동의합니다. 블록체인이 실제 금융시장에 적용되기 위해선 아직 huddle 이 많습니다. 1. 기밀성 보장 2. 기존 시스템과의 호환성 3. 확장성 4. 자산 모델링 5. 법적 유효성 등등 좀 더 구체적인 블록체인 그림이 나오면 N/W 입장에서 보다 깊이 있게 준비하도록 하겠습니다.
Product 마다 차이가 있는데요. SRX Series 제품군의 경우는 전반적인 Embedded 형태의 보안이 적용되어 있으나, 그외 MX, EX, QFX 제품군의 경우 Routing Engine DDOS Attack Protection 기능이 적용되어 있습니다.
안녕하세요. IBNS 는 적용되어 있지 않습니다.
안녕하세요. Juniper Networks Engineer 입니다. 질문 있으시면 바로 바로 말씀 부탁 드립니다. 감사합니다.
안녕하세요. 감사합니다 ^^
분석을 위하여 SKY ATP 로 보내지는 데이터는 관리자에 의해 설정이 가능하며 , 주로 Malware 로 활용되는 File Type 으로 정의 할 수 있습니다.
감염 호스트로 판단이 되면 MAC 주소를 기준으로 차단 정책이 내려가게 되며 , 해당 호스트가 다른 site 로 이동하더라도 MAC 주소는 변경되지 않으므로 격리상태가 유지 됩니다.
SDSN 은 각각의 보안 솔루션들로 부터의 수집된 Security Intelligence를 통하여 자동화된 방법으로 네트웍 전체를 활용하여 차단하는 형태로 동작하며 네트워크 부하에 따른 위험성은 없다고 볼수 있습니다.
NGFW도 SDSN 프레임워크안에서 동작하기 때문에 비슷하다고 느끼실 수 있겠지만 , SDSN 은 네트웍 전체를 위협 탐지 및 차단 포인트로 활용한다는 차이가 있으며 Policy Enforcement 자동화를 네트워크 전반 (스위치 , 라우터 포함) 에서 가능하게 하는 것이 핵심 포인트 입니다 ^^
탐지 후 자동차단 하는 방식이며 , 네트웍 장비에 특별한 기능(IPS 등의)이 추가되는 것은 아니고 기존 기능을 활용하여 차단하게 됩니다.
우선 Malware 에 대한 분석의 경우 Juniper SRX 방화벽에서 Cloud (SKY ATP)로 전송하는 방식이며 , SIEM 솔루션인 Juniper Secure Analytics 연동을 하는 경우 네트워크에서 Sampling 된 Packet (flow data)을 통해 정보 수집이 가능합니다.
Third-Party Network 장비 연동의 경우 물리적인 구성이 변경되지는 않으며 (기존 구성 그대로 사용가능) , 현재 NAC (802.1X) 연동되어 있는 스위치는 SDSN 을 통한 제어가 가능합니다.
안녕하세요^^
