juniper networks security guide book · 2017-11-22 · juniper networks security guide book...
TRANSCRIPT
Juniper Networks
Security Guide Book
저작권ⓒ2016주니퍼 네트웍스사. 모든 권리 보유. 주니퍼 네트웍스, 주니퍼 네트웍스 로고, Junos, NetScreen 및 ScreenOS는 미국과 기타 국가에서 주니퍼 네트웍스의 등록
상표입니다. Junos는 주니퍼 네트웍스의 등록 상표입니다. 여타 모든 상표, 서비스 마크, 등록 상표 또는 등록 서비스 마크는 해당 소유 업체의 자산입니다. 주니퍼 네트웍스는 본
문서의 오류에 대해 그 어떠한 책임도 지지 않습니다. 주니퍼 네트웍스는 사전 통보 없이 본 자료를 변경, 수정, 교체 또는 정정할 수 있는 권한을 보유하고 있습니다.
한국주니퍼네트웍스(주)
서울본사 : 서울시 강남구 테헤란로 142 (역삼 1동 736-1) 캐피탈 타워 19층대전지사 : 대전시 서구 청사로 148 (둔산동 940) 매그놀리아 304호
TEL : 02)3483-3400 FAX : 02)3483-3488
www.juniper.net/kr/kr
데이타센터 / SP
2T
1T
100G
10G
1G
캠퍼스 엣지브랜치
vSRX2.0(Virtual SRX)
SRX3400
SRX1500SRX1400
SRX3600
SRX5600
SRX5800
SRX5400
SRX345SRX340SRX320
SRX300
SRX550-M
라우팅 1,000 Mbps 3 Gbps 5 Gbps 8 Gbps 10 Gbps
방화벽 1,000 Mbps 3 Gbps 5 Gbps 5.5 Gbps 10 Gbps
IPSec VPN 250 Mbps 500 Mbps 800 Mbps 1,000 Mbps 2 Gbps
NGFW* 50 Mbps 100 Mbps 200 Mbps 300 Mbps 1.5 Gbps
리테일 오피스
최대 50유저
소규모 브랜치
최대 50유저
중규모 브랜치
최대 100유저
중-대규모 브랜치
최대 200유저
대규모 브랜치
최대 500유저
캠퍼스
최대 1000유저
SRX300(기존 SRX100)
SRX320(기존 SRX110,
SRX210, SRX220)
SRX340(기존 SRX240)
SRX345 SRX550-M SRX1500
*NGFW = Client Side IPS + AppFW + External Logging – ALL numbers are projections
"네트워크 보안" 에서
"안전한 네트워크" 구축으로의 진화 !
(From Network Security to Secure Networks!)
소프트웨어 정의 보안 네트워크 (Software-Defined Secure Networks, SDSN)는
네트워크 보안 진화와 관련된 주니퍼의 비전 이자 SDN의 모든 요소들을 포함하는
네트워크 보안의 미래 입니다.
주니퍼 시큐리티 하드웨어SRX 시리즈 서비스 게이트웨이
vSRX 가상화 방화벽
SRX 300 라인 서비스 게이트웨이 브랜치용
SRX 550-M 서비스 게이트웨이
SRX 1400 서비스 게이트웨이
SRX 1500 서비스 게이트웨이
SRX 3000 라인 서비스 게이트웨이
SRX 5000 라인 서비스 게이트웨이
주니퍼 시큐리티 매니지먼트시큐리티 디렉터 (Security Director)
주니퍼 시큐리티 서비스NGFW 서비스
UTM 서비스
Sky ATP (Advanced Threat Prevention)
스포트라이트 시큐어 (Spotlight Secure)
Index
전체 SRX 시리즈 서비스 게이트웨이 라인
새로운 브랜치 & 캠퍼스급 SRX 시리즈 포지셔닝
주니퍼 네트웍스 보안 비전 주니퍼 시큐리티 하드웨어
통합 라우팅, 스위칭, 보안
단일 Junos
업계최고의 스케일
최대 2T 방화벽 성능 230M 동시세션 2M 신규세션처리
업계 최고의 높은 확장성과 가장 빠른 속도를 지닌 차세대 위협 방지 방화벽
2 | Juniper Networks Security Guide Book www.juniper.net/kr/kr | 3
휴리스틱 기법
더 많은
애플리케이션
시그니처
개방형
시그니처 언어
앱 트래킹
IPS
SSL 프록시
앱 QoS
앱 방화벽
•보안 리스크에 대한 이해•새로운 사용자 행동 수집
•위험한 앱에 대한 접근 차단•맞춤 정책 설정 가능
•주요 앱들에 대한 우선순위화•덜 중요한 앱에 대한 속도제한
•SSL 패킷 검열
•보안 위협 차단
주니퍼 시큐리티 매니지먼트 주니퍼 시큐리티 서비스
방화벽
매니지먼트
NAT
리포팅
VPN
분석
라우팅
자동화
SRX 하드웨어 서비스
시큐리티 서비스 전체 포트폴리오새롭게 향상된 시큐리티 디렉터 (Security Director)
워크플로우 및 사용편의성 개선
개선된 특징
Dashboard
Firewall Policy
Threat Map
Events and Logs
Application Visibility
• 원하는대로 쉽게 커스터마이징 가능
• 38개의 사전 정의된 위젯 제공
• Policy Rule과 Device Rule 에 대해 분리된 화면 제공
• 정책 생성 과정에서 분석 정보 제공
• 위협 이벤트들에 대해 통합 맵과 테이블 제공
• 한번의 클릭만으로 위협 블랙리스트 IP 확인
• 스캐닝을 쉽게하기 위한 다양한 시각화 도구
• 다양한 이벤트 유형을 통한 향상된 분석 기능 제공
• 애플리케이션 , 사용자에 대한 세밀한 제어 기능• 빠른 분석을 위한 향상된 시각화 도구 제공• 한번의 클릭으로 특정 사용자의 애플리케이션 차단
UTM
안티 바이러스
안티 스팸
웹 필터링
위협 인텔리전스 플랫폼
Botnets/C&C
GEO-IP
맞춤화된 피드, APT
APT
샌드박싱
포착하기 어려운 멀웨어
풍부한 리포팅& 분석
NGFW
애플리케이션 가시성및 제어
IPS
사용자 기반 방화벽
Input Output
NGFW 애플리케이션 가시성 및 제어
확장가능한 반응형 보안 매니지먼트 애플리케이션
4 | Juniper Networks Security Guide Book www.juniper.net/kr/kr | 5
● 선도적인 감지 효능● 향상된 브랜치 SRX 시리즈 성능● 감소된 메모리 풋프린트
안티 바이러스
● 최상위 AV 업체 제품을 통한 보호 ● 강화된 평판 기능
안티 스팸
● 다수 계층에서의 스팸으로 부터 보호 ● APT 공격으로 부터 보호
웹 필터링
● 악의적인 URL 차단 ● 생산성 손실 방지
스포트라이트시큐어 클라우드
C & C GeoIP피드
SRX SRX
기타 위협인텔리전스
SRX가 잠재적으로 이상이 있다고 판단하는 오브젝트 및 파일들을 추출
SRX가 이러한 컨텐츠들을 ATP 클라우드로 보냄
ATP 클라우드는 “정적(static)” 혹은 “동적(dynamic)” 분석을 수행
ATP 클라우드는 멀웨어 결과와 C&C 서버 데이타를 SRX로 제공
SRX가 이미 알려진 이상이 있다고 판단되는 파일 다운로드 및 외부로 연결되는 C&C 트래픽을 차단
1
2
3
4
5
스카이 어드밴스드 위협 방지 클라우드
ATPSandbox
w/DeceptionStatic
Analysis
011010110100 011010110100SRX
주니퍼 클라우드
고객사 네트워크
해독검열
리포트차단
역할 및 부서 구분에 따라 각 사용자 또는 그룹별로 서로 다른 애플리케이션 정책을 적용할 수 있습니다.
인터넷
주니퍼 시큐리티 서비스 주니퍼 시큐리티 서비스
개방성 어떠한 데이타 피드든 모두 처리 가능
확장성수천대의 방화벽을 지원하는
강력한 확장성을 보장
고가용성IP 주소, URL 및 도메인 정보를 포함하여
백만건 이상 위협에 대한 정보 수용
적용가능성
위협 카테고리 구분 및 우선순위
컨트롤을 지원하는 정책 엔진
스포트라이트 시큐어 커넥터
시큐리티 디렉터
주노스 스페이스
•P2P 애플리케이션 차단•YouTube 허용•안티 바이러스 허용
파이낸스
•모든 애플리케이션 허용
•안티 바이러스 허용CEO
•P2P, YouTube 차단
•안티 바이러스 허용세일즈
NGFW 침입 방지 시스템 (IPS) – 새로운 IPS 2.0 엔진 스포트라이트 시큐어 (Spotlight Secure) 위협 인텔리전스 플랫폼
Sky ATP (Advanced Threat Prevention)
NGFW 사용자 기반 방화벽
UTM (통합 위협 관리) 서비스
클라우드 기반의 APT 솔루션
위협 방지 인텔리전스
Input Output
6 | Juniper Networks Security Guide Book www.juniper.net/kr/kr | 7