차세대 방화벽 서비스

차세대 방화벽(NGFW)은 기존 방화벽 수준을 넘어서는 서비스로서, 전체 패킷 검사를 수행하며 애플리케이션별 및 사용자별 보안 정책을 적용합니다. 기존 방화벽의 경우 원본, 대상, 포트 및 프로토콜을 기반으로 트래픽을 규제합니다. 차세대 방화벽은 네트워크에서 관찰되는 애플리케이션과 트래픽을 수신 또는 송신하는 사용자를 기반으로 보안 정책을 생성하여 네트워크에서 이동하는 컨텐츠를 검사할 수 있게 해줍니다. 차세대 방화벽은 애플리케이션 가시성 및 제어를 제공하고, 침입 방지 시스템(IPS)으로 공격이나 취약성으로부터 보호해 주며, 멀웨어 방지 및 URL 필터링 기능으로 알려졌거나 알려지지 않은 위협을 차단함으로써 웹 액세스를 안전하게 지켜줍니다.

주니퍼 네트웍스 SRX 시리즈 NGFW는 규모에 상관없이 모든 기업이 적용할 수 있는 유연한 구축 옵션의 고성능 및 고효율 모델을 다양하게 제공합니다.

주니퍼 네트웍스 SRX 시리즈 방화벽은 물리적, 가상, 컨테이너형, 서비스형 등 모든 구축 유형에 대해 애플리케이션 인식, 사용자 식별 및 컨텐츠 검사 기능을 갖춘 통합형 차세대 방화벽(NGFW) 보호 서비스를 제공합니다. 이 방화벽의 고급 보안 서비스를 활용하면 얻을 수 있는 몇 가지 이점입니다.

• 방화벽에서 제공되는 포괄적인 보안
• 네트워크 공격 및 취약성, 알려진 위협 및 멀웨어, 고급 위협 및 웹 기반 위협으로부터 보호 
• 네트워크 트래픽에 대한 중앙 집중식 관리 및 가시성
• 네트워크 보호 기능을 통합하여 총 소유비용(TCO) 절감 

차세대 방화벽은 중요한 네트워크와 클라우드 기반 인프라를 악의적 행위자들로부터 보호할 수 있는 강력한 보안 서비스를 제공합니다.

차세대 방화벽(NGFW)은 클라이언트부터 워크로드까지 세분화된 제어와 가시성을 원하는 기업에 적합합니다. 이러한 조직은 애플리케이션 식별, 사용자 식별, 네트워크와 애플리케이션에 대한 공격 차단, 멀웨어 탐지 및 방지, URL 필터링, 악성 웹사이트 차단 등과 같이 알려졌거나 알려지지 않은 위협에 대처할 수 있는 추가적인 보안 서비스를 원합니다.

SRX 시리즈 차세대 방화벽은 트래픽 검사를 위해 적절한 정책이 구성된 데이터센터, 캠퍼스 또는 에지에 구축할 수 있습니다. 모델은 트래픽, 애플리케이션 구성, 필요한 기능, 원하는 성능 등에 따라 달라집니다. 이러한 방화벽은 인라인 또는 TAP 모드로 구축할 수 있습니다.

또한 주니퍼의 매니지드 클라우드를 통해 모든 NGFW 기능을 서비스로 제공하는 서비스형 방화벽(FWaaS)인 주니퍼 Secure Edge를 활용할 수 있습니다.

뿐만 아니라 주니퍼 Security Director Cloud를 사용하면 모든 환경 전체에서 단일 UI를 통해 보안 정책을 쉽게 관리하고 구축할 수 있습니다.

차세대 방화벽은 조직에 필요한 사항에 따라 여러 사용 사례에 구축할 수 있습니다. 몇 가지 가능한 사용 사례로는 다음과 같은 것이 있습니다.

