모든 비즈니스의 핵심인 데이터가 독립된 중앙집중식 데이터센터에서 분산된 여러 장소로 이동한다면 어떻게 될까요? 당연히 관리와 보안은 더욱 어려워집니다.
이는 모든 조직이 직면하고 있는 문제입니다. 기업은 멀티클라우드 전략을 도입해 스토리지와 컴퓨팅을 에지로 이동시키고 있으며, 클라우드 프로바이더는 이러한 요구를 지원하기 위해 인프라를 구축하고, 서비스 프로바이더는 5G 아키텍처와 새로운 수익 창출 기회를 위해 메트로 사이트를 분산 에지 클라우드로 전환하고 있습니다.
이처럼 변화하는 환경에 대응하려면 현대적인 최신 데이터센터 아키텍처가 필요합니다. 이러한 아키텍처는 모든 하드웨어 환경에서 단순하고 일관되며 쉽게 반복할 수 있는 자동화된 데이터센터 운영을 통해 안정적인 성능을 제공해야 합니다. 그리고 AI 모델 학습 등 가장 까다로운 워크로드를 지원할 수 있는 고성능 개방형 네트워크 인프라를 갖추어야 합니다. 또한 여러 데이터센터 전반에서 보안을 유지하면서 성능, 확장성, 안정성, 단순성을 제공해야 합니다.
주니퍼 네트웍스는 업계 최초로 이를 수행할 수 있는 솔루션을 제공합니다. 새로운 주니퍼 커넥티드 시큐리티 분산 서비스 아키텍처(Connected Security Distributed Services Architecture)는 혁신적인 기술로 주니퍼의 통합 보안 관리 패러다임과 동급 최강 라우팅 및 AI 예측 기반 위협 방지 기능을 결합하여 데이터센터 보안 운영을 간소화하고 확장합니다. 또한 SRX 제품군에 추가된 고성능 방화벽 플랫폼 신제품 4종은 컴팩트한 1RU 크기로 뛰어난 비용 절감과 지속가능성 이점을 제공합니다.
이러한 새 기능들은 분산 데이터센터 환경 전반에 걸쳐 보안 서비스 및 제로 트러스트 정책을 원활하게 확장하고, 고객이 자체 페이스를 유지하면서도 데이터센터 아키텍처를 원활하게 전환할 수 있도록 지원합니다. 이러한 기능들에 더불어 주니퍼의 안전하고 자동화된 데이터센터의 다른 주요 구성 요소인 주니퍼 Apstra 데이터센터 패브릭 관리 및 자동화 소프트웨어, 주니퍼 QFX 시리즈 스위치, MX 시리즈 유니버설 라우터, 보안 정책 설정 및 관리를 위한 Security Director Cloud가 결합하여 이제 조직 내 운영자 뿐만 아니라 최종 사용자의 최상의 경험을 위한 데이터센터 인프라 환경 현대화에 필요한 모든 도구를 갖추게 되었습니다.
고정된 방화벽에서 ‘파이어월링(firewalling)’으로 전환
전통적으로 보안 서비스를 구현하는 방식 세 가지는 섀시 기반 방화벽, 고정 폼 팩터 방화벽, 고정 폼 팩터 라우터였습니다. 이 중 어느 것도 이상적이지 않습니다.
- 기존의 섀시 기반 방화벽은 관리가 간편하고 일정 지점까지 쉽게 확장할 수 있습니다. 하지만 섀시 크기 용량과 컴퓨팅 성능의 제약을 받으며, 디바이스가 단일 장애 지점(single point of failure)이 되고 고가인 까닭에 이중화에 한계가 있습니다. 또한 섀시 기반 시스템은 많은 공간과 전력을 소비하기 때문에 메트로 에지 및 코로케이션 시설에 배포하기에 적합하지 않습니다.
- 고정형 폼 팩터 방화벽은 설치 공간이 작고 수평적으로 확장이 용이하지만, 네트워크에 추가되는 장비가 늘어날수록 관리 복잡성도 기하급수적으로 증가합니다. 업그레이드가 어려우며 서비스가 활성화되면 포워딩 성능이 저하됩니다. 실제로 많은 고객은 기존 보안 벤더의 디바이스가 뛰어난 성능과 고급 위협 방어 기능을 제공할 수 없기 때문에 고급 보안 기능을 꺼야 합니다. 이는 고객이 제로 트러스트 데이터센터를 구축하기 위해 주니퍼를 찾는 주요 이유 중 하나이기도 합니다.
