차세대 방화벽 서비스

오늘날 조직은 계속해서 탐지를 우회하고 방어를 무력화시키는 새로운 익스플로잇을 개발하는 사이버 범죄자들과 기술 경쟁을 벌이고 있습니다. 따라서 직원, 데이터, 인프라를 보호하고 생존하기 위해서는 사이버 범죄의 진화를 앞지를 수 있는 보안 솔루션이 필수적입니다.

주니퍼 차세대 방화벽 서비스는 다양한 사이버 방어 기능이 함께 작동하여 공격접점(Attack Surface)을 줄여줍니다. SRX 시리즈 방화벽과 주니퍼 Secure Edge를 기반으로 NGFW 서비스는 통합 위협 보호, 애플리케이션 인식, 사용자 ID 서비스, 고성능 처리량과 확장성을 갖춘 컨텐츠 검사 기능을 제공합니다.

주요 기능


  • 고위험 애플리케이션을 식별하고 예방 조치를 실행하여 애플리케이션을 보호
  • 네트워크 수준 공격으로부터 보호
  • 전체 공격 라이프사이클 동안 알려진 멀웨어와 제로 데이 멀웨어를 회선 속도로 차단
  • AI를 활용하여 위협을 빠르게 식별하고 완화 
  • 강력한 URL 필터링을 사용하여 웹 브라우징을 제어하고 악성 웹사이트 차단 
  • 사용자 기반 액세스 제어 정책 및 세그먼테이션을 통해 무단 사용 방지
  • 포트, 프로토콜 또는 사용하는 암호화 방법에 상관없이 Juniper Secure Edge 또는Juniper Secure Connect 원격 액세스 VPN을 사용하여 원격 사용자들에게 보안 정책 확장

기능 + 이점

포괄적인 가시성 및 제어

안정성이나 성능을 그대로 유지하면서 사용자, 데이터 및 디바이스를 보호하십시오.

AI 예측 기반 위협 방지

단지 24시간 동안이 아니라 공격의 전체 수명 주기 동안 네트워크에서 알려진 위협과 제로 데이 위협을 회선 속도로 차단하여 초기 공격과 후속 공격으로부터 네트워크를 계속 안전하게 보호할 수 있도록 해줍니다.

자동화된 위험 감소

광범위한 가시성, 업계 최고의 보안 효과, 지능적이고 자동화된 조치로 공격접점(Attack Surface)을 줄입니다.

단일 정책 프레임워크

한 번 정책을 만들어 모든 곳에 적용하므로 사용자, 디바이스 및 데이터가 어디서나 일관되게 효과적으로 보호됩니다.

강화된 웹 필터링

원치 않는 URL 범주를 차단하고 선택적 암호화를 지원하여 비즈니스 트래픽을 위협으로부터 안전하게 보호합니다.

99.9% 보안 효율성

주니퍼는 0%의 오탐율 및 99.9%의 익스플로잇 차단율을 달성하면서 CyberRatings의 엔터프라이즈 네트워크 방화벽 보고서에서 "AAA" 등급을 받았습니다.

보고서 읽기

고객 성공

Beeline, 네트워크를 자동화하여 고객이 인력의 민첩성을 향상하도록 지원

컨설턴트, 프리랜서, 독립 계약자 및 기타 비직원은 전 세계 인력의 중요한 부분을 차지합니다. 광범위한 인력 관리 소프트웨어 분야의 선두업체인 Beeline은 기업이 이러한 유형의 인재를 확보하고 파견 근로자에 대한 가시성 및 관리를 향상하도록 돕습니다.

유연한 근무를 원하는 기업과 사람들이 늘어남에 따라 주니퍼의 민첩하고 자동화된 위협 인식 네트워크는 Beeline의 AI 기반 SaaS 플랫폼 및 글로벌 비즈니스 운영에 큰 도움이 되고 있습니다.

Beeline 이미지

주니퍼 보안 제품

차세대 방화벽 서비스와 다른 주니퍼 보안 제품을 비교해 보십시오.
사무실 랩톱 컴퓨터에서 주니퍼 차세대 방화벽 서비스를 운영하는 소프트웨어 엔지니어 2명.

