주니퍼 네트웍스 차세대 방화벽, 간소하지만 높은 보안 성능 제공

SRX 시리즈 기업 네트워크 보안 및 제어 성능 강화

기업 네트워크 구조 간소화 효율성 및 유연성 높여

[보안뉴스 정규문] 네트워크 혁신을 선도하는 주니퍼 네트웍스는 차세대 방화벽(NGFW, Next-Generation Firewall) 솔루션의 강력한 새로운 기능들을 오늘 발표했다. 기업들은 이번에 추가된 기능으로 네트워크를 보호하는 것은 물론, 보안, 제어 및 효율성을 높일 수 있게 되었고, 네트워크 구축과 관리를 보다 쉽게 진행할 수 있게 됐다.

기업에 대한 보안 위협이 더욱 정교해지고 진화해나감에 따라, 기업들은 복잡성을 증가시키지 않고 기존 IP와 서비스포트 기반을 넘어선 보안을 추가로 제공해줄 수 있는 방화벽이 필요하다. 그러나 대부분 기업들은 이제 막 차세대 방화벽의 기능과 이점을 인식하기 시작했다.

시장 조사 기관 가트너는 보안을 위해 차세대 방화벽을 사용하고 있는 기업은 현재 20% 미만이지만, 올해 말에는 기존 업체의 35% 가 사용할 것이며, 기업 네트워크 구조 관련 신규 구매 중 70%가 차세대 방화벽이 될 것이라고 덧붙였다.

이번 발표된 주니퍼 네트웍스 차세대 방화벽의 일부기능을 통해 대기업은 광범위하게 구축된 네트워크와 이용 사례를 관리하면서 간접관리비용을 간소화할 수 있다.

주니퍼의 솔루션은 간소화된 중앙 관리를 비롯해 침입 방지 시스템(IPS, Intrusion Prevention System), 통합 위협 관리(UTM, Unified Threat Management), 애플리케이션 가시성 등이 포함된 필수 보안 기능들을 위한 오픈 서비스 플랫폼도 제공한다. 또한 누가 어떤 애플리케이션에 접근할 수 있고 어떤 애플리케이션을 네트워크에서 우선 처리할지를 결정하여 주요 비즈니스 활동을 위한 기업 자원을 최적화시키는 데 돕는다.

주니퍼 네트웍스 나와프 비타르(Nawaf Bitar) 보안사업 부문 부사장 겸 총괄 책임자는 “주니퍼 네트웍스는 끊임없이 진화하는 위협으로부터 기업을 보호하는데 필요한 성능, 유연성, 관리 등의 보안 기술을 제공하고자 최선을 다하고 있다. 주니퍼의 차세대 방화벽 솔루션에 추가된 새로운 기능들은 향상된 제어 시스템과 효율성으로 기업의 네트워크 구조를 관리 및 보호하는 데 보다 많은 선택권을 제공할 것이다”라고 말했다.

주니퍼 네트웍스는 차세대 보안을 제공하는 ‘SRX 시리즈 서비스 게이트웨이(SRX Series Services Gateways)’에 새로운 기능들을 도입해, 고객들이 보안 위협에 대응하고 관리 비용에 대한 과중한 부담 없이 네트워크를 제어할 수 있게 한다.

관리 간소화

△ 주니퍼 네트웍스 SRX와 가상 파이어플라이 페리미터(Firefly Perimeter) 방화벽의 중앙 관리는 주노스 스페이스 시큐리티 디렉터(Junos Space Security Director)의 통합 로깅 및 리포팅을 비롯해, 사용자 방화벽, 애플리케이션 보안, UTM을 포함한 차세대 보안 서비스를 관리하는 역할 기반 접근 제어(RBAC, Role-based Access Control)로 보다 용이해졌다. 단일 중앙 관리 플랫폼은 모든 주니퍼 네트웍스 방화벽을 간편하게 관리할 수 있게 해 다양한 관리 플랫폼을 지원하는 복잡한 과정을 단순화 시키고, 시간을 단축시켜준다.

△ 주니퍼 네트웍스 SRX는 이제 액티브 디렉토리(Active Directory)와도 직접 연동돼 다른 기기나 에이전트를 추가하지 않고도 사용자 역할 기반 방화벽 정책을 적용할 수 있다. 이 통합 솔루션을 통해 주니퍼의 통합 접근 제어 서비스(Unified Access Control service)같은 사용자 보안 솔루션 전체를 필요로 하지 않는 고객을 대상으로 사용자 역할 기반 방화벽 기능을 간단하게 배치할 수 있다.

△ 데이터 센터와 기업의 네트워크 보안을 하나의 장비로 통합하고자 하는 기업을 위해 앱아이디(AppID)는 애플리케이션 가시성에 대한 세세한 관리와 개별 정책을 기반으로 한 제어 기능을 제공한다. 이를 통해 AppID는 가장 필요한 곳인 기업의 네트워크 트래픽을 보호하는 데 사용되는 한편, 복잡성을 높이고 필요성이 다소 떨어지는 데이터 센터에는 적용되지 않도록 할 수 있다.

보안 강화

△ 새로운AppID에는 포착하기 어려운 애플리케이션을 인식하는데 최적화된 휴리스틱 엔진이 포함되어있다. 이 엔진은 P2P 애플리케이션 같이 위험한 애플리케이션을 차단하거나 스카이프(Skype™)나 비트토렌트(BitTorrent®)같은 소셜, 비디오, 커뮤니케이션 애플리케이션에 대한 제어에 중요한 역할을 담당한다. 또한 새로운 AppID는 이전보다 두 배 이상의 애플리케이션에 대한 인식 및 제어기능을 제공 한다.

△ 주니퍼의 가상 방화벽인 파이어플라이 페리미터는 이제 IPS와 UTM과 함께 NGFW 기능을 지원할 수 있게 되었다. 이러한 기능들로 인해 파이어플라이 페리미터 고객들은 자신의 네트워크에 보안 계을 두텁게하여 애플리케이션의 약점을 공격하는 것을 막을 수 있으며, 악성코드, 스팸, 콘텐츠 기반 위협에 대응할 수 있게 되었다.

맟춤형 오픈 솔루션

△ 주니퍼 네트웍스 차세대 방화벽 솔루션은 고객들의 특정 보안 요구를 충족할 수 있도록 맞춤화할 수 있다. AppID와 IPS 시그니처는 공개 언어로 작성되어 고객들은 표준 애플리케이션 데이터베이스에 속하지 않는 자신만의 시그니처를 직접 생성할 수 있다. 이는 기업 고객들이 자신들이 직접 제작한 애플리케이션에 대해서 시그니처를 직접 만들어 추가하거나 IPS 시그니처를 직접 추가하여 부당한 이용을 발견하고 이를 막을 수 있는 독자적인 능력을 제공한다는 의미이다.

이로써 기업은 네트워크에서의 자체 애플리케이션 트래픽에 대한 제어량을 늘릴 수 있고 애플리케이션을 겨냥한 공격으로부터 보호할 수 있다. 자체 어플리케이션과 IPS에 대한 고객 시그니처 추가 기능은 금융 및 정부에서 많이 사용되고 있다.

[정규문 기자(kmj@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다