Solutions & Technologies

AI-native SD-WAN

De AI-native aanpak voor eenvoudige, veilige en flexibele netwerken voor vestigingen.

Juniper SD-WAN, aangestuurd door Marvis AI™, maakt uitzonderlijke ervaringen voor operators en eindgebruiker mogelijk. Aangedreven door Juniper Session Smart™ Routing en Juniper WAN Assurance, stroomlijnt het netwerkactiviteiten, verbetert het productiviteit en garandeert het superieure netwerkprestaties, terwijl het uw data en applicaties beschermt.

Demo bekijken
Video Juniper AI Driven SD WAN and Session Smart Networking Explainer

SUCCESVERHALEN VAN KLANTEN

Seagate maakt gebruik van AI-gestuurde ondernemingsoplossingen van Juniper Networks

Seagate Technology® heeft gekozen voor Juniper's full-stack AI-gestuurde onderneming-portfolio om de veranderende bedrijfsbehoeften te ondersteunen. De Juniper-oplossing, aangedreven door Mist AI en de cloud, biedt Seagate proactieve end-to-end automatisering en uniek client-to-cloud inzicht, evenals geoptimaliseerde prestaties en kostenbesparingen op sleutelgebieden van hun IT-infrastructuur.

Seagate, een wereldleider in infrastructuuroplossingen voor massaopslag, heeft meerdere vestigingen in 18 landen die een enorme hoeveelheid gegevens delen. Om de netwerkkosten te verlagen en de prestaties van sleutelapplicaties tussen deze locaties te optimaliseren, stapt Seagate over van een traditioneel MPLS-netwerk naar een AI-gestuurd SD-WAN-oplossing van Juniper. De unieke tunnelloze SD-WAN-architectuur van Juniper kan helpen de telco- en hostingkosten van Seagate te verlagen, wat ideaal is voor activiteiten met hoge bandbreedte zoals gegevensoverdrachten.

Lees het verhaal
Seagate Hero

Dit kan Juniper voor u betekenen

Juniper's AI-native SD-WAN, aangestuurd door Marvis AI, zet een nieuwe standaard voor veilige en veerkrachtige connectiviteit, afgestemd op toekomstgerichte bedrijven. Met zijn innovatieve "branch-in-a-box"-aanpak vereenvoudigt de oplossing de implementatie door nauwe integratie van SD-WAN, wifi, switching en 5G. Deze tunnelvrije architectuur in combinatie met toonaangevende AIOps verkort de tijd voor probleemoplossing drastisch en verbetert de operationele efficiëntie. Het resultaat is een gestroomlijnde, schaalbare en kosteneffectieve netwerkinfrastructuur die bedrijven in staat stelt hun digitale landschap eenvoudig te beheren en te beveiligen.

Duurzame "branch in a box"

Ervaar een snellere marktintroductie en een aanzienlijke vermindering van de operationele complexiteit dankzij onze AI-native SD-WAN-oplossing. Versnelde implementaties en AI-native automatisering verlagen de behoeften en kosten van IT-personeel en zorgen tegelijkertijd voor consistente connectiviteit en snel herstel op de locatie. Deze krachtige combinatie van eenvoud en intelligentie stelt uw netwerk in staat om zich aan te passen aan elke omgeving, wat zorgt voor topprestaties en betrouwbaarheid.

Cloud native en AI-native

Ervaar optimale applicatieprestaties en continue beschikbaarheid van het netwerk met onze AI-native SD-WAN-oplossing. Door gebruik te maken van proactieve probleemoplossing en AI-native automatisering, minimaliseert het platform handmatige interventie, waardoor de downtime drastisch wordt verminderd en problemen sneller worden opgelost. Het resultaat is een verbeterde IT-efficiëntie en een soepelere, betrouwbaardere digitale ervaring voor elke eindgebruiker.

Zero-trust en SASE-ready

AI-native SD-WAN van Juniper biedt proactieve, ingebouwde beveiliging met een zero-trustarchitectuur die elke sessie beveiligt en ongeautoriseerde toegang voorkomt. De firewall van de volgende generatie maakt gebruik van AI om bedreigingen preventief te neutraliseren, terwijl post-kwantumcryptografie en certificeringen van overheidsniveau zorgen voor toekomstbestendige gegevensbescherming. Dit geavanceerde beveiligingsframework kan naadloos worden geïntegreerd voor elke SASE-leverancier, waardoor het risico op inbreuken wordt verminderd en uw netwerk wordt beschermd, van de edge tot de cloud.

De producten

      

Bovenaanzicht van de voorkant van de SSR120-router
Product

Session Smart-router

Onze software-defined router biedt een flexibele, applicatiebewuste netwerkfabric die voldoet aan strenge zakelijke vereisten voor prestaties, beveiliging en beschikbaarheid. De functies van de firewall van de volgende generatie maken het mogelijk om aanvalsdetectie- en preventietechnieken op het netwerkverkeer selectief af te dwingen

Bekijk details
Productafbeelding SRX-serie
PRODUCTFAMILIE

Firewalls uit de SRX-serie

Bescherm uw netwerkedge, datacenter- en cloudapplicaties met de fysieke, virtuele en gecontaineriseerde firewalls. Ze worden allemaal beheerd via Juniper Security Director Cloud voor een uniforme beheerervaring en consistente handhaving van het beveiligingsbeleid.

Bekijk details

Informatiecentrum

Training en community

Training
Community

Analistenrapporten

IDC: Netwerkefficiëntie en -beveiliging verbeteren: SD-WAN en AIOps integreren met een full-stack platform (PDF)
ESG: SD-WAN beheren met campus- en vestigingsnetwerken (PDF)
ACG Research: Financiële voordelen van de AIOps-oplossingen van Juniper (PDF)
ACG Research: Op tunnels gebaseerd versus tunnelvrij SD-WAN

Video's

Session Smart-routering verbetert de betrouwbaarheid van spraak in de detailhandel (1:34)
Durf tunnelvrij SD-WAN te vergelijken (0:53)
AI-native SD-WAN voor cloudnetwerken (1:56)

Blogs

Waarom sessiebewustzijn belangrijk is
De kracht van het bundelen van netwerk- en beveiligingsactiviteiten met Secure AI-Native Edge van Juniper

e-books

Vereenvoudigd: AI-native SD-WAN met Session Smart (4:25)

Infographics

ACG Research: Optimaliseren van SD-WAN-prestaties (PDF)
Het belang van een geïntegreerde wifi-oplossing (PDF)
Is beheerd SD-WAN geschikt voor u? (PDF)
ESG: Uw gateway naar veilige connectiviteit (PDF)
Heeft uw netwerk last van badput? (PDF)

Beknopte oplossingsoverzichten

Implementaties van vestigingsnetwerken stroomlijnen met Juniper gevalideerde ontwerpen
Garandeer prestaties en efficiëntie met AI-native SD-WAN
AI-native SD-WAN: netwerken bouwen met beveiliging als kern (PDF)
Best-of-breed SASE van Juniper en Zscaler

Whitepapers

SASE mogelijk maken met Juniper AI-native SD-WAN (PDF)
AI-native SD-WAN beveiligt de netwerken van vandaag in het cloudtijdperk ( (PDF)
Sessie-informatie in een tunnelvrij SD-WAN

Extra bronnen

SD-WAN-vergelijkingsgids
Session Smart-routering: SD-WAN naar het volgend niveau brengen (PDF)
Word een SD-WAN Hero

Flyers

Klantpromotie voor AI on US voor een full-stack-oplossing (PDF)

Datasheets

Session Smart-router
Juniper Mist WAN Assurance

Verwante oplossingen

Beheerde SD-WAN
Beheerde services
Beveiliging
AI-native SD-Branch
Services voor campus en vestiging

Datasheets

Datasheet Session Smart-router
Datasheet Juniper Mist WAN Assurance

Veelgestelde vragen over AI-native SD-WAN

Wat is AI-native SD-WAN?

Juniper AI-native SD-WAN is een tunnelvrije, applicatiebewuste en veilige zero-trustoplossing voor betrouwbare en veilige WAN-connectiviteit. 

Uit welke producten bestaat de AI-native SD-WAN oplossing van Juniper?

De Juniper Session Smart-router, Marvis AI, en Juniper WAN Assurance vormen de AI-native SD-WAN-oplossing van Juniper. 

Wat zijn de voordelen van AI-native SD-WAN van Juniper?

Junipers AI-native SD-WAN biedt een groot aantal voordelen voor moderne ondernemingen. Door essentiële netwerken (veilig SD-WAN, wifi, PoE+, switching en optionele 5G) samen te voegen in één "Branch-in-a-Box"-oplossing, wordt de operationele complexiteit drastisch verminderd en worden implementaties gestroomlijnd. De oplossing wordt aangestuurd door Marvis AI, die routinetaken automatiseert, proactief problemen oplost voordat ze gevolgen hebben voor gebruikers, en diepgaande en bruikbare inzichten biedt in het hele netwerk. Deze aanpak leidt tot een snellere time-to-value, verbeterde IT-productiviteit en een betrouwbaardere gebruikerservaring. Daarnaast is het platform gebouwd met een focus op geavanceerde beveiliging, waaronder post-kwantumbeveiliging en naadloze integratie met zero-trust- en SASE-architecturen, waardoor het netwerk beschermd wordt van de edge tot de cloud. Het compacte en energie-efficiënte ontwerp helpt ook de totale eigendomskosten te verlagen en bevordert een duurzamere infrastructuur.

Wat zijn de voordelen van tunnelvrij SD-WAN?

Tunnelvrij SD-WAN biedt veel voordelen, waaronder: 

  1. Garanties voor gebruikerservaring, samen met een prestatiegaranties voor applicaties: door tunnelgebaseerde overhead te elimineren, verbetert tunnelvrij SD-WAN de applicatieprestaties, vermindert het de latentie en maximaliseert het gebruik van de beschikbare bandbreedte. Dit zorgt voor betere applicatieprestaties en kostenbesparingen. WAN Assurance zorgt daarnaast voor betere gebruikerservaringen.
  2. Enorme verbeteringen: deze aanpak vereenvoudigt ook de netwerkarchitectuur, wat de beheer- en schaalbaarheid vereenvoudigt, omdat het de operationele complexiteit van het beheer en de inrichting van een netwerk van tunnels wegneemt.
  3. Inherente zero-trustbeveiliging: tunnelvrij SD-WAN kan de beveiliging verbeteren door een zero-trustmodel toe te passen dat elke individuele sessie versleutelt en authenticeert, in plaats van te vertrouwen op een complexe en potentieel minder veilige tunnelinfrastructuur. Dit biedt een veiligere, gestroomlijndere en beter presterende netwerkfabric.

Hoe beveiligt tunnelvrij SD-WAN het verkeer?

SD-WAN zonder tunnels beveiligt verkeer door gebruik te maken van een zero-trustbeveiligingsmodel en versleuteling per sessie, in plaats van te vertrouwen op een traditionele tunnelinfrastructuur.

Deny-by-default en sessiebewustzijn

In tegenstelling tot traditionele SD-WAN's, die vaak werken met een 'allow-by-default'-aanpak in een beveiligde tunnel, maakt SD-WAN zonder tunnels gebruik van een deny-by-default-beleid. Dit betekent dat een sessie niet vertrouwd is en dat er geen communicatie mag plaatsvinden totdat deze expliciet is geautