技术博客
Juniper Employee , Juniper Employee Juniper Employee
技术博客
提供可扩展的安全性
Aug 7, 2019

业务发展需求不断增长,加上人们期望获得不间断的可用性以及安全、正面的用户体验,IT 和基础架构不断扩展。随着基础架构不断发展,复杂性也不断增加。这种复杂性不仅增加了安全和运维团队的负担,还形成了传统防御措施难以对付的盲点。为了保护现代基础架构,我们不仅需要增强可见性,还需要在整个基础架构中设置多个实施点。

 

复杂性增加,同时攻击能力不断提高,都为信息安全带来了致命打击。无论哪种规模的网络,互连安全策略都必不可少。这反过来又强调了整个网络都需要深入的网络可见性和多个实施点。

 

但是在大多数组织中,安全团队的增长水平并不能与规模和复杂性的增长水平相匹配。尽管这些因素使得技艺娴熟的安全工程师更加宝贵,但也导致他们疲于应对,很难赶上不断加速的增长和变化。

 

目前所需的安全解决方案不仅要能够将威胁情报整合到网络上的每个连接点,还要能够大规模工作,以应对指数级的增长。同时,为了打造更有效的安全性,网络中还必须集成多个防御点。可见性能够加快找出威胁的速度,多个实施点有助于您在发现威胁后将其隔离。

 

Juniper Connected Security 可让您了解网络上的人员和发生的情况,从而保护用户、应用和基础架构。这样做可以充分利用集成和基础架构,从而提供尽可能接近端点的保护。瞻博网络的容器化防火墙 cSRX 最近进行了更新,我们的高度可扩展 MX 路由平台也增加了安全智能,这都表明了我们致力于将安全性融入我们所做的方方面面。

 

cSRX 容器化防火墙

 

cSRX 将安全性扩展到云原生应用所在环境,确保私有云、公有云和物联网基础架构所用的策略保持一致。目前,我们不断看到客户将他们的应用和服务从物理环境迁移到虚拟环境再迁移到容器中。借助 cSRX,行业领先的网络安全还可以将网络容器化。

 

cSRX 不仅可以与传统的安全管理措施相集成,还可以与 Tungsten Fabric 及瞻博网络的 Contrail SDN 控制器相集成。举例来说,通过使用 Contrail 联网,cSRX 可以通过更深入的通用威胁管理和第 4 层到第 7 层的保护加强微分段。从应用团队的角度来看,cSRX 只是网络中的一条路径,同时策略透明,管理简单。

 

适合 MX 系列路由器的安全智能

 

通过在 MX 系列路由器中融入安全智能,您可以在硬件层面阻止命令和控制流量,使安全性扩展到了路由基础架构。来自第三方定制威胁源的恶意流量或者由瞻博网络 Sky ATP 和瞻博网络威胁实验发现的恶意流量都可以被路由器拦截,这将使连接层转变为自动防御层。

 

SecIntel 进一步完善了由瞻博网络和联盟合作伙伴 Corero 共同开发的 DDoS 解决方案,让您无需增加额外的硬件投资就能创建真正的深度防御架构。 这些解决方案相辅相成,过滤掉无需更深入检查的噪音,减少上游安全资源的压力,从而针对更高计算成本的安全资源扩大规模。 JUNOS 19.3 中提供 MX 路由器的 SecIntel 集成。

 

借助 Juniper Connected Security 查看、自动化并进行保护。如要见证 Juniper Connected Security 实况,请前往 2019 8 7 日至 8 日在拉斯维加斯举办的 Black Hat 会议的第 238 号展厅,我们将在此恭候您的大驾。

 

Capture1.PNG

 

0 Kudos