• 네트워크 액세스 제어(NAC): 네트워크에 누가 무엇을 액세스할 수 있는지 제어
• 애플리케이션 가시성 및 제어: 네트워크에서 이동하는 여러 유형의 애플리케이션에 대해 가시성 및 제어 기능 제공
• 침입 방지 시스템(IPS): 네트워크 공격 및 취약성으로부터 보호
• 멀웨어 차단: 바이러스, 웜, 트로이 목마와 같은 멀웨어 공격으로부터 네트워크 보호
• 컨텐츠 필터링: 사전에 정의된 기준에 따라 컨텐츠 필터링
• 웹 필터링: 웹 요청에서 의심스러운 활동을 검사하고 악의적인 요청 차단
• ATP(Advanced Threat Prevention): 제로 데이 위협으로부터 보호

주니퍼는 3단계의 라이선스 구독 모델을 제공하므로 필요한 사항에 가장 적합한 단계의 구독 모델을 선택하여 투자 가치를 극대화할 수 있습니다.

주요 소프트웨어 번들의 세 가지 구독 모델은 다음과 같습니다.

1. 표준: 라우팅, 방화벽, 스위칭, 네트워크 주소 변환(NAT), VPN, MPLS 포함
2. 발전:  
   1. 고급 1 – 침입 방지 시스템(IPS), 애플리케이션 보안 및 보안 인텔리전스(SecIntel) 포함
   2. 고급 2 – 침입 방지 시스템(IPS), 애플리케이션 보안, 보안 인텔리전스(SecIntel), URL 필터링, 클라우드 바이러스 차단 및 스팸 차단 기능 포함
   3. 고급 3 – 침입 방지 시스템(IPS), 애플리케이션 보안, 보안 인텔리전스(SecIntel), URL 필터링, 온박스 바이러스 차단 및 스팸 방지 기능 포함
3. 프리미엄: 해당 고급 단계에서 제공되는 보호 기능을 ATP(Advanced Threat Prevention) 클라우드의 클라우드 제공 보안 서비스로 더욱 강화

주니퍼 영업 담당자에게 문의하여 네트워크에 적합한 라이선스 단계를 의논해 보십시오.

NGFW 기능은 Junos® OS 버전에 따라 달라지므로 SRX 시리즈 방화벽을 항상 최신 OS 및 시그니처로 업데이트해야 최상의 위협 차단 기능을 유지할 수 있습니다. 디바이스에 해당 기능에 대해 유효한 보안 구독 라이선스가 있는지 확인하십시오. SRX 시리즈 방화벽은 영구 소프트웨어가 포함된 사전 번들로 제공되지만 고급 보안 서비스를 위해서는 보안 구독 라이선스가 필요합니다.

차세대 방화벽 서비스(NGFW)를 구축할 때는 주니퍼의 빠른 시작 가이드와 구축 가이드를 참조하실 수 있습니다. 이 가이드에서는 SRX 시리즈 디바이스에서 차세대 방화벽을 구성하는 방법을 보여줍니다. SRX 시리즈에서 고급 보안 서비스를 구성하는 방법은 주니퍼의 Day 1 가이드를 참고할 수도 있습니다.

특정 주니퍼 SRX 모델에 대한 다른 빠른 시작 및 구축 가이드는 빠른 시작 검색 도구에서 찾을 수 있습니다.

주니퍼는 또한 각 조직의 요구 사항에 맞춰 완전한 교육 및 전문 서비스를 제공합니다. 자세한 정보는 주니퍼 판매 담당자에게 문의하십시오.

최신 기능과 취약성 지원 및 위협 인텔리전스를 사용하기 위해서는 SRX 시리즈 방화벽을 최신 릴리스의 OS로 업그레이드하는 것이 좋습니다. Junos OS의 경우, TechLibrary의 Junos OS 소프트웨어 설치 및 업그레이드 가이드 문서를 참조하십시오.

Junos OS Evolved(EVO)의 경우, TechLibrary의 Junos OS Evolved 소프트웨어 설치 및 업그레이드 가이드 문서를 참조하십시오.