2000년대 초에 NAC(network access control)가 등장했을 때는 그 목적은 간단했습니다. 바로 회사의 자체 네트워크에서 회사 컴퓨터와 노트북을 인증하고 권한을 부여하여 보안 액세스를 제공하는 것이었습니다. 수년에 걸쳐 BYOD, 게스트 액세스, IoT 디바이스가 추가되면서 연결된 디바이스 목록이 기하급수적으로 증가했습니다. 이러한 성장에 대응하기 위해, 온프레미스 NAC 플랫폼은 하드웨어에서 더 많은 성능을 필요로 하는 새로운 기능과 보다 복잡한 구성 및 관리 감독을 추가했습니다. 그 결과, 네트워킹 세계는 사용자를 모든 디바이스의 애플리케이션 및 데이터와 안전하게 연결할 수 있는 글로벌 확장성과 유연성은 부족하지만 매우 복잡한 NAC 솔루션이 되고 말았습니다.
현재의 NAC 솔루션은 몇 가지 과제를 안고 있습니다.
- 모놀리식 코드가 포함된 20년 된 취약하고 복잡한 플랫폼
- 복잡하고 힘든 문제 해결
- 사용자 경험 인사이트가 통합되지 않은 설계
- 급격히 성장하는 오늘날의 네트워크에 필요한 민첩성과 확장성 부족
- 다운타임과 기술 전문 지식이 필요한 유지 보수, 기능 업데이트 및 보안 패치
NAC가 과거와 온프레미스에 머물러 있는 동안 나머지 네트워크 아키텍처들은 클라우드로 전환되었습니다. 주니퍼의 Mist AI 아키텍처는 최적화된 사용자 경험을 제공하기 위해 마이크로서비스 클라우드의 민첩성 및 안정성과 결합된 AI 기반 자동화와 인사이트를 통해 네트워크 운영을 간소화합니다. 이를 통해 IT 팀은 운영을 간소화하고 사용자 및 디바이스 문제를 손쉽게 해결할 수 있으며, 팀은 새로운 비즈니스 목표를 지원하는 혁신적이고 전략적인 솔루션을 제공할 수 있습니다.
또한, 네트워크 운영이 클라우드로 전환됨에 따라 IDP(identity provider services)도클라우드로 전환되었습니다. IDP는 클라우드 보안, 확장성 및 안정성과 같은 여러 가지 이유로 중앙 ID 관리로 전환했으며, 이에 따라 원격 ID 프로세스가 가능해졌고 지원, 구매 및 관리할 소프트웨어와 하드웨어가 없으므로 비용이 절감되었습니다.
그렇다면 NAC의 다음 단계는 무엇일까요? 이제 레거시 솔루션의 소프트웨어 및 하드웨어 문제를 해결하고 진정한 마이크로서비스 기반 클라우드의 성능을 활용해야 할 때입니다.
NAC용 최신 클라우드 알아보기: 주니퍼 Mist Access Assurance
주니퍼는 Juniper Mist AI 기반 엔터프라이즈 포트폴리오의 최신 확장판인 Juniper Mist Access Assurance를 통해 네트워크 액세스 제어(NAC)의 패러다임을 전환합니다! Access Assurance는 기업이 온프레미스 NAC와 관련된 문제 없이 보안 네트워크 인증을 쉽게 적용할 수 있도록 지원하는 주니퍼의 클라우드 기반 NAC 서비스입니다.
온프레미스 NAC를 제거하면 간소화된 클라이언트-클라우드 사용자 환경, 내재된 고가용성 서비스, 향상된 복원력, 자동 보안 및 기능 업데이트와 버그 수정이 제공됩니다. 업그레이드를 위한 다운타임 없이, 간단하고 안전하며 확장성이 뛰어난 Aruba ClearPass 및 Cisco ISE와 같은 레거시 솔루션의 복잡성과 낮은 확장성 문제를 해결합니다.
Access Assurance는 주니퍼가 2022년 WiteSand를 인수하고 클라우드 네이티브 NAC 기술 경험을 바탕으로 탄생했습니다. 주니퍼는 WiteSand 기술을 주니퍼의 AI 기반 Juniper Mist 클라우드 서비스와 통합하여 사용자에게 게스트, IoT, BYOD 및 기업 디바이스의 온보딩을 위한 유연하고 간단한 권한 부여 정책 프레임워크와 함께 전체적인 액세스 제어 기능 세트를 제공합니다.
간소화된 운영을 위한 풀스택 통합
Access Assurance는 처음부터 네트워크에서 안전하고 안정적인 사용자 연결 환경을 지원하도록 설계되었습니다. NAC와 네트워크 연결 가시성을 통합하여 최종 사용자 환경을 지속적으로 검증하고 클라이언트 구성, 네트워크 서비스 또는 NAC 정책으로 인해 발생하는 문제를 정확히 찾아냅니다. 모든 클라이언트 이벤트는 Juniper Mist 클라우드에서 캡처되므로 일상적인 운영을 간소화하고 최종 사용자 문제를 신속하게 파악할 수 있습니다.
단일 창을 통해 Mist AI에 의해 구동되는 네트워크의 모든 부분에 대한 엔드 투 엔드 가시성을 제공합니다. 액세스 제어는 단순한 부가 기능이 아니라, 기업의 Wi-Fi 액세스 포인트, 유선 스위치 및 SD-WAN의 풀스택 관리와 일상적인 운영을 보완하는 확장성과 간편성을 제공하기 위해 의도적으로 Juniper Mist 클라우드에 내장된 기능입니다. 또한 Marvis™ AI 엔진은 이상 징후 탐지를 위해 액세스 데이터를 활용하여 실행 가능한 지표를 제공합니다.
