Home > 사업소개 > 솔루션소개 > Juniper > Security
솔루션사업 >Juniper >Security
· SRX 시리즈
: Dynamic Services Architecture와 JUNOS® 소프트웨어를 기반으로 한 SRX 시리즈는 기업과 통신사업자 인프라스트럭처 및 애플리케이션을 위한 강력한 네트워킹과 보안 기능들을 제공합니다.
· NetScreen 시리즈
: NetScreen 보안 시스템은 중견기업 본사와 통신사업자를 위한 유연한 보안 솔루션을 제공합니다.
· ISG 시리즈
: 대기업, 캐리어, 데이터센터 네트워크를 위한 확장성 있는 네트워크 및 애플리케이션 보안을 제공하도록 설계된 전문형 하이 퍼포먼스 통합보안 장비입니다.
· SSG 시리즈
: 웜, 바이러스, 트로이 목마, 스파이웨어 및 기타 악성코드들에 대한 보안 기능이 통합된 종합적인 방화벽/VPN/UTM(Unified Threat Management) 솔루션 라인을 제공합니다.
· IDP 시리즈
: IDP(Intrusion Detection and Prevention) 제품들은 웜, 트로이 목마, 스파이웨어, 키로거 및 기타 악성코드들에 대한 종합적인 인라인 보호기능을 제공합니다. 또한 애플리케이션 트래픽을 정확하게 파악함으로써 비즈니스 크리티컬 애플리케이션들에 대한 지속적인 가용성을 보장합니다.
· SA 시리즈
: SSL VPN 시장 선두를 달리는 주니퍼 네트웍스의 SA 시리즈는 리모트 및 모바일 근무자, 고객, 파트너들이 언제 어디서나 기업 리소스와 애플리케이션에 액세스할 수 있도록 해줍니다.
· MAG 시리즈
: MAG 시리즈는 모듈형의 전문 설계된 액세스 게이트웨이로서 다양한 규모의 엔터프라이즈 요구를 만족시키는 보안 리모트 및 LAN액세스를 제공합니다.
· NetScreen 시리즈
: NetScreen 시리즈는 대형 엔터프라이즈, 통신업체 및 데이터센터 네트워크를 위해 설계된 전문 방화벽/VPN 보안 시스템입니다.
기능 이점
섀시 기반의
모듈형 시스템
대규모 엔터프라이즈 및 통신사업자를 위한 유연성과 확장성
광범위한 HA
(High Availability)
인터페이스나 장비 간 신속한 fail-over를 통해 HA 보장
가상시스템 장비를 고유의 관리자, 정책, VPN 및 주소록을 보유하고 있는 여러 보안 도메인으로 분할할 수 있도록 가상 시스템 지원
인터페이스유연성 유연한 인터페이스를 통해 다양한 네트워크 연결 요구 사항 및 향후 확장 요구 사항을 수용
가상라우터 내부, 전용 또는 중복 IP 주소를 새로운 IP 주소로 대응함으로써 최종 목적지에 대한 대체 루트를 제공하고 공개적으로 노출되지 않도록 숨김
커스터마이즈가
가능한 보안 존
(security zone)
추가 하드웨어 구입을 위한 지출 없이 인터페이스 집적도를 높이는 것인 물론, 정책 개발 비용을 낮추고 인증 받지 않은 사용자 및 공격을 방지하며 방화벽/VPN의 구현을 단순화할 수 있음
Transparent 모드 기존 네트워크 변경을 최소화하면서도 방화벽, VPN 및 DoS 보호 기능 제공
관리 그래픽 웹 인터페이스, CLI 또는 Network and Security Manager을 통한 관리 기능 제공. 정책 기반 관리 : 중앙 집중형 전체 수명 주기 관리 수행
· ISG 시리즈
: ISG 시리즈는 일관되면서도 확장 가능한 성능이 요구되는 엔터프라이즈, 통신사업자 및 데이터센터 환경을 보호하기에 적합한 전문 보안솔루션입니다.
특징
- 예측 가능한 성능 : ASIC-기반 아키텍처는 멀티 기가비트 속도로 모든 사이즈의 패킷에 대해 일정한 성능을 제공합니다.
- 시스템 및 네트워크 장애 내구성 : 하드웨어 구성 요소 이중화, 다양한 HA(High Availability) 옵션 및 경로 기반 VPN은 안정성 및 장애내구성을 제공합니다.
- 네트워크 보안 : ISG 시리즈는 웹 필터링, 안티 스팸, IPS, ICAP 안티 바이러스 경로 변경 및 통합 IDP 옵션을 내장하고 있습니다.
- 네트워크 세그먼트 분할: 보안 존(zone), VLAN 및 가상 라우터를 제공하여 관리자가 게스트 및 지역 서버 데이터베이스를 격리하는 보안 정책을 구축할 수 있도록 지원합니다.
- 인증 : ISG Series는 FIPS, CC(Common Criteria), ICSA 등을 준수합니다.
- 강력한 IPv6 지원
- IPS 옵션 모듈 (IDP 탑재)
SG 시리즈는 주니퍼 네트웍스의 IDP 어플라이언스와 동일한 소프트웨어를 사용합니다. IDP 보안 모듈은 Stateful 시그니처 및 프로토콜 이상 탐지를 포함해 8개의 탐지 메커니즘을 하나로 통합했습니다. IDP 탑재 ISG는 웜, 트로이 목마, 악성코드, 스파이웨어 및 해커와 같은 보안 위협을 차단하고, 악성 서버에 대한 정보와 자신도 모르는 사이에 네트워크에 추가된 애플리케이션 및 운영체제에 대한 데이터를 제공합니다. 관리자는 애플리케이션 시그니처를 통해 지속적인 규제 준수를 보장하고 애플리케이션 트래픽을 정확하게 탐지해서 기업 비즈니스 정책을 적용할 수 있습니다.
· SSG 시리즈
- 하이 퍼포먼스 플랫폼으로 WAN 연결 및 보안 기능과 내부 네트워크 및 애플리케이션 레벨 공격으로부터 고속 LAN 보호와 동시에 컨텐트기반 공격을 차단하는 기능을 제공
- Stateful 방화벽, IPSec VPN, IPS, 안티 바이러스(스파이웨어/피싱/애드웨어 차단), 안티 스팸 및 웹 필터링을 포함하는 종합적인 UTM(Unified Threat Management) 보안 기능 제공
- 통합 라우팅을 통해 입증된 보안성과 다양한 LAN/WAN 인터페이스 옵션을 통해 장비 통합 및 IT 비용 절감 가능
- 신속한 구축을 통해 광범위하게 분산된 구축 사이트를 신속하게 효율화하고 OPEX를 절감
- 그래픽 웹 UI, CLI 또는 NSM 중앙 관리 시스템을 통한 관리
- 중앙에서 엔드-투-엔드 라이프싸이클 관리가 가능한 정책 기반 관리
· IDP 시리즈
: IDP 어플라이언스는 다양한 공격으로부터 네트워크를 보호할 수 있도록 최신 네트워크 침입 방지 기능을 제공합니다. 또한 업계에서 높은 평가를 받고 있는 stateful 탐지 및 차단 기법을 사용하여 웜, 트로이 목마, 스파이웨어, 키로거 및 기타 악성코드에 대한 실시간 보호를 제공합니다.
기능 기능설명 이점
Stateful 시그니처 탐지 해당되는 프로토콜 컨텍스트에 따라 결정된 네트워 크 트래픽의 관련 부분에만 시그니처가 적용됨 오탐률최소화
프로토콜 이상 탐지 발표된 RFC와 비교해 프로토콜 사용형태를 확인함 으로써 위반 또는 오용을 탐지 발견되지 않은 취약점으로부터 네트워크를 사전 보호
트래픽 이상 탐지 경험적 규칙을 통해 침투나 공격을 야기할 수 있는 예 기치못한 트래픽 패턴을 탐지 침투 활동을 사전 차단하거나 DDoS(Distributed De nial of Service) 공격 차단
QoS/DiffServ 마킹 DSCP(DiffServ Code Point)를 사용해 패킷 마킹 네트워크를 최적화하고 비즈니스 크리티컬 애플리 케이션에 필요한 대역폭 보장
VLAN 인식 규칙 VLAN 별로 서로 다른 정책 적용 부서, 고객 및 규제 준수 요구사항에 따라 고유의 정책 적용
역할 기반 관리 여러 다른 관리자들의 각기 다른 고유 권한에 따라 100가지 이상의 다양한 활동 배정 다양한 관리자의 역할을 구분함으로써 업무 운영 간소화
도메인 장비, 정책, 보고서 및 기타 관리 활동을 구분 업무 방식에 따라 장비를 그룹화함으로써 비즈니스 운영 준수
IDP 보고 기능 각 IDP 어플라이언스에 사전 구성된 실시간 리포팅 기능이 지원됨 중앙 IT 부서의 업무 부담 없이 네트워크 내에 설치된 각 IDP 어플라이언스에서 실시간 상세 보고서 제공
프로파일러 특정 시간대 동안 트래픽 패턴에 대한 정확하면서도 세부적인 정보 수집 네트워크를 비롯해 다양한 애플리케이션 트래픽이 뒤섞인 위협에 대한 상세 정보 제공
