제품
차세대 방화벽 서비스
오늘날 조직은 계속해서 탐지를 우회하고 방어를 무력화시키는 새로운 익스플로잇을 개발하는 사이버 범죄자들과 기술 경쟁을 벌이고 있습니다. 따라서 직원, 데이터, 인프라를 보호하고 생존하기 위해서는 사이버 범죄의 진화를 앞지를 수 있는 보안 솔루션이 필수적입니다.
주니퍼 차세대 방화벽 서비스는 다양한 사이버 방어 기능이 함께 작동하여 공격접점(Attack Surface)을 줄여줍니다. SRX 시리즈 방화벽과 주니퍼 Secure Edge를 기반으로 NGFW 서비스는 통합 위협 보호, 애플리케이션 인식, 사용자 ID 서비스, 고성능 처리량과 확장성을 갖춘 컨텐츠 검사 기능을 제공합니다.
주요 기능
- 고위험 애플리케이션을 식별하고 예방 조치를 실행하여 애플리케이션을 보호
- 네트워크 수준 공격으로부터 보호
- 전체 공격 라이프사이클 동안 알려진 멀웨어와 제로 데이 멀웨어를 회선 속도로 차단
- AI를 활용하여 위협을 빠르게 식별하고 완화
- 강력한 URL 필터링을 사용하여 웹 브라우징을 제어하고 악성 웹사이트 차단
- 사용자 기반 액세스 제어 정책 및 세그먼테이션을 통해 무단 사용 방지
- 포트, 프로토콜 또는 사용하는 암호화 방법에 상관없이 Juniper Secure Edge 또는Juniper Secure Connect 원격 액세스 VPN을 사용하여 원격 사용자들에게 보안 정책 확장
기능 + 이점
포괄적인 가시성 및 제어
안정성이나 성능을 그대로 유지하면서 사용자, 데이터 및 디바이스를 보호하십시오.
AI 예측 기반 위협 방지
단지 24시간 동안이 아니라 공격의 전체 수명 주기 동안 네트워크에서 알려진 위협과 제로 데이 위협을 회선 속도로 차단하여 초기 공격과 후속 공격으로부터 네트워크를 계속 안전하게 보호할 수 있도록 해줍니다.
자동화된 위험 감소
광범위한 가시성, 업계 최고의 보안 효과, 지능적이고 자동화된 조치로 공격접점(Attack Surface)을 줄입니다.
단일 정책 프레임워크
한 번 정책을 만들어 모든 곳에 적용하므로 사용자, 디바이스 및 데이터가 어디서나 일관되게 효과적으로 보호됩니다.
강화된 웹 필터링
원치 않는 URL 범주를 차단하고 선택적 암호화를 지원하여 비즈니스 트래픽을 위협으로부터 안전하게 보호합니다.
리소스 센터
관련 자료
기술 문서
교육 및 커뮤니티
교육
배경 정보
고객 성공
Beeline, 네트워크를 자동화하여 고객이 인력의 민첩성을 향상하도록 지원
컨설턴트, 프리랜서, 독립 계약자 및 기타 비직원은 전 세계 인력의 중요한 부분을 차지합니다. 광범위한 인력 관리 소프트웨어 분야의 선두업체인 Beeline은 기업이 이러한 유형의 인재를 확보하고 파견 근로자에 대한 가시성 및 관리를 향상하도록 돕습니다.
유연한 근무를 원하는 기업과 사람들이 늘어남에 따라 주니퍼의 민첩하고 자동화된 위협 인식 네트워크는 Beeline의 AI 기반 SaaS 플랫폼 및 글로벌 비즈니스 운영에 큰 도움이 되고 있습니다.
차세대 방화벽 서비스
ID 기반 정책, 마이크로세그먼테이션, VPN 연결 및 검증된 위협 방지 기능을 통해 공격 위험을 줄이고 사용자와 데이터 및 디바이스를 안전하게 보호합니다.
