Tech-Blog
Trevor_Pott , Visitor
Tech-Blog
Bedrohungsdaten für die Router der MX-Serie
Sep 5, 2019

Netzwerkadministratoren und Sicherheitsprofis müssen Angriffe abwehren und ihre Netzwerke schützen, sollen aber gleichzeitig immer mehr Workloads bearbeiten und die Kosten für die Netzwerkadministration unter Kontrolle halten. Mit der Einspeisung von Bedrohungsdaten von Juniper Networks in die Router der MX-Serie kann die Routing-Infrastruktur für Sicherheitsmaßnahmen genutzt werden. Damit werden die Konnektivitätsschichten zu automatisierten Schutzschichten, die das gesamte Netzwerk abdecken. Diese Kombination ist ab Junos 19.3 verfügbar und versetzt die Netzwerkadministratoren in die Lage, ein völlig neues Maß an Sicherheit zu bieten.

 

Wie funktioniert es?

 

Juniper Networks SecIntel (Security Intelligence) kann Bedrohungsdaten in Echtzeit liefern, weil es den Netzwerkverkehr automatisch filtert und die Ergebnisse sofort verarbeitet. Bislang waren dazu ein oder mehrere Gateways der SRX-Serie erforderlich, doch ab Junos 19.3 wird SecIntel auch auf Routern der MX-Serie verfügbar sein.

 

Durch die Einspeisung von Bedrohungsdaten in Router der MX-Serie kann der Datenaustausch mit Command-und-Control-Servern auf der Hardwareebene unterbunden werden. Die dazu genutzten Bedrohungsdaten stammen von Juniper Sky ATP und Juniper Threat Labs sowie aus individuellen schwarzen Listen. Damit wird die Netzwerksicherheit um eine zusätzliche Ebene erweitert und die Konnektivitätsschichten werden zu automatisierten Schutzschichten. Die Router werden zu Sicherheitspunkten für Tausende von Kunden. So macht Juniper das Internet für alle Nutzer sicherer – Netzwerk um Netzwerk. Wenn Sie SecIntel nutzen möchten, müssen Sie nicht in zusätzliche Hardware investieren, sondern nur einige Zeilen in der Konfiguration ändern und ein Upgrade zur neuesten Softwareversion durchführen. Damit vereinfachen Sie auch die Netzwerkintegration und reduzieren den Administrationsaufwand.

 

Integration

 

Juniper Connected Security nutzt Bedrohungsdaten, um die Sicherheitsrichtlinien an allen Verbindungen im Netzwerk durchzusetzen und die Benutzer, Anwendungen und Infrastrukturen effektiv zu schützen. Für Kunden bedeutet das, dass sie sich einen umfassenden Überblick über ihre Infrastrukturen verschaffen und diese schützen können, ohne ihre vorhandene Hardware ersetzen zu müssen. Juniper Connected Security verknüpft Produkte von Juniper, seinen Technologiepartnern und sogar seinen Mitbewerbern automatisch und ohne großen Konfigurationsaufwand. Und das ist noch nicht alles. Mit der Einspeisung von SecIntel in Router der MX-Serie vermittelt Juniper seinen Kunden Einblicke in den Netzwerkverkehr direkt im Netzwerk.

 

So können Daten, die von als gefährlich bekannten IP-Adressen oder URLs stammen, von Routern der MX-Serie direkt auf der Hardware- bzw. PFE-Ebene gestoppt werden. Das ist eine hervorragende Ergänzung zu bereits vorhandenen Funktionen wie dem DDoS-Schutz. Ein weiterer wichtiger Punkt ist die Aufgabenteilung: Wenn die Router der MX-Serie das Blockieren von Command-and-Control-Datenverkehr übernehmen, können Angriffe schon auf der Netzwerkebene vereitelt werden. Dadurch stehen auf den Geräten der SRX-Serie mehr Ressourcen zur Erkennung und Abwehr noch unbekannter Bedrohungen zur Verfügung.

Capture 1.jpg 

 

Wie schon bei SecIntel für die Firewalls der SRX-Serie ist eine auf offenen Standards basierte, ausführliche Protokollierung, Berichterstellung und Analyse verfügbar. Damit unterstreicht Juniper Networks einmal mehr sein Engagement für offene Standards und die Kompatibilität, die alle Komponenten von Juniper Connected Security auszeichnet.

 

 

0 Kudos