Sikre infrastrukturen med Juniper Security Solutions - dummies

Netværksens sikkerhedsbehov er kontinuerligt skiftende, da nye trusler opstår, og som data deles på tværs af mange forskellige brugere og applikationer. At holde sig foran både de nye trusler og forretningsbehov indebærer hyppig vurdering af, om den nuværende sikkerhedsinfrastruktur opfylder det fulde krav fra organisationen, eller om det giver mening at migrere til en ny løsning.

Indgående og udgående trusler

Relativt enkle angreb på netværksniveau har forvandlet til mere komplekse angreb, der bruger både netværk og applikationsniveau komponenter til at nå deres ondsindede mål. En it-manager må ikke kun stoppe angreb på hvert lag af netværket, for hver applikation og for alle typer indhold, men de skal også stoppe både indgående og udgående trusler.

• Indgående trusler: Er de, der stammer fra uden for virksomhedens netværk. Disse trusler omfatter stort set alle typer angreb fra orme til virus til spyware til phishing-e-mails.

• Udgående trusler: Er de der stammer fra en person indenfor, f.eks. En medarbejder, der har en maskine, der er blevet kompromitteret og udbreder en orm eller virus i hele netværket eller spyware medarbejderens maskine, der stille sender følsomme virksomhedsoplysninger.

Mød nye sikkerhedsbehov

For at beskytte netværket mod angreb på applikationsniveau via netværket, som f.eks. Målrettede softwaresårbarheder, bør et intrusionsforebyggelsessystem (IPS) se dybt ind i applikationslagets trafik for at registrere angreb.

Det er vigtigt at vælge en løsning, der gør mere end blot at inspicere pakkerne i netværkslaget eller detekterer kun nogle få protokoller i lag 7. Løsningen skal forstå og inspicere applikationstrafik af alle typer, forstår detaljeret i hver protokol fuldt ud, og bruger en kombination af metoder som f.eks. applikationsniveau statsfuld inspektion, anomalitetsdetektering og anden heuristik for at standse trusler.

Juniper Security Solutions

For at beskytte imod indgående og udgående angreb på alle niveauer integrerer Juniper Networks et komplet sæt af indholdssikkerhedssoftwarefunktioner (almindeligvis kaldet Unified Threat Management eller UTM, funktioner) i den sikre router og firewall / VPN platform af platforme. Juniper er ved at udnytte udviklings-, support- og markedskompetencen hos mange førende indholdssikkerhedspartnere, i stand til at levere et sæt af bedste UTM-funktioner.

Integreret på Juniper Networks filial firewall / VPN platforme er Deep Inspection firewall, en gennemprøvet IPS-løsning, der bygger på styrken af ​​stateful inspektion og integrerer stateful signaturer og protokol anomaliedetekteringsmekanismer for at give både netværk og applikationsniveau angrebsbeskyttelse på omkredsen.

Brug af politikbaseret styring kan administratorer vælge og vælge hvilke protokoller der skal inspiceres ved registrering af protokollanomalier og / eller statlige signaturer, hvilke typer angreb der skal søges efter, og hvilke foranstaltninger der skal træffes, hvis der opdages et angreb.

Integrerede partnerløsninger leverer antivirus, webfiltrering og indgående spam- og phishing-angreb. Den partnerbaserede antivirusopløsning registrerer og beskytter mod de farligste og virulente vira, orme, ondsindede bagdøre, dialere, tastaturloggere, adgangskode stjæler, trojanske heste og anden ondsindet kode. Inkluderet i den fælles løsning er en bedste klassificering af spyware, adware og andre malware-relaterede programmer.

For at blokere adgangen til ondsindede websteder kan en administrator samle en passende web-brugspolitik baseret på 54 forskellige kategorier, der omfatter over 25 millioner webadresser (og vokser hver dag). Branchen og regionale kontorplatforme leverer antispamfunktioner, der hjælper med at bremse oversvømmelsen af ​​uønsket e-mail og de potentielle angreb, de bærer.