서비스 프로바이더 보안

네트워크 전체의 모든 연결 지점에 보안을 확장하여 사용자와 데이터 및 인프라를 보호하십시오.

5G, 사물인터넷(IoT)멀티클라우드 도입이 가속화되면서 보안 환경이 점점 복잡해지고 있습니다. 서비스 프로바이더는 네트워크 성능 또는 고객 경험 저하 없이 임박했거나 진행 중인 아키텍처 혁신에 발맞춰 지속적으로 나타나는 새로운 위협으로부터 앞서 나갈 수 있는 최신 전략과 도구 모음을 필요로 합니다.

보안 서비스 프로바이더

99.7% 보안 효과

주니퍼는 CyberRatings의 2024 클라우드 네트워크 방화벽 보고서에서 거의 오탐율이 없는 99.7%의 익스플로잇 차단율을 기록했습니다.

 

보고서 읽기

주니퍼 솔루션의 강점

주니퍼 AI 네이티브 보안은 위협 인텔리전스를 네트워크 전체의 모든 연결 지점으로 확장하여 사용자와 데이터 및 인프라를 안전하게 보호합니다. 스위치, 라우터, 액세스 포인트, 퍼블릭 및 프라이빗 클라우드 플랫폼, 타사 디바이스를 포함한 네트워크 자체를 활용하여 모든 연결 지점을 시행 지점으로 전환하고 위협 인식 네트워크를 만들어 데이터를 보호하는 적극적인 역할을 수행합니다.

서버/데이터센터의 모바일 노트북 스탠딩 워크스테이션에서 작업하는 네트워크 전문가

새로운 차원의 뛰어난 확장성

폼팩터에 상관없이 수평적, 탄력적으로 확장하고 복잡성 없이 거의 무한대 크기로 단일 논리 장치로서 모든 방화벽을 관리합니다. 주니퍼 커넥티드 시큐리티 분산 서비스 아키텍처로 단일 고장 지점을 없애고 섀시 크기 및 폼팩터와 관련된 제한 사항을 더 이상 적용하지 않을 수 있습니다.

여러 모니터 화면을 모니터링하면서 어두운 사무실에서 일하는 네트워크 전문가

안전한 5G 클라우드 혁신

Juniper Networks® SRX 시리즈 방화벽은 전 세계 주요 오퍼레이터를 위해 차세대 방화벽(NGFW)과 CGNAT에 서비스 프로바이더급 성능을 제공해 온 것으로 입증된 경험이 있습니다. 물리, 가상, 컨테이너 방화벽에 걸친 통합 정책 관리로 어떠한 5G 클라우드 혁신 과정에 있든 언제나 보안을 보장합니다.

서버실에서 모바일 태블릿을 들고 있는 IT 전문가

인라인 디도스(DDoS) 공격 보호

주니퍼와 Corero가 공동으로 개발한 디도스(DDoS) 공격 방어 솔루션에는 주니퍼 네트웍스 MX 시리즈PTX 시리즈 라우터와 소프트웨어 인텔리전스가 결합되어 있습니다. 패킷 수준에서 트래픽을 검사하는 동시에 수십 테라비트의 처리량을 통해 자동화된 실시간 디도스(DDoS) 공격 완화를 위한 인프라 기반 실행을 지원합니다.

여러 모니터 화면을 모니터링하며 어두운 사무실에서 일하는 두 명의 IT 전문가

AI 예측 위협 방지 및 통합 인텔리전스

위협을 정확하게 예측하고 알려진 위협과 제로데이 위협이 비즈니스를 중단시키기 전에 회선 속도로 이를 저지하며, 실시간 위협 인텔리전스로 네트워크의 어느 위치에서나 자동 반응형 트래픽 필터링이 가능합니다. 주니퍼 SecIntel 보안 인텔리전스가 MX 시리즈 라우터로 확장되어 주니퍼 ATP(Advanced Threat Prevention) 솔루션, 주니퍼 Threat Labs, 사용자 지정 차단 목록 등에서 발견한 C&C(command-and-control) 트래픽을 탐지, 차단, 저지합니다.

화면 및 자물쇠에 표시된 임의의 파란색 숫자 및 문자

Juniper Secure Connect

클라이언트 기반 SSL VPN 애플리케이션을 통해 네트워크 내 보호 리소스에 안전하게 액세스할 수 있습니다. SRX 시리즈 방화벽과 Secure Connect를 함께 이용하면 기업은 전 세계 어디에서든 디바이스에 동적이며 적응성이 뛰어난 연결을 빠르게 구축할 수 있습니다. 애플리케이션은 클라이언트에서 VPN을 통한 클라우드에 이르는 연결에서 가시성과 실행 역량을 확장합니다.