기술적 특징 | |
|
Advanced Threat Prevention (ATP)
네트워크를 위한 위협 인텔리전스 허브인 주니퍼 ATP는 AI 및 머신러닝의 강력한 기능을 사용하여 공격을 탐지하고 실행을 최적화하는 다양한 기본 제공 고급 위협 서비스를 갖추고 있습니다. ATP는 알려진 위협과 알려지지 않은 위협으로부터 보호하고, 디바이스 및 IoT 위험을 평가하고 식별하며 암호화 트래픽을 분석합니다.
기술적 특징 | |
|
Juniper Secure Edge
풀스택 보안 서비스 에지(SSE) 기능은 웹, SaaS 및 온프레미스 애플리케이션을 보호하는 동시에 사용자의 위치에 상관없이 늘 함께하는. 주니퍼 AI 기반 SD-WAN과 결합될 경우, 최고의 SASE 솔루션을 제공하므로 조직은 기존 아키텍처를 활용하고 SASE 설치 공간이 확장될 때 이에 따라 증가하는 원활하고 안전한 최종 사용자 경험을 제공할 수 있습니다.
기술적 특징 | |
|
Juniper 커넥티드 보안으로 ROI 283% 상승
라이브 이벤트 및 온디맨드 데모
관련 솔루션
보안
네트워크 위협을 인식하세요. 주니퍼 커넥티드 시큐리티(Connected Security) 포트폴리오는 클라이언트에서 클라우드까지 네트워크 전반의 모든 연결 지점으로 보안을 확장하여 사용자, 데이터, 인프라를 보호합니다.
위협 탐지 및 완화
주니퍼의 보안 애플리케이션은 지능형 위협을 효과적으로 차단하는 데 필요한 컨텍스트와 함께 실행 가능한 위협 인텔리전스를 제공하여 최종 사용자에게 원활하고 안전한 경험을 제공합니다.
차세대 방화벽
주니퍼 차세대 방화벽은 ID 기반 정책, 마이크로세그먼테이션, VPN 연결 및 검증된 위협 방지 기능을 통해 데이터, 사용자 및 디바이스에 대한 세밀한 제어를 제공하고 공격 위험을 줄여줍니다.
SD WAN(Software-Defined Wide-Area Network)
AI 네이티브 인사이트 및 자동화는 구축을 간소화하고 문제 해결 시간을 단축합니다. 터널 프리 아키텍처는 레거시 솔루션의 비효율성, 확장 제한, 비용 제약 요소를 제거합니다.
퍼블릭 클라우드 보안
워크로드 내, 애플리케이션과 인스턴스 간, 환경 전반의 모든 수준에서 간편한 배포, 일관된 보안, 통합 관리 경험을 통해 퍼블릭 클라우드 도입을 안전하게 가속화하십시오.
제로 트러스트 데이터센터 보안
주니퍼 제로 트러스트 데이터센터 보안 솔루션은 보안 운영을 실현하고 여러 네트워크에 제로 트러스트를 확장하여 검증된 효과로 위협을 차단함으로써 분산된 데이터센터를 보호해 줍니다. 통합 관리, 네트워크 전체에 대한 컨텍스트 기반의 가시성 및 단일 정책 프레임워크를 통해 주니퍼는 여러 하이브리드 환경에서도 사용자와 데이터 및 인프라를 안전하게 지켜줍니다.
모든 주니퍼 보안 제품 및 솔루션을 보시겠습니까?
모든 보안 제품 및 솔루션 보기차세대 방화벽 서비스 FAQ
차세대 방화벽 서비스란 무엇인가요?
차세대 방화벽(NGFW)은 기존 방화벽 수준을 넘어서는 서비스로서, 전체 패킷 검사를 수행하며 애플리케이션별 및 사용자별 보안 정책을 적용합니다. 기존 방화벽의 경우 원본, 대상, 포트 및 프로토콜을 기반으로 트래픽을 규제합니다. 차세대 방화벽은 네트워크에서 관찰되는 애플리케이션과 트래픽을 수신 또는 송신하는 사용자를 기반으로 보안 정책을 생성하여 네트워크에서 이동하는 컨텐츠를 검사할 수 있게 해줍니다. 차세대 방화벽은 애플리케이션 가시성 및 제어를 제공하고, 침입 방지 시스템(IPS)으로 공격이나 취약성으로부터 보호해 주며, 멀웨어 방지 및 URL 필터링 기능으로 알려졌거나 알려지지 않은 위협을 차단함으로써 웹 액세스를 안전하게 지켜줍니다.