- 고정형 폼 팩터 라우터는 설치 공간이 작고 포워딩 성능이 뛰어나지만 보안 디바이스에 테더링하지 않으면 고급 보안 서비스가 제공되지 않아 역시 관리 복잡성이 증가합니다.
기존의 데이터센터가 갈수록 분산됨에 따라 방화벽은 독립적인 개체에서 네트워크의 모든 연결점에 보호를 제공하는 보안 패브릭으로 진화해야 합니다. 보다 구체적으로 방화벽은 자체 물리적 용량과 데이터 경로에 제한을 받는 디바이스에서 네트워크의 필요에 따라 데이터가 있는 곳이면 어디든 지능적이고 동적으로 확장할 수 있는 확장 가능한 실행 노드로 전환되어야 합니다.
이제 Security Director Cloud가 관리하는 주니퍼의 커넥티드 시큐리티 분산 서비스 아키텍처가 이를 수행합니다. 주니퍼는 이제 다음과 같은 혁신적인 기능을 통해 고정된 방화벽에서 ‘파이어월링(firewalling)’으로 전환합니다.
- 확장성: 섀시 제한 없이 필요에 따라 수평적으로 유연하게 확장할 수 있습니다. 모든 분산 방화벽이 단일 패브릭으로 함께 작동하므로 다중 경로 이중화(multi-path redundancy)를 통한 자동 복구를 지원합니다. 방화벽 하나에서 장애가 발생하면 다른 방화벽들이 자동으로 로드 밸런싱을 수행하고 부족한 부분을 보완합니다.
- 단순성: 추가되는 수량에 관계없이 모든 분산 방화벽 엔진을 단일 논리적 요소로 관리할 수 있습니다. 고객은 각 사이트에 적합한 폼을 구축하고 섀시에 가상 서비스 카드를 추가하는 것처럼 모든 요소를 동일한 방식으로 관리할 수 있습니다. 주니퍼 Security Director Cloud와 함께 데이터의 상주 위치나 사용자 위치에 관계없이 누가 어디에서 무엇에 액세스하는지 항상 완벽하게 파악할 수 있으며, 새로운 방화벽 엔진이 추가될 때마다 보안 정책이 자동으로 롤아웃됩니다.
- 유연성: 고객은 포워딩과 서비스 레이어를 분리함으로써 포워딩 성능과 서비스를 독립적으로 확장할 수 있습니다. 다양한 폼 팩터를 혼합하고 매칭하여 모든 위치에 적합한 크기의 보안 솔루션을 구성할 수 있으며, 주니퍼가 제공하는 확장형 과금 옵션을 활용하여 예산을 유연하게 관리할 수 있습니다. 또한 기존 주니퍼 방화벽을 사용 중인 고객이라면, 안심하고 프로세스와 정책을 모두 그대로 유지하면서 새로운 아키텍처에서 기존 방화벽을 계속 활용할 수 있습니다.
AI 예측 기반 위협 방지
또한 주니퍼는 커넥티드 시큐리티(Connected Security) 포트폴리오 강화를 위해 새로운 AI 예측 기반 위협 방지 제품을 발표했습니다. 이 솔루션은 분산된 네트워크 전체에서 방대한 양의 데이터를 자동으로 스캔하는 주니퍼 기능을 활용합니다. 주니퍼는 AI 접근 방식으로 위협 시그니처 데이터베이스를 지속적으로 업데이트하고 비정상적인 이상 작동을 탐지하여 보안팀에게 신뢰할 수 있는 조언자 역할을 수행함으로써 잠재적인 위협을 더욱 효율적으로 빠르게 식별합니다. 주요 이점은 다음과 같습니다.
- AI로 생성된 맞춤형 시그니처: 주니퍼 SRX 시리즈는 주니퍼의 Adaptive Threat Profiling 및 Encrypted Traffic Insights 기능을 기반으로 AI/ML 행동 분석을 활용하여 암호화된 트래픽 내에서 복호화 없이 악성 위협을 탐지할 수 있습니다. 또한 새로운 위협이 탐지되면 다른 모든 SRX와 함께 자동으로 브로드캐스팅합니다. 동일한 네트워크란 존재하지 않으므로, 고객의 특정한 환경과 위협에 맞는 고유한 맞춤형 시그니처를 자동으로 생성할 수도 있습니다.
- 더욱 효과적인 회선 속도의 맬웨어 방어: 기존 솔루션에서는 맬웨어 여부를 판단하려면 전체 파일이 필요하므로 TCP 프록시를 켜야 하기 때문에 방화벽의 처리량 성능이 느려집니다. 유기적으로 설계된 주니퍼의 맬웨어 방지 솔루션은 AI를 활용한 프록시리스(proxy-less) 아키텍처를 사용하여 전체 파일 다운로드 필요 없이 스트리밍되는 처음 몇 개의 패킷만 스캔하여 위협을 탐지하므로 고객은 회선 속도로 훨씬 더 효과적으로 맬웨어를 방지할 수 있습니다.
