주니퍼네트웍스는 차세대 방화벽 ‘SRX’ 시리즈의 보안 기능을 대폭 강화했다고 30일 발표했다. 신제품은 보안·제어 기능을 강화했으며, 네트워크 구축과 관리를 쉽게 진행할 수 있다.
이 제품은 대규모 네트워크와 이용 사례를 관리하면서 간접관리비용을 간소화할 수 있다. 간소화된 중앙 관리를 비롯해 침입 방지 시스템(IPS), 통합 위협 관리(UTM), 애플리케이션 가시성 등이 포함된 필수 보안 기능들을 위한 오픈 서비스 플랫폼도 제공한다.
누가 어떤 애플리케이션에 접근할 수 있고 어떤 애플리케이션을 네트워크에서 우선 처리할지를 결정하여 주요 비즈니스 활동을 위한 기업 자원을 최적화시키는 데 돕는다.
나와프 비타르(Nawaf Bitar) 주니퍼네트웍스 보안사업 부문 부사장 겸 총괄 책임자는 “주니퍼 네트웍스는 끊임없이 진화하는 위협으로부터 기업을 보호하는데 필요한 성능, 유연성, 관리 등의 보안 기술을 제공하고자 최선을 다하고 있다. 주니퍼의 차세대 방화벽 솔루션에 추가된 새로운 기능들은 향상된 제어 시스템과 효율성으로 기업의 네트워크 구조를 관리 및 보호하는 데 보다 많은 선택권을 제공할 것”이라고 말했다.
주목할 기능으로 관리 용이성을 높인 점을 들 수 있는데, SRX와 가상 파이어플라이 페리미터 방화벽의 중앙 관리는 주노스 스페이스 시큐리티 디렉터 통합 로깅·리포팅을 비롯, 사용자 방화벽, 애플리케이션 보안, UTM을 포함한 차세대 보안 서비스를 관리하는 역할 기반 접근 제어(RBAC) 등이 강화됐다.
또한 단일 중앙 관리 플랫폼으로 주니퍼 방화벽을 간편하게 관리할 수 있게 해 다양한 관리 플랫폼을 지원하는 복잡한 과정을 단순화 시키고, 시간을 단축시켜준다.
액티브 디렉토리와도 직접 연동돼 다른 기기나 에이전트를 추가하지 않고도 사용자 역할 기반 방화벽 정책을 적용할 수 있다. 이 통합 솔루션을 통해 주니퍼의 통합 접근 제어 서비스와 같은 사용자 보안 솔루션 전체를 필요로 하지 않는 고객을 대상으로 사용자 역할 기반 방화벽 기능을 간단하게 배치할 수 있다.
데이터센터와 기업의 네트워크 보안을 하나의 장비로 통합하고자 하는 기업을 위해 앱아이디(AppID)는 애플리케이션 가시성에 대한 세세한 관리와 개별 정책을 기반으로 한 제어 기능을 제공한다.
이를 통해 AppID는 가장 필요한 곳인 기업의 네트워크 트래픽을 보호하는 데 사용되는 한편, 복잡성을 높이고 필요성이 다소 떨어지는 데이터 센터에는 적용되지 않도록 할 수 있다.
AppID에는 포착하기 어려운 애플리케이션을 인식하는데 최적화된 휴리스틱 엔진이 포함돼 있다. 이 엔진은 P2P 애플리케이션 같이 위험한 애플리케이션을 차단하거나 스카이프, 비트토렌트 같은 소셜, 비디오, 커뮤니케이션 애플리케이션에 대한 제어에 중요한 역할을 담당한다. 또한 새로운 AppID는 이전보다 두 배 이상의 애플리케이션에 대한 인식 및 제어기능을 제공 한다.
가상 방화벽인 파이어플라이 페리미터는 IPS, UTM과 함께 NGFW 기능을 지원할 수 있게 됐다. 이러한 기능으로 인해 파이어플라이 페리미터 고객들은 자신의 네트워크에 보안 계을 두텁게하여 애플리케이션의 약점을 공격하는 것을 막을 수 있으며, 악성코드, 스팸, 콘텐츠 기반 위협에 대응할 수 있게 됐다.
차세대 방화벽 솔루션은 고객들의 특정 보안 요구를 충족할 수 있도록 맞춤화할 수 있다. AppID와 IPS 시그니처는 공개 언어로 작성되어 고객들은 표준 애플리케이션 데이터베이스에 속하지 않는 자신만의 시그니처를 직접 생성할 수 있다.
이는 기업 고객들이 자신들이 직접 제작한 애플리케이션에 대해서 시그니처를 직접 만들어 추가하거나 IPS 시그니처를 직접 추가하여 부당한 이용을 발견하고 이를 막을 수 있는 독자적인 능력을 제공한다는 의미이다. 이로써 기업은 네트워크에서의 자체 애플리케이션 트래픽에 대한 제어량을 늘릴 수 있고 애플리케이션을 겨냥한 공격으로부터 보호할 수 있다. 자체 어플리케이션과 IPS에 대한 고객 시그니처 추가 기능은 금융 및 정부에서 많이 사용되고 있다.