주니퍼 네트웍스 SRX 시리즈 NGFW는 규모에 상관없이 모든 기업이 적용할 수 있는 유연한 구축 옵션의 고성능 및 고효율 모델을 다양하게 제공합니다.
차세대 방화벽 서비스의 장점은 무엇인가요?
주니퍼 네트웍스 SRX 시리즈 방화벽은 물리적, 가상, 컨테이너형, 서비스형 등 모든 구축 유형에 대해 애플리케이션 인식, 사용자 식별 및 컨텐츠 검사 기능을 갖춘 통합형 차세대 방화벽(NGFW) 보호 서비스를 제공합니다. 이 방화벽의 고급 보안 서비스를 활용하면 얻을 수 있는 몇 가지 이점입니다.
- 방화벽에서 제공되는 포괄적인 보안
- 네트워크 공격 및 취약성, 알려진 위협 및 멀웨어, 고급 위협 및 웹 기반 위협으로부터 보호
- 네트워크 트래픽에 대한 중앙 집중식 관리 및 가시성
- 네트워크 보호 기능을 통합하여 총 소유비용(TCO) 절감
차세대 방화벽 서비스는 어떤 곳에 구축하면 좋나요?
차세대 방화벽은 중요한 네트워크와 클라우드 기반 인프라를 악의적 행위자들로부터 보호할 수 있는 강력한 보안 서비스를 제공합니다.
차세대 방화벽(NGFW)은 클라이언트부터 워크로드까지 세분화된 제어와 가시성을 원하는 기업에 적합합니다. 이러한 조직은 애플리케이션 식별, 사용자 식별, 네트워크와 애플리케이션에 대한 공격 차단, 멀웨어 탐지 및 방지, URL 필터링, 악성 웹사이트 차단 등과 같이 알려졌거나 알려지지 않은 위협에 대처할 수 있는 추가적인 보안 서비스를 원합니다.
차세대 방화벽 서비스의 주요 기능으로는 어떤 것이 있나요?
SRX 시리즈 차세대 방화벽은 트래픽 검사를 위해 적절한 정책이 구성된 데이터센터, 캠퍼스 또는 에지에 구축할 수 있습니다. 모델은 트래픽, 애플리케이션 구성, 필요한 기능, 원하는 성능 등에 따라 달라집니다. 이러한 방화벽은 인라인 또는 TAP 모드로 구축할 수 있습니다.
또한 주니퍼의 매니지드 클라우드를 통해 모든 NGFW 기능을 서비스로 제공하는 서비스형 방화벽(FWaaS)인 주니퍼 Secure Edge를 활용할 수 있습니다.
뿐만 아니라 주니퍼 Security Director Cloud를 사용하면 모든 환경 전체에서 단일 UI를 통해 보안 정책을 쉽게 관리하고 구축할 수 있습니다.
차세대 방화벽 서비스의 몇 가지 일반적인 사용 사례로는 어떤 것이 있나요?
차세대 방화벽은 조직에 필요한 사항에 따라 여러 사용 사례에 구축할 수 있습니다. 몇 가지 가능한 사용 사례로는 다음과 같은 것이 있습니다.