관련 솔루션

5G 네트워크

5G에 대한 주니퍼의 개방형 에코시스템 접근 방식으로 네트워크의 완전한 성능과 잠재력을 경험하십시오. 주니퍼는 귀사의 아키텍처, 운영, 서비스 경험을 재정립하여 향후 10년 동안 새로운 비즈니스 가치를 만들고 경쟁하는 데 도움을 드릴 수 있습니다.

퍼블릭 클라우드 보안

워크로드 내, 애플리케이션과 인스턴스 간, 환경 전반의 모든 수준에서 간편한 배포, 일관된 보안, 통합 관리 경험을 통해 퍼블릭 클라우드 도입을 안전하게 가속화하십시오.

데이터센터 보안

주니퍼 데이터센터 보안 솔루션은 보안을 운영화하고 여러 네트워크에 제로 트러스트를 확장하여 검증된 유효성으로 위협을 차단함으로써 분산된 데이터센터를 보호해 줍니다. 주니퍼는 통합 관리, 네트워크 전체에 대한 컨텍스트 기반의 가시성 및 단일 정책 프레임워크를 통해 여러 하이브리드 환경에서도 사용자와 데이터 및 인프라를 안전하게 보호합니다.

서비스 프로바이더 보안 FAQ

주니퍼 커넥티드 시큐리티(Connected Security)란 무엇입니까?

주니퍼 AI 네이티브 보안은 클라이언트부터 클라우드까지 전체 네트워크 전반에서 모든 연결 지점으로 보안을 확장하여 사용자와 데이터 및 인프라를 안전하게 보호합니다. 이는 조직이 위협 인식 네트워크를 구축하여 공격자를 차단하고 비즈니스 크리티컬 트래픽을 위해 네트워크를 명확하게 유지하는 데 도움이 됩니다.

주니퍼 서비스 프로바이더 보안 기능이 지원하는 사용 사례는 무엇입니까?

주니퍼 서비스 프로바이더 보안은 다음과 같은 7가지 사용 사례를 지원합니다.

  1. SEG(모바일 보안 게이트웨이)
  2. SGi/N6 방화벽
  3. 서비스 프로바이더급 NAT(CGNAT)
  4. 로밍 방화벽
  5. 디도스(DDoS) 탐지 및 완화
  6. 데이터센터 방화벽
  7. 데이터센터 내부/East-West 트래픽 보호

모바일 보안 게이트웨이란 무엇입니까?

SEG(보안 게이트웨이)는 고성능 IPsec 터널링 게이트웨이로, 서비스 프로바이더의 EPC(Evolved Packet Core)를 S1/NG 인터페이스의 베이스 스테이션(eNodeBs 및 gNodeBs)에 연결하고 X2/Xn 인터페이스의 베이스 스테이션 간의 연결을 처리합니다.

보안 게이트웨이 IPsec 기능은 서비스 프로바이더의 베이스 스테이션과 EPC 네트워크 간의 암호화되고 보호된 연결을 구축하여 모바일 백홀을 지날 때 트래픽을 보호할 수 있습니다. 보안 게이트웨이는 IPsec 집중의 중심점이 되어 S1-MME 및 S1-U(5G용 NG-C 및 NG-U) 트래픽의 프로비저닝 부담을 덜어줍니다. (5G 네트워크 구축에서 보안 게이트웨이가 중요한 이유를 알아보려면 5G 보안 전략 고려 사항을 참조하십시오.)

SGi/N6 방화벽이란 무엇입니까?

SGi/N6 방화벽은 Gi LAN/N6 인터페이스의 EPC(Evolved Packet Core)/5G 코어(5GC)에 연결된 방화벽입니다. 이 방화벽은 스누핑 및 정보 도난과 같은 다양한 외부 공격으로부터 패킷 코어 및 UE(사용자 장비) 엔드포인트를 보호합니다.

CGNAT란 무엇입니까?

CGNAT(서비스 프로바이더급 네트워크 주소 변환)는 다음을 비롯한 다양한 목적을 위해 주소 변환 작업을 수행합니다.

  • 토폴로지를 숨겨 공격자가 서비스 프로바이더의 네트워크 내에 있는 리소스를 직접 공격할 수 없도록 방지함
  • 서비스 프로바이더의 네트워크 내의 많은 사설 IP 주소를 소수의 공공 IP 주소에 매핑하여 IPv4 주소가 소모되는 것을 방지함
  • 서비스 프로바이더의 네트워크 내에 있는 IPv6 엔드포인트를 공공 인터넷의 레거시 IPv4 주소에 연결

CGNAT는 네트워크를 어떻게 보호합니까?

CGNAT는 난독 처리 방법을 제공하고 외부 환경에서 이러한 디바이스의 소스 IP 주소를 숨겨 악의적인 행위자가 고객 디바이스 및 프로바이더 호스트 서버 등 내부 리소스와 통신하지 못하도록 방지합니다.

로밍 방화벽이란 무엇입니까?

로밍 방화벽은 로밍 게이트웨이로, 홈 네트워크의 EPC(Evolved Packet Core)를 방문한 네트워크의 EPC에 연결하여 로밍 핸드오버를 처리합니다.

로밍 방화벽을 사용하면 다음과 같은 보안 기능을 통해 네트워크를 보호할 수 있습니다.

  • IPsec를 사용하여 GTP-C 및 GTP-U 트래픽 암호화
  • GTP-C 트래픽의 속도 제한
  • GTP-C 특정 공격 방지
  • 3GPP 릴리스 상호 운용성을 포함한 GTP-C 트래픽의 시그널링 정규화 및 수정

디도스(DDoS) 탐지 및 완화란 무엇입니까?

디도스(DDoS) 공격은 인터넷 트래픽의 홍수로 대상 또는 주변 인프라를 압도하여 대상 서버, 서비스 또는 네트워크의 정상적인 트래픽을 방해하려는 악의적인 시도입니다.

주니퍼의 디도스(DDoS) 탐지 및 완화 솔루션은 업계 최고의 볼륨 디도스(DDoS) 방화벽으로, 업계에서 가장 빠른 속도로 실시간 디도스(DDoS) 필터링 기능을 제공하여 5~10초 이내에 디도스(DDoS) 공격을 방지합니다. (자세한 내용은 주니퍼 및 Corero 공동 디도스(DDoS) 보호 솔루션을 참조하십시오.)

주니퍼 제로 트러스트 데이터센터 보안이란 무엇입니까?

주니퍼 제로 트러스트 데이터센터 보안은 보안을 운영하고 네트워크 전반에 제로 트러스트를 확장하여 검증된 효과로 위협을 방지함으로써 하이브리드 데이터센터를 보호합니다. 이 솔루션은 모든 수신 및 발신 트래픽을 검사하므로 고객은 올바른 사용자 및 디바이스의 유효성을 검사하고 데이터센터 액세스 권한을 부여할 수 있습니다.

주니퍼 제로 트러스트 데이터센터 보안의 기능과 이점은 무엇입니까?

주니퍼 제로 트러스트 데이터센터 보안 솔루션은 다음을 지원합니다.

  • 암호화 데이터 및 인프라를 포함하여 모든 애플리케이션 및 데이터를 위한 중앙 집중식 가시성 및 분석
  • 방화벽 전반에 걸쳐 일관된 정책 적용(단일 UI를 통한 관리에서 운영 복잡성 감소 그리고 확장성 허용에 이르는 모든 폼팩터)
  • 전체 인프라의 모든 연결 지점에서 공유 자동화 및 인텔리전스를 통해 자동화된 위협 대응 기능을 단 한 번의 클릭으로 지원
  • 매크로 및 마이크로 세분화를 통해 네트워크 리소스에 액세스할 수 있는 사용자와 대상을 관리하고 공격접점을 줄이는 동시에 측면 위협 전파 방지
  • AI/ML의 강력한 기능을 사용하여 정교한 위협을 탐지하고 차단하는 고급 위협 탐지 서비스

 

(자세한 내용은 주니퍼 제로 트러스트 데이터센터 제품 포트폴리오를 참조하십시오.)

주니퍼 내부 DC/East-West 트래픽 보호 기능이란 무엇입니까?

주니퍼 DC 내부/East-West 트래픽 보호 기능은 공격 성공의 영향을 제한하는 마이크로 세그먼트를 생성하여 공격자가 온프레미스 또는 클라우드 데이터센터 내부에서 측방향으로 이동하는 것을 방지하는 보안 실행 기능입니다.

추가 기술 정보는 어디에서 얻을 수 있습니까?

서비스 프로바이더를 위한 보안 기술 콘텐츠 및 리소스는 TechLibrary 커넥티드 시큐리티(Connected Security) 페이지를 참조하십시오.

The NOW Way to Network
탁월한 네트워크의 간소함, 생산성, 안정성을 경험하세요.