99.9% 보안 효율성
주니퍼는 0%의 오탐율 및 99.9%의 익스플로잇 차단율을 달성하면서 CyberRatings의 엔터프라이즈 네트워크 방화벽 보고서에서 "AAA" 등급을 받았습니다.
Help us improve your experience.
Let us know what you think.
Do you have time for a two-minute survey?
Solutions & Technologies
5G, 사물인터넷(IoT) 및 멀티클라우드 도입이 가속화되면서 보안 환경은 점점 복잡해지고 있습니다. 서비스 프로바이더는 네트워크 성능 또는 고객 경험 저하 없이 임박했거나 진행 중인 아키텍처 혁신에 발맞춰 지속적으로 나타나는 새로운 위협으로부터 앞서 나갈 수 있는 최신 전략과 도구 모음을 필요로 합니다.
주니퍼는 0%의 오탐율 및 99.9%의 익스플로잇 차단율을 달성하면서 CyberRatings의 엔터프라이즈 네트워크 방화벽 보고서에서 "AAA" 등급을 받았습니다.
주니퍼 커넥티드 시큐리티(Connected Security)는 위협 인텔리전스를 네트워크 전체의 모든 연결 지점으로 확장하여 사용자와 데이터 및 인프라를 안전하게 보호합니다. 스위치, 라우터, 액세스 포인트, 퍼블릭 및 클라우드 플랫폼, 타사 디바이스 등 네트워크 자체를 활용하여 모든 연결 지점을 시행 지점으로 전환하고 위협 인식 네트워크를 만들어 데이터를 보호하는 적극적인 역할을 수행합니다.
폼팩터에 상관없이 수평적, 탄력적으로 확장하고 복잡성 없이 거의 무한대의 크기로 단일 논리적 장치로서 모든 방화벽을 관리합니다. 주니퍼 커넥티드 시큐리티 분산 서비스 아키텍처로 단일 실패 지점을 없애고 섀시 크기 및 폼 팩터와 관련된 제한 사항을 더 이상 적용하지 않을 수 있습니다.
Juniper Networks® SRX 시리즈 방화벽은 전 세계 주요 오퍼레이터를 위해 차세대 방화벽과 CGNAT에 서비스 프로바이더급 성능을 제공해 온 것으로 입증된 경험이 있습니다. 물리, 가상, 컨테이너 방화벽에 걸친 통합 정책 관리로 어떠한 5G 클라우드 혁신 과정에 있든 언제나 보안을 보장합니다.
주니퍼와 Corero의 공동으로 개발한 서비스 거부(DDoS) 공격 방어 솔루션에는 주니퍼 네트웍스 MX 시리즈 및 PTX 시리즈 라우터와 소프트웨어 인텔리전스가 결합되어 있습니다. 패킷 수준에서 트래픽을 검사하는 동시에 수십 테라비트의 처리량을 통해 자동화된 실시간 디도스(DDoS) 공격 완화를 위한 인프라 기반 실행을 지원합니다.
위협을 정확하게 예측하고 알려진 위협과 제로데이 위협이 비즈니스를 중단시키기 전에 회선 속도로 이를 저지하며, 실시간 위협 인텔리전스로 네트워크의 어느 위치에서나 자동 반응형 트래픽 필터링이 가능합니다. 주니퍼 SecIntel 보안 인텔리전스가 MX 시리즈 라우터로 확장되어 주니퍼 ATP(Advanced Threat Prevention) 솔루션, 주니퍼 Threat Labs, 사용자 지정 차단 목록 등에서 발견한 C&C(command-and-control) 트래픽을 탐지, 차단, 저지합니다.
이 주니퍼 ATP 클라우드 기능은 SRX 시리즈 방화벽을 사용하여 암호화를 통해 "인식되지 않는" 악성 봇넷 트래픽을 복호화 없이 감지합니다. 리소스 집약적인 SSL 암호화 해제 없이 암호화된 트래픽에 대해 더 뛰어난 가시성과 정책 제어 역량을 확보할 수 있습니다. 이 기능을 사용하는 데 주니퍼 SRX 방화벽에 대한 추가 하드웨어 또는 네트워크 변경이 필요하지 않습니다.
이 클라이언트 기반 SSL VPN 애플리케이션을 통해 네트워크 내 보호 리소스에 안전하게 액세스할 수 있습니다. SRX 시리즈 방화벽과 Secure Connect를 함께 이용하면 기업은 전 세계 어디에서든 디바이스에 동적이며 적응성이 뛰어난 연결을 빠르게 구축할 수 있습니다. 애플리케이션은 클라이언트에서 VPN을 통한 클라우드에 이르는 연결에서 가시성과 실행 역량을 확장합니다.
5G에 대한 주니퍼의 개방형 에코시스템 접근 방식으로 네트워크의 완전한 성능과 잠재력을 경험하십시오. 주니퍼는 귀사의 아키텍처, 운영, 서비스 경험을 재정립하여 향후 10년 동안 새로운 비즈니스 가치를 만들고 경쟁하는 데 도움을 드릴 수 있습니다.
워크로드 내, 애플리케이션과 인스턴스 간, 환경 전반의 모든 수준에서 간편한 배포, 일관된 보안, 통합 관리 경험을 통해 퍼블릭 클라우드 도입을 안전하게 가속화하십시오.
주니퍼 커넥티드 시큐리티(Connected Security)는 클라이언트에서 클라우드까지 네트워크 전반의 모든 연결 지점으로 보안을 확장하여 사용자, 애플리케이션, 인프라를 보호합니다. 이는 조직이 위협 인식 네트워크를 구축하여 공격자를 차단하고 비즈니스 크리티컬 트래픽을 위해 네트워크를 명확하게 유지하는 데 도움이 됩니다.
주니퍼 서비스 프로바이더 보안은 다음과 같은 7가지 사용 사례를 지원합니다.
SEG(보안 게이트웨이)는 고성능 IPsec 터널링 게이트웨이로, 서비스 프로바이더의 EPC(Evolved Packet Core)를 S1/NG 인터페이스의 베이스 스테이션(eNodeBs 및 gNodeBs)에 연결하고 X2/Xn 인터페이스의 베이스 스테이션 간의 연결을 처리합니다.
보안 게이트웨이 IPsec 기능은 서비스 프로바이더의 베이스 스테이션과 EPC 네트워크 간의 암호화되고 보호된 연결을 구축하여 모바일 백홀을 지날 때 트래픽을 보호할 수 있습니다. 보안 게이트웨이는 IPsec 집중의 중심점이 되어 S1-MME 및 S1-U(5G용 NG-C 및 NG-U) 트래픽의 프로비저닝 부담을 덜어줍니다. (5G 네트워크 구축에서 보안 게이트웨이가 중요한 이유를 알아보려면 5G 보안 전략 고려 사항을 참조하십시오.)
SGi/N6 방화벽은 Gi LAN/N6 인터페이스의 EPC(Evolved Packet Core)/5G 코어(5GC)에 연결된 방화벽입니다. 이 방화벽은 스누핑 및 정보 도난과 같은 다양한 외부 공격으로부터 패킷 코어 및 UE(사용자 장비) 엔드포인트를 보호합니다.
CGNAT(서비스 프로바이더급 네트워크 주소 변환)는 다음을 비롯한 다양한 목적을 위해 주소 변환 작업을 수행합니다.
CGNAT는 난독 처리 방법을 제공하고 외부 환경에서 이러한 디바이스의 소스 IP 주소를 숨겨 악의적인 행위자가 고객 디바이스 및 프로바이더 호스트 서버 등 내부 리소스와 통신하지 못하도록 방지합니다.
로밍 방화벽은 로밍 게이트웨이로, 홈 네트워크의 EPC(Evolved Packet Core)를 방문한 네트워크의 EPC에 연결하여 로밍 핸드오버를 처리합니다.
로밍 방화벽을 사용하면 다음을 비롯한 보안 기능을 통해 네트워크를 보호할 수 있습니다.
디도스(DDoS) 공격은 인터넷 트래픽의 홍수로 대상 또는 주변 인프라를 압도하여 대상 서버, 서비스 또는 네트워크의 정상적인 트래픽을 방해하려는 악의적인 시도입니다.
주니퍼의 디도스(DDoS) 탐지 및 완화 솔루션은 업계 최고의 볼륨 디도스(DDoS) 방화벽으로, 업계에서 가장 빠른 속도로 실시간 디도스(DDoS) 필터링 기능을 제공하여 5~10초 이내에 디도스(DDoS) 공격을 방지합니다. (자세한 내용은 주니퍼 및 Corero 공동 디도스(DDoS) 보호 솔루션을 참조하십시오.)
주니퍼 제로 트러스트 데이터센터 보안은 보안을 운영하고 네트워크 전반에 제로 트러스트를 확장하여 검증된 효과로 위협을 방지함으로써 하이브리드 데이터센터를 보호합니다. 이 솔루션은 모든 수신 및 발신 트래픽을 검사하므로 고객은 올바른 사용자 및 디바이스의 유효성을 검사하고 데이터센터 액세스 권한을 부여할 수 있습니다.
주니퍼 제로 트러스트 데이터센터 보안 솔루션은 다음을 지원합니다.
(자세한 내용은 주니퍼 제로 트러스트 데이터센터 제품 포트폴리오를 참조하십시오.)
주니퍼 DC 내부/East-West 트래픽 보호 기능은 공격 성공의 영향을 제한하는 마이크로 세그먼트를 생성하여 공격자가 온프레미스 또는 클라우드 데이터센터 내부에서 측방향으로 이동하는 것을 방지하는 보안 실행 기능입니다.
서비스 프로바이더를 위한 보안 기술 콘텐츠 및 리소스는 TechLibrary 커넥티드 시큐리티 페이지를 참조하십시오.