• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

주니퍼 네트웍스, UAC 2.0 솔루션 발표 2006.11.16

주니퍼 네트웍스(Juniper Networks, Inc.)(Nasdaq: JNPR)는 15일 802.1X와 Trusted Computing Group의 TNC(Trusted Network Connect) 개방형 표준을 통합 지원하는 접속제어 솔루션 UAC(Unified Access Control)2.0을 출시했다.


UAC 2.0은 (1)유무선인증 프로토콜인 802.1X 와 (2)Funk의 유무선 인증 클라이언트 Odyssey® Access Client, (3)유무선 인증서버인 Steel-Belted Radius® 를 지원할 수 있도록 했다. 이에 기존 UAC1.0은 Layer 3 이상을 지원했었으나, 802.1X를 지원하는 Layer 2 스위치/ 무선 AP는 주니퍼 UAC 2.0을 통해 접속제어가 가능하게 됐다.


UAC 2.0은 개방형 표준기반 Layer 2/ Layer 3 접속 제어 솔루션으로서 주니퍼 넷스크린 방화벽이 있는 고객이라면 주니퍼의 Infranet Controller를 추가하는 것만으로 기존 네트워크 환경 변화없이 바로 구현할 수 있다.


주니퍼 네트웍스의 보안영업 팀장인 최우제 차장은 “주니퍼는 1년 전 Funk Software를 인수하면서 Funk의 802.1X 구성요소와 RADIUS 기술을 기존 UAC 솔루션에 통합한다는 전략을 추진해 왔다. UAC 2.0을 통해 모든 802.1X 기반 스위치/무선 AP를 보안적용 지점으로 이용하게 됨으로써 네트워크 접속제어 시장에서 확고한 입지를 구축할 수 있는 기회가 될 것으로 확신한다”고 설명했다.


주니퍼 네트웍스의 강익춘 지사장은 “우리나라와 같은 복잡한 네트워크 환경에서 개방형 표준기반의 솔루션이 고객환경에 더 적합하다고 본다. TNC가 국내에서 아직 업계표준이라고 하기에는 부족한 점이 있지만 구매자가 한 벤더에 종속되지 않고 동급 최강의 제품군을 자유롭게 선택한다는 것은 이상적일 것이다. 최종 승리자는 고객이 결정할 것이다”라고 자신감을 드러냈다.


UAC 2.0에 Funk의 802.1X 및 RADIUS 기술 통합


주니퍼 네트웍스의 UAC 솔루션은 중앙의 정책관리자 역할을 하는 Infranet Controller, 동적 다운로드가 가능한 단말장치 소프트웨어인 UAC Agent, 주니퍼 네트웍스의 방화벽 및 모든 802.1X 기반 스위치/무선 AP를 포함한 다양한 정책적용 지점 등 여러 요소로 구성되어 있다.  UAC 2.0의 경우, Infranet Controller와 UAC Agent 모두에 OAC(Odyssey Access Client) 802.1X 써플리컨트(supplicant) 및 SBR(Steel-Belted Radius)를 포함해 주니퍼가 Funk Software를 인수하면서 통합된 기능들이 포함되어 있다.  OAC와 SBR 모두 독립형 제품으로 공급되고 있다.


주니퍼 네트웍스는 IP 주소가 할당되기 전, 세션이 시작될 때부터 동적 접속제어를 수행하고 세션이 진행되는 동안 지속적으로 고도로 세분화된 제어를 수행한다.  UAC 솔루션의 유연한 정책적용 옵션을 통해 고객들은 유무선 데이터 센터 및 지사, 학교 전반에서 즉각적으로 접속제어를 지원할 수 있게 되었다. 고객들은 방화벽, UTM 및 침입탐지 기능을 기존 네트워크상의 오버레이로 사용해 미션 크리티컬한 LAN 자산을 보호할 수 있으며, 더 나아가 Layer 2에서 802.1X 기반의 정책 적용을 지원할 수 있도록 솔루션을 확장할 수 있다.


또한, 기존의 802.1X 인프라스트럭처를 활용하는 UAC 솔루션을 즉시 롤아웃해서 오버레이 구축 시나리오를 통해 향후 보다 세분화된 제어를 제공할 수 있다.  새로운 UAC 에이전트나 컨트롤러를 재설치하지 않아도 애플리케이션에 제어 기능을 완벽하게 추가할 수 있다.


주니퍼 네트웍스의 UAC 솔루션은 802.1X 인프라스트럭처의 Layer 2 및 Layer 3에서 사용자 계정 및 단말장치를 확인할 수 있는 통합 에이전트를 제공한다. 바이러스 차단, 스파이웨어, 방화벽, 패치 관리, 구성관리, OS 및 악성코드에 대한 사전 정의된 검사기능은 물론, 두 계층 모두에서 기본기능으로 제공되는 포괄적인 단말 장치 평가 검사기능 세트를 접속제어 정책의 일환으로 활용할 수 있다. 이런 통합 에이전트는 액세스 권한을 부여하기 전에, 단말장치가 정책을 준수하도록 수정 조치를 실행할 수 있다. 필요할 경우 에이전트가 없는 모드에서도 접속 제어가 제공될 수 있다.

[동성혜 기자(boan2@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>