Juniper SRX의 Sky ATP 탐지 현황

근래에 여러 방화벽 벤더들은 Cloud 환경에서 Sandbox 기반으로 ATP 또는 Zero-Day Attack을 탐지 및 차단하는 기능을 소개하고 있습니다. Juniper의 경우에는 SRX를 통해 Sky ATP라는 솔루션으로 해당 기능을 제공하고 있으며, 아래와 같은 아키텍처를 갖고 …

[NFV] Juniper vSRX Virtual Firewall 소개

2014년에 FireFly Perimeter 라는 이름으로 Virtual 기반의 Juniper 방화벽을 소개해 드린 적이 있고, 현재도 꾸준히 Update되가며 계속 좋은 모습을 보여주고 있는 제품군 중에 하나인 듯 합니다. 2015년도에는 기존의 SRX라는 인지도를 …

Juniper SRX 장비를 이용한 VPN 중앙 관리 솔루션 소개

중앙과 각 지점들을 VPN으로 연결하여 사용하는 네트워크 구성에서 일반적으로 각 지점에서 VPN 통신을 통해 중앙 내부망의 그룹웨어를 사용하고, 인터넷은 각 지점의 방화벽을 통해 사용을 합니다. 일반적으로 IPS, 웹 방화벽 등의 …

Screen OS 방화벽 장비의 L2TP Tunnel

Juniper 장비 중 Screen OS를 사용하는 장비 SSG, ISG 등의 장비에서 지원하는 Client VPN Tool로는 Juniper와 협약을 맺어 무료로 사용 할 수 있는 Netscreen Remote라는 Tool과 NCP VPN Client라는 Tool이 …

Juniper Junos 장비의 NTP DDoS 공격 이슈

2014년 초부터 이슈가 되어 왔던 NTP DDoS 공격에 대해, Juniper 장비 중 Junos OS를 사용하는 장비에서 NTP DDoS 공격에 대한 해결 기술하고자 합니다.   먼저 NTP DDoS 공격에 대해 다시 …

Juniper Virtual 기반의 SRX인 FireFly Perimeter 소개

오랜만의 포스팅 입니다.. 작년에 VMware 기반의 Juniper SSLVPN의 Virtual Appliance를 소개해 드렸습니다만, 지금에 외서 뒤 돌아 보면 그 동안 각 벤더들마다  각자 보유 중인  제품을 VMware 기반에서 구동될 수 있도록 …