주니퍼네트웍스, 편의성 높인 차세대 방화벽 출시

일반입력 :2014/06/30 17:18

손경호 기자

주니퍼네트웍스가 여러 보안 관리 포인트를 하나로 묶어 간소화한 차세대 방화벽 'SRX 시리즈'를 출시했다고 30일 밝혔다.

이 제품은 대기업 내 광범위하게 구축된 네트워크를 관리하면서도 간접관리비용을 최소화한 점이 특징이다.

주니퍼에 따르면 기존 차세대 방화벽이 구현하는 침입방지시스템(IPS), 통합위협관리(UTM), 애플리케이션 가시성 등 보안기능과 함께 중앙관리기능을 지원한다.

이를 위해 주니퍼는 SRX 시리즈 서비스 게이트웨이에 새로운 기능들을 도입했다. 구체적으로 SRX와 가상 파이어플라이 페리미터 방화벽(가상 방화벽)의 중앙관리 기능이 주노스 스페이스 시큐리티 디렉터를 통해 지원된다. 통합 로그인, 리포팅, 사용자 방화벽, 애플리케이션 보안, UTM 등 차세대 보안 서비스를 관리하는 역할 기반 접근제어(RBAC) 기능도 도입했다.

또한 마이크로소프트(MS)가 제공하는 인증 방식인 액티브 디렉토리와 연동돼 다른 기기, 에이전트를 추가하지 않고도 사용자 역할 기반 방화벽 정책을 적용할 수 있게 했다.

데이터센터, 사내 네트워크 보안을 하나의 장비로 통합하려는 기업들은 앱ID(AppID)를 사용해 애플리케이션 가시성을 세부적으로 관리할 수 있다.

보안적으로는 행위기반(휴리스틱) 엔진을 적용해 스카이프, 비트토렌트와 같은 P2P 애플리케이션을 .통해 송수신될 수 있는 악성파일을 차단한다.

관련기사

SRX 시리즈는 또한 고객들의 특정 보안 요구를 충족시켜줄 수 있도록 맞춤형으로 제공된다. 앱ID, IPS 시그니처는 기존에 알려진 공개 언어로 작성돼 고객들이 표준 애플리케이션 DB에 속하지 않는 자사 고유 시그니처를 생성할 수 있게 했다. 기업들이 직접 개발한 애플리케이션에서 악성 행위나 보안정책에 위배되는 행위를 막기 위한 기능을 추가할 수 있도록 한 것이다.

나와프 비타르 주니퍼 네트웍스 보안사업 부문 담당 부사장은 "끊임없이 진화하는 위협으로부터 기업을 보호하는데 필요한 성능, 유연성, 관리 등의 보안 기술을 제공하고자 최선을 다하고 있다"며 "차세대 방화벽 솔루션에 추가된 새로운 기능들은 향상된 제어 시스템과 효율성으로 기업의 네트워크 구조를 관리 및 보호하는 데 보다 많은 선택권을 제공할 것"이라고 말했다.