Data Sheet

1

제품 소개

오늘날과 같은 복잡한 환경에서 관리 솔

루션이 느리고 복잡하거나 정교한 제어

와 가시성이 떨어진다면, 네트워크 보

안 관리에 막대한 시간이 소요되고 에러

가 빈발할 수 있습니다. Junos Space

Security Director는 직관적이고 중앙

화된 웹 기반 인터페이스를 통해 모든 물

리적, 논리적, 가상 방화벽(SRX 시리즈

서비스 게이트웨이와 vSRX)에 대한 보

안 정책 관리를 제공하며, 최신 리스크

및 전통적인 리스크 경로 전반에 정책을

적용할 수 있도록 해줍니다.

제품 설명

주니퍼 네트웍스 Junos® Space Security Director는 혁신적이고 직관적이며 인텔리전트한 Junos

Space Network Management Platform 상에서 실행되는 애플리케이션입니다. Junos Space

Security Director는 애플리케이션 성능에 대한 상세한 가시성을 제공하여 리스크를 줄이는 동시에, 사용

자가 문제 파악 즉시 신속하게 해결 조치를 취할 수 있도록 해줍니다.

뛰어난 확장성, 정교한 정책 제어, 네트워크 전반에 대한 광범위한 정책을 제공하는 Security Director는 관

리자가 웹 기반 중앙 인터페이스를 통해 스테이트풀 방화벽, UTM(unified threat management), 침입

방지, 애플리케이션 방화벽(AppFW), VPN, NAT(Network Address Translation)에 대한 보안 정책 라

이프사이클의 전 단계를 관리할 수 있도록 지원합니다. Security Director는 명확한 인텔리전스, 자동화, 효

율적인 보안 정책, 직관적인 워크플로우, 강력한 애플리케이션 및 플랫폼 아키텍처를 제공함으로써 관리 비

용과 에러를 줄입니다. 그리고 사용자가 위협을 발생과 동시에 즉각적으로 탐지하고, 실시간으로 대응 조치

를 취할 수 있도록 해줍니다.

Security Director 대시보드는 직관적인 시각적 디스플레이를 통해 한 눈에 보안 디바이스 상태와 다양

한 정보를 파악할 수 있도록 해주는 맞춤 설정 위젯을 제공합니다. 사용자는 방화벽, 위협, IPS(intrusion

prevention system), 애플리케이션, 처리량, 디바이스 관련 정보를 손쉽게 탐색할 수 있습니다. 그리고 주

니퍼 네트웍스 SRX 시리즈 서비스 게이트웨이 방화벽 환경의 커스터마이즈된 뷰를 설정할 수 있습니다.

대시보드를 통해 어떤 SRX 시리즈 디바이스에 알람이 가장 많은지, 특정 시간대에 CPU 또는 RAM 사용량

이 가장 많은 디바이스는 무엇인지를 신속하게 확인할 수 있습니다. Threat Map 위젯은 지리적 위치 별로

탐지된 IPS 이벤트의 수를 보여줌으로써 업계 최강의 정보 수집 및 대응 기능을 제공합니다.

그림 1 : Junos Space Security Director 대시보드

Junos Space Security Director

2

Data SheetJunos Space Security Director

사용자는 위젯에서 드릴다운하여 다양한 이벤트들을 분류하고 검색함으로

써 차단된 주요 바이러스, 주요 타겟, 주요 소스 등의 상세 정보를 획득하고 네

트워크를 안전하게 보호하는데 사용할 수 있는 기타 세부 사항들을 확인할 수

있습니다.

Security Director는 애플리케이션 및 사용자 환경 관리를 위한 업계에서 가

장 혁신적인 솔루션을 제공합니다. 네트워크 관리자는 세 종류의 뷰 중에서 선

택하여 애플리케이션과 사용자들이 네트워크에 미치는 영향, 대역폭 사용 수

준, 또는 생성된 세션 수를 파악할 수 있습니다. 어떤 애플리케이션들이 가장 위

험한가 등의 상세한 사용 정보를 확인할 수 있습니다. 또한 각기 다른 시간대를

비교함으로써 일반적으로 사용량이 가장 많은 때를 파악할 수도 있습니다.

여타 제품들과 달리, Security Director는 누가 어떤 애플리케이션을 얼마나

많이 사용하는지를 알아내기 위해 관리자가 다수의 리포트들을 실행하거나

여러 개의 탭들을 열어 놓고 데이터를 수작업으로 일일이 분석할 필요가 없습

니다. Security Director는 관리자가 애플리케이션 아이콘 또는 유저/유저그

룹 아이콘을 클릭하여 간단히 사용자와 애플리케이션을 연계분석할 수 있도

록 해줍니다.

Actionable Intelligence

대부분의 보안 관리 솔루션들에서, 관리하고자 하는 애플리케이션 또는 사용

자를 찾으려면 관리자는 리포트를 실행하거나 여러 개의 탭들을 열어야 합니

다. 그리고 수작업으로 필요한 방화벽 규칙을 생성하고, 이러한 규칙들을 어디

에 둘 것인지 정하고, 새로운 규칙들이 기존 규칙들과 충돌하지 않기를(그로

인해 새로운 문제가 야기되지 않기를) 바래야만 합니다. 이러한 프로세스는

길고 지루할 뿐만 아니라, 에러 발생 가능성도 높습니다.