- 커스터마이징이 더욱 용이한 웹 필터링: 주니퍼는 URL 필터링 솔루션을 개선하여 200개 이상의 카테고리를 선택할 수 있고 최대 200개의 언어를 지원하며, 웹 콘텐츠에 대한 더 나은 인사이트를 제공하는 새로운 포털을 통해 더욱 상세한 제어 기능을 제공합니다. 또한 새로운 서비스는 변화하는 고객 비즈니스 요구사항에 따라 언제든지 쉽게 재분류할 수 있는 메커니즘을 제공합니다.
주니퍼 SRX 시리즈 제품군에 새롭게 추가된 기능
마지막으로 주니퍼는 주니퍼 네트웍스 SRX 시리즈 제품군에 새롭게 추가되는 네 가지 고성능 플랫폼인 SRX1600, SRX2300, SRX4300, SRX4700을 발표합니다. 새로운 SRX 시리즈 방화벽은 모두 다음과 같은 기능을 제공합니다.
- 업계 최고의 처리량 성능과 보안 효율성: 모든 새로운 SRX 플랫폼은 1RU 크기이며 매우 높은 성능을 제공합니다. 예를 들어 SRX4700은 업계 최고 수준의 랙당 방화벽 처리량 성능(400GE 완전 지원 시 경우 랙당4Tbps)을 제공하며, 모든 새로운 SRX는 유선 속도 MACsec(Media Access Control Security)을 지원합니다. 주니퍼는 고객이 네트워크 처리량 성능과 보안 효율성 중 하나만 선택해야 하는 상황은 없어야 한다고 생각합니다. 주니퍼의 보안 기술은 고성능 외에도 퍼블릭 클라우드를 포함하여 에지부터 데이터센터까지 네트워크 전반의 방화벽 사용 사례를 아우르는CyberRatings, NetSecOPEN, ICSA Labs와 같은 객관적인 타사 보안 테스트에서 지난 4년 동안 지속적으로 보안 효율성 부문 1위를 차지해 왔습니다. 주니퍼는 새로운 SRX 시리즈 방화벽의 도입과 함께 폼 팩터 또는 사용 사례와 관계없이 위협을 효과적으로 방지하기 위한 노력을 계속합니다.
- 공급망 보안을 위한 빌트인 제로 트러스트: 새로운 SRX 시리즈 플랫폼은 표준 기반 보안 제로 터치 프로비저닝(SZTP)을 위한 고유하고 암호화 서명된 디바이스 ID와 내장 TPM(Trusted Platform Module) 2.0 칩을 제공합니다. 팀은 전원을 켜는 즉시 디바이스의 신뢰 상태를 원격으로 평가하고 하드웨어나 소프트웨어의 변조 여부를 확인할 수 있습니다.
- EVPN-VXLAN 지원: 모든 주니퍼 네트웍스 SRX 시리즈 방화벽에서 EVPN-VXLAN Type 5 루트 구성이 지원되므로 고객은 전체 EVPN-VXLAN 패브릭에 보안을 내장할 수 있습니다. 보안 운영자는 전체 패브릭 인식을 통해 위협에 더 빠르게 대응하고 네트워크를 비롯하여 사용 가능한 모든 것을 활용하여 공격의 피해 범위를 최대한 줄일 수 있는 상황 인식 역량을 확보할 수 있습니다.
모든 곳에서 보안 서비스를 지원하는 경험 최우선(Experience-First) 접근 방식
오늘의 발표는 커넥티드 시큐리티(Connected Security)와 데이터센터 운영 두 분야 모두에서 주니퍼의 핵심 이점을 통합하여 현대적인 데이터센터에서 최종 사용자 및 운영자 경험을 보장합니다. 이제 주니퍼의 고객과 파트너는 네트워크의 모든 연결점에서 보안 서비스를 운영화하는 단일 정책 프레임워크를 갖추는 한편, 조직 내부의 자체 페이스에 맞추면서도 분산 데이터센터 아키텍처로 전환할 수 있게 되었습니다. 이번 출시를 통해 주니퍼는 보안이 더 확장 가능하고, 관리 용이하도록 강화함으로써, 모든 데이터센터 네트워크의 필수 불가결한 요소임을 뒷받침 하였습니다.
