주니퍼, ‘소프트웨어정의보안네트워크(SDSN)’ 전략 전면에

라우터와 스위치, 방화벽으로 유명한 주니퍼네트웍스가 ‘소프트웨어정의보안네트워크(SDSN)’라는 새로운 보안 전략을 들고 나왔다.

1년 전 세계 최대 사이버보안 행사인 ‘RSA컨퍼런스(RSAC)2016’에서 처음 선보인 개념이지만 국내에서는 올해부터 본격 소개하기 시작했다. 마침내 SDSN 플랫폼을 완성할 구성요소가 모두 갖춰져 고객들에게 소개해 실제로 구현할 수 있는 시점이 됐다는 것이다.

주니퍼의 ‘SDSN’은 최근 효과적인 사이버보안을 위한 필수요건으로 업계에서 공통적으로 거론하고 있는 통합(오케스트레이션), 자동화, 위협 인텔리전스 공유, 개방성 등의 요소를 모두 담아냈다. 다만 이를 구현하는 접근방식에서 일반 보안업체들과는 차별화된다.

SDSN은 주니퍼의 통합보안 플랫폼이지만 보안 영역만이 아니라 네트워크 전반을 아우른다. 물리·가상·클라우드 환경에 상관없이 모든 네트워크에 있는 모든 장비와 보안 솔루션이 서로 유기적으로 연동돼 통합적이고 일관된 방어정책을 실행한다.

클라우드 기반 글로벌 위협 인텔리전스를 실시간 연결해 최신 위협을 보다 빠르고 효과적으로 탐지·분석할 수 있도록 했다. 모든 네트워크 장비와 보안 솔루션에 위협정보를 공유, 전파하고 그에 맞는 정책을 자동 배포해 대응조치를 실행하는 방식으로 구동된다.

juniper_sdsnSDSN의 구성요소는 주니퍼 글로벌 위협 인텔리전스인 ‘스카이 지능형위협방어(Sky ATP)’와 보안·네트워크 장비를 통합관리하고 정책을 내려보내는 ‘시큐리티 디렉터’와 ‘폴리시 인포서’로 구성된다. 정책 실행과 방어는 주니퍼 EX·QFX 스위치, MX 라우터, 물리적 방화벽인 SRX, 가상 방화벽인 vSRX, 컨테이터 방화벽인 cSRX 등이 담당한다.

주니퍼는 전체 인프라를 포괄, 고객사의 다양한 인프라 장비 사용 환경을 지원할 수 있도록 개방형 애플리케이션프로그래밍인터페이스(API)를 제공한다.

작년 말 주니퍼는 ‘폴리시 인포서’를 새롭게 출시해 SDSN 플랫폼에서 보안 솔루션뿐 아니라 네트워크 장비까지 포괄해 보안정책을 배포하고 실행할 수 있도록 했다.

‘도커’ 컨테이너 환경을 지원하는 방화벽인 cSRX도 최근 선보였다. 가상방화벽은 대부분의 업체들이 출시한 상태이지만 컨테이너 방화벽 출시는 업계 최초라는 게 주니퍼의 설명이다. cSRX는 리소스 사용을 최소화하면서도 높은 성능을 지원할 수 있도록 설계된 것이 특징이다.

juniper_securiy-sd마헤쉬 봄마레디 주니퍼 보안 솔루션 총괄 선임이사는 “SDSN은 네트워크를 지능형 방어 도메인으로 활용한다”고 설명하면서 “궁극적인 목표는 네트워크 보안을 구현하는 것이 아니라 안전한 네트워크를 구현하는 것”이라고 강조했다.

이어 봄마레디 선임이사는 “글로벌 위협 인텔리전스를 바탕으로 빠르게 보안위협을 탐지, 판단하고 물리·가상·클라우드 환경과 타사 솔루션을 포함한 모든 인프라 자원에서 세밀하고 일관된 보안정책을 빠르게 실행해 대처할 수 있게 하는 접근법”이라고 차별성을 내세웠다.

그는 “SDSN은 기존에 수동적으로 처리하던 위협관리를 통합해 자동화한다”라면서 “전체 사이버범죄 라이프사이클상에서 방어체계가 작동하도록 할 뿐만 아니라 사용자 중심의 정책관리까지 가능하다”고 덧붙였다.

주니퍼는 타사 솔루션 지원을 확대하기 위해 개방성을 지향하는 한편, 보안 제휴 파트너를 늘려나가고 있다. 현재 연동 가능한 제휴 파트너로는 ▲클라우드접근보안중개(CSB) 솔루션 업체인 넷스코프, 사이퍼클라우드 ▲네트워크접근제어·액세스보안 솔루션을 제공하는 포어스카우트와 아루바 휴렛팩커드엔터프라이즈 컴퍼니(HPE) ▲엔드포인트 보안 분야 카본블랙 ▲소프트웨어정의데이터센터(SDDC) 마이크로세그먼트를 지원하는 VM웨어 NSX 등이 있다.

오동열 한국주니퍼네트웍스 기술 총괄 상무는 “‘SDSN’은 ‘소프트웨어정의보안네트워크’ 프레임워크이지만 내부적으로 ‘셀프드라이빙보안네트워크’라고 부르기도 한다. 규모가 커지고 복잡해지는 인프라 환경에서 네트워크와 보안이 자동으로 돌아갈 수 있도록 하는 것이 핵심이기 때문”이라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다