서비스 프로바이더 보안

네트워크 전반의 모든 연결 지점으로 보안을 확대하여 사용자, 애플리케이션, 인프라를 보호하십시오.

5G, 사물인터넷(IoT)멀티클라우드 도입이 가속화되면서 보안 환경은 점점 복잡해지고 있습니다. 서비스 프로바이더는 네트워크 성능 또는 고객 경험 저하 없이 임박했거나 진행 중인 아키텍처 혁신에 발맞춰 지속적으로 나타나는 새로운 위협으로부터 앞서 나갈 수 있는 최신 전략과 도구 모음을 필요로 합니다.

보안 서비스 프로바이더

99.9% 보안 효율성

주니퍼는 0%의 오탐율 및 99.9%의 익스플로잇 차단율을 달성하면서 CyberRatings의 엔터프라이즈 네트워크 방화벽 보고서에서 "AAA" 등급을 받았습니다.

보고서 읽기

주니퍼 솔루션의 강점

주니퍼 커넥티드 시큐리티(Connected Security)는 위협 인텔리전스를 네트워크 전체의 모든 연결 지점으로 확장하여 사용자와 데이터 및 인프라를 안전하게 보호합니다. 스위치, 라우터, 액세스 포인트, 퍼블릭 및 클라우드 플랫폼, 타사 디바이스 등 네트워크 자체를 활용하여 모든 연결 지점을 시행 지점으로 전환하고 위협 인식 네트워크를 만들어 데이터를 보호하는 적극적인 역할을 수행합니다.

서버/데이터 센터의 모바일 노트북 스탠딩 워크스테이션에서 작업하는 네트워크 전문가

새로운 차원의 뛰어난 확장성

폼팩터에 상관없이 수평적, 탄력적으로 확장하고 복잡성 없이 거의 무한대의 크기로 단일 논리적 장치로서 모든 방화벽을 관리합니다. 주니퍼 커넥티드 시큐리티 분산 서비스 아키텍처로 단일 실패 지점을 없애고 섀시 크기 및 폼 팩터와 관련된 제한 사항을 더 이상 적용하지 않을 수 있습니다.

여러 모니터 화면을 모니터링하면서 어두운 사무실에서 일하는 네트워크 전문가

안전한 5G 클라우드 혁신

Juniper Networks® SRX 시리즈 방화벽은 전 세계 주요 오퍼레이터를 위해 차세대 방화벽과 CGNAT에 서비스 프로바이더급 성능을 제공해 온 것으로 입증된 경험이 있습니다. 물리, 가상, 컨테이너 방화벽에 걸친 통합 정책 관리로 어떠한 5G 클라우드 혁신 과정에 있든 언제나 보안을 보장합니다.

서버실에서 모바일 태블릿을 들고 있는 IT 전문가

인라인 디도스(DDoS) 공격 보호

주니퍼와 Corero의 공동 디도스(DDoS) 공격 방어 솔루션에는 주니퍼 네트웍스 MX 시리즈PTX 시리즈 라우터와 소프트웨어 인텔리전스가 결합되어 있습니다. 패킷 수준에서 트래픽을 검사하는 동시에 수십 테라비트의 처리량을 통해 자동화된 실시간 디도스(DDoS) 공격 완화를 위한 인프라 기반 실행을 지원합니다.

여러 모니터 화면을 모니터링하며 어두운 사무실에서 일하는 두 명의 IT 전문가

AI 예측 위협 방지 및 통합 인텔리전스

위협을 정확하게 예측하고 알려진 위협과 제로데이 위협이 비즈니스를 중단시키기 전에 회선 속도로 이를 저지하며, 실시간 위협 인텔리전스로 네트워크의 어느 위치에서나 자동 반응형 트래픽 필터링이 가능합니다. 주니퍼 SecIntel 보안 인텔리전스가 MX 시리즈 라우터로 확장되어 주니퍼 ATP(Advanced Threat Prevention) 솔루션, 주니퍼 Threat Labs, 사용자 지정 차단 목록 등에서 발견한 C&C(command-and-control) 트래픽을 탐지, 차단, 저지합니다.

화면 및 자물쇠에 표시된 임의의 파란색 숫자 및 문자

Encrypted Traffic Insights

주니퍼 ATP 클라우드 기능은 SRX 시리즈 방화벽을 사용하여 암호화를 통해 "인식되지 않는" 악성 봇넷 트래픽을 복호화 없이 감지합니다. 리소스 집약적인 SSL 암호화 해제 없이 암호화된 트래픽에 대해 더 뛰어난 가시성과 정책 제어 역량을 확보할 수 있습니다. 이 기능을 사용하는 데 주니퍼 SRX 방화벽에 대한 추가 하드웨어 또는 네트워크 변경이 필요하지 않습니다.

모바일 태블릿에서 VPN으로 로그인 중인 사용자

Juniper Secure Connect

클라이언트 기반 SSL VPN 애플리케이션을 통해 네트워크 내 보호 리소스에 안전하게 액세스할 수 있습니다. SRX 시리즈 방화벽과 Secure Connect를 함께 이용하면 기업은 전 세계 어디에서든 디바이스에 동적이며 적응성이 뛰어난 연결을 빠르게 구축할 수 있습니다. 애플리케이션은 클라이언트에서 VPN을 통한 클라우드에 이르는 연결에서 가시성과 실행 역량을 확장합니다.

관련 솔루션

5G 네트워크

5G에 대한 주니퍼의 개방형 에코시스템 접근 방식으로 네트워크의 완전한 성능과 잠재력을 경험하십시오. 주니퍼는 귀사의 아키텍처, 운영, 서비스 경험을 재정립하여 향후 10년 동안 새로운 비즈니스 가치를 만들고 경쟁하는 데 도움을 드릴 수 있습니다.

퍼블릭 클라우드 보안

워크로드 내, 애플리케이션과 인스턴스 간, 환경 전반의 모든 수준에서 간편한 배포, 일관된 보안, 통합 관리 경험을 통해 퍼블릭 클라우드 도입을 안전하게 가속화하십시오.

리소스 센터

자세한 내용

주니퍼 커넥티드 시큐리티(Connected Security)를 통한 4G에서 5G로의 안전한 진화

서비스 프로바이더 보안 FAQ

주니퍼 커넥티드 시큐리티(Connected Security)란 무엇입니까?

주니퍼 커넥티드 시큐리티(Connected Security)는 클라이언트에서 클라우드까지 네트워크 전반의 모든 연결 지점으로 보안을 확장하여 사용자, 애플리케이션, 인프라를 보호합니다. 이는 조직이 위협 인식 네트워크를 구축하여 공격자를 차단하고 비즈니스 크리티컬 트래픽을 위해 네트워크를 명확하게 유지하는 데 도움이 됩니다.

주니퍼 서비스 프로바이더 보안 기능이 지원하는 사용 사례는 무엇입니까?

주니퍼 서비스 프로바이더 보안은 다음과 같은 7가지 사용 사례를 지원합니다.

  1. SEG(모바일 보안 게이트웨이)
  2. SGi/N6 방화벽
  3. 서비스 프로바이더급 NAT(CGNAT)
  4. 로밍 방화벽
  5. 디도스(DDoS) 탐지 및 완화
  6. 데이터센터 방화벽
  7. 데이터 센터 내부/East-West 트래픽 보호

모바일 보안 게이트웨이란 무엇입니까?

SEG(보안 게이트웨이)는 고성능 IPsec 터널링 게이트웨이로, 서비스 프로바이더의 EPC(Evolved Packet Core)를 S1/NG 인터페이스의 베이스 스테이션(eNodeBs 및 gNodeBs)에 연결하고 X2/Xn 인터페이스의 베이스 스테이션 간의 연결을 처리합니다.

보안 게이트웨이 IPsec 기능은 서비스 프로바이더의 베이스 스테이션과 EPC 네트워크 간의 암호화되고 보호된 연결을 구축하여 모바일 백홀을 지날 때 트래픽을 보호할 수 있습니다. 보안 게이트웨이는 IPsec 집중의 중심점이 되어 S1-MME 및 S1-U(5G용 NG-C 및 NG-U) 트래픽의 프로비저닝 부담을 덜어줍니다. (5G 네트워크 구축에서 보안 게이트웨이가 중요한 이유를 알아보려면 5G 보안 전략 고려 사항을 참조하십시오.)

SGi/N6 방화벽이란 무엇입니까?

SGi/N6 방화벽은 Gi LAN/N6 인터페이스의 EPC(Evolved Packet Core)/5G 코어(5GC)에 연결된 방화벽입니다. 이 방화벽은 스누핑 및 정보 도난과 같은 다양한 외부 공격으로부터 패킷 코어 및 UE(사용자 장비) 엔드포인트를 보호합니다.

CGNAT란 무엇입니까?

CGNAT(서비스 프로바이더급 네트워크 주소 변환)는 다음을 비롯한 다양한 목적을 위해 주소 변환 작업을 수행합니다.

  • 토폴로지를 숨겨 공격자가 서비스 프로바이더의 네트워크 내에 있는 리소스를 직접 공격할 수 없도록 방지함
  • 서비스 프로바이더의 네트워크 내의 많은 사설 IP 주소를 소수의 공공 IP 주소에 매핑하여 IPv4 주소가 소모되는 것을 방지함
  • 서비스 프로바이더의 네트워크 내에 있는 IPv6 엔드포인트를 공공 인터넷의 레거시 IPv4 주소에 연결

CGNAT는 네트워크를 어떻게 보호합니까?

CGNAT는 난독 처리 방법을 제공하고 외부 환경에서 이러한 디바이스의 소스 IP 주소를 숨겨 악의적인 행위자가 고객 디바이스 및 프로바이더 호스트 서버 등 내부 리소스와 통신하지 못하도록 방지합니다.

주니퍼 MX-SPC3 고급 서비스 카드가 CGNAT 인프라를 혁신하여 업계 최고의 성능, 확장성 및 민첩성을 제공하는 방법을 알아보려면 "MX-SPC3 탑재 고성능 CGNAT 솔루션"을 시청하십시오.

로밍 방화벽이란 무엇입니까?

로밍 방화벽은 로밍 게이트웨이로, 홈 네트워크의 EPC(Evolved Packet Core)를 방문한 네트워크의 EPC에 연결하여 로밍 핸드오버를 처리합니다.

로밍 방화벽을 사용하면 다음을 비롯한 보안 기능을 통해 네트워크를 보호할 수 있습니다.

  • IPsec를 사용하여 GTP-C 및 GTP-U 트래픽 암호화
  • GTP-C 트래픽의 속도 제한
  • GTP-C 특정 공격 방지
  • 3GPP 릴리스 상호 운용성을 포함한 GTP-C 트래픽의 시그널링 정규화 및 수정

디도스(DDoS) 탐지 및 완화란 무엇입니까?

디도스(DDoS) 공격은 인터넷 트래픽의 홍수로 대상 또는 주변 인프라를 압도하여 대상 서버, 서비스 또는 네트워크의 정상적인 트래픽을 방해하려는 악의적인 시도입니다.

주니퍼의 디도스(DDoS) 탐지 및 완화 솔루션은 업계 최고의 볼륨 디도스(DDoS) 방화벽으로, 업계에서 가장 빠른 속도로 실시간 디도스(DDoS) 필터링 기능을 제공하여 5~10초 이내에 디도스(DDoS) 공격을 방지합니다. (자세한 내용은 주니퍼 및 Corero 공동 디도스(DDoS) 보호 솔루션을 참조하십시오.)

주니퍼 제로 트러스트 데이터센터 보안이란 무엇입니까?

주니퍼 제로 트러스트 데이터센터 보안은 보안을 운영하고 네트워크 전반에 제로 트러스트를 확장하여 검증된 효과로 위협을 방지함으로써 하이브리드 데이터센터를 보호합니다. 이 솔루션은 모든 수신 및 발신 트래픽을 검사하므로 고객은 올바른 사용자 및 디바이스의 유효성을 검사하고 데이터센터 액세스 권한을 부여할 수 있습니다.

주니퍼 제로 트러스트 데이터센터 보안의 기능과 이점은 무엇입니까?

주니퍼 제로 트러스트 데이터센터 보안 솔루션은 다음을 지원합니다.

  • 암호화 데이터 및 인프라를 포함하여 모든 애플리케이션 및 데이터를 위한 중앙 집중식 가시성 및 분석
  • 방화벽 전반에 걸쳐 일관된 정책 적용(단일 UI를 통한 관리에서 운영 복잡성 감소 그리고 확장성 허용에 이르는 모든 폼 팩터)
  • 전체 인프라의 모든 연결 지점에서 공유 자동화 및 인텔리전스를 통해 자동화된 위협 대응 기능을 단 한 번의 클릭으로 지원
  • 매크로 및 마이크로 세분화를 통해 네트워크 리소스에 액세스할 수 있는 사용자와 대상을 관리하고 공격접점을 줄이는 동시에 측면 위협 전파 방지
  • AI/ML의 강력한 기능을 사용하여 정교한 위협을 탐지하고 차단하는 고급 위협 탐지 서비스

 

(자세한 내용은 주니퍼 제로 트러스트 데이터센터 제품 포트폴리오를 참조하십시오.)

주니퍼 내부 DC/East-West 트래픽 보호 기능이란 무엇입니까?

주니퍼 DC 내부/East-West 트래픽 보호 기능은 공격 성공의 영향을 제한하는 마이크로 세그먼트를 생성하여 공격자가 온프레미스 또는 클라우드 데이터센터 내부에서 측방향으로 이동하는 것을 방지하는 보안 실행 기능입니다.

추가 기술 정보는 어디에서 얻을 수 있습니까?

서비스 프로바이더를 위한 보안 기술 콘텐츠 및 리소스는 TechLibrary 커넥티드 시큐리티 페이지를 참조하십시오.

네트워크에서 더 많이 요구하십시오
업계 최고의 AI 및 ML이 제공하는 이점을 확인하십시오.

Gartner Magic Quadrant for Network Firewalls, by Rajpreet Kaur, Adam Hils, Thomas Lintemuth, 2022년 12월 19일.

Gartner 네트워크 방화벽 중요 기능, Rajpreet Kaur, Adam Hils, 2022년 1월 17일.

Gartner 및 매직쿼드런트는 Gartner, Inc. 및/또는 미국 및 다른 국가에 소재한 그 계열사의 등록 상표이며, 본 문서에서는 허가 하에 사용되었습니다. All rights reserved.

Gartner®, Magic Quadrant 및 Peer Insights™는 Gartner, Inc. 및/또는 해당 계열사의 상표입니다. 모든 권리가 보호됩니다. Gartner Peer Insights 콘텐츠는 경험에 기반한 개별 최종 사용자의 의견을 담고 있으며, 사실 진술로 간주되어서는 안 됩니다. 또한 Gartner 또는 그 계열사의 관점을 대표하지 않습니다. Gartner는 이 콘텐츠에 설명된 어떠한 벤더, 제품, 서비스도 보증하지 않으며, 이 콘텐츠와 관련하여 상품성 또는 특정 목적에 대한 적합성을 비롯해 어떠한 명시적 또는 묵시적 보증도 제공하지 않습니다.

Gartner는 연구 간행물에 소개된 특정한 벤더, 제품 또는 서비스를 추천하지 않으며, 기술 사용자들에게 최고 등급 또는 기타 등급으로 지정된 벤더만을 선택하도록 권고하지도 않습니다. Gartner 연구 간행물은 해당 연구 및 자문 조직의 의견을 담고 있으며 사실에 대한 진술로 해석해서는 안 됩니다. Gartner는 본 연구와 관련해 상품화 또는 특정 목적에 대한 적합성을 비롯한 모든 명시적, 묵시적 보증을 부인합니다.