UPDATE : 2020-07-03 18:19 (금)
주니퍼, 고성능 가상 방화벽 출시…차세대 보안 포트폴리오 확장
상태바
주니퍼, 고성능 가상 방화벽 출시…차세대 보안 포트폴리오 확장
  • 이광재 기자
  • 승인 2016.04.28 15:13
  • 댓글 0
이 기사를 공유합니다

주니퍼네트웍스가 새로운 가상화 방화벽을 출시하고 소프트웨어 정의 보안 네트워크(SDSN: Software-Defined Secure Network) 프레임워크 기반의 클라우드와 가상화 서비스를 한층 확장했다고 밝혔다.

이번에 발표한 새로운 가상 방화벽인 ‘cSRX(containerized SRX)’는 컨테이너 가상화 기반의 차세대 방화벽 솔루션으로 SDN 환경에서 최상의 보안 서비스를 제공하며 빠른 속도를 제공하는 멀티코어 기반 가상 방화벽 ‘vSRX(virtualized SRX)’는 최대 100Gbps의 처리 속도를 제공한다고 주니퍼는 설명했다.

최근 보안 위협이 급증하고 정교해짐에 따라 자동화 및 신속한 공유가 가능한 지능형 보안의 필요성이 부각되고 있다. 주니퍼는 고객들이 보안 위협을 효과적으로 파악하고 대응할 수 있도록 자사의 개방형 위협 인텔리전스 플랫폼과 강력한 물리 및 가상 방화벽, 스위치, 라우터 등 전방위적인 제품 라인업을 바탕으로 한 SDSN 비전을 제시했다.

개방형 정책 엔진과 총괄적인 보안 오케스트레이션의 조합을 통하여 사용자들은 네트워크 전반과 클라우드 환경에서 의도에 따라 보안 정책을 수립하고 보안 정책 적용을 자동화할 수 있다.

주니퍼는 SDSN 기반의 포트폴리오 확장을 위해 컨테이너 가상화 기반의 방화벽을 발표했다. cSRX는 고급 보안 서비스를 비용 효율적으로 제공할 수 있으며 멀티테넌시(multi-tenancy) 환경에서 높은 확장성을 제공한다.

주니퍼는 기존 대비 월등히 개선된 성능의 vSRX도 발표했다. 주니퍼는 업계 최고의 속도와 확장성을 갖춘 가상 방화벽 vSRX 시리즈의 성능을 한층 향상시켰다.

한편 새롭게 공개된 두 제품은 향상된 성능과 인텔리전스, 인텔 제온(Intel Xeon) x86 프로세서 기반의 고밀도 보안 서비스를 제공하며 네트워크 환경에서의 보안 위협을 보다 원활하게 감지하고 대응할 수 있도록 지원한다고 주니퍼는 밝혔다.

주니퍼는 이번 가상 보안 포트폴리오 확장을 통해 네트워크와 보안 관리자의 권한 설정 및 방화벽 기능을 더욱 강화했으며 네트워크 전반에서 신속한 위협 차단을 위한 보안 정책 실행 지점을 다양화할 수 있도록 했다.

주니퍼에 따르면 cSRX 방화벽은 대형 멀티 테넌트 클라우드 네트워크 환경에서 콘텐츠 보안(Content Security), 애플리케이션 보안(AppSecure), 통합위협관리(UTM) 등 최상의 보안 서비스를 최저의 총소유비용(TCO)으로 제공한다.

또 cSRX의 고급 보안 기능은 낮은 리소스 사용량 그리고 마이크로서비스 아키텍처를 통해 고객들이 비용 절감 효과를 얻을 수 있고 성능 저하 없이 수월하게 네트워크에 적용할 수 있도록 한다.

이 제품은 도커 컨테이너(Docker Container)의 낮은 오버헤드와 1초 미만의 짧은 부팅 시간을 십분 활용해 고객의 가상 인프라스트럭처에 향상된 민첩성과 신축성을 제공한다.

12개의 가상 중앙처리장치(vCPUs)가 탑재된 주니퍼의 멀티코어 기반 vSRX는 코어 수의 증가에 따라 리니어 하게 성능이 증가된다. 멀티코어 기반의 이 제품은 기존 대비 최대 5배인 100Gbps의 방화벽 처리량을 제공한다.

멀티코어 기반의 vSRX는 고성능의 가상 차세대 방화벽(Next Generation Firewall)으로서 풀 라우팅, 방화벽, L4-L7 스위칭 보안 등의 기능을 제공하며 높은 대역폭을 요구하는 사용자와 애플리케이션들을 위해 가상화된 프라이빗, 퍼블릭, 하이브리드 클라우드 환경 전반을 안전하게 보호하며 확장성을 제공한다.

또 vSRX는 높은 가용성과 함께 네트워크 존(zone), 조직, 사업부, 애플리케이션 별 분할 기능을 지원하는 정교한 보안을 제공하며 네트워크 주소 변환(NAT: Network Address Translation), 라우팅, 가상 사설 네트워크(VPN)와 같은 기능을 통해 원활한 네트워크 연결성을 제공한다.

vSRX는 인텔과의 긴밀한 협업을 바탕으로 개발된 제품이다. 이 제품은 인텔 제온 프로세서 제품군이 보유한 성능과 높은 퀄리티의 서비스가 제공하는 이점을 활용해 인텔의 개방형 소스인 데이터 플레인 개발 키트(DPDK: Data Plane Development Kit)를 활용한 소프트웨어 아키텍처, 신속한 패킷 처리를 위한 개방형 소스 등을 향상시켰다.

케빈 워커 주니퍼네트웍스 보안 부문 최고 기술 경영자는 “보안 환경이 지속적으로 변화함에 따라 사이버 위협 대응을 위한 서비스 공급자들간의 협업이 그 어느 때보다 중요해졌다. 주니퍼의 이번 보안 포트폴리오 확장은 고객들에게 우리가 보유한 SDSN에 대한 비전과 혜택을 제공하는 시발점이 될 것”이라며 “주니퍼의 제품은 고객들에게 강력한 보안 정책 수립 및 집행, 위협 탐지 기능을 제공한다. 주니퍼는 업계 최고의 확장성을 제공하는 새로운 방화벽 출시를 시작으로 전세계 기업들에게 SDSN 솔루션을 지속적으로 선보일 계획”이라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.