Logo JUNIPerLogo JUNIPer 1SD-WAN ŘÍZENÁ AI:
BUDOVÁNÍ SÍTÍ S
BEZPEČNOST V JEJICH JÁDŘE
Chraňte infrastrukturu, duševní vlastnictví a důvěrné informace pomocí inovativního směrovače Session Smart™ Router (SSR)
JUNIPer SSR120 Session Smart Router 1

Výzva
Navzdory nesčetným obranným strategiím se kybernetické útoky stále množí. Tradiční bezpečnostní techniky k ochraně dnešní sítě nestačí, a to ohrožuje podniky.
Řešení
Řešení SD-WAN řízené umělou inteligencí, poháněné Session Smart Routerem (SSR), poskytuje nativní zabezpečení Zero Trust Security, využívá hypersegmentaci a integruje více funkcí middleboxu na jediné platformě. To zjednodušuje architekturu sítě, chrání informační aktiva a minimalizuje náklady.
Výhody

  • Firemní firewall ICSA a certifikace PCI
  • Vrstva 3/Vrstva 4 DOS/DDOS
  • Dopravní inženýrství a URL podpora filtrování
  • Vyhovuje FIPS 140-2
  • Šifrování AES256 a ověřování HMAC-SHA256 na pakety

Kybernetické útoky stále nabývají na velikosti a frekvenci. Tradiční bezpečnostní techniky k ochraně sítě nestačí, a to ohrožuje duševní vlastnictví a důvěrné informace. Inovativní řešení Juniper ® SD-WAN řízené umělou inteligencí spojuje směrování a zabezpečení sítě do jedné platformy. S bezpečností ve své DNA byl každý aspekt tohoto řešení účelově vytvořen k ochraně informací, aplikací a služeb, které procházejí sítí a v konečném důsledku podporují podnikání.

Obsah skrýt
1 Výzva
2 Zabezpečení nulové důvěry
3 Vlastnosti a výhody
4 Dokumenty / zdroje
4.1 Reference
5 Související příspěvky

Výzva

Navzdory šíření různých technik pro zabezpečení, omezení nebo segmentaci sítě počet narušení bezpečnosti, událostí DoS (Denial-of-service) a dalších kybernetických útoků stále roste. Cybersecurity Ventures předpovídá, že náklady na počítačovou kriminalitu dosáhnou do roku 10.5 2025 bilionu USD ročně 1 . S vestavěným zabezpečením, které pokrývá celou síťovou strukturu, bylo řešení Juniper AI SD-WAN speciálně navrženo tak, aby snížilo vystavení síťového provozu této rostoucí hrozbě.

Řešení SD-WAN řízené umělou inteligencí Juniper

Řešení SD-WAN řízené umělou inteligencí kombinuje řídicí rovinu zaměřenou na služby a datovou rovinu zaměřenou na relace a nabízí směrování IP, správu zásad bohatých na funkce, lepší viditelnost a proaktivní analýzu. Na rozdíl od řešení, která roubují zabezpečení na nezabezpečenou síť, přístup Juniper zahrnuje Forrester a NIST Zero Trust Model. Pokročilý design Session Smart Router (SSR) nahrazuje tradiční směrovací rovinu rovinou postavenou od základu s principy zabezpečení v jejím jádru.
Bezpečnostní architektura zaměřená na služby a na nájemce
Juniper SSR rozumí relacím – vyhrazeným propojením mezi službami v síti a aplikacemi a uživateli, kteří na ně spoléhají – k provádění životně důležitých obchodních operací. Provoz přes SSR je zpracováván, směrován a řízen způsobem zaměřeným na služby. Služby mohou být vytvořeny tak, aby modelovaly danou aplikaci, dosažitelné na dané adrese, sadě adres nebo podsítích. Přístup k těmto relacím je udělen na základě pronájmu, který seskupuje služby na základě sdílených zásad. Jak jsou relace zpracovávány prostřednictvím SSR, stává se tenant důležitou konstrukcí pro určování trasy, segmentaci, klasifikaci, politiku a mnoho dalších základních principů směrování.Inteligentní směrovač JUNIPer SSR120 SessionObrázek 1: Přístup k síťovým službám je založen na pronájmu

S touto přidanou vrstvou inteligence poskytuje řešení jedinečnou schopnost přiřazovat bezpečnostní politiku, parametry kvality služeb (QoS) a zásady řízení přístupu na základě jednotlivých služeb a nájemců. Tato schopnost umožňuje mít jedinečné šifrovací a ověřovací klíče, vlastní parametry provozního inženýrství a přísnou kontrolu přístupu na úrovni jednotlivých relací. Nabízí také flexibilní způsob segmentace a izolace provozu, což správcům umožňuje použít různé profesionályfileje založeno na aplikaci nebo službě, kterou relace obsahuje. Další doladění přístupu k obsahu je zajištěno prostřednictvím URL filtrování.

Zabezpečení nulové důvěry

Model nulové důvěry společnosti Forrester v oblasti informační bezpečnosti se točí kolem zásady „nikdy nedůvěřuj, vždy prověřuj“. Se zabezpečením Zero Trust neexistuje žádná automatická důvěra pro žádnou entitu – včetně uživatelů, zařízení, aplikací a paketů – bez ohledu na to, o co se jedná a její umístění v síti nebo vzhledem k ní. Podobně, publikace National Institute of Standards and Technology (NIST) SP 800-207, Zero Trust Architecture (ZTA), definuje ZTA jako síť, která implicitně nedůvěřuje uživatelům, aktivům nebo zdrojům pouze na základě jejich fyzického nebo síťového umístění. Ve světě zaměstnanců na cestách a služeb na vyžádání je model nulové důvěry určen ke zmenšení zón důvěry, omezení útočných ploch a omezení bočního pohybu v případě ohrožení zdroje. S inherentní virtualizací sítě a integrovanými bezpečnostními funkcemi může řešení SD-WAN řízené umělou inteligencí vytvořit bezpečnostní hranice s nulovou důvěrou, které rozdělují různé oblasti sítě. Podniky tak mohou chránit citlivé informace před neoprávněnými aplikacemi nebo uživateli, minimalizovat vystavení zranitelných systémů a zabránit bočnímu pohybu malwaru po síti.JUNIPer SSR120 Session Smart Router Obr

SD-WAN řízené umělou inteligencí: Budování sítí se zabezpečením v jejich jádru

Na rozdíl od tradičního řešení SD-WAN, které se řídí zásadou „povolit ve výchozím nastavení“, řešení SD-WAN řízené umělou inteligencí se řídí principem „deny-by-default“, který používá řadu kontrolních bodů k ověření legitimní sítě. provoz.

  • Když paket narazí na SSR, první kontrolou je ověření, zda paket patří tenantovi.
  • Pokud paket nepatří tenantovi, bude zahozen.
  • Když paket patří tenantovi, další kontrolou je ověření, zda je určen pro službu, ke které má tenant povolen přístup.
  • Pokud cíl paketu neodpovídá žádné službě v rámci tenanta, paket bude zahozen.
  • Když cíl paketu patří službě, směrovač prozkoumá kontextově specifický seznam řízení přístupu (ACL), aby určil, zda má zdroj paketu povolen přístup ke službě.
  • Pokud je zdroji odepřen přístup ke službě, paket bude zahozen
  • Jakmile paket projde předchozími kontrolami, bude předán dalšímu skoku směrem k cíli. Pokud podnik výslovně nepovolí relaci procházet sítí, SSR zahodí všechny pakety patřící k relaci, která nevymaže řadu kontrolních bodů. Při provádění série kontrol pro každý paket udržuje SSR rychlost provozu tak, aby odpovídala rychlosti linky.

Vlastnosti a výhody

  • Architektura zabezpečení zaměřená na služby a založená na tenantech: umožňuje SSR porozumět relacím a provádět důležité obchodní operace.
  • Zabezpečení s nulovou důvěrou: SSR se řídí principem „odmítnout by-default“, který používá řadu kontrolních bodů k ověření legitimního síťového provozu.
  • Plná funkčnost síťového firewallu: S certifikací ICSA a PCI kompatibilní, SSR obsahuje pokročilé funkce, jako např URL filtrování pro kontrolu web přístup na stránku.
  • Bezpečnost v jádru: Pokročilý design SSR nahrazuje tradiční směrovací rovinu od základu postavenou s principy zabezpečení v jejím jádru.

Shrnutí — Zabezpečení nulové důvěryhodnosti v jádru sítě
Přístup SD-WAN založený na umělé inteligenci k zabezpečení s nulovou důvěrou umožňuje, aby síť byla postavena na službách, které má poskytovat, a řeší kybernetické hrozby, které se zaměřují na dnešní hyperpropojená prostředí. Díky nativním ovládacím prvkům zabezpečení, které nahrazují zastaralá řešení založená na perimetru, a integrovaným funkcím, které by jinak vyžadovaly řadu middleboxů, pomáhá AI řízená SD-WAN podnikům chránit aktiva, která jsou pro jejich úspěch zásadní.
Další kroky
Chcete-li se dozvědět více o řešení Juniper AI-driven SD-WAN, kontaktujte svého zástupce pro účet Juniper a přejděte na www.juniper.net/us/en/solutions/sd-wan.html
O Juniper Networks
Juniper Networks přináší jednoduchost do vytváření sítí s produkty, řešeními a službami, které spojují svět. Prostřednictvím inženýrských inovací odstraňujeme omezení a složitosti sítí v éře cloudu, abychom řešili ty nejnáročnější výzvy, kterým naši zákazníci a partneři denně čelí. V Juniper Networks věříme, že síť je zdrojem pro sdílení znalostí a lidského pokroku, který mění svět. Jsme odhodláni vymýšlet převratné způsoby, jak dodávat automatizované, škálovatelné a zabezpečené sítě, aby se pohybovaly rychlostí podnikání.

Firemní a obchodní ústředí
Společnost Juniper Networks, Inc.
1133 Inovační cesta
Sunnyvale, CA 94089, USA
Telefon: 888.JUNIPER (888.586.4737)
nebo +1.408.745.2000
Fax: +1.408.745.2100
www.juniper.net
Centrála APAC a EMEA
Juniper Networks International BV
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, Nizozemsko
Telefon: +31.0.207.125.700 XNUMX XNUMX XNUMX
Fax: +31.0.207.125.701 XNUMX XNUMX XNUMX

Logo JUNIPerLogo JUNIPer 1JUNIPer SSR120 Session Smart Router Obr 1

Copyright 2022 Juniper Networks, Inc. Všechna práva vyhrazena. Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění.

Dokumenty / zdroje

Inteligentní směrovač JUNIPer SSR120 Session [pdfUživatelská příručka
SSR120 Session Smart Router, SSR120, Session Smart Router, Smart Router, Router

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *