JUNIPer logotipsJUNIPer logotips 1AI DRIVE SD-WAN:
TĪKLU BŪVE AR
DROŠĪBA VIŅU PAMATĀ
Aizsargājiet infrastruktūru, intelektuālo īpašumu un konfidenciālo informāciju, izmantojot novatorisko Session Smart™ maršrutētāju (SSR)
JUNIPer SSR120 sesijas viedais maršrutētājs 1

Izaicinājums
Neskatoties uz neskaitāmām aizsardzības stratēģijām, kiberuzbrukumi turpina izplatīties. Ar tradicionālajām drošības metodēm nepietiek, lai aizsargātu mūsdienu tīklu, un tas pakļauj uzņēmumus riskam.
Risinājums
AI vadītais SD-WAN risinājums, ko darbina sesijas viedais maršrutētājs (SSR), nodrošina sākotnējo nulles uzticamības drošību, izmanto hipersegmentāciju un integrē vairākas Middlebox funkcijas vienā platformā. Tas vienkāršo tīkla arhitektūru, aizsargā informācijas līdzekļus un samazina izmaksas.
Ieguvumi

  • ICSA korporatīvā ugunsmūra un PCI sertifikācija
  • 3. slānis/4. slānis DOS/DDOS
  • Satiksmes inženierija un URL filtrēšanas atbalsts
  • Atbilst FIPS 140-2
  • AES256 šifrēšana un HMAC-SHA256 katras paketes autentifikācija

Kiberuzbrukumu apjoms un biežums turpina pieaugt. Ar tradicionālajām drošības metodēm nepietiek, lai aizsargātu tīklu, un tas apdraud intelektuālo īpašumu un konfidenciālo informāciju. Novatoriskais Juniper ® AI vadītais SD-WAN risinājums apvieno maršrutēšanu un tīkla drošību vienā platformā. Ar drošību savā DNS, katrs šī risinājuma aspekts tika izveidots, lai aizsargātu informāciju, lietojumprogrammas un pakalpojumus, kas šķērso tīklu un galu galā veicina uzņēmējdarbību.

Saturs paslēpties
1 Izaicinājums
2 Zero Trust Security
3 Funkcijas un priekšrocības
4 Dokumenti / Resursi
4.1 Atsauces
5 Saistītās ziņas

Izaicinājums

Neskatoties uz dažādu paņēmienu izplatību tīkla nodrošināšanai, ierobežošanai vai segmentēšanai, drošības pārkāpumu, pakalpojumu atteikuma (DoS) notikumu un citu kiberuzbrukumu skaits turpina pieaugt. Uzņēmums Cybersecurity Ventures prognozē, ka līdz 10.5. gadam kibernoziedzības izmaksas sasniegs USD 2025 triljonus gadā 1 . Ar iebūvētu drošību, kas aptver visu tīkla struktūru, Juniper AI vadītais SD-WAN risinājums tika īpaši izstrādāts, lai samazinātu tīkla trafika pakļaušanu šim pieaugošajam apdraudējumam.

Juniper AI vadīts SD-WAN risinājums

AI vadītais SD-WAN risinājums apvieno uz pakalpojumiem orientētu vadības plakni un sesiju apzinošu datu plakni, lai piedāvātu IP maršrutēšanu, ar funkcijām bagātu politikas pārvaldību, uzlabotu redzamību un proaktīvu analīzi. Atšķirībā no risinājumiem, kas nodrošina drošību nedrošā tīklā, Juniper pieeja ietver Forrester un NIST Zero Trust modeli. Session Smart Router (SSR) uzlabotais dizains aizstāj tradicionālo maršrutēšanas plakni ar tādu, kas ir izveidota no paša sākuma un kuras pamatā ir drošības principi.
Uz pakalpojumu vērsta, uz nomnieku balstīta drošības arhitektūra
Juniper SSR saprot sesijas — īpašas saites starp pakalpojumiem tīklā un lietojumprogrammām un lietotājiem, kas uz tiem paļaujas, lai veiktu svarīgas biznesa darbības. Satiksme, kas šķērso SSR, tiek apstrādāta, maršrutēta un kontrolēta uz pakalpojumu vērstā veidā. Pakalpojumus var izveidot, lai modelētu noteiktu lietojumprogrammu, kas ir sasniedzama noteiktā adresē, adrešu kopā vai apakštīklos. Piekļuve šīm sesijām tiek piešķirta, pamatojoties uz īri, kas apvieno pakalpojumus, pamatojoties uz kopīgām politikām. Kad sesijas tiek apstrādātas, izmantojot SSR, nomnieks kļūst par svarīgu konstrukciju maršruta noteikšanai, segmentēšanai, klasifikācijai, politikai un daudziem citiem maršrutēšanas pamatprincipiem.JUNIPer SSR120 sesijas viedais maršrutētājs1. attēls. Piekļuve tīkla pakalpojumiem ir balstīta uz īri

Izmantojot šo pievienoto inteliģences līmeni, risinājums nodrošina unikālu iespēju piešķirt drošības politiku, pakalpojumu kvalitātes (QoS) parametrus un piekļuves kontroles politikas katram pakalpojumam, katram nomniekam. Šī iespēja nodrošina unikālas šifrēšanas un autentifikācijas atslēgas, pielāgotus trafika inženierijas parametrus un stingru piekļuves kontroli atsevišķas sesijas līmenī. Tas arī piedāvā elastīgu veidu, kā segmentēt un izolēt trafiku, ļaujot administratoriem izmantot dažādus profesionāļusfiles, pamatojoties uz sesijā ietverto programmu vai pakalpojumu. Papildu satura piekļuves precizēšana tiek nodrošināta, izmantojot URL filtrēšana.

Zero Trust Security

Forrester informācijas drošības nulles uzticības modelis ir balstīts uz principu “nekad neuzticies, vienmēr pārbaudi”. Izmantojot Zero Trust drošību, nevienai entītijai, tostarp lietotājiem, ierīcēm, lietojumprogrammām un paketēm, nav automātiskas uzticamības neatkarīgi no tā, kas tas ir un kur atrodas tīklā vai attiecībā pret to. Līdzīgi Nacionālā standartu un tehnoloģiju institūta (NIST) SP 800-207 publikācija, Zero Trust Architecture (ZTA), definē ZTA kā tīklu, kas netieši neuzticas lietotājiem, aktīviem vai resursiem, pamatojoties tikai uz viņu fizisko vai tīkla atrašanās vietu. Pasaulē, kurā ir strādājoši darbinieki un pakalpojumi pēc pieprasījuma, nulles uzticamības modelis ir paredzēts, lai samazinātu uzticamības zonas, samazinātu uzbrukuma virsmas un ierobežotu sānu kustību, ja resurss tiek apdraudēts. Ar raksturīgo tīkla virtualizāciju un pievienotajām drošības funkcijām AI vadītais SD-WAN risinājums var radīt nulles uzticamības drošības robežas, kas sadala dažādas tīkla zonas. To darot, uzņēmumi var aizsargāt sensitīvu informāciju no nesankcionētām lietojumprogrammām vai lietotājiem, samazināt neaizsargātu sistēmu pakļaušanu riskam un novērst ļaunprātīgas programmatūras sānu pārvietošanos tīklā.JUNIPer SSR120 sesijas viedais maršrutētājs Fig

Ar mākslīgo intelektu vadīts SD-WAN: tīklu veidošana ar drošību

Atšķirībā no tradicionālā SD-WAN risinājuma, kas ievēro “atļaut pēc noklusējuma” politiku, mākslīgā intelekta vadītais SD-WAN risinājums ievēro “noklusējuma aizlieguma” principu, kas izmanto virkni kontrolpunktu, lai apstiprinātu likumīgu tīklu. satiksme.

  • Kad pakete nonāk SSR, pirmā pārbaude ir pārbaudīt, vai pakete pieder nomniekam.
  • Ja pakete nepieder īrniekam, pakete tiks atmesta.
  • Ja pakete pieder nomniekam, nākamā pārbaude ir pārbaudīt, vai tā ir paredzēta pakalpojumam, kuram nomniekam ir atļauts piekļūt.
  • Ja paketes galamērķis neatbilst nevienam pakalpojumam nomnieka ietvaros, pakete tiks atmesta.
  • Ja paketes galamērķis pieder pakalpojumam, maršrutētājs pārbauda kontekstam specifisko piekļuves kontroles sarakstu (ACL), lai noteiktu, vai paketes avotam ir atļauta piekļuve pakalpojumam.
  • Ja avotam tiek liegta piekļuve pakalpojumam, pakete tiks atmesta
  • Kad pakete ir izturējusi iepriekšējās pārbaudes, pakete tiks pārsūtīta uz nākamo lēcienu uz galamērķi. Ja vien uzņēmums nepārprotami neatļauj sesijai šķērsot tīklu, SSR nomet visas paketes, kas pieder sesijai, kas nenotīra kontrolpunktu sēriju. Veicot pārbaužu sēriju katrai paketei, SSR uztur trafika ātrumu, lai tas atbilstu līnijas ātrumam.

Funkcijas un priekšrocības

  • Uz pakalpojumiem orientēta, uz nomnieku balstīta drošības arhitektūra: ļauj SSR izprast sesijas un veikt svarīgas biznesa operācijas.
  • Nulles uzticamības drošība: SSR ievēro principu “noklusējuma noliegšana”, kas izmanto virkni kontrolpunktu, lai apstiprinātu likumīgu tīkla trafiku.
  • Pilna tīkla ugunsmūra funkcionalitāte: ICSA sertificēts un saderīgs ar PCI, SSR ietver uzlabotas funkcijas, piemēram, URL filtrēšana kontrolei web piekļuve lapai.
  • Drošība tās pamatā: uzlabotais SSR dizains aizvieto tradicionālo maršrutēšanas plakni ar tādu, kas ir izveidota no paša sākuma un kuras pamatā ir drošības principi.

Kopsavilkums — nulles uzticamības drošība tīkla kodolā
AI vadītā SD-WAN pieeja nulles uzticamības drošībai ļauj tīklu veidot ap pakalpojumiem, kurus tas ir paredzēts nodrošināt, novēršot kiberdraudus, kas ir vērsti uz mūsdienu hipersavienotajām vidēm. Ar vietējām drošības vadīklām, kas aizstāj novecojušos perimetru balstītus risinājumus, un integrētās funkcijas, kurām pretējā gadījumā būtu nepieciešama virkne starpkārbu, mākslīgā intelekta vadītais SD-WAN palīdz uzņēmumiem aizsargāt aktīvus, kas ir būtiski to panākumiem.
Nākamie soļi
Lai uzzinātu vairāk par Juniper AI vadīto SD-WAN risinājumu, lūdzu, sazinieties ar savu Juniper konta pārstāvi un dodieties uz www.juniper.net/us/en/solutions/sd-wan.html
Par Juniper Networks
Juniper Networks nodrošina vienkāršību tīklu veidošanā ar produktiem, risinājumiem un pakalpojumiem, kas savieno pasauli. Izmantojot inženiertehniskos jauninājumus, mēs novēršam tīklu izveides ierobežojumus un sarežģījumus mākoņu laikmetā, lai atrisinātu vissarežģītākās problēmas, ar kurām ikdienā saskaras mūsu klienti un partneri. Uzņēmumā Juniper Networks mēs uzskatām, ka tīkls ir resurss zināšanu apmaiņai un cilvēku izaugsmei, kas maina pasauli. Mēs esam apņēmušies iztēloties revolucionārus veidus, kā nodrošināt automatizētus, mērogojamus un drošus tīklus, lai tie pārvietotos biznesa ātrumā.

Korporatīvās un tirdzniecības štābs
Juniper Networks, Inc.
1133 Inovāciju ceļš
Sunnyvale, CA 94089 ASV
Tālrunis: 888.JUNIPER (888.586.4737)
vai +1.408.745.2000
Fakss: +1.408.745.2100
www.juniper.net
APAC un EMEA galvenā mītne
Juniper Networks International BV
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdama, Nīderlande
Tālrunis: +31.0.207.125.700 XNUMX XNUMX XNUMX
Fakss: +31.0.207.125.701 XNUMX XNUMX XNUMX

JUNIPer logotipsJUNIPer logotips 1JUNIPer SSR120 sesijas viedais maršrutētājs 1. att

Autortiesības 2022 Juniper Networks, Inc. Visas tiesības aizsargātas. Juniper Networks, Juniper Networks logotips, Juniper un Junos ir Juniper Networks, Inc. reģistrētas preču zīmes Amerikas Savienotajās Valstīs un citās valstīs. Visas pārējās preču zīmes, pakalpojumu zīmes, reģistrētās preču zīmes vai reģistrētās pakalpojumu zīmes ir to attiecīgo īpašnieku īpašums. Juniper Networks neuzņemas atbildību par neprecizitātēm šajā dokumentā. Juniper Networks patur tiesības mainīt, modificēt, nodot vai citādi pārskatīt šo publikāciju bez brīdinājuma.

Dokumenti / Resursi

JUNIPer SSR120 sesijas viedais maršrutētājs [pdfLietotāja rokasgrāmata
SSR120 Session Smart Router, SSR120, Session Smart Router, Smart Router, Router

Atsauces

Saistītās ziņas

Atstājiet komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti *