技术博客
Juniper Employee , Juniper Employee Juniper Employee
技术博客
瞻博网络的安全性通用服务框架 = 操作一致性
Mar 12, 2020

互联网最大的好处就是它的开放性,但同时这也是它最大的弱点。基于开放协议的无国界通信在没有政府干预的情况下(大多数国家/地区)强有力地促进了经济增长和全球协作。但所有技术都可能被用于恶意目的,而网络堆栈固有的开放性可能使其容易受到攻击。此外,随着越来越多的用户和物联网设备连接到互联网,威胁面也在不断扩大。再有,IT 和网络领域全新的分解和虚拟化趋势也让情况进一步变得复杂,随之产生了可被各种威胁利用的新入口点。

面对这些趋势,许多网络运营商抱着一种“听天由命的态度,他们认为,从安全性方面而言,网络是一项 可靠 的技术;但在瞻博网络,我们将其视为一项 资产。瞻博网络的 Connected Security 安全方案可以将 整个 网络用作威胁检测和实施工具。 Juniper Connected Security  通过将安全措施扩展到网络上的所有连接点,可以有效保护用户、应用和基础架构,而不只是在事后采取安全补救措施。我们在构建出色的技术来实现 服务提供商、大型企业、云服务与世界其他端的相互连接 方面具有丰富的经验,再加上我们具备大量网络安全专业知识,这使我们站在了一个独特的位置,能够为网络中从端点到边缘以及每个云之间的每一个角落集中实现可见性、高级保护和自动化操作。

通用服务框架意味着您可以实现操作一致性
瞻博网络今日宣布,该解决方案的新组件 — SPC3 安全服务卡现已搭载在 MX240、MX480 和 MX960 系列路由平台上。MX-SPC3 支持运营商级别的网络地址转换 (CGNAT)、有状态的防火墙、入侵检测系统 (IDS)、流量负载平衡 (TLB)、域名系统 (DNS) 沉洞和聚合多服务 (AMS) 流量分配等功能。

非常重要的一点是,SPC3 卡采用了瞻博网络统一服务框架 (USF),这对我们客户的网络运维具有极大的好处。服务提供商在将其他设备迁移或引入其网络基础架构时通常会困难重重。例如,在不同的部署模型中添加相同的安全功能时就非常繁琐,因为不同实施中大多数供应商的功能是不一致的。对于相同的功能,通常存在不同的数据模型。服务和基础架构需要进行二次开发和测试。

这种冗繁拖沓的过程会导致许多重复性工作,而且还可能影响质量,但有了瞻博网络的 USF,操作上的困难就会迎刃而解。MX SPC3 安全服务卡与我们的 SRX5000 系列防火墙 采用的 SPC3 安全服务卡相同。随着网络的发展,通用服务代码库可为跨 MXSRXvSRX cSRX 的一致性功能集合奠定基础。单一架构和单一代码库可促进代码重用,并提高功能实施的质量。

网络设备中集成的安全功能的意义绝不只是个盒子。工程团队现在可以更有效地开展运维,并在整个组织范围内更高效地协作。为实现相同功能成果所需的决策周期更短,部署也更简单。除了最初的部署工作之外,随着业务的增长和技术需求的发展,客户还可以实现解决方案的可移植性。安全性不再是阻碍业务发展的障碍,现已成为促进业务发展的强大动力。

威胁感知型基础架构
MX 系列路由器上的 SPC3 功能只是我们为实现网络集成式“互联安全”愿景而采取的一系列措施中的最新措施:  

  • 8 月份, 我们已宣布瞻博网络的安全智能方案 (SecIntel) 与 MX 系列路由器实现了集成,可以利用自动化的响应式流量过滤提供实时威胁情报。 
  • 2018 年年底, 我们推出了瞻博网络/Corero 联合解决方案,用于在 MX 系列路由器上实现实时的大规模 DDoS 攻击防御。 
  • 瞻博网络现已在 MX、PTX、QFX、EX 和 SRX 系列产品组合的瞻博网络定制芯片上内嵌了 MACsec 功能,可在不影响性能的前提下提供安全保障。

网络和安全一定是密不可分的。当供应商和网络运营商试图仅使用点解决方案来构建网络时,他们就会面临风险。您真的想要“选择放弃安全性,还是想让它与您的网络基础架构集成在一起?

0 Kudos