주니퍼에서 새롭게 EX-series 스위치 제품군을 발표했습니다. EX-series 스위치 제품군은 크게 EX 3200 과 EX 4200 으로 나뉩니다.

이번에 발표한 EX-series  제품들은 JUNOS 기술을 바탕으로 하며, POE(Power Over Ethernet) 를 지원하며, QOS등을 지원하며, 주목할만한 기능으로는 버추얼 섀시(Virtual Chassis™) 기술을 채용하고 있습니다.

주니퍼 스위치 제품은 기존 주니퍼 라우터에 적용된 JUNOS 의 기술을 바탕으로 하여 안정성면에서 매우 뛰어날 것으로 예상이 됩니다.

주니퍼의 스위치 제품 출시로 인해서 POE 및 Gigabit 성능 지원등을 필요로 하는 고성능 스위치 시장이 많은 변화를 가져올듯 합니다.

제품 정보
http://kr.juniper.net/products_and_services/ex_series/
제품 동영상 데모
http://www.juniper.net/products_and_services/ex_series/demo/index.html

기업을 위한 NAC(Network Access Control)을 위해 주니퍼 네트웍스는 IC(Infranet Controller) 장비와 방화벽을 이용 최대 효율의 NAC 구현 및 802.1x 지원 기술을 통합한 UAC 출시 하였다.
사실 그 전에 Cisco 에서 출시한 NAC, Microsoft 의 NAP 등 거의 모든 보안 업체들이 서둘러서 관련 보안 제품을 출시 하고 있는 상태 이다.

주니퍼 네트웍스의 UAC 는 엔터프라이즈 인프라넷 프레임워크를 기반으로 한 기업 네트워크 통합 접속관리 솔루션으로, 방화벽, IPS, SSL VPN 등의 보안솔루션을 통합적으로 관리, 운용하는 정책관리 장비인 IC(Infranet Controller) 4000/6000 과 사용자 PC 에이전트인 IA(Infranet Agnet), 보안정책을 적용하고 네트워크 접근을 통제하는 IE(Infranet Enforcer) 인 넷스크린 방화벽/VPN 장비로 구성된다.

특히 UAC 는 사용자 계정(ID) 기반 정책과 엔트포인트 인텔리전스 기술로 기업이 실시간으로 네트워크 전반을 상세하게 모니터링하고 정책관리할 수 있도록 지원하며, 클라이언트-호스트와 네트워크 기반의 방화벽과 IPSec 정책을 실시간으로 적용해 기업 네트워크의 안전성을 높인다. 또 한 모든 벤더의 802.1X 기반 스위치 또는 무선 액세스 포인트를 사용하는 Layer 2에 정책을 적용하거나, 주니퍼 방화벽을 사용하는 Layers 3-7에 정책을 적용할 수 있으며, 이들 모두 지원할 수도 있다.

주니퍼의 UAC 는 IC 기반의 보안 장비를 기반으로 한다는 점에서 다른 스위치나 다른 네트워크 장비에 비해 네트워크를 업그레이드 하거나 구성 변경 없이 간편하게 UAC 환경을 구형 할 수 있으며 오탐지 없는 강화된 기업의 보안 정책을 적용 할 수 있는 차별 성을 가지고 있으며 사용자 에이전트인 IA 도 자동으로 설치 되며 사용자 인증을 위한(Active Directory, RADIUS, LDAP) 와도 연동된다.

IC 와 통신 하도록 설계된 주니퍼 네트웍스의 전용 OS 인 ScreenOS 는 사용자의 ID 외에 사용자 PC의 보안상에 따라 정책 설정을 실행 하여 네트워크에 적용되는 역활을 한다. 이때 사용자의 점검은 네이티브 호스트 체크(Native Host Check) 와 주니퍼 J.E.D.I.(Juniper Endpoint Defense Initiative) 기술에서 이뤄진다. 클라이언트 호스트 상에서 사용자 인증정보와 PC보안 상태 정보를 수집하는 IA는 개인 방화벽과 다이내믹 IPSec 정책, MS 환경 하의 싱글사인온 등 네트워크 정책을 실행시키며, MS 윈도 인증과 연동되는 정책 옵션과 IPSec 서비스도 함께 제공한다.IC에서 보내진 신호들을 취합해 IE인 주니퍼 방화벽/VPN 장비가 사용자별, 엔드포인트별로 차별화된 보안 관리를 제공하고, 필요에 따라서는 엔트포인트 전송 보안까지도 실시한다.

앞으로 UAC 솔루션에서는 현재 지원하는 윈도, 리눅스, 맥, 솔라리스 운영체계(OS) 등에서 플랫폼이 더 확대하는 한편, 다양한 OS 환경을 지원하기 위해 웹 기반의 인증 기능도 제공할 계획을 세우고 있다.

ISA 어플라이언스 제품은 Windows 2003 서버 와 Internet Security & Acceleration Server(이하 ISA)를 Embeded 제품으로 기본 탑재하여 전산관리자로 하여금 ISA 를 배포함에 있어서 시간과 비용을 절약시켜주고, 배포 시 발생 할 수 있는 문제점들을 줄여 줍니다. 뿐만 아니라, 라이센스와 하드웨어의 구매 비용을 줄일 수 있고, 안정성이 검증된 하드웨어를 사용하기 때문에 하드웨어 성능에 대한 가용성과 높은 신뢰성을 제공합니다

ISA 어플라이언스 제품은 웹 인터페이스를 통하여 기본적인 설정이 가능할 뿐만 아니라 MMC 콘솔을 이용한 원격 관리가 가능합니다. 무엇보다도 라이센스 기반으로 적용 되어진 ISA 제품과 달리 구성 오류나 설정 오류가 발생시 Recovery mode 를 통하여 새로 설치하는 것이 아닌, 기존의 정상적인 설정 값으로 빠른 복구가 가능합니다. Recovery mode 는 Recovery Cable(DB-9)를 이용하여 짧은 시간 안에 공장 초기  상태 또는 사용자가 Backup 을 설정한 상태로의 안정된 복구 기능을 제공 합니다.

