앞의 포스팅에서 Amazon Web Service(AWS) 환경에서의 Juniper vSRX에 대해 소개하였습니다.


Hypervisor 에 따른 Juniper vSRX의 성능 변화를 시작으로 vSRX 구성을 위한 AWS에 대한 기본적인 설명 등에 대해 간략하게 이야기였습니다만…


중요한 부분은 Amazon을 통한 대형 Public Cloud 환경이라도 보안에 대한 책임은 Amazon과 같은 서비스 제공사가 온전히 짊어지지 않기 때문에, Cloud 환경에서의 보안을 고려해야 한다는 부분 입니다.


저희는 Juniper vSRX에 대한 License 공급 및 기술지원을 통해 Cloud 환경에서도 보안을 고려할 수 있는 서비스를 제공하고 있습니다.


우선, AWS 환경에서 vSRX의 License 유형은 아래와 같습니다.



총 3가지의 형태로 다시 정리하자면…


STD Type

- 방화벽의 기본적인 역할인 General Firewall / User Firewall / IPsec VPN / NAT / Routing 등의 기능에 대한 License 입니다.


ASCB Type

- STD 기능을 모두 포함하고, IPS와 Application Secure 기능이 포함된 License 입니다.

- Application Secure 기능에는 AppID / App Firewall / AppTrack / AppQoS 가 포함 됩니다.


CS-B Type

- 최상위 License Type으로 STD와 ASCB 기능을 모두 포함하며, UTM 기능이 추가된 License 입니다.

- UTM 기능은 Anti-Spam / Anti-Virus / Content Filtering / Web Filtering이 포함됩니다.


이렇게 분류된 3가지 Type의 License를 기준으로 License 사용기간과 Throughput 으로 License종류가 다시 나뉩니다.


Throughput은 1G/2G/4G 로 License 상품이 구성되어 있고, 사용기간은 1년과 3년으로 나뉘는데, 예를 들면 아래와 같습니다.



vSRX용 License는 Stack 구성이 가능합니다. 즉, 1G STD 타입 License와 1G ASCB 타입 License를 함께 적용하면, 총 2G의 Throughput을 사용할 수 있습니다.



단순 예시인 점을 참고해주시기 바랍니다. 실제로는 예시와 같은 경우에는 2G ASCB 타입을 사용하는 것이 금액적으로 이득 입니다.


이러한 License Stack은 High Throughput이 필요한 경우 적용하는 것이 적절하며, 현재 지원 가능한 vSRX의 성능표는 앞서 포스팅한 “AWS환경에서의 Juniper vSRX 소개”에서 이야기하였으니, 참고 하시기 바랍니다.


저희 로버무트㈜에서는 AWS의 BYOL 모델을 위한 vSRX의 License를 아래와 같이 판매하고 있습니다.(부가세 별도)



기술지원 부분은 AWS 사용 특성을 고려하여, 다양한 형식으로 지원하고 있으니 해당 부분은 별도로 문의 주시면 감사하겠습니다. 

( 담당자 : SI사업부 윤진용 차장 / bororoong@rovermoot.co.kr)






Posted by 로버무트
,