클라우드 네이티브 플랫폼
Juniper Mist 마이크로서비스 기반 클라우드 아키텍처는 최신 기술로 Access Assurance를 최적화된 상태로 유지합니다. 새로운 기능, 보안 패치 및 업데이트는 다른 주니퍼 Mist 클라우드 서비스와 마찬가지로 중단이나 서비스 다운타임 없이 자동으로 추가됩니다. 이 기능은 시간이 오래 걸리는 소프트웨어 업그레이드 및 서비스 중단 시간을 제거하여 네트워크 IT 관리자의 서비스 운영을 획기적으로 간소화하고 개선합니다. 결함이 있는 소프트웨어 업그레이드, 하드웨어/VM 문제 또는 시스템 업데이트 지연에 대해 더 이상 걱정할 필요가 없습니다. 주니퍼는 이러한 고민을 덜어줍니다.
그림 1: 주니퍼 Mist 클라우드 및 Access Assurance 서비스
또한 조직은 Access Assurance를 통해 단일 위치 또는 다중 사이트 구축에 관계없이 안정적이고 안전하며 지연 시간이 짧은 NAC를 확보할 수 있습니다. Access Assurance 클라우드, 현장 스위치 및 액세스 포인트 간의 보안 통신은 RadSec. 또한 주니퍼는 최적의 응답 시간과 짧은 지연 시간을 위해 가장 가까운 인스턴스로 인증 트래픽을 전송하기 위해 여러 지역 거점에 Access Assurance의 클라우드 인스턴스를 구축했습니다.
네트워크 정책 시행
Access Assurance의 가장 중요한 측면 중 하나는 네트워크 정책의 생성 및 시행의 단순성입니다. Access Assurance는 사용자 및 디바이스 ID를 기반으로 네트워크에 사용자에게 특정 역할을 할당하고 VLAN 또는 그룹 기반 정책(GBP) 기술을 사용하여 네트워크 세그먼트로 그룹화하도록 지시합니다. 그런 다음 서비스는 각 세그먼트와 관련된 네트워크 정책을 시행할 수 있습니다. Access Assurance를 사용하면 정책을 생성하고 적용하기 위해 다수의 컨피규레이터 내부를 돌며 몇 시간씩 걸리는 온프레미스 솔루션들과는 달리, 몇 분 만에 정책을 생성하고 적용할 수 있습니다.
그림 2: 유연한 정책 생성 인터페이스는 관리자가 비즈니스 요구사항에 따라 정책을 할당하는 데 도움이 됩니다.
외부 ID 및 디렉토리 서비스 지원
Access Assurance는 외부 디렉터리 서비스(예: Google Workspace, Microsoft Azure Active Directory, Okta Workforce Identity 등)를 통합하여 인증 서비스를 제공합니다. 또한 외부 PKI(Public Key Infrastructure) 및 MDM 플랫폼도 통합합니다.
또한 Juniper Mist 플랫폼은 개방형 API를 사용하여 100% 프로그래밍이 가능하므로 구성 및 정책 할당을 위해 IdP 및 보안 정보 및 이벤트 관리(SIEM), IT 서비스 관리 및 기타 플랫폼과 쉽게 통합할 수 있습니다.
이 모든 것이 무엇을 의미할까요?
NAC는 복잡한 역사와 현재 상황으로 인해 수년 동안 어쩔 수 없는 필요악으로 여겨졌습니다. 주니퍼는 클라우드 시대에 맞게 NAC를 새롭게 설계하여 NAC를 간단하고 사용하기 쉽게 만들면서 네트워크에 액세스하는 디바이스와 사용자를 위한 최적의 보호 기능을 제공합니다. 이제 네트워크 관리자들은 공통 클라우드 및 AI 엔진을 통해 매우 쉽게 액세스를 관리하고 보다 나은 사용자 경험을 제공할 수 있습니다.
현재 사용 가능한 가장 강력한 클라우드 네이티브 AI 기반 액세스 보장 서비스를 활용하십시오. 이제 NAC가 주니퍼 네트웍스와 함께 그 어느 때보다 향상된 모습으로 돌아왔습니다!
자세한 내용을 알아보세요.
추가 리소스:
- 웨비나: 네트워크 간소화 및 보안을 위한 5단계
- Juniper Mist IoT Assurance
- Juniper Mist Wi-Fi Assurance
- Juniper Mist Wired Assurance
- AI 기반 엔터프라이즈 구현
- Access Assurance 비디오
SOPD(Statement of Product Direction)
주니퍼 네트웍스는 미래 제품, 기능 또는 향상에 대한 개발 내용 및 계획과 관련한 정보를 Plan of Record(“POR”)로 공개할 수도 있습니다. 제공되는 세부 정보는 주니퍼의 현재 개발 노력과 계획을 기반으로 합니다. 이러한 개발 노력과 계획은 주니퍼의 단독 재량에 따라 사전 통지 없이 변경될 수 있습니다. 주니퍼 네트웍스는 최종 계약에 명시된 경우를 제외하고 본 프레젠테이션에 설명된 제품, 기능 또는 개선 사항에 대해 어떠한 보증도 제공하지 않으며 이에 대한 책임도 지지 않습니다. 타사의 구매 결정은 본 POR에 근거해서는 안 되며, 주니퍼 네트웍스가 본 프레젠테이션에 설명된 기능을 제공한다고 해서 구매가 조건부로 이루어지지 않습니다.