ISA 어플라이언스의 특징

•  웹 인터페이스를 이용한 쉬운 설정 가능
•  보안 패턴 업데이트 가능
•  장애 발생시 Recovery mode 를 통한 장애 복구 지원

ISA 제품의 주목할 만한 기능

• 외부의 각종 공격으로부터 내부에 운영중인 Web Server 대한 Web Firewall 기능을 수행하여 웹 서버를 보호해 줍니다. 이 기능은 타사의 일반 방화벽에서는 구현되지 않는 기능입니다. 또한 ISA 는 IP Address, Port 에 대한 접근 제어 기능 위주의 방화벽 제품과는 달리, 특정 공격 패턴에 대한 부분을 설정 하여 외부에서 접근하는 Packet 에 대한 Data의 헤더 또는 내용까지 판별하여, Application Layer 에서의 접근 및 침입에 대하여 향상된 보안기능을 제공합니다.

Intelligence Application Gateway 2007(이하 IAG)은 SSL VPN 제품입니다. IAG는 ISA와 함께 Forefront edge 보안 제품이며, IAG는 현재 고가의 SSL VPN 제품을 엔터프라이즈 환경 뿐만 아니라 중소 기업 환경에서도 저렴한 가격으로 도입이 가능하도록 출시가 되었습니다. 뿐만 아니라 IAG 제품은 전산 관리자로 하여금 도입 및 배포의 시간과 비용을 절약시켜 줍니다. IAG 제품은 무엇보다도 일반 방화벽 제품에서 다루기 어려웠던 Exchange 서버나 Share Point 서버에 대한 게시가 쉬워지며, 접근이 필요하지만, 신뢰할 수 없는 네트워크에 있는 사용자의 접근 제어 및 End Point Security Policy 를 통하여 사용자의 PC 환경에 대한 수준 검사 및 정책 적용으로 안전한 접근만을 허용합니다. 또한 SSL을 통한 암호화 통신으로 안전하게 기업 내부 인프라에 접근을 허용할 수 있습니다.

IAG는 기업의 환경에 맞도록 커스터 마이징이 가능하며 장비의 확장성이 용이 합니다. 뿐만 아니라 ISA 제품과 마찬가지로 구성 오류나 설정 오류가 발생시 Recovery mode 를 통하여 새로 설치하는 것이 아닌, 기존의 정상적인 설정 값 또는 공장 초기화 설정으로 빠른 복구를 지원합니다.

IAG 제품의 주목할 만한 기능

• 기존 IPsec VPN 제품은 이동성에 제약이 있었지만, SSL VPN 인 IAG 의 경우 웹브라우저를 통하여 언제 어디서나 기업 내부의 리소스의 사용이 가능합니다.
•  특정 어플리케이션의 경우 IP가 필요한 경우 Network Connector 를 이용하여 IPsec VPN 과 같이 내부에 접근이 가능한 IP address 의 할당이 가능하며, 내부 네트워크에 원격 접근이 가능합니다. End Point Security Policy를 통하여 정책에서 정의한 안전한 환경의 PC 의 접근만을 허용합니다.

ART-DA50R 무선랜 광대역 라우터 특징 :

ㆍSOHO 사무실 또는 인터넷 공유가 필요한 가정에 활용할 수 있는 제품. 관리가 용이한 Wireless LAN솔루션 제공 ㆍLAN Port 연결시 기존 유선 네트워크를 확장하는 쉽고 경제적인 방법. ㆍ액세스 포인트를 추가 설치하면 간단하게 사용범위가 확장됨 ㆍ우수한 무선통신성능, 범위,신뢰성을 제공 ㆍ보다 넓은 영역을 커버할 수 있는 커넥터 타입의 고성능 안테나 장착

제품이름 11Mbps 무선랜 광대역 라우터 모델번호 ART-DA50R 주파수 대역 2.4000 ~ 2.4835 GHz(DSSS) 운영채널 (북미) 1 ~ 11 사용범위 (옥외) 400M 전송속도 11Mbps, 5.5Mbps , 2Mbps , 1Mbps 변조 CCK (5.5Mbps, 11Mbps) , DQPSK (2Mbps) , DBPSK(1Mbps) 수신감도 < -85 dBm 안테나 5dBi omni Antenna 정격출력 +13 ~ +17 dBm 정격전압 DC +5V 환경조건 (온도) 작동 :0~ 55℃, 보관 : -20 ~ 70℃ (습도) 5% ~ 95% 포트 ㆍWAN Port ( RJ-45 x 1 ) ㆍLAN Port ( RJ-45 x 1 ) ㆍCom Port ( RJ-45 x 1 ) 네트워크 프로토콜 NAT , PAP/CHAP , PPPoE ,PPP , HTTP , DHCP , TCP/IP , DNS , NetBIOS , AppleTald, IPX/SPX 보안 64 bit, 128 bit WEP Key 지원 LED 표시기 Power, PPP, ALV, RF, LAN, WAN 운영체제 windows 95/98/2000/ME/NT, Unix, Macintosh 네트워크 표준 IEEE802.11b, Wi-Fi compliant 보증 1 년