규제 준수

기업과 서비스 제공업체들은 현재와 미래의 규제를 계속 준수하기 위해 IT를 신속하게 비즈니스 요구사항에 맞춰야 한다는 압력을 받고 있습니다. 더욱이 규제의 수가 증가하고 있을 뿐만 아니라, 점차 복잡해지고 있습니다.

Juniper Networks는 고객이 다음과 같은 이점을 제공하는 입증된 작업 방식과 성능 위주의 제품 및 서비스를 통해 리스크를 완화할 수 있도록 지원합니다.

• 데이터의 보안 보장
• 데이터 액세스 제어
• 높은 데이터 가용성 제공
• 네트워크 이벤트 모니터링

Juniper Networks의 솔루션을 차별화하는 특징은 다음과 같습니다.

• 사내의 규제 준수 프로세스를 지원하고 단순화할 수 있는 기능
• 배치 및 유지관리의 편이성
• 비즈니스의 성장 및 경쟁력을 저해하지 않고 지원하는 영향력

Juniper Networks 솔루션은 COBIT 또는 ISO17799와 같은 베스트 프랙티스에 따라 규제 준수에 가장 적합한 구체적인 통제 수단을 구현할 수 있도록 지원합니다. Juniper의 오퍼링은 규제 준수의 가장 중요한 부분을 지원합니다.

저장된 데이터의 보안

기업은 저장된 데이터의 보안을 강화하여 데이터의 무결성과 개인정보보호를 보장해야 합니다. Juniper는 다음을 제공합니다.

• 방화벽과 침입 탐지 및 방지(ISP) 기능을 제공하여 데이터를 기업 안팎의 악의적인 공격 및 침입 뿐만 아니라 고의성이 없는 공격과 침입으로부터 데이터를 안전하게 보호합니다.
• WX 플랫폼을 통한 WAN 최적화 기능을 제공하여 기업이 데이터를 지사 사무실에서 중앙집중식 데이터 센터로 이동함으로써 통제 및 보안을 개선합니다.

데이터 액세스 제어

여러 유형의 규제에서는 기업이 사용자에게 다양한 액세스 수준을 제공할 것을 요구합니다. Juniper Networks는 다음을 통해 이러한 요건을 충족시킬 수 있습니다.

• 사내 방화벽 및 액세스 규칙과 함께 LAN 사용자에 대해 개인정보보호 제한 규칙을 시행할 수 있는 Unified Access Control(UAC) 솔루션
• 분산 및 확장 조직에서 원격 사용자를 위한 개인정보보호 규칙을 적용하는 SSL VPN, MPLS 기반 VPN, 그리고 방화벽 보안 구역

데이터의 가용성 보장

여러 규제 준수 법규에서는 데이터를 즉시 이용할 수 있어야 한다고 규정하고 있습니다. Juniper Networks의 제품은 다음과 같은 고가용성 구성을 지원하여 가동 시간을 연장합니다.

• 이중화된 하드웨어와 모듈식 소프트웨어를 활용하여 네트워크의 가용성을 향상시키기 위해 사용되는 J-Series 라우터
• BGP를 지원하고 IP/MPLS 자동 페일오버 옵션을 제공하여 ISP 장애 발생 시 네트워크 가동 시간을 보장하는 데이터 센터 게이트웨이용 M-시리즈 라우터
• 서버 가동 시간을 최대로 늘려 애플리케이션 및 데이터의 가용성을 보장하는 데이터 센터 속도 향상 플랫폼

네트워크 이벤트 모니터링

기업은 자사의 통제 수단이 효과가 있다는 것을 감사자(auditor)에게 입증해 보일 준비가 되어 있어야 합니다. 또한, 법규에 의해 네트워크 이벤트를 적극적으로 모니터링하고 보고하도록 요구되는 경우도 빈번합니다. Juniper Networks는 다음을 통해 이러한 요건을 충족시킬 수 있습니다.

• 네트워크 트래픽을 심층적으로 보여주고 컨텐츠, 경보 및 이벤트를 종합적으로 리포팅하는 침입 탐지 및 방지(IDP) 제품
• 네트워크 트래픽에 대한 철저한 로그 보고서를 생성하는 라우터, 방화벽 및 SSL VPN

위로

Juniper Networks의 규제 준수 아키텍처는 다음을 보장합니다.