차세대 방화벽 서비스

ID 기반 정책, 마이크로세그먼테이션, VPN 연결 및 검증된 위협 방지 기능을 통해 공격 위험을 줄이고 사용자와 데이터 및 디바이스를 안전하게 보호합니다.

기술적 특징
  • 고위험 애플리케이션을 식별하고 예방 조치를 실행하여 애플리케이션을 보호
  • 네트워크 수준 공격으로부터 보호
  • 전체 공격 라이프사이클 동안 알려진 멀웨어와 제로 데이 멀웨어를 회선 속도로 차단
  • AI를 활용하여 위협을 빠르게 식별하고 완화 
  • 강력한 URL 필터링을 사용하여 웹 브라우징을 제어하고 악성 웹사이트 차단 
  • 사용자 기반 액세스 제어 정책 및 세그먼테이션을 통해 무단 사용 방지
  • 포트, 프로토콜 또는 사용하는 암호화 방법에 상관없이 Juniper Secure Edge 또는Juniper Secure Connect 원격 액세스 VPN을 사용하여 원격 사용자들에게 보안 정책 확장
현재 보기
클라우드를 지원하는 주니퍼의 ATD(Advanced Threat Prevention)를 표현하는 청록색의 방패, 구름 및 번개 모양의 그래픽.

ATP(Advanced Threat Prevention)

네트워크용 위협 인텔리전스 허브로, AI 및 머신 러닝의 강력한 기능을 사용하여 공격을 탐지하고 시행을 최적화하는 다양한 고급 위협 서비스를 탑재하고 있습니다. 주니퍼 ATP는 알려진 위협과 알려지지 않은 위협으로부터 보호하고, 디바이스 및 IoT 위험을 평가하고 식별하며 암호화 트래픽을 분석합니다.

기술적 특징
  • 고급 수준의 멀웨어 방지 기능: 알려진 위협과 제로데이 위협을 자동으로 발견하여 완화 
  • 암호화된 트래픽 인사이트: 암호화된 트래픽 내의 숨겨진 위협을 복호화 없이 식별하여 차단
  • 적응형 위협 프로파일링: 고위험 사용자 및 디바이스를 포함한 네트워크의 대상화된 공격을 감지하고 자동으로 방어 기능을 동원합니다.
  • SecIntel: 네트워크 전체에서 주니퍼 위협 연구소가 확인한 위협 피드를 선별하여 오케스트레이션 작업을 위해 라우터, 실행 엔드포인트 및 방화벽으로 배포
  • DNS 보안: 명령 제어 통신에 대한 DNS 공격, 데이터 유출, 피싱 공격 및 랜섬웨어 차단
  • AI 예측 기반 위협 방지: 위협을 효과적이고 빠르게 식별하는 AI를 사용하여 회선 속도로 알려진 멀웨어와 제로 데이 멀웨어를 예측하고 방지 
클라우드 기반 보안 솔루션인 주니퍼 Secure Edge를 나타내는 그래픽.

Secure Edge

주니퍼 Secure Edge는 풀스택 SSE(Secure Services Edge) 기능을 제공하여 웹, SaaS 및 온프레미스 애플리케이션을 보호하며 어디에 있든 위치에 상관없이 사용자에게 안전하고 일관된 액세스를 제공합니다. 주니퍼의 AI 기반 SD WAN과 결합하면 Juniper Secure Edge는 기존 아키텍처를 활용하고 SASE 설치 공간을 확장함에 따라 성장하는 원활하고 안전한 최종 사용자 경험을 제공하는 기관에 도움이 되는 제품군 내 최고의 SASE 솔루션을 제공합니다. 

기술적 특징
  • FWaaS(Firewall-as-a-Service)는 애플리케이션을 식별하고 99.8% 이상의 효율성을 통해 공격과 멀웨어에 대한 트래픽을 검사합니다.
  • SWG(Secure Web Gateway)는 허용 가능한 사용 정책을 집행하고 웹 관련 위협을 방지하여 웹 액세스를 보호합니다.
  • CASB(Cloud Access Security Broker)는 허용된 액세스, 위협 방지 및 규정 준수를 보장하기 위해 SaaS 애플리케이션에 대한 가시성 및 세분화된 제어를 제공합니다.
  • DLP(Data Loss Prevention). 데이터 트랜잭션을 분류 및 모니터링하고 비즈니스 규정 준수 요건 및 데이터 보호 규칙을 준수하도록 보장합니다.
  • 제로 트러스트 네트워크 액세스(ZTNA)는 원격 사용자에게 회사 및 클라우드 리소스에 대한 안전한 액세스를 제공하면서 어디에 있든 모든 디바이스에 안정적인 연결과 일관된 보안을 제공합니다. 위치에 상관없이 사용자와 디바이스로 가시성과 실행을 확장함으로써 위험을 줄여줍니다.
  • ATP(Advanced Threat Prevention). 봇넷 및 C2를 포함하여 트래픽을 해독할 수 없는 경우에도 제로데이(zero-day) 멀웨어 및 악의적인 연결을 탐지합니다. 파일 격리 및 액세스 권한 축소 등과 같은 세분화된 보호 메커니즘을 실행합니다. 

Juniper 커넥티드 보안으로 ROI 283% 상승

Juniper 커넥티드 보안의 경제적 효과에 대한 최신 Forrester 보고서를 확인하고 자세한 내용을 살펴보십시오.

라이브 이벤트 및 온디맨드 데모

혁신적인 네트워크로 전환하는 여정에 대해 알아보세요.

관련 솔루션

보안

네트워크 위협을 인식하십시오. 주니퍼 커넥티드 시큐리티(Connected Security) 포트폴리오는 클라이언트에서 클라우드까지 네트워크 전반의 모든 연결 지점으로 보안을 확장하여 사용자, 데이터, 인프라를 보호합니다.

위협 탐지 및 완화

주니퍼의 보안 애플리케이션은 지능형 위협을 효과적으로 차단하는 데 필요한 컨텍스트와 함께 실행 가능한 위협 인텔리전스를 제공하여 최종 사용자에게 원활하고 안전한 경험을 제공합니다.

차세대 방화벽

주니퍼 차세대 방화벽은 ID 기반 정책, 마이크로세그먼테이션, VPN 연결 및 검증된 위협 방지 기능을 통해 데이터, 사용자 및 디바이스에 대한 세밀한 제어를 제공하고 공격 위험을 줄여줍니다.

AI 기반 SD-WAN

AI 기반의 인사이트, 자동화, 조치 및 네이티브 보안을 통해 WAN 전반의 사용자 경험을 개선하십시오.

퍼블릭 클라우드 보안

워크로드 내, 애플리케이션과 인스턴스 간, 환경 전반의 모든 수준에서 간편한 배포, 일관된 보안, 통합 관리 경험을 통해 퍼블릭 클라우드 도입을 안전하게 가속화하십시오.

제로 트러스트 데이터센터 보안

주니퍼 제로 트러스트 데이터센터 보안 솔루션은 보안 운영을 실현하고 여러 네트워크에 제로 트러스트를 확장하여 검증된 효과로 위협을 차단함으로써 분산된 데이터센터를 보호해 줍니다. 통합 관리, 네트워크 전체에 대한 컨텍스트 기반의 가시성 및 단일 정책 프레임워크를 통해 주니퍼는 여러 하이브리드 환경에서도 사용자와 데이터 및 인프라를 안전하게 지켜줍니다.

모든 주니퍼 보안 제품 및 솔루션을 보시겠습니까?

모든 보안 제품 및 솔루션 보기

차세대 방화벽 서비스 FAQ

차세대 방화벽 서비스란 무엇인가요?

차세대 방화벽(NGFW)은 기존 방화벽 수준을 넘어서는 서비스로서, 전체 패킷 검사를 수행하며 애플리케이션별 및 사용자별 보안 정책을 적용합니다. 기존 방화벽의 경우 원본, 대상, 포트 및 프로토콜을 기반으로 트래픽을 규제합니다. 차세대 방화벽은 네트워크에서 관찰되는 애플리케이션과 트래픽을 수신 또는 송신하는 사용자를 기반으로 보안 정책을 생성하여 네트워크에서 이동하는 컨텐츠를 검사할 수 있게 해줍니다. 차세대 방화벽은 애플리케이션 가시성 및 제어를 제공하고, 침입 방지 시스템(IPS)으로 공격이나 취약성으로부터 보호해 주며, 멀웨어 방지 및 URL 필터링 기능으로 알려졌거나 알려지지 않은 위협을 차단함으로써 웹 액세스를 안전하게 지켜줍니다.

주니퍼 네트웍스 SRX 시리즈 NGFW는 규모에 상관없이 모든 기업이 적용할 수 있는 유연한 구축 옵션의 고성능 및 고효율 모델을 다양하게 제공합니다.

차세대 방화벽 서비스의 장점은 무엇인가요?

주니퍼 네트웍스 SRX 시리즈 방화벽은 물리적, 가상, 컨테이너형, 서비스형 등 모든 구축 유형에 대해 애플리케이션 인식, 사용자 식별 및 컨텐츠 검사 기능을 갖춘 통합형 차세대 방화벽(NGFW) 보호 서비스를 제공합니다. 이 방화벽의 고급 보안 서비스를 활용하면 얻을 수 있는 몇 가지 이점입니다.

  • 방화벽에서 제공되는 포괄적인 보안
  • 네트워크 공격 및 취약성, 알려진 위협 및 멀웨어, 고급 위협 및 웹 기반 위협으로부터 보호 
  • 네트워크 트래픽에 대한 중앙 집중식 관리 및 가시성
  • 네트워크 보호 기능을 통합하여 총 소유비용(TCO) 절감 

차세대 방화벽 서비스는 어떤 곳에 구축하면 좋나요?

차세대 방화벽은 중요한 네트워크와 클라우드 기반 인프라를 악의적 행위자들로부터 보호할 수 있는 강력한 보안 서비스를 제공합니다.

차세대 방화벽(NGFW)은 클라이언트부터 워크로드까지 세분화된 제어와 가시성을 원하는 기업에 적합합니다. 이러한 조직은 애플리케이션 식별, 사용자 식별, 네트워크와 애플리케이션에 대한 공격 차단, 멀웨어 탐지 및 방지, URL 필터링, 악성 웹사이트 차단 등과 같이 알려졌거나 알려지지 않은 위협에 대처할 수 있는 추가적인 보안 서비스를 원합니다.

차세대 방화벽 서비스의 주요 기능으로는 어떤 것이 있나요?

SRX 시리즈 차세대 방화벽은 트래픽 검사를 위해 적절한 정책이 구성된 데이터센터, 캠퍼스 또는 에지에 구축할 수 있습니다. 모델은 트래픽, 애플리케이션 구성, 필요한 기능, 원하는 성능 등에 따라 달라집니다. 이러한 방화벽은 인라인 또는 TAP 모드로 구축할 수 있습니다.

또한 주니퍼의 매니지드 클라우드를 통해 모든 NGFW 기능을 서비스로 제공하는 서비스형 방화벽(FWaaS)인 주니퍼 Secure Edge를 활용할 수 있습니다.

뿐만 아니라 주니퍼 Security Director Cloud를 사용하면 모든 환경 전체에서 단일 UI를 통해 보안 정책을 쉽게 관리하고 구축할 수 있습니다.

차세대 방화벽 서비스의 몇 가지 일반적인 사용 사례로는 어떤 것이 있나요?

차세대 방화벽은 조직에 필요한 사항에 따라 여러 사용 사례에 구축할 수 있습니다. 몇 가지 가능한 사용 사례로는 다음과 같은 것이 있습니다.

  • 네트워크 액세스 제어(NAC): 네트워크에 누가 무엇을 액세스할 수 있는지 제어
  • 애플리케이션 가시성 및 제어: 네트워크에서 이동하는 여러 유형의 애플리케이션에 대해 가시성 및 제어 기능 제공
  • 침입 방지 시스템(IPS): 네트워크 공격 및 취약성으로부터 보호
  • 멀웨어 차단: 바이러스, 웜, 트로이 목마와 같은 멀웨어 공격으로부터 네트워크 보호
  • 컨텐츠 필터링: 사전에 정의된 기준에 따라 컨텐츠 필터링
  • 웹 필터링: 웹 요청에서 의심스러운 활동을 검사하고 악의적인 요청 차단
  • ATP(Advanced Threat Prevention): 제로 데이 위협으로부터 보호

차세대 방화벽 서비스에서는 어떤 라이선스 옵션을 사용할 수 있나요?

주니퍼는 3단계의 라이선스 구독 모델을 제공하므로 필요한 사항에 가장 적합한 단계의 구독 모델을 선택하여 투자 가치를 극대화할 수 있습니다.

주요 소프트웨어 번들의 세 가지 구독 모델은 다음과 같습니다.

  1. 표준: 라우팅, 방화벽, 스위칭, 네트워크 주소 변환(NAT), VPN, MPLS 포함
  2. 발전:  
    1. 고급 1 – 침입 방지 시스템(IPS), 애플리케이션 보안 및 보안 인텔리전스(SecIntel) 포함
    2. 고급 2 – 침입 방지 시스템(IPS), 애플리케이션 보안, 보안 인텔리전스(SecIntel), URL 필터링, 클라우드 바이러스 차단 및 스팸 차단 기능 포함
    3. 고급 3 – 침입 방지 시스템(IPS), 애플리케이션 보안, 보안 인텔리전스(SecIntel), URL 필터링, 온박스 바이러스 차단 및 스팸 방지 기능 포함
  3. 프리미엄: 해당 고급 단계에서 제공되는 보호 기능을 ATP(Advanced Threat Prevention) 클라우드의 클라우드 제공 보안 서비스로 더욱 강화

 

주니퍼 영업 담당자에게 문의하여 네트워크에 적합한 라이선스 단계를 의논해 보십시오.

차세대 방화벽 서비스에 대한 설치 요구 사항은 무엇인가요?

NGFW 기능은 Junos® OS 버전에 따라 달라지므로 SRX 시리즈 방화벽을 항상 최신 OS 및 시그니처로 업데이트해야 최상의 위협 차단 기능을 유지할 수 있습니다. 디바이스에 해당 기능에 대해 유효한 보안 구독 라이선스가 있는지 확인하십시오. SRX 시리즈 방화벽은 영구 소프트웨어가 포함된 사전 번들로 제공되지만 고급 보안 서비스를 위해서는 보안 구독 라이선스가 필요합니다.

차세대 방화벽 서비스를 구축하는 데 필요한 도움은 어디서 받을 수 있나요?

차세대 방화벽 서비스(NGFW)를 구축할 때는 주니퍼의 빠른 시작 가이드와 구축 가이드를 참조하실 수 있습니다. 이 가이드에서는 SRX 시리즈 디바이스에서 차세대 방화벽을 구성하는 방법을 보여줍니다. SRX 시리즈에서 고급 보안 서비스를 구성하는 방법은 주니퍼의 Day 1 가이드를 참고할 수도 있습니다.

특정 주니퍼 SRX 모델에 대한 다른 빠른 시작 및 구축 가이드는 빠른 시작 검색 도구에서 찾을 수 있습니다.

주니퍼는 또한 각 조직의 요구 사항에 맞춰 완전한 교육 및 전문 서비스를 제공합니다. 자세한 정보는 주니퍼 판매 담당자에게 문의하십시오.

최신 릴리스의 차세대 방화벽 서비스로 업그레이드하려면 어떻게 하나요?

최신 기능과 취약성 지원 및 위협 인텔리전스를 사용하기 위해서는 SRX 시리즈 방화벽을 최신 릴리스의 OS로 업그레이드하는 것이 좋습니다. Junos OS의 경우, TechLibrary의 Junos OS 소프트웨어 설치 및 업그레이드 가이드 문서를 참조하십시오.

Junos OS Evolved(EVO)의 경우, TechLibrary의 Junos OS Evolved 소프트웨어 설치 및 업그레이드 가이드 문서를 참조하십시오.