技术博客
Trevor_Pott , Visitor
技术博客
适合 MX 系列路由器的安全智能
Sep 10, 2019

网络运营商和安全工程师都在与网络攻击作斗争并试图保护网络,同时还要在网络管理方面承担更多工作负载和更高的成本。通过将瞻博网络的安全智能整合到 MX 系列路由器上,可以将安全解决方案扩展到路由基础架构,从而将连接层大规模转化为自动防御层。JUNOS 19.3 提供的这种组合可以帮助网络运营商实现另一层安全防范。

 

它的工作原理是什么?

 

瞻博网络的安全智能 (SecIntel) 通过启用自动化的响应式流量过滤,可以提供实时威胁情报。虽然安全智能传统上需要一个或多个瞻博网络的 SRX 系列服务网关,但现在 MX 系列路由器上就提供了该功能。

 

将安全智能扩展到 MX 路由器实现了另一层网络安全,将能阻止由瞻博网络 Sky ATP 瞻博网络威胁实验室发现的命令和控制流量以及网络硬件级别的自定义黑名单。这便将连接层转化成了自动化防御层。路由器已成为成千上万客户的信息安全实施点,有助于为每个人提供互联网保护,一次保护一个网络。客户无需投资购置额外的硬件便可利用新的安全智能功能;只需增加几行配置信息并更新到新版软件即可。结果是,网络集成得到了简化,并且有助于大幅减少管理工作。

 

集成

 

通过将安全智能和实施推进到网络中的所有连接点,Juniper Connected Security 可确保用户、应用和基础架构安全无虞。客户可以在保留现有投资的同时实现端到端的可见性和安全性。Juniper Connected Security 对于瞻博网络的自有产品、由我们的技术合作伙伴提供的产品、甚至竞争对手提供的产品提供开箱即用的自动化集成。然而,帮助客户充分利用其投资不止于此。通过将安全智能功能引入 MX 系列路由器,我们可以让客户直观地看到连接点的流量情况。

 

 

Capture 1.jpg可以使用 MX 系列路由器在硬件/PFE 级别阻止已知的恶意 IP URL,以作为对现有功能和集成(例如 DDoS 保护)的补充。将阻止已知的命令和控制通信这类任务委派给 MX 系列路由器,不仅可以阻止直接针对网络层发起的攻击,而且可以释放 SRX 系列设备上的资源以专注于执行针对未知威胁的一些操作。

 

SRX 系列防火墙上的安全智能一样,使用基于开放标准的报告功能可以实现详尽的报告与分析。这进一步强化了瞻博网络对开放标准和互操作性的持续承诺,而这正是支撑 Juniper Connected Security 各方面的基础。

 

0 Kudos