Segurança de provedor de serviços

Proteja usuários, aplicativos e infraestrutura, estendendo a segurança a todos os pontos de conexão da sua rede

Com a adoção cada vez mais rápida do 5G, da Internet das Coisas (IoT) e da multicloud, o cenário da segurança está cada vez mais complexo. Os provedores de serviços precisam de uma estratégia e de um conjunto de ferramentas que se alinhem à transformação arquitetônica iminente ou em andamento para se manterem à frente do fluxo contínuo de novas ameaças, sem sacrificar o desempenho da rede ou diminuir a experiência do cliente.

provedor de serviços de segurança

99,9% de eficácia em segurança

A Juniper recebeu classificação "AAA" no relatório sobre firewall de rede empresarial da CyberRatings, que demonstra uma taxa de 99,9% de bloqueio de exploits com zero falso-positivos.

Leia o relatório

Como a Juniper pode ajudar

A Segurança conectada da Juniper protege os usuários, os dados e a infraestrutura, estendendo a inteligência contra ameaças a todos os pontos de conexão da sua rede. Aproveite a própria rede—incluindo switches, roteadores e pontos de acesso, plataformas de nuvem pública e privada e dispositivos de terceiros—para assumir uma função ativa na proteção de dados em todos os pontos de conexão, transformando-os em pontos de aplicação e criando uma rede com reconhecimento de ameaças.

Profissionais de rede trabalhando em uma estação de trabalho móvel com laptop em um servidor/data center

Escale como nunca antes

Dimensione horizontal e elasticamente, independentemente do fator de forma, e gerencie todos os firewalls como uma unidade lógica para obter uma escala quase infinita sem complexidade. Com a Arquitetura de serviços distribuídos de segurança conectada da Juniper, você pode eliminar pontos únicos de falha e limitações associadas ao tamanho e ao formato do chassi.

Profissional de rede trabalhando em um escritório na penumbra, monitorando várias telas de monitor

Transformação segura da nuvem 5G

Os firewalls da série SRX da Juniper Networks® têm um histórico comprovado de fornecimento de desempenho de nível de operadora para firewalls de próxima geração e CGNAT para as principais operadoras globais. Com o gerenciamento unificado de políticas em nossos firewalls físicos, virtuais e de contêineres, onde quer que você esteja em sua jornada de transformação da nuvem 5G, garantimos que ela estará sempre segura.

Profissional de TI segurando um tablet móvel em uma sala de servidor

Proteção contra DDoS em linha

A solução conjunta de defesa contra a negação de serviço distribuída (DDoS) da Juniper e da Corero combina os roteadores da série MX e da série PTX da Juniper Networks e a inteligência de software. Ela inspeciona o tráfego no nível de pacote, oferecendo suporte à imposição de medidas de infraestrutura para a mitigação automatizada de DDoS em tempo real com dezenas de terabits de taxa de transferência.

Dois profissionais de TI trabalhando em um escritório na penumbra, monitorando várias telas de monitor

Prevenção de ameaças preditiva com a IA e inteligência integrada

Antecipe com precisão as ameaças, bloqueie as ameaças conhecidas e de dia zero na taxa de linha antes que elas interrompam seus negócios e habilite a inteligência contra ameaças em tempo real para filtragem automática e responsiva do tráfego em qualquer lugar da rede. A inteligência de segurança Juniper SecIntel se estende aos roteadores da série MX para detectar, bloquear e interromper o tráfego de comando e controle (C&C) descoberto pela solução Juniper Advanced Threat Prevention (ATP), Juniper Threat Labs e listas de bloqueio personalizadas, tudo na velocidade com fio.

Números e letras aleatórios em azul e uma imagem de cadeado na tela

Insights de tráfego criptografados

Esse recurso do Juniper ATP Cloud usa os Firewalls da série SRX para detectar o tráfego de botnet mal-intencionado que está "escurecendo" por meio de criptografia, sem descriptografá-lo. Você ganha uma maior visibilidade e controle de políticas sobre o tráfego criptografado sem a descriptografia de SSL que gasta muitos recursos. Não são necessárias alterações adicionais de hardware ou de rede nos firewalls SRX da Juniper para usar o recurso.

Usuário fazendo login na VPN em um tablet móvel

Juniper Secure Connect

Esse aplicativo SSL VPN baseado em cliente permite que você acesse com segurança recursos protegidos na rede. Quando combinado com os firewalls da série SRX, a conexão segura ajuda as organizações a estabelecer rapidamente uma conectividade dinâmica e adaptável a partir de dispositivos em qualquer lugar do mundo. O aplicativo estende a visibilidade e a imposição de medidas do cliente para a nuvem em conexões de VPN.

Soluções relacionadas

Redes 5G

A abordagem de ecossistema aberto da Juniper para 5G libera todo o poder e potencial da sua rede. Podemos ajudá-lo a reimaginar sua arquitetura, operações e experiência de serviço para criar um novo valor empresarial e competir na próxima década.

Segurança de nuvem pública

Acelere a adoção da nuvem pública com uma implantação simples, segurança consistente e experiência de gerenciamento unificada em todos os níveis: dentro de cargas de trabalho, entre aplicativos e instâncias e por todos os ambientes.

Centro de recursos

Saiba mais

Protegendo a evolução de 4G a 5G com a Segurança conectada da Juniper

Perguntas frequentes sobre segurança de provedor de serviços

O que é a Segurança conectada da Juniper?

A Juniper Connected Security protege usuários, aplicativos e infraestrutura ao estender a segurança a todos os pontos de conexão, desde o cliente até a nuvem, em toda a rede. Ele ajuda as organizações a construir redes conscientes de ameaças para manter os invasores afastados e manter a rede limpa para o tráfego crítico para os negócios.

Quais casos de uso a segurança de provedor de serviços da Juniper oferece?

A segurança de provedor de serviços da Juniper oferece suporte a sete casos de uso:

  1. Gateway de segurança móvel (SEG)
  2. Firewall de SGi/N6
  3. NAT de nível de operadora (CGNAT)
  4. Firewall de roaming
  5. Detecção e mitigação de negação de serviço distribuída (DDoS)
  6. Firewall de data center
  7. Proteção do tráfego leste-oeste/intra data center

O que é um gateway de segurança móvel?

Um gateway de segurança (SEG) é um gateway de encapsulamento IPsec de alto desempenho que conecta o núcleo de pacotes evoluídos (EPC) do provedor de serviços às estações rádio-base (eNodeBs e gNodeBs) na interface S1/NG e controla as conexões entre as estações rádio-base na interface X2/Xn.

A funcionalidade IPsec do gateway de segurança pode proteger o tráfego à medida que ele atravessa o backhaul móvel, estabelecendo uma conexão criptografada e protegida entre a estação base do provedor de serviços e a rede EPC. O gateway de segurança simplifica a carga de provisionamento do tráfego S1-MME e S1-U (NG-C e NG-U para 5G) por ser um ponto central de concentração de IPsec. (Veja Considerações sobre a estratégia de segurança 5G para compreender por que um gateway de segurança é importante em implantações de rede 5G).

O que é um firewall SGi/N6?

Um firewall SGi/N6 é um firewall conectado ao núcleo de pacotes evoluídos (EPC)/núcleo 5G (5GC) em uma interface Gi LAN/N6. Ele protege o núcleo do pacote e os endpoints do equipamento do usuário (UE) contra vários ataques externos, como espionagem e roubo de informações.

O que é CGNAT?

A CarrierGrade Network Address Translation (CGNAT) realiza a tradução de endereços para muitas finalidades, entre elas:

  • Ocultação da topologia para que os invasores não possam atacar diretamente os recursos dentro da rede do provedor de serviços
  • Prevenção do esgotamento de endereços IPv4 mapeando um grande número de endereços IP privados na rede de um provedor de serviços para um pequeno número de endereços IP públicos
  • Conexão de endpoints IPv6 na rede de um provedor de serviços a endereços IPv4 legados na Internet pública

Como a CGNAT protege suas redes?

O CGNAT oferece ofuscação de endereços e impede que agentes mal-intencionados se comuniquem com recursos internos, como dispositivos de clientes e servidores de host de provedores, ocultando os endereços IP de origem desses dispositivos do mundo externo.

Assista ao vídeo "Solução CGNAT de alto desempenho com MX-SPC3" para descobrir como a placa de serviços avançados MX-SPC3 da Juniper transforma a infraestrutura CGNAT para oferecer desempenho, escala e agilidade líderes do setor.

O que é um firewall de roaming?

Um firewall de roaming é um gateway de roaming que conecta o núcleo de pacotes evoluídos (EPC) da rede doméstica ao EPC da rede visitada para lidar com a transferência de roaming.

Com um firewall de roaming, as redes são protegidas por meio de uma combinação de recursos de segurança, entre eles:

  • Criptografia do tráfego GTP-C e GTP-U com IPsec
  • Limitação de taxa do tráfego GTP-C
  • Prevenção de ataques específicos ao GTP-C
  • Normalização da sinalização e modificação do tráfego GTP-C, incluindo a interoperabilidade da versão 3GPP

O que é a detecção e a mitigação de DDoS?

Um ataque de negação de serviço distribuído (DDoS) é uma tentativa mal-intencionada de interromper o tráfego normal de um servidor, serviço ou rede alvo, sobrecarregando o alvo ou sua infraestrutura circundante com uma enorme quantidade de tráfego da Internet.

A detecção e a atenuação de DDoS da Juniper consiste em um firewall DDoS volumétrico líder do setor que oferece capacidade de filtragem de DDoS em tempo real com a taxa mais rápida do mercado para evitar ataques DDoS dentro de 5 a 10 segundos. (Veja a Solução conjunta de proteção contra DDoS da Juniper e da Corero para saber mais).

O que é a solução de segurança zero trust para data centers da Juniper?

A solução de segurança zero trust para data centers da Juniper protege os data centers híbridos operacionalizando a segurança e estendendo o zero trust por todas as redes para evitar ameaças com eficácia comprovada. Verifica todo o tráfego de entrada e saída, para que os clientes possam validar e conceder acesso ao data center aos usuários e dispositivos certos.

Quais são os recursos e benefícios da solução de segurança zero trust para data centers da Juniper?

A solução de segurança zero trust para data centers da Juniper ajuda com o seguinte:

  • Visibilidade e análise centralizadas de todos os aplicativos e dados, incluindo dados e infraestrutura criptografados
  • Políticas consistentes em todos os firewalls (todos os formatos, desde o gerenciamento por meio de uma única interface de usuário até a redução da complexidade operacional e a possibilidade de escalabilidade)
  • Automação e inteligência compartilhadas em todos os pontos de conexão em toda a infraestrutura, permitindo que a resposta automatizada a ameaças esteja a um clique de distância.
  • Macro e microssegmentação para controlar quem e o que pode acessar os recursos da rede e reduzir a superfície de ataque, evitando a propagação de ameaças laterais
  • Serviços de ameaças avançadas que usam o poder da IA/ML para detectar ameaças sofisticadas e bloqueá-las

 

(Veja o portfólio de produtos de segurança zero trust para data centers da Juniper para saber mais).

O que é a proteção de tráfego leste-oeste/intra DC da Juniper?

A proteção de tráfego leste-oeste/intra DC da Juniper é uma aplicação de segurança que impede que os invasores se movimentem lateralmente dentro dos data centers locais ou na nuvem criando microssegmentos que limitam o impacto de um ataque bem-sucedido.

Onde posso obter mais informações técnicas?

Para obter conteúdo técnico de segurança e recursos para provedores de serviços, visite a página Segurança conectada da TechLibrary.

Exija mais de sua rede
Veja o que os líderes do setor de IA e ML podem fazer por você.

Magic Quadrant do Gartner para firewalls de rede, por Rajpreet Kaur, Adam Hils, Thomas Lintemuth, 19 de dezembro de 2022.

"Gartner Critical Capabilities for Network Firewalls" de Rajpreet Kaur, Adam Hils, 17 de janeiro de 2022.

Gartner e Quadrante Mágico são marcas registradas da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente e estão sendo usadas aqui com permissão. Todos os direitos reservados.

Gartner®, Magic Quadrant e Peer Insights™ são marcas comerciais da Gartner, Inc. e/ou de suas afiliadas. Todos os direitos reservados. O conteúdo do Gartner Peer Insights é formado por opiniões de usuários finais individuais com base em suas próprias experiências, não devendo ser interpretado como declarações de fato nem representa as opiniões do Gartner ou de suas afiliadas. O Gartner não endossa nenhum fornecedor, produto ou serviço descrito neste conteúdo nem oferece quaisquer garantias, expressas ou implícitas, com relação a este conteúdo, sobre sua precisão ou integridade, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.

O Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa, e não aconselha os usuários de tecnologia a selecionar somente estes fornecedores com classificação mais alta ou outra designação. As publicações de pesquisa do Gartner consistem nas opiniões da organização de pesquisa do Gartner e não devem ser interpretadas como declarações de fato. A Gartner se isenta de todas as garantias, expressas ou implícitas, em relação a esta pesquisa, incluindo quaisquer garantias de comerciabilidade ou adequação a uma finalidade específica.