· SA 시리즈
- 시장 선도적인 단일 SSL VPN 보안 플랫폼으로 모든 리모트 액세스 요구 지원
- 엔터프라이즈 애플리케이션 및 리소스에 대한 클라이언트리스(Clientless) 액세스
- 동급 최강의 단말 장치 보안, 정교한 접근제어 및 위협 차단
- 모든 규모 기업들의 리모트 및 엑스트라넷 액세스를 지원할 수 있는 확장 가능한 어플라이언스
기능 이점
SSL사용 그 어떤 클라이언트 소프트웨어도 배포하기 않는 것은 물론, 기존 서버에 대한 변경 작업 없이 보안 리모트 액세스를 수행할 수 있도록 지원
크로스 플랫폼 지원 사용자가 OS 유형에 관계 없이 모든 유형의 장비에서 기업 리소스에 액세스할 수 있는 유연성 제공
Host checker 세션 설정 이전 및 세션 도중에 기업 보안 정책의 준수를 보장하기 위한 단말 장치 검사
통합 인증 기능
(SSO: Single Sign-On)
사용자가 여러 신원 정보를 유지하고 액세스를 위해 여러 차례 입력해야 하는 필요성 제거
리소스 권한 부여 관리자가 필수 데이터에 대한 액세스만을 제공하는 등 특정 그룹에 대한 보안 정책을 정의할 수 있도록 지원
UAC-SA 간의
긴밀한 연계
지역에 관계 없이, 모든 사용자들이 단 한번의 로그 인으로 UAC 또는 SA Series의 접근제어 정책으로 보호되는 기업 리소스에 원활하게 액세스할 수 있도록 지원.
· MAG 시리즈
: MAG 시리즈는 모듈형의 전문 설계된 액세스 게이트웨이로서 다양한 규모의 엔터프라이즈 요구를 만족시키는 보안 리모트 및 LAN 액세스를 제공합니다.
기능 이점
단일 클라이언트,
단일 게이트웨이
MAG 시리즈는 Junos Pulse 클라이언트와 연동되어 OpEx 및 CapEx를 획기적으로 낮춥니다. 이는 관리 및 소프트웨어 인스톨 업데이트의 회수를 대폭 줄이고, 회사 장비와 직원들이 사용하는 개인 기기에 대한 유지보수 및 관리 요구를 줄여주기 때문입니다. 모듈형 설계로 MAG6610 및 MAG6611 내의 MAG Series 서비스 모듈들을 변화하는 엔터프라이즈 요구에 맞게 조합할 수 있습니다.
용도 변경
(Personality Switching)
SSL VPN과 NAC로 용도 변경이 가능합니다. 관리자가 MAG series의 운영 모드를 필요에 따라 어느 쪽으로든 다시 컨피규레이션할 수 있기 때문에, 새로운 하드웨어를 구입할 필요가 없습니다. 예를 들어 MAG 시리즈 장비를 어떤 날은 NAC로, 또 다른 날은 SSL VPN으로 설정할 수 있습니다.
Host checker 액세스 허용 전에 엔드포인트 기기가 회사 보안 정책 요건에 부합하는지 검사합니다. 리모트, 로컬, 모바일 사용자나 게스트 사용자 모두에 대해 이 작업이 수행됩니다. 필요한 경우 감염된 기기를 치료하고 사용자를 격리시킵니다.
계정 및 역할
기반 액세스
사용자 계정 또는 역할에 따라 액세스를 제어하며, 해당 사용자가 접근 권한을 가진 네트워크 영역 및 데이터에 대해서만 액세스를 허용합니다.
Junos Pulse 단순화되고 통합된 멀티서비스 네트워크 클라이언트 서비스가 언제 어디서나 모바일 및 유선 기기를 통해 기업 데이터에 액세스할 수 있도록 해줍니다.
다양한 플랫폼 지원 SSL VPN 기능은 사용자가 노트북, 넷북, 스마트폰, 태블릿, 기타 모바일 기기 등 어떤 종류의 단말기로든 기업 리소스에 액세스할 수 있도록 해줍니다. 또한 Microsoft Windows, Apple Mac OS, Linux, Apple iOS, Google Android, Nokia Symbian, Microsoft Windows Mobile을 비롯해 거의 모든 종류의 운영시스템들을 지원합니다.
대표자 최경태 | 사업자등록번호 120-86-54478 | TEL 02-6200-6300 FAX 02-6203-5332 | 서울시 강남구 자곡로 174-10
Copyrightsⓒ2014 (주)피앤디아이앤씨 All rights reserved.