- 네트워크 액세스 제어(NAC): 네트워크에 누가 무엇을 액세스할 수 있는지 제어
- 애플리케이션 가시성 및 제어: 네트워크에서 이동하는 여러 유형의 애플리케이션에 대해 가시성 및 제어 기능 제공
- 침입 방지 시스템(IPS): 네트워크 공격 및 취약성으로부터 보호
- 멀웨어 차단: 바이러스, 웜, 트로이 목마와 같은 멀웨어 공격으로부터 네트워크 보호
- 컨텐츠 필터링: 사전에 정의된 기준에 따라 컨텐츠 필터링
- 웹 필터링: 웹 요청에서 의심스러운 활동을 검사하고 악의적인 요청 차단
- ATP(Advanced Threat Prevention): 제로 데이 위협으로부터 보호
차세대 방화벽 서비스에서는 어떤 라이선스 옵션을 사용할 수 있나요?
주니퍼는 3단계의 라이선스 구독 모델을 제공하므로 필요한 사항에 가장 적합한 단계의 구독 모델을 선택하여 투자 가치를 극대화할 수 있습니다.
주요 소프트웨어 번들의 세 가지 구독 모델은 다음과 같습니다.
- 표준: 라우팅, 방화벽, 스위칭, 네트워크 주소 변환(NAT), VPN, MPLS 포함
- 발전:
- 고급 1 – 침입 방지 시스템(IPS), 애플리케이션 보안 및 보안 인텔리전스(SecIntel) 포함
- 고급 2 – 침입 방지 시스템(IPS), 애플리케이션 보안, 보안 인텔리전스(SecIntel), URL 필터링, 클라우드 바이러스 차단 및 스팸 차단 기능 포함
- 고급 3 – 침입 방지 시스템(IPS), 애플리케이션 보안, 보안 인텔리전스(SecIntel), URL 필터링, 온박스 바이러스 차단 및 스팸 방지 기능 포함
- 프리미엄: 해당 고급 단계에서 제공되는 보호 기능을 ATP(Advanced Threat Prevention) 클라우드의 클라우드 제공 보안 서비스로 더욱 강화
주니퍼 영업 담당자에게 문의하여 네트워크에 적합한 라이선스 단계를 의논해 보십시오.
차세대 방화벽 서비스에 대한 설치 요구 사항은 무엇인가요?
NGFW 기능은 Junos® OS 버전에 따라 달라지므로 SRX 시리즈 방화벽을 항상 최신 OS 및 시그니처로 업데이트해야 최상의 위협 차단 기능을 유지할 수 있습니다. 디바이스에 해당 기능에 대해 유효한 보안 구독 라이선스가 있는지 확인하십시오. SRX 시리즈 방화벽은 영구 소프트웨어가 포함된 사전 번들로 제공되지만 고급 보안 서비스를 위해서는 보안 구독 라이선스가 필요합니다.
차세대 방화벽 서비스를 구축하는 데 필요한 도움은 어디서 받을 수 있나요?
차세대 방화벽 서비스(NGFW)를 구축할 때는 주니퍼의 빠른 시작 가이드와 구축 가이드를 참조하실 수 있습니다. 이 가이드에서는 SRX 시리즈 디바이스에서 차세대 방화벽을 구성하는 방법을 보여줍니다. SRX 시리즈에서 고급 보안 서비스를 구성하는 방법은 주니퍼의 Day 1 가이드를 참고할 수도 있습니다.
특정 주니퍼 SRX 모델에 대한 다른 빠른 시작 및 구축 가이드는 빠른 시작 검색 도구에서 찾을 수 있습니다.
주니퍼는 또한 각 조직의 요구 사항에 맞춰 완전한 교육 및 전문 서비스를 제공합니다. 자세한 정보는 주니퍼 판매 담당자에게 문의하십시오.
최신 릴리스의 차세대 방화벽 서비스로 업그레이드하려면 어떻게 하나요?
최신 기능과 취약성 지원 및 위협 인텔리전스를 사용하기 위해서는 SRX 시리즈 방화벽을 최신 릴리스의 OS로 업그레이드하는 것이 좋습니다. Junos OS의 경우, TechLibrary의 Junos OS 소프트웨어 설치 및 업그레이드 가이드 문서를 참조하십시오.
Junos OS Evolved(EVO)의 경우, TechLibrary의 Junos OS Evolved 소프트웨어 설치 및 업그레이드 가이드 문서를 참조하십시오.