Blog de tecnologia
Trevor_Pott , Visitor
Blog de tecnologia
Estendendo a segurança até todos os pontos de conexão: segurança conteinerizada com o cSRX
Aug 21, 2019

O uso de contêineres como uma infraestrutura em base pequena na qual microsserviços são executados introduz outra camada de infraestrutura que precisa ser protegida. Com o Juniper Connected Security, as organizações podem fornecer segurança líder do setor para suas cargas de trabalho conteinerizadas, estendendo a visibilidade e a aplicação até a comunicação entre microsserviços individuais dentro de um aplicativo.

 

Como ocorre com todos os aspectos da TI, os contêineres precisam ser protegidos e os administradores precisam ter visibilidade dos fluxos de dados que entram e saem desses contêineres. Aplicativos monolíticos são difíceis de dimensionar e incrivelmente ineficientes quando o dimensionamento é realizado. Como resultado, nas últimas duas décadas os aplicativos têm sido fragmentados em microsserviços, e os microsserviços estão estimulando a adoção de contêineres.

 

O lançamento de controladores para a rede definida por software (SDN), como o Contrail, introduziu a capacidade de participar das cadeias de serviços das funções de rede no SRX conteinerizado (cSRX) da Juniper. Funcionando como um firewall "bump in the wire" (transparente) entre dois fluxos de dados e um contêiner alvo, o cSRX adiciona pontos de aplicação de segurança onde eles não existiam e oferece a mais abrangente segurança de rede para contêineres Docker disponível hoje. Com o Contrail, a inclusão de segurança agora é transparente para os desenvolvedores de aplicativos.

 

O cSRX também oferece maior visibilidade da rede, permitindo que as organizações reajam mais rapidamente a novas ameaças. Microsserviços ou aplicativos conteinerizados individuais podem ser fornecidos com seu próprio firewall de próxima geração, ou mesmo com uma cadeia inteira de serviços de segurança de rede, dependendo da necessidade.

 

 

Vantagens do firewall conteinerizado cSRX

 

  • Personalizado para proteger contêineres: o cSRX é o primeiro firewall conteinerizado do setor. O cSRX deliberadamente ignora recursos de rede ou roteamento dinâmico dos firewalls vSRX ou de firewalls SRX de hardware para manter sua agilidade. Em ambientes conteinerizados, cargas de trabalho podem ser criadas e destruídas rapidamente a fim de reagir à demanda. Alguns segundos fazem a diferença, e o curto tempo de instanciação do cSRX é um benefício significativo para os clientes.

 

  • Base pequena, grande agilidade: é possível criar instâncias do firewall cSRX em segundos, com a base pequena esperada dos aplicativos conteinerizados. O que proporciona isso é a abordagem de microsserviços ao provisionamento da segurança conteinerizada.

 

  • Defesa contra o panorama de ameaças cada vez mais sofisticado: o cSRX integra recursos como a prevenção de ameaças avançada, além do bloqueio de IPs e URLs com base em feeds de ameaças. Com isso, ele se transforma em algo mais do que o firewall simplificado típico das implantações de conteinerização; ele passa a ser uma parte essencial da infraestrutura de conteinerização.

 

  • Suporte para novas tecnologias: a base pequena e o rápido tempo de instanciação do cSRX trazem flexibilidade para lidar com novas tecnologias, como os micro data centers na base de torres celulares 5G.

 

  • Pequeno o suficiente para ser integrado a dispositivos IoT: a inclusão do gerenciamento unificado de ameaças e de um firewall líder do setor em uma base com suporte para conteinerização com um tempo de instanciação de segundos permite que o cSRX forneça proteção a dispositivos com recursos restritos e que opere em uma escala onde a economia de alguns poucos megabytes de RAM por instância realmente faz a diferença.

 

  • Usa zonas implícitas: o cSRX tem suporte para a segmentação de tráfego em zonas, permitindo que um único contêiner cSRX proteja vários microsserviços ou aplicativos conteinerizados, cada qual com sua própria configuração de segurança personalizada, reduzindo ainda mais a base de utilização do cSRX.

 

  • Participa de cadeias de serviços de funções de rede: com isso, o cSRX pode oferecer maior disponibilidade, além de segurança conteinerizada que dimensiona funções de rede individuais conforme necessário.

 

Juniper Connected Security

 

Existe lugar melhor para se inspecionar o tráfego em busca de indícios de comprometimento e aplicar segurança do que no ponto de conexão?

    

O Juniper Connected Security integra produtos de rede e segurança de informações, permitindo a detecção de ameaças e a aplicação de políticas em vários pontos da rede. O Juniper Connected Security fornece defesas de perímetro e de nuvem, segmentação de rede, segurança virtualizada e conteinerizada e, até mesmo, defesas para computação de borda.

 

A microssegmentação torna-se realidade

 

O Contrail oferece recursos avançados para microssegmentação há algum tempo. No entanto, a microssegmentação pode ser uma proposta cara. Microssegmentos são segmentos de rede virtuais ou grupos de contenção baseados em regras que, idealmente, são usados para encapsular todos os microsserviços que compõem um único aplicativo ou que ocupam um único nível. Cada microssegmento é, na verdade, sua própria pequena rede, e para se comunicarem além desse segmento, os fluxos de dados precisam atravessar um roteador. Com o Contrail, esse roteador é o vRouter, distribuído para todos os hosts de computação.

 

A necessidade de que dados entrem ou saiam de um microssegmento para atravessar um roteador oferece um choke point natural onde as funções de rede podem ser implementadas. Tradicionalmente, essas funções de rede exigiam hardware caro, e cada fluxo de dados precisava ser enviado para fora do host de conteinerização por meio dos vários elementos de hardware e, depois, até seu destino.

 

As cadeias de serviços do Contrail para contêineres e o cSRX mudam tudo isso. As funções de rede que podem ser aplicadas a uma cadeia de serviços incluem:

    

  • Firewall de aplicativos (AppFW)
  • ID de aplicativo (AppID)
  • Sistemas de prevenção de invasões (IPS)
  • Tradução de endereços de rede (NAT)
  • Gerenciamento unificado de ameaças (UTM)
  • Filtragem aprimorada da Web (EFW)
  • Telas

    

Com o cSRX, o Contrail pode criar microssegmentos extremamente pequenos com perímetros extremamente fortes, instanciando rapidamente cadeias de serviços de funções de rede para defender cada microssegmento. Cadeias de serviços inteiras podem ser alinhadas em segundos, permitindo que um microssegmento e todas as funções de rede necessárias entrem em serviço mais rapidamente do que os contêineres ou máquinas virtuais que compõem o aplicativo que defendem.

 

Ao lado do Contrail Enterprise Multicloud, o cSRX representa a primeira solução de nível de produção que estende até o espaço do contêiner um pacote completo de orquestração, automação, segurança e análise para implantar serviços dinâmicos para consumidores e empresas de forma econômica e eficiente. Para plataformas de aplicativos conteinerizados, como OpenShift ou Kubernetes, o Contrail Enterprise Multicloud consiste no Contrail Networking e no controlador Contrail Security, o Contrail vRouter com segurança L4, o cSRX e/ou o vSRX com segurança L7, o AppFormix Analytics Agent e o plug-in CNI da Kubernetes.

 

1PT1.PNG

 

 O Juniper Connected Security leva a segurança para onde estão os aplicativos nativos da nuvem a fim de fornecer uma política consistente na nuvem privada, na nuvem pública e na infraestrutura de IoT. O firewall conteinerizado cSRX da Juniper fornece um conjunto de serviços de segurança avançados específico de virtualização para proteger microsserviços e aplicativos conteinerizados, sendo pequeno o suficiente para ser implantado em dispositivos de IoT pelos fabricantes.

 

O cSRX é repleto de recursos, oferecendo aos administradores uma interface de gerenciamento familiar, porque já usam nossos firewalls vSRX e firewalls de hardware SRX. O cSRX desempenha um papel essencial no Juniper Connected Security, protegendo cargas de trabalho e dispositivos individuais em ambientes com recursos restritos.

 

Proteger as redes de hoje requer vários pontos de aplicação de segurança em toda a rede e visibilidade para reagir às ameaças onde quer que elas surjam. Veja, automatize e proteja com o Juniper Connected Security.

0 Kudos