Solutions & Technologies

Segurança de provedor de serviços

Proteja os usuários, os dados e a infraestrutura estendendo a segurança a todos os pontos de conexão na sua rede

Com a adoção cada vez mais rápida do 5G, da Internet das Coisas (IoT) e da multicloud, o cenário da segurança está cada vez mais complexo. Os provedores de serviços precisam de uma estratégia e de um conjunto de ferramentas que se alinhem à transformação arquitetônica iminente ou em andamento para se manterem à frente do fluxo contínuo de novas ameaças, sem sacrificar o desempenho da rede ou diminuir a experiência do cliente.

provedor de serviços de segurança

99,7% de eficácia de segurança

A Juniper recebeu uma taxa de bloqueio de explorações de 99,7% com zero falsos positivos no Relatório de firewall de rede em nuvem da CyberRatings de 2024.

 

Leia o relatório

Como a Juniper pode ajudar

A segurança nativa de IA da Juniper protege os usuários, os dados e a infraestrutura estendendo a inteligência de ameaças a todos os pontos de conexão em sua rede. Utilize a própria rede — incluindo switches, roteadores e pontos de acesso; plataformas de nuvem pública e privada; e dispositivos de terceiros — para assumir um papel ativo na proteção dos dados em todos os pontos de conexão — transformando-os em pontos de controle e criando uma rede com reconhecimento de ameaças.

Profissionais de rede que usam uma estação de trabalho móvel com laptop em um servidor/data center

Expanda como nunca

Escale de forma horizontal e elástica, independentemente do fator de forma, e gerencie todos os firewalls como uma única unidade lógica para obter uma escala quase infinita sem complexidade. Com a Arquitetura de serviços distribuídos de segurança conectada da Juniper, você pode remover pontos únicos de falha e limitações associados ao tamanho e ao formato dos chassis.

Profissional de rede trabalhando em um escritório escuro, monitorando várias telas de monitor

Transformação segura da nuvem 5G

Os firewalls da Série SRX da Juniper Networks® têm um histórico comprovado de desempenho de nível de operadora para firewalls de próxima geração (NGFWs) e CGNAT para os principais operadores globais. Com o gerenciamento unificado das políticas em nossos firewalls físicos, virtuais e de contêineres, onde quer que você esteja em sua jornada de transformação da nuvem 5G, garantimos que ela estará sempre segura.

Profissional de TI segurando um tablet móvel em uma sala de servidor

Proteção contra DDoS em linha

A solução conjunta de defesa contra a negação de serviço distribuída (DDoS) da Juniper e da Corero combina os roteadores da série MX e da série PTX da Juniper Networks e a inteligência de software. Ela inspeciona o tráfego por pacote, oferecendo suporte à imposição de medidas de infraestrutura para a mitigação automatizada de DDoS em tempo real com dezenas de terabits de taxa de transferência.

Dois profissionais de TI trabalhando em um escritório escuro, monitorando várias telas de monitor

Prevenção de ameaças preditiva com a IA e inteligência integrada

Antecipe com precisão as ameaças, bloqueie as ameaças conhecidas e de dia zero na taxa de linha antes que elas interrompam seus negócios e habilite a inteligência contra ameaças em tempo real para filtragem automática e responsiva do tráfego em qualquer lugar da rede. A inteligência de segurança Juniper SecIntel se estende aos roteadores da série MX para detectar, bloquear e interromper o tráfego de comando e controle (C&C) descoberto pela solução Juniper Advanced Threat Prevention (ATP), Juniper Threat Labs e listas de bloqueio personalizadas, tudo na velocidade da conexão com fio.

Números e letras aleatórios em azul e uma imagem de cadeado na tela

Juniper Secure Connect

Esse aplicativo SSL VPN baseado em cliente permite que você acesse com segurança recursos protegidos na rede. Quando combinado com os firewalls da série SRX, a conexão segura ajuda as organizações a estabelecer rapidamente uma conectividade dinâmica e adaptável a partir de dispositivos em qualquer lugar do mundo. O aplicativo estende a visibilidade e a imposição de medidas do cliente para a nuvem em conexões de VPN.

Visualizar a folha de dados

Os produtos

Imagem do produto da família da série SRX
FAMÍLIA de PRODUTOS

Firewalls da Série SRX

Proteja a borda da sua rede, o data center e os aplicativos de nuvem com os firewalls físicos, virtuais e em contêineres de última geração da Juniper. Todos eles são gerenciados por meio da Security Director Cloud da Juniper para uma experiência de gerenciamento unificada e aplicação consistente da política de segurança.