Secur ity Director는 이러한 낡은 방식을 제거하는 Act ionable

Intelligence 기능을 제공합니다. 관리자는 Actionable Intelligence를 사

용하여 Application Visibility 또는 User Visibility 차트에서 하나 이상의

애플리케이션 또는 유저/유저그룹을 선택하고, 간단히 “Block”을 선택합니

다. Security Director는 자동적으로 요청된 규칙(또는 규칙들)을 생성하고,

이를 룰베이스 내에서 최적의 위치에 배치합니다. 이렇게 함으로써 이상을 방

지하고, 애플리케이션 및 사용자 환경 관리에 있어서 불확실한 추측에 의한 작

업을 배제할 수 있습니다.

표 1: Junos Space Security Director 기능 및 이점

그림 2 : Application Visibility 대시보드

기능 설명 이점

방화벽 정책 분석 미적용되거나(shadowed) 중복된 방화벽 규칙들에 대한 정기 리포트 기능, 보고된 모든 이슈들에 대한 수정 권고 조치 제공.

관리자가 효과가 없거나 불필요한 규칙들을 손쉽게 파악함으로써 효율적인 방화벽 룰베이스(rule base)를 유지할 수 있도록 해줍니다.

방화벽 규칙 교체 가이드 신규 규칙 생성 시, 기존 방화벽 룰베이스를 분석하여 최적의 위치 및 애플리케이션을 권고.

미적용 규칙(shadowing rules) 대폭 감소.

방화벽 정책 히트 수(hit count) 각 방화벽에 대한 히트 수를 표시하고, 어떤 규칙들이 가장 적게 적용되었는지 보여줍니다. Security Director는 또한 누적된 총 히트 수를 기록합니다.

관리자가 각 방화벽 규칙의 효과를 평가하고 사용되지 않는 규칙들을 신속히 파악할 수 있도록 함으로써 방화벽 환경 관리를 향상시킵니다.

실시간 위협 지도

(Live Threat Map)

위협 발생 위치를 거의 실시간으로 보여줍니다. 네트워크 관련 위협에 대한 거의 실시간에 가까운 인사이트를 제공합

니다.

혁신적인 애플리케이션 가시성 및 관리

어떤 애플리케이션이 가장 많은 대역폭, 가장 많은 세션을 사용

하는지 또는 가장 위험한지 쉽고 직관적으로 파악할 수 있는 뷰를 제공합니다. 이 뷰에서 간단한 클릭 한번으로 차단과 같은 조치를 실행할 수 있습니다.

네트워크 전반에 대한 뛰어난 가시성, 실행, 제어, 보호 제공.

단순화된 위협 관리 세계지도를 통해 위협이 어디에서 발생하여 어디로 향하는지 보여줍니다. 차단하고자 하는 특정 국가로 마우스를 가져가서 쉽게 조치를 취할 수 있습니다.

네트워크 관련 위협을 효과적으로 관리하는데 필요한 인사이트 제공.

3

Data SheetJunos Space Security Director

사양

Client Browser Support

Security Director is best viewed on the following browsers:

• Google Chrome v.33.x and above

• Internet Explorer v.10.x and above

• Firefox v.30.x and above

• Safari v.7.x and above

VMware Version

Junos Space works with VMware vSphere 4.0 and above.

Junos (Operating System) Software

The SRX Series Services Gateways run Junos OS software.

Junos Space Security Director runs on Juniper devices running

Junos OS 10.3 and later releases.

Junos Space Network Management Platform

Junos Space Security Director 15.2 runs on Junos Space 15.2R1

and later releases.

주니퍼 네트웍스 서비스 및 지원

주니퍼는 하이 퍼포먼스 네트워킹의 가치를 가속, 확장, 최적화시키는 성능 보

장 서비스를 제공합니다. 주니퍼 서비스를 통해 고객은 운영 효율성을 극대화

하고, 비용을 절감하며, 리스크를 최소화고, 네트워크 가치를 신속하게 실현할

수 있습니다. 주니퍼 네트웍스는 네트워크를 최적화함으로써 고객이 필요로

하는 성능, 안정성, 가용성을 유지하고 뛰어난 운영 효율성을 실현하도록 보

장합니다. 보다 자세한 사항은 http://www.juniper.net/kr/kr/products-

services/에서 확인할 수 있습니다.

기능 설명 이점

스냅샷 지원 구성 버전 스냅샷, 비교, 롤백(roll back) 지원. 구성 변경을 간소화하고, 구성 에러를 쉽게 복구할 수 있도록 해줍

니다.

정책 라이프사이클 관리 생성, 배치, 모니터, 수정, 관리를 비롯한 보안 정책 라이프사이클

의 모든 단계를 관리하는 기능을 제공합니다. •��Junos Space Security Director 관리 콘솔에서 스테이트풀 방

화벽, AppFW, UTM, IPS, VPN, NAT 전반을 중앙 제어. •��단일 인터페이스 내에서 일반적인 정책 작업들을 일원화함으로써

관리 업무를 간소화. •��다수의 디바이스들에서 정책 재사용이 가능하도록 함으로써 에러

를 줄임.

드래그 앤 드롭 (Drag-and-drop)

드래그를 통해 간단히 방화벽, IPS, NAT 규칙들을 새로운 위치

에 추가할 수 있음.

한 셀(cell)에서 다른 셀로 드래그하거나, 또는 정책표(policy table) 하단에 있는 팔레트(pallet)로부터 드래그하여 방화벽, IPS, NAT 오브젝트들을 추가하거나 복사할 수 있습니다.

VPN Import SRX 시리즈 VPN을 Security Director로 가져올 수 있습니다. 기존 SRX 시리즈 VPN 관리를 용이하게 해줍니다.

정책 및 오브젝트에 대한 역할기반 액세스

디바이스, 정책, 오브젝트들을 도메인 내에 두고, 사용자에게 읽기/쓰기 권한을 할당합니다.

고객이 정책과 오브젝트들에 대한 관리 책임을 분할할 수 있도록 해줍니다.

자동화를 위한 REST APIs 자동화 툴과 함께 사용할 수 있는 RESTful APIs를 제공합니다. 물리적, 논리적, 가상 SRX 시리즈 디바이스들의 구성 및 관리를 자동

화합니다.

Junos Space Log Director 애플리케이션을 통한 로깅 및 리포팅

통합 로깅(logging) 및 리포팅. Junos Space Security Director와의 긴밀한 통합: •�동일한 창에 규칙 및 이벤트 디스플레이 •��관리자가 로그(logs)에서 해당 규칙으로, 또는 그 반대로 쉽게 뷰

를 전환할 수 있음 Junos Space Security Director 정책 및 오브젝트에 직접 액세스: •��RBAC(Role-based access control) •��이벤트 어그리게이션 및 필터링을 위한 이벤트 뷰어 •��맞춤 그래프를 제공하는 대시보드 •��리포트 생성 및 자동 이메일 전송 •��임계값에 따라 이메일 알림 자동 생성 SRX 시리즈 상태 모니터링: •��CPU 사용 •��메모리 사용 •��VPN 모니터링 SIEM(security information and event management)으로 시스템 로그 전송.

Data SheetJunos Space Security Director

1000332-015-KR Mar 2016

저작권ⓒ 2016주니퍼 네트웍스사. 모든 권리 보유. 주니퍼 네트웍스, 주니퍼 네트웍스 로고, Junos, NetScreen 및 ScreenOS는 미국과 기타 국가에서

주니퍼 네트웍스의 등록 상표입니다. Junos는 주니퍼 네트웍스의 등록 상표입니다. 여타 모든 상표, 서비스 마크, 등록 상표 또는 등록 서비스 마크는

해당 소유 업체의 자산입니다. 주니퍼 네트웍스는 본 문서의 오류에 대해 그 어떠한 책임도 지지 않습니다. 주니퍼 네트웍스는 사전 통보 없이 본 자료를

변경, 수정, 교체 또는 정정할 수 있는 권한을 보유하고 있습니다.

아태지역 및 EMEA 본부본사 주니퍼 네트웍스 솔루션에 대한 구매 문의는

한국주니퍼네트웍스 (전화 02-3483-3400,

이메일 salesinfo-korea@juniper.net)로

연락주십시오.

한국주니퍼네트웍스(주) 서울시 강남구 역삼 1동 736-1 캐피탈 타워 19층 TEL: 02)3483-3400 FAX: 02)3483-3488 www.juniper.net/kr/kr

주문 정보 Junos Space Appliance

Junos Space Virtual Appliance includes the complete Junos Space

software package as well as the Junos OS operating system. It

requires users to create a virtual machine in order to deploy the

appliance. The recommended specifications for the virtual machine

are identical to the specifications of the physical appliance. See

http://www.juniper.net/documentation/en_US/junos-space14.1/

topics/concept/junos-space-virtual-appliance-overview.html

Model Number Description

SPC1500-A-BSE Base Appliance

Junos Space Security Director

Junos Space Security Director software is licensed based on the

number of security devices you will manage. For example, if you

will be managing 100 SRX Series Services Gateways, then you

would purchase a single license for JS-SECDIR-100. Note: You do

not need to purchase a separate license for high availability (HA).

Model Number Description

JS-SECDIR-10 Junos Space Security Director license for 10 devices

JS-SECDIR-25 Junos Space Security Director license for 25 devices

JS-SECDIR-100 Junos Space Security Director license for 100 devices

주니퍼 네트웍스에 대하여

주니퍼 네트웍스는 네트워크 혁신을 선도해 나가고 있습니다. 주니퍼 네트

웍스는 디바이스에서 데이터센터, 일반 사용자에서 클라우드 프로바이더까

지 네트워킹의 경험과 경제성을 향상시키는 소프트웨어, 실리콘, 시스템을 제

공합니다. 주니퍼는 전세계 고객 및 파트너들을 지원합니다. 자세한 정보는

www.juniper.net/kr/kr에서 확인할 수 있습니다.