주니퍼 네트웍스, 보안장비 운영시스템 ‘SCREENOS 5.1’ 발표
“많은 기업들이 VoIP와 인스턴트 메시징과 같은 새로운 애플리케이션들의 편리함을 알면서도 그로 인한 네트워크의 혼잡과 보안 위협의 증가 때문에 구축에 어려움을 겪고 있습니다.” 시장조사전문기관인 인포네틱스 리서치의 총괄 디렉터 제프 윌슨은 이렇게 말한다. “게다가 상당수 보안 제품들은 VoIP 프로토콜에 대한 지원 기능이 부족한 까닭에 이러한 애플리케이션들과 상충되고, 결과적으로 성능과 안정성을 저하시키는 경우가 많습니다. 주니퍼 네트웍스는 이러한 문제를 해결하기 위한 보안 기능이 강화된 새로운 NetScreen ScreenOS를 통해 기업과 서비스 사업자 고객들이 필요로하는 보안과 운영상의 요구들을 모두 만족시킬 수 있을 것입니다.”
VoIP솔루션은 다른 많은 기업용 애플리케이션들과 마찬가지로 일관되고 안정적인 커뮤니케이션의 보장을 위해 높은 수준의 보안이 요구된다. 5.1 버전에서 제공되는 업그레이드된 ScreenOS 운영시스템은 패킷 성능과 대기시간(latency)의 문제점을 개선하며 VoIP 통화의 도청 및 DoS 공격을 방지한다. 강화된 ScreenOS에 포함된 VoIP 보안 기능들은 다음과 같다.
- 보안 구역 전체에서 VoIP 트래픽을 지원 - 기업 방화벽의 내부와 외부에 있는 사용자들, 또는 각기 다른 보안 정책을 가진 별도의 네트워크 보안 구역들 간에 안전하고 끊김없는 VoIP 통신을 보장한다.
- VoIP에 대한 DoS 방어 - 네트워크 레벨 공격으로부터VoIP 자원들을 보호한다.
- SIP 및 H.323에 대해 NAT(Network Address Translation) 지원 - 네트워크 토폴로지를 보존하는 동시에 기업 내의 분산된 엔드-투-엔드 통신을 활성화
또한 주니퍼 네트웍스는 통합된 IPSecVPN 기능 내의 VoIP 프로토콜 지원을 통해 트래픽 암호화를 가능하게 해주는 장비들을 통합함으로써 통화에 대한 도청과 변조를 방지한다. 스테이트풀 고가용성(Stateful HA, 방화벽 세션 및 VPN 터널의 서비스 연속성 보장)은 기업 방화벽 내부와 외부의 사용자들 간에 끊김없고 안전한 통화를 보장한다.
광범위한 상호운영성의 보장을 위해 SIP 및 H.323이 각각의 표준과 RFC에 따라 내장되었다. SIP 상호운영성에 대한 테스트가 20개 업체 이상의 솔루션들에 대해 이루어졌다.
전세계 35,000 여 개 기업에 구축된 어바이어 SMB 솔루션 그룹의 ‘올인원’ 통합 시스템 Avaya IP Office에 대한 H.323 상호운영성 테스트도 성공적으로 마쳤다.
“중소기업고객들을 위한 어바이어 IP 텔레포니 솔루션의 기능 보완을 위해 실시하고 있는 DeveloperConnection 프로그램을 통해 주니퍼와 손잡게 되어 매우 기쁩니다.” 어바이어의 SMB 솔루션 그룹 부사장인 팻 흄은 이렇게 말한다.
주니퍼는 어바이어의 DeveloperConnection 프로그램의 멤버로 참여하고 있다. 이 프로그램의 멤버들은 어바이어의 제품군과 상호보완적인 통신솔루션을 제공하는 하드웨어, 소프트웨어, 서비스 전문업체들로 구성되어있다.
주니퍼 네트웍스 NetScreen Deep Inspection 방화벽 기능의 광범위한 프로토콜 지원을 통해 애플리케이션 레벨의 침입 방지 기능이 제공되며, P2P 파일 공유와 인스턴트 메시징 프로토콜들을 타겟으로한 공격의 피해를 줄일 수 있다. 이 기능은 HTTP, SMTP, IM, IMAP, P2P, POP, FTP, NetBIOS/SMB, MS-RPC, DNS 프로토콜의 특정 트래픽에 대한 ‘딥 인스펙션(deep inspection)’을 통해 제공된다. 주니퍼는 향후 버전에서 지원 프로토콜을 더욱 추가해 나갈 계획이다.
광범위한 프로토콜의 지원, 강력한 보안 사양, 혁신적인 침입 탐지 기능을 갖춘 NetScreen Deep Inspection 방화벽은 650개 이상의 애플리케이션 레벨 공격과 변종 공격들에 대한 방어 기능을 제공한다. 또한 효과적인 네트워크 방어를 위한 정교한 컨트롤 기능을 제공함으로써 고객이 직접 맞춤화된 공격 그룹을 지정하고 프로토콜 또는 위험도에 따라 대응수준을 설정할 수 있다.
또한 주니퍼 네트웍스의 Deep Inspection 방화벽 기술이 제공하는 애플리케이션 인식 기능을 통해 고객은 공격 방어는 물론 애 플리케이션 사용까지 통제가 가능하다. 이를테면 인스턴트 메시징을 통한 채팅은 허용하되, 네트워크에 피해를 주거나 정보를 누출시킬 가능성이 있는 파일 전송 등은 막아놓는 것이다.
일부 플랫폼에서 제공되는 SurfControl의 통합 웹 필터링 기술은 업무와 관계없는 웹 서핑을 줄여줌으로써 기업의 생산성을 향상시키고 대역폭 사용을 최적화시킨다. 또한 사용자가 부적절한 웹사이트를 방문함으로써 야기될 수 있는 법적 책임의 요소를 줄인다. 주니퍼 네트웍스는 방화벽에서 URL, 컨텐츠의 종류, 사용자 그룹 등에 따라 접속을 차단하는 웹 필터링 정책 적용 기능을 제공한다. 고객은 기존의 설정이나 직접 작성한 URL 목록을 사용하여 정책을 적용할 수 있다.
“고객들은 보안 위협의 증가 염려없이 VoIP, 멀티미디어, 스트리밍 미디어 등의 최신 애플리케이션들을 통한 운영상의 이점을 얻고자 합니다.” 주니퍼 네트웍스의 APAC 부사장 아담 주드는 이렇게 말한다. “이번에 발표한 ScreenOS 5.1는 기업이 보안상의 위협을 줄이고 네트워크와 인적 자원의 생산성을 향상시키는 동시에 이러한 최신 애플리케이션들을 안전하게 도입할 수 있도록 지원합니다.”
ScreenOS 5.1은 통합 방화벽/VPN 장비에 2004년 10월부터 탑재된다. 기존 주니퍼 고객들에게는 지원계약에 따라 표준 업그레이드로 제공될 것이다. 웹 필터링 기능은 연간 요금이 청구된다. ScreenOS 버전 5.1에 의해 운영되는 장비들은 웹 관리 도구를 통해 고객이 직접 관리와 보안 정책 설정을 할 수 있다.
웹사이트: http://www.kr.juniper.net
연락처
컨셉 김유진 과장 02-3431-3048
-
2011년 4월 26일 10:49