[중앙뉴스= 이광재 기자] 주니퍼네트웍스가 분산된 데이터센터 환경 전반으로 보안 서비스와 제로 트러스트 정책을 원활하게 확장할 수 있도록 지원하는 ‘커넥티드 시큐리티(Connected Security)’ 포트폴리오의 최신 제품과 신기능을 발표했다.
새로운 주니퍼 커넥티드 시큐리티 분산 서비스 아키텍처(Connected Security Distributed Services Architecture)는 주니퍼의 통합 보안 관리 패러다임과 동급 최강 라우팅 및 AI 예측 기반 위협 방지 기능을 결합해 데이터센터 보안에 절실히 필요한 운영 간소화 및 확장성을 제공한다고 주니퍼는 강조했다. 또 고성능 방화벽 플랫폼 신제품 4종은 컴팩트한 외형으로 비용, 공간, 전력 소비를 최소화하면서 탁월한 성능을 제공한다고 했다.
비즈니스 데이터는 에지 컴퓨팅, 멀티클라우드, 5G, IoT의 도입으로 점점 더 지리적으로 광범위하게 분산되고 있다. 이로 인해 보안 및 관리가 갈수록 어려워지고 있는 상황이다.
이처럼 변화하는 환경에 대응하기 위해서는 데이터 위치에 관계없이 데이터센터 자동 운영, 최고 수준의 워크로드(예: AI 모델 학습)를 지원하는 대규모 성능, 포괄적인 데이터 보안을 통해 안정성을 제공하는 현대적인 데이터센터 아키텍처가 필요하다.
주니퍼에 따르면 커넥티드 시큐리티 포트폴리오의 최신 기능은 고객이 원하는 속도에 맞춰 현대적인 데이터센터로 원활하게 전환할 수 있도록 안전한 가교 역할을 제공한다.
이를 지원하는 혁신적인 기술 중 하나는 주니퍼 커넥티드 시큐리티 분산 서비스 아키텍처(Connected Security Distributed Services Architecture)다. 주니퍼는 전통적으로 단일 방화벽 어플라이언스에 결합돼 있던 포워딩 및 보안 서비스 레이어를 완전히 분리하는 아키텍처 설계를 제공한다.
포워딩 레이어와 보안 서비스 레이어를 분리함으로써 기존 주니퍼 MX 시리즈 라우터를 지능형 포워딩 엔진 및 로드 밸런서로 활용할 수 있게 된다. 이 설계는 섀시 제한 없는 독립적인 확장 유연성, 다중 경로(multi-path) 복원력, 비용 효율성을 제공한다. 이러한 최신 아키텍처가 주니퍼 시큐리티 디렉터 클라우드(Security Director Cloud)와 결합되면 방화벽 엔진의 숫자나 폼 팩터에 관계없이 마치 하나의 논리적 요소를 관리하는 것처럼 운영 환경이 간소화된다.
또 주니퍼의 적응형 위협 프로파일링(Adaptive Threat Profiling) 및 암호화된 트래픽 인사이트(Encrypted Traffic Insights)를 기반으로 하는 AI 예측 기반 위협 방지는 프록시리스(proxy-less) 아키텍처를 통해 고객 환경에 고유한 맞춤형 시그니처를 자동으로 생성한다.
여기에 AI가 결합돼 더욱 효과적인 회선 속도의 멀웨어 방어가 가능해진다. 더불어 강화된 URL 필터링 솔루션은 200개 이상의 카테고리와 최대 200개 언어 지원, 웹 콘텐츠에 대한 향상된 가시성과 손쉬운 재분류가 가능한 최신 포털을 통해 더욱 세분화된 제어 기능을 제공한다.
AI 기반 보안 솔루션은 고객과 파트너가 실제 위협을 더 빠르게 예측하고 찾아낼 수 있도록 지원해 전문 인력들이 보다 전략적인 보안 업무에 집중할 수 있도록 만들어 준다.
이와 함께 4종의 주니퍼 네트웍스 SRX 방화벽 최신 모델(SRX1600, SRX2300, SRX4300, SRX4700)은 1RU 크기로 최대 1.4Tbps까지 확장 가능하며 제로 트러스트 기능이 내장돼 있어 RU당 업계 최고 수준의 방화벽 처리량 성능을 구현한다. 최신 플랫폼은 기본 탑재된 TPM 2.0 칩과 암호화된 디바이스 ID로 유선 속도 MACsec을 지원해 보안 관리자와 네트워크 운영자가 원격으로 디바이스의 신뢰 상태를 용이하게 확인하고 공급망 공격의 위험을 낮출 수 있도록 해준다.
이 최신 방화벽은 기존 SRX 제품군과 마찬가지로 업계 표준 EVPN-VXLAN 타입5 통합을 지원해 보안 운영자에게 완전한 패브릭 인식을 제공하며 보다 신속한 위협 대응이 가능하도록 지원한다.
주니퍼 SRX 시리즈 최신 방화벽은 커넥티드 시큐리티 분산 서비스 아키텍처(Connected Security Distributed Services Architecture)와 결합해 고객이 지속가능성을 추구하면서 데이터센터 아키텍처를 안전하게 구축하고 확장할 수 있는 더 많은 옵션을 제공한다.
주니퍼네트웍스 쉬쉬르 싱(Shishir Singh) 핵심 기술 및 보안 부문 수석 부사장겸 GM은 “오늘날의 분산된 데이터센터 아키텍처는 더 많은 사각지대와 운영 복잡성을 야기한다. 따라서 이러한 변화에 대응할 수 있는 고급 보안 기능을 갖추는 것이 매우 중요하다. 주니퍼는 보안 및 데이터센터 운영에 대한 전문성을 바탕으로 커넥티드 시큐리티 분산 서비스 아키텍처(Connected Security Distributed Services Architecture), AI 예측 기반 위협 방지, 최신 고성능 방화벽을 제공해 고객이 진화하는 데이터센터 전반에서 보안 태세를 강화할 수 있도록 지원한다”고 말했다.