배포 도구입니다. 이를 통해 주니퍼 SRX 시리즈 방화벽, MX 시리즈 5G 유니버설 라우팅 플랫폼, EX 시리즈 이더넷 스위치, QFX 시리즈 스위치 및 타사 네트워크 디바이스에 업데이트된 보안 정책을 구축할 수 있습니다. 해당 소프트웨어는 네트워크 전체에서 위협 대응 및 마이크로세그먼테이션 정책의 자동화를 지원합니다.

Policy Enforcer를 사용하면 정보 보안을 보안 소프트웨어로 제어하고 관리합니다. 새로운 디바이스는 다른 솔루션처럼 IP 주소를 식별하는 것이 아니고 보안 정책에 의해 자동으로 적용됩니다. 이러한 소프트웨어 정의 환경은 이미 실행 중인 보안 정책 및 제어에 영향을 주지 않으면서 이동될 수 있습니다.

주니퍼 ATP(Advanced Threat Prevention) 클라우드와 주니퍼 ATP 어플라이언스가 수집한 고급 위협 인텔리전스로 무장한 Policy Enforcer는 새로운 위협에 동적으로 대응하고 전체 네트워크에 정책을 자동적으로 업데이트하며 위협의 내부망 확산을 차단합니다. 광범위한 프레임워크인 Policy Enforcer는 타사 벤더가 위협 수정과 같은 고급 보안 기능을 위해 자사 제품을 소프트웨어와 통합할 수 있도록 지원합니다.

주요 기능


  • 감염된 호스트 추적 및 차단
  • 커스텀 위협 피드
  • 메타데이터 기반 동적 액세스 제어 정책
  • 프라이빗 및 퍼블릭 클라우드 구축에 대한 위협 완화
  • 분산 서비스 거부 공격(DDoS) 대응

기능 + 이점

정책 정의 및 적용

온프레미스와 클라우드 구축 모두에 걸쳐 일관된 보안 정책을 정의하고 적용합니다.

정책 자동화

방화벽, 라우터 및 스위치를 포함한 네트워크 전반에서 정확한 적용, 일관된 보안 및 규정 준수를 위해 보안 정책을 자동화합니다.

최신 위협 탐지

새로운 위협을 감지하고 네트워크 방화벽 및 스위치에 신규 보안 정책을 자동으로 적용합니다.

확장 가능한 보안 정책

수만 개의 SRX 시리즈 방화벽 및 사이트 위치에 걸쳐 보안 정책을 확장하는 동시에 SRX 시리즈 디바이스 각각에 대한 여러 논리 시스템 인스턴스를 세부적으로 관리합니다.

기록 및 보고

주니퍼 Log Director 애플리케이션과 의 통합으로 로깅 기능을 사용해 상세한 보고를 받습니다.

CyberRatings 엔터프라이즈 방화벽 테스트

주니퍼는 CyberRatings Enterprise Firewall 테스트에서 보안 효율성 최고 등급을 받았습니다.

보고서 읽기

리소스 센터

관련 자료

기술 문서

지원

교육 및 커뮤니티

교육

자세히 보기

블로그

데이터시트 및 사양

고객 성공 사례

통합 사이버 보안으로 금융 자산을 보호하는 Banca di San Marino

경계 보안만으로는 더 이상 정교한 사이버 범죄자를 막기 어렵습니다. Banca di San Marino는 새로운 뱅킹 및 데이터 보호 규정을 준수하고 2억 유로가 넘는 총 자산의 보안을 유지하기 위해 통합된 적응형 사이버 보안을 지향합니다.

보안 제품

Policy Enforcer

주니퍼와 타사 제품을 포함한 네트워크 및 보안 스택에 걸쳐 정책을 자동화하는 중앙 집중식 오케스트레이션으로 집행을 분산하고 네트워크 보안을 향상합니다.

기술적 특징
  • 감염된 호스트 추적 및 차단
  • 커스텀 위협 피드
  • 메타데이터 기반 동적 액세스 제어 정책
  • 프라이빗 및 퍼블릭 클라우드 구축에 대한 위협 완화
  • 분산 서비스 거부 공격(DDoS) 대응
현재 보기
중앙 집중식 보안 관리 시스템인 주니퍼 Security Director를 나타내는 그래픽.
Security Director

중앙 집중식 보안 관리, 분석 및 균일화된 정책 오케스트레이션 기능을 사내, 클라우드 및 전 세계의 사용자, 디바이스 및 애플리케이션에 모두 제공할 수 있습니다.

기술적 특징
  • 수만 개의 사이트를 동시에 관리 가능
  • 검증된 위협 방지, 사용자 및 애플리케이션 액세스 제어, 보안 연결 등을 위한 정책을 생성하고 이를 모든 곳에 적용
  • 메타데이터 기반 보안 제어 기능으로 프라이빗 및 퍼블릭 클라우드 워크로드 보호
  • 탐지한 제품에 관계없이 공격의 각 단계를 상호 관련시키고 순차적으로 분석하며 Policy Enforcer의 원클릭 완화 기능을 통해 네트워크 전체의 위협 차단
  • 보안 규칙이 의도한 효율을 제공하도록 항상 적절히 배치되도록 보장하는 Security Assurance
모든 주니퍼 보안 제품을 보시겠습니까?
Juniper 커넥티드 보안으로 ROI 283% 상승
Juniper 커넥티드 보안의 경제적 효과에 대한 최신 Forrester 보고서를 확인하고 자세한 내용을 살펴보십시오.
라이브 이벤트 및 온디맨드 데모
혁신적인 네트워크로 전환하는 여정에 대해 알아보세요.
다음 솔루션에서 Policy Enforcer를 만나보세요
보안

주니퍼 보안 제품과 솔루션은 포괄적인 포트폴리오를 통해 위협 탐지, 집행 및 치료 기능을 제공합니다. 주니퍼의 차세대 방화벽, 고급 위협 방지, 위협 인텔리전스, 보안 오케스트레이션, 관리 및 분석을 통해 보안 기능이 네트워크의 모든 연결 지점으로 확장됩니다.

차세대 방화벽

주니퍼 차세대 방화벽은 ID 기반 정책, 마이크로세그먼테이션, VPN 연결 및 검증된 위협 방지를 통해 공격 위험을 줄이고 애플리케이션, 사용자 및 디바이스에 대한 세분화된 제어를 지원합니다.

퍼블릭 클라우드 보안

워크로드 내, 애플리케이션과 인스턴스 간, 환경 전반 등 모든 수준에서 간단한 구축, 일관된 보안 및 통합 관리를 지원하므로 퍼블릭 클라우드 채택을 안전하게 가속화할 수 있습니다.

제로 트러스트 데이터센터 보안

데이터센터 아키텍처 이니셔티브와 비즈니스 요구 사항을 지원하는 검증된 데이터센터 위협 완화, 안정성 및 확장 가능 솔루션을 통해 데이터가 어디에 있든 보호하면서 애플리케이션을 연결하십시오.

SASE(Secure Access Service Edge)

SASE(Secure Access Service Edge) 아키텍처는 네트워킹과 보안을 결합하여 클라우드로 전환하는 애플리케이션으로의 안전한 직접 액세스를 제공합니다.

Gartner 매직쿼드런트 네트워크 방화벽 부문, Rajpreet Kaur, Adam Hils, Jeremy D'Hoinne, 2020년 11월 10일

Gartner는 연구 간행물에 소개된 특정한 벤더, 제품 또는 서비스를 추천하지 않으며, 기술 사용자들에게 최고 등급 또는 기타 등급으로 지정된 벤더만을 선택하도록 권고하지도 않습니다. Gartner 연구 간행물은 해당 연구 조직의 의견을 담고 있으며 사실에 대한 진술로 해석해서는 안됩니다. Gartner는 본 연구와 관련해 상품화 또는 특정 목적에 대한 적합성을 비롯한 모든 명시적, 묵시적 보증을 부인합니다.

GARTNER는 미국 내 및 국제적으로 Gartner, Inc. 및/또는 그 계열사의 등록 상표이자 서비스 마크로, 이 문서에서 허락 하에 사용되었습니다. All rights reserved.