애플리케이션 가시성 및 제어란?
애플리케이션 가시성 및 제어란?
애플리케이션 가시성 및 제어 기능은 주요 고속 네트워크를 애플리케이션 수준의 위협으로부터 보호합니다. 이러한 위협은 기존의 것과 새로운 것을 모두 포함하며, 네트워크에 침투하여 확산될 수 있습니다.
애플리케이션 가시성 및 제어
웹 기반 애플리케이션은 보안 역학에 변화를 불러왔습니다. 과거에는 특정 애플리케이션에 특정 프로토콜 및 포트가 연결되어 있었기 때문에 호스트 수준에서의 정책 적용이 상대적으로 단순했습니다. 아래에 나와 있는 것처럼 이제는 거의 모든 트래픽이 HTTP 기반(포트 80/443)입니다. 직원, 계약업체, 파트너 및 서비스 프로바이더가 방화벽을 통해 어디에서든지 웹 애플리케이션에 액세스할 수 있게 되었기 때문에 액세스를 제어하는 것은 더욱 어려워졌습니다. 인스턴트 메시징, P2P 파일 공유, 웹메일, 소셜 네트워킹, IP 음성/비디오 협업 등의 애플리케이션은 통신 포트 및 프로토콜을 변경하거나 흔히 사용되는 기타 서비스(예: HTTP 또는 HTTPS) 내에서 터널링을 하여 보안 메커니즘을 우회합니다. 조직은 자산을 공격으로부터 보호하고 대역폭을 관리하기 위해 네트워크상에서 애플리케이션과 트래픽을 제어해야 합니다.
애플리케이션 가시성 및 제어로 수행할 수 있는 작업
효과적인 보안 솔루션은 네트워크를 거치는 애플리케이션에 대한 가시성과 제어 기능을 관리자에게 제공합니다. 애플리케이션 가시성 및 제어가 필요한 이유는 다음과 같습니다.
- 포트, 프로토콜, 복호화 또는 기타 회피 전략에 관계없이 애플리케이션을 식별하며 애플리케이션을 허용, 차단 또는 제한할 수 있습니다.
- 특정 사용자, 사용자 그룹, 머신별로 애플리케이션을 세부적으로 제어함으로써 디바이스 또는 IP 주소에 관계없이 사용자를 식별할 수 있습니다. 이는 조직이 네트워크를 드나드는 트래픽 유형을 제어하는 데 도움이 됩니다.
- 인바운드 및 아웃바운드 SSL 복호화 기능을 지원하여 암호화된 네트워크 스트림에서 위협과 멀웨어를 식별하고 방지할 수 있습니다.
- IPS(침입 방지 시스템)를 통합하고 비표준 포트의 애플리케이션에 적절한 공격 객체를 적용할 수 있습니다.
애플리케이션 가시성 및 제어는 어떻게 작동합니까?
App ID(애플리케이션 ID) 분류 엔진 및 애플리케이션 시그니처 패턴 매칭 엔진은 레이어 7에서 작동하며, 페이로드의 실제 컨텐츠를 검사하여 애플리케이션을 식별합니다. App ID는 애플리케이션이 식별될 때까지 애플리케이션 식별 엔진을 통과하는 플로우의 모든 패킷과 네트워크에서 트래픽 DPI(심층 패킷 검사)를 수행합니다. IP 주소, 호스트 이름, 포트 범위 등의 애플리케이션 검사 결과는 향후 식별에 도움이 되도록 ASC(애플리케이션 시스템 캐시)에 저장됩니다.
주니퍼 네트웍스 구현
SRX 시리즈를 위한 주니퍼 네트웍스 AppSecure 애플리케이션 인식 보안 서비스 제품군은 트래픽 플로우를 분류하고 네트워크 보안에 가시성, 실행, 제어, 보호 기능을 더해줍니다. AppSecure는 정교한 분류 엔진을 사용하여 포트나 프로토콜에 관계없이 애플리케이션을 정확하게 식별할 수 있으며, 우회 기술을 사용하여 식별을 회피하는 것으로 알려진 애플리케이션까지도 잡아냅니다. 따라서 네트워크 트래픽에 대한 제어 능력을 다시 확보하고, 정확한 정보를 바탕으로 정책을 설정 및 적용하고, 비즈니스 요구 사항에 맞는 성능과 규모를 제공할 수 있습니다.