O gráfico com escudo em azul-petróleo, nuvem e relâmpago representa que o Juniper Advanced Threat Prevention (ATP) também está pronto para a nuvem.
PRODUTO

Advanced Threat Prevention (ATP)

Um hub de inteligência de ameaças para a rede, a Juniper ATP possui uma série de serviços avançados de ameaças integrados que usam o poder da IA e do aprendizado de máquina para detectar ataques e otimizar a sua adoção. Ele protege contra ameaças conhecidas e desconhecidas, avalia e verifica o risco de dispositivos e IoT e analisa o tráfego criptografado. 

Several different MX series universal routing platforms from front view.
FAMÍLIA DE PRODUTOS

Plataformas de roteamento universal da Série MX

Com um portfólio robusto de roteadores para a SDN, a série MX oferece a maior capacidade, densidade, segurança e desempenho de sistema do setor, com longevidade sem igual.

Mapa da UI da SecIntel
PRODUTO

SecIntel

Fornece inteligência de segurança acionável, atualizada continuamente, selecionada e validada pelo Juniper Threat Labs. Oferece suporte à mitigação e prevenção de ameaças específicas do setor por meio de fontes de terceiros personalizadas.

Solução de proteção contra DDoS conjunta da Juniper e Corero
PRODUTO

Solução de proteção contra DDoS conjunta da Juniper e Corero

A proteção contra DDoS da Juniper e Corero combina a inspeção de tráfego ao nível de pacote com o poder da aplicação de medidas baseada em infraestrutura. Ela automatiza a mitigação de ataques em tempo real na borda de rede em velocidades de até 40 Tbps.

Soluções relacionadas

Redes 5G

A abordagem de ecossistema aberto da Juniper para 5G libera todo o poder e potencial da sua rede. Podemos ajudá-lo a reimaginar sua arquitetura, operações e experiência de serviço para criar um novo valor empresarial e competir na próxima década.

Segurança de nuvem pública

Acelere a adoção da nuvem pública com uma implantação simples, segurança consistente e experiência de gerenciamento unificada em todos os níveis: dentro de cargas de trabalho, entre aplicativos e instâncias e por todos os ambientes.

Segurança de data center

A segurança de data center da Juniper protege seus centros de dados distribuídos, operacionalizando a segurança e estendendo o Zero Trust a todas as redes para conter ameaças com eficácia comprovada. Com gerenciamento unificado, visibilidade de toda a rede orientada ao contexto e uma estrutura de política única, a Juniper protege os usuários, os dados e a infraestrutura em todos os ambientes híbridos.

Centro de recursos

Recursos práticos

Integrações

SmartWall Threat Defense Director
Juniper Secure Connect

Suporte

Guias

Guia de compradores de Segurança Série MX (PDF)
Guia do Comprador de SASE

Saiba mais

Vídeos

Juniper MX + Corero TDD entrega proteção automatizada contra DDoS na borda (2:52)

Blogs

A Juniper Networks evolui a segurança moderna de data center com a primeira arquitetura de serviços de segurança distribuída do setor
Melhorando a proteção contra DDoS no 5G com a solução conjunta de segurança da Juniper Networks e Corero

Informativos técnicos

Relatório de inteligência contra ameaças DDoS de 2023 (PDF)

Resumos de soluções

Juniper Networks and Corero: A Modern Approach to DDoS Protection at Scale (Juniper Networks e Corero: uma abordagem moderna para a proteção contra DDoS em escala) (PDF)
Video SecIntel MX Series

Demonstração do SecIntel no MX (4:09)

Perguntas frequentes sobre segurança de provedor de serviços

O que é a Segurança conectada da Juniper?

A Segurança nativa de IA da Juniper protege os usuários, os dados e a infraestrutura estendendo a segurança a todos os pontos de conexão, do cliente à nuvem, em toda a rede. Ela ajuda as organizações a construir redes conscientes das ameaças para manter os invasores afastados e a rede limpa para o tráfego crítico para os negócios.

Quais casos de uso a segurança de provedor de serviços da Juniper oferece?

A segurança de provedor de serviços da Juniper oferece suporte a sete casos de uso:

  1. Gateway de segurança móvel (SEG)
  2. Firewall de SGi/N6
  3. NAT de nível de operadora (CGNAT)
  4. Firewall de roaming
  5. Detecção e mitigação de negação de serviço distribuída (DDoS)
  6. Firewall de data center
  7. Proteção do tráfego leste-oeste/intra data center

O que é um gateway de segurança móvel?

Um gateway de segurança (SEG) é um gateway de encapsulamento IPsec de alto desempenho que conecta o núcleo de pacotes evoluídos (EPC) do provedor de serviços às estações rádio-base (eNodeBs e gNodeBs) na interface S1/NG e controla as conexões entre as estações rádio-base na interface X2/Xn.

A funcionalidade IPsec do gateway de segurança pode proteger o tráfego à medida que ele atravessa o backhaul móvel, estabelecendo uma conexão criptografada e protegida entre a estação base do provedor de serviços e a rede EPC. O gateway de segurança simplifica a carga de provisionamento do tráfego S1-MME e S1-U (NG-C e NG-U para 5G) por ser um ponto central de concentração de IPsec. (Veja Considerações sobre a estratégia de segurança 5G para compreender por que um gateway de segurança é importante em implantações de rede 5G).

O que é um firewall SGi/N6?

Um firewall SGi/N6 é um firewall conectado ao núcleo de pacotes evoluídos (EPC)/núcleo 5G (5GC) em uma interface Gi LAN/N6. Ele protege o núcleo do pacote e os endpoints do equipamento do usuário (UE) contra vários ataques externos, como espionagem e roubo de informações.

O que é CGNAT?

A CarrierGrade Network Address Translation (CGNAT) realiza a tradução de endereços para muitas finalidades, entre elas:

  • Ocultação da topologia para que os invasores não possam atacar diretamente os recursos dentro da rede do provedor de serviços
  • Prevenção do esgotamento de endereços IPv4 mapeando um grande número de endereços IP privados na rede de um provedor de serviços para um pequeno número de endereços IP públicos
  • Conectando endpoints IPv6 na rede de um provedor de serviços a endereços IPv4 legados na internet pública

Como a CGNAT protege suas redes?

O CGNAT oferece ofuscação de endereços e impede que agentes mal-intencionados se comuniquem com recursos internos, como dispositivos de clientes e servidores de host de provedores, ocultando os endereços IP de origem desses dispositivos do mundo externo.

O que é um firewall de roaming?

Um firewall de roaming é um gateway de roaming que conecta o núcleo de pacotes evoluídos (EPC) da rede doméstica ao EPC da rede visitada para lidar com a transferência de roaming.

Com um firewall de roaming, as redes são protegidas por meio de uma combinação de recursos de segurança, entre eles:

  • Criptografia do tráfego GTP-C e GTP-U com IPsec
  • Limitação de taxa do tráfego GTP-C
  • Prevenção de ataques específicos ao GTP-C
  • Normalização da sinalização e modificação do tráfego GTP-C, incluindo a interoperabilidade da versão 3GPP

O que é a detecção e a mitigação de DDoS?

Um ataque de negação de serviço distribuído (DDoS) é uma tentativa maliciosa de interromper o tráfego normal de um servidor, serviço ou rede de destino ao sobrecarregar esse alvo ou sua infraestrutura com uma enxurrada de tráfego da internet.

A detecção e a atenuação de DDoS da Juniper consiste em um firewall DDoS volumétrico líder do setor que oferece capacidade de filtragem de DDoS em tempo real com a taxa mais rápida do mercado para evitar ataques DDoS em 5 a 10 segundos. (Veja a Solução conjunta de proteção contra DDoS da Juniper e da Corero para saber mais).

O que é a solução de segurança zero trust para data centers da Juniper?

A segurança de data center Zero Trust da Juniper protege os data centers híbridos operacionalizando a segurança e estendendo o Zero Trust a todas as redes para evitar ameaças com eficácia comprovada. Verifica todo o tráfego de entrada e saída, para que os clientes possam validar e conceder acesso ao data center aos usuários e dispositivos certos.

Quais são os recursos e benefícios da solução de segurança zero trust para data centers da Juniper?

A solução de segurança de data center Zero Trust da Juniper ajuda com o seguinte:

  • Visibilidade e análise centralizadas de todos os aplicativos e dados, incluindo dados e infraestrutura criptografados
  • Políticas consistentes em todos os firewalls (todos os formatos, desde o gerenciamento por meio de uma única interface de usuário até a redução da complexidade operacional e a possibilidade de escalabilidade)
  • Automação e inteligência compartilhadas em todos os pontos de conexão em toda a infraestrutura, permitindo que a resposta automatizada a ameaças esteja a um clique de distância.
  • Macro e microssegmentação para controlar quem e o que pode acessar os recursos da rede e reduzir a superfície de ataque, evitando a propagação de ameaças laterais
  • Serviços de ameaças avançadas que usam o poder da IA/ML para detectar ameaças sofisticadas e bloqueá-las

 

(Veja o portfólio de produtos de segurança zero trust para data centers da Juniper para saber mais).

O que é a proteção de tráfego leste-oeste/intra DC da Juniper?

A proteção de tráfego leste-oeste/intra DC da Juniper é uma aplicação de segurança que impede que os invasores se movimentem lateralmente dentro dos data centers locais ou na nuvem criando microssegmentos que limitam o impacto de um ataque bem-sucedido.

Onde posso obter mais informações técnicas?

Para obter conteúdo técnico de segurança e recursos para provedores de serviços, visite a página Segurança conectada da TechLibrary.

The NOW Way to Network
Experimente simplicidade, produtividade e confiabilidade de rede incomparáveis.