주니퍼네트웍스가 제공하는 SRX5800 서비스 게이트웨이는 최대 120 Gbps의 방화벽 처리량과 30 GbpsIDP, 초당 35만개의 신규 연결을 지원하는 보안 솔루션이다.
회사측에 따르면 종합적인 보안 기능을 갖춘 SRX5800은 대기업 데이터센터 및 데이터센터 코로케이션에 어울린다. 통신사업자 인프라스트럭처 및 서비스 보안을 위해서도 구축될 수 있다. 확장성과 유연성도 우수하다고 한다. 이를 기반으로사업자의 신속한 서비스 구축 요구는 물론 지속적으로 통합되고 성장하는 데이터센터 요구를 만족시키는데 매우 적합하다고 주니퍼는 강조했다.
주니퍼 SRX5800 서비스 게이트웨이는 네트워크에 있는 애플리케이션 및 트래픽 플로우를 파악하기 위한 다양한 탐지 기법들을 지원한다. 트래픽 플로우를 분석해 원격 서버에 전송하는 기능(cflow)을 지원함으로써 트래픽 패턴및 플로우 정보를 실시간으로 네트워크 관리자에게 제공한다.
주니퍼 STRM(Security Threat Response Manager)은 SRX5800으로 수집된 플로우 정보를 기반으로 비정상 트래픽및 네트워크 공격 유무를 판단하여 운영자에게 다양한 형태로 네트워크 현황을 제공하는 가시성도 제공한다.
주니퍼는 최근 주요 국가 기관과 포털 등을 공격해 인터넷을 무력화한 DDoS 공격은 지금까지 경험하지 못한 유형의 새로운 형태로 보고 있다. 그 동안 관련 업계가 대응 방안을 마련하고자 했지만 쉽지 않았고 대책 마련에도 시간이 걸려 재발 가능성이 여전히 높다는 것이다.
주니퍼는 현재 국내에 제공되고 있는 보안 솔루션은 매우 많고 보안 솔루션을 갖추고 있는 기업도 많지만, 그럼에도 최근 발생하는 심각한 위협 중 상당수는 개별 보안 솔루션으로는 탐지되지 않을 뿐 아니라 운영자가 부지런히 감독하더라도 이를 탐지하는데 실패하고 있다고 지적했다. 엔터프라이즈 위협에 대처하기 위해서는 여러 보안 솔루션을 자동으로 연계하는 상호 연동형 접근 방식에 주목할 필요가 있다는 설명이다.
이를 감안 주니퍼는 능동적 위협 관리 솔루션을 선봉에 내세웠다. 또 능동적 위협 관리를 위해서는 네트워크 가시성과 변화하는 위협 및 리스트에 대한 대응력을 제공하는 다이내믹한 상호 연동 시스템을 구축해야 한다고 강조했다.
주니퍼는 능동적이라는 것은 다양한 위협 조건에 따라 네트워크 보안 정책과 솔루션을 변경한다는 의미로 예를 들어 의심스러운 컴퓨터나 사용자는 격리 또는 분리하고, 침입 시도가 이뤄지거나 네트워크 공격이 있을 경우 진행되는 동안에도 추가 정보를 수집해 특정 애플리케이션에 대해 대역폭 할당을 제한할 수 있다고 설명했다.
주니퍼가 제공하는 능동적 위협 관리 솔루션에는 주요 네트워크 게이트웨이의 방화벽/VPN 방어, 네트워크 및 애플리케이션 공격을 막는 침입 방지 및 탐지(IDP), 그리고 인증에 기초해 보안 정책을 적용하는 접근 제어 제품 등이 포함된다.