• 내부적인 운영 프로세스를 개선하는 감사(audit) 리포팅 기능을 통해 고성능 보안 및 네트워킹을 지원합니다.
• 동급 최고의 보안 및 가용성을 제공하여 네트워크 성능 요건이 충족되도록 보장합니다.
• 표준에 기반을 둔 개방형 구현을 통해 시간 경과에 따른 보안 위협과 규제 준수 요건의 변화에 대응하여 경제적으로 진화할 수 있도록 지원합니다.
• 간단하고 편리한 배치 기능을 제공하여 부주의로 인해 규제 준수 요건을 위반할 수 있는 사용자 오류 발생 가능성을 줄입니다.

Juniper Networks의 솔루션은 광범위한 규제 준수 요건을 지원합니다.

• Sarbanes-Oxley (SOX)
• PCI DSS(Payment Card Industry Data Security Standard)
• HIPAA(Health Information Portability and Accountability Act)
• NERC(North American Electric Reliability Corporation)
• GLB(Gramm-Leach Bliley)
• HSPD-12(Homeland Security Presidential Directive Twelve)
• HSPD-20(Homeland Security Presidential Directive Twenty)
• US Federal Telework
• FISMA(Federal Information Security Management Act)

위로

IA Security Solutions Compliance Overview (1.18MB)

Juniper Networks는 상호 연결된 IP 네트워크의 보안을 보장하기 위한 일련의 다양한 솔루션을 통해 정부가 조직 안팎에서 보다 효과적으로 커뮤니케이션을 할 수 있도록 지원합니다.

위로

Considerations and Solutions: Juniper Networks and Compliance with Standards and Regulations (327KB)

Juniper Networks는 COBIT(Control Objectives for Information and related Technology)에 서술되어 있는 IT 작업 방식에 대응하는 Enterprise Infranet이라는 네트워크 아키텍처를 개발하고 있습니다.

위로

Juniper Networks Unified Access Control Addresses HIPAA Compliance(130KB)

Juniper Networks PCI Compliance Architecture(718KB)

본 솔루션 개요는 입증된 보안 분야의 경험과 함께 강력하고 경제적이고 유연한 엔드 투 엔드(end-to-end) 규제 준수 솔루션인 PCI Compliance Architecture(규제 준수 아키텍처)에 대해 설명합니다. 이를 통해 경영진은 보안 수준이 높은 네트워크를 보유하고 있다는 사실에 안심하고 혁신에 집중할 수 있습니다. 적절한 네트워크 보안 정책, 예정된 취약성 테스트 및 적합한 물리적 액세스 보안 기능이 결합된 이 아키텍처는 완전한 PCI 규제 준수 솔루션을 제공하며, 표준에 기반을 두는 이 권장 아키텍처는 기존의 규제 준수 공백을 메우기 위해 부분적으로 배치하거나, 동급 최고의 PCI 규제 준수 보안 아키텍처를 제공하기 위해 전체적으로 배치할 수 있다는 측면에서 유연성을 자랑합니다.

High-Performance Networking Solutions for HIPAA Security Standards Compliance(642KB)

위로

Implementing PCI: A Guide for Network Security Engineers(922KB)

Control System Cyber Vulnerabilities and Potential Mitigation of Risk for Utilities(245KB)

A Secure Network for Credit Card Transactions (영문, 341KB)

Juniper의 UAC(Unified Access Control)를 사용한 PCI 데이터 보안 기준(DSS) 준수

Meeting PCI Data Security Standards with Juniper Networks Security Threat Response Manager (STRM) (영문, 1.94MB)

이 문서는 Juniper의 STRM 어플라이언스 제품군이 Payment Card Industry's Data Security Standard의 6대 주요 목표를 달성하는 방법을 자세히 설명합니다.

Comprehensive Security: Achieving Compliance with the Payment Card Industry Data Security Standard 1.1 (영문, 963KB)

이 백서는 PCI DSS와 카드소지자 정보 보호 요건에 대해 설명하고, 기업이 신용카드 및 기타 민감한 개인 정보를 효과적으로 보호하기 위해 전사적으로 총체적인 전략을 채택하는 것이 중요한 이유와 Juniper Networks의 기술 및 광범위한 제품/서비스군이 PCI DSS 요건을 충족 또는 초과 달성하는 데 도움이 되는 방법을 설명합니다.

Meeting Federal Government Compliance Requirements (영문, 588KB)

이 백서는 Juniper Networks가 어떻게 정부 조직이 IA(Information Assurance)를 강화하고 규제 준수 감사(audit)를 지원하는 데 도움을 주고 있는지 설명합니다.

Solutions for Health Insurance Portability and Accountability Act (HIPAA) Compliance (영문, 954KB)

위로

• 애플리케이션 및 네트워크 성능 최적화
• 새로운 전사적 데이터 센터/친환경 데이터 센터
• 라우팅 및 스위칭

위로

• Adobe® Reader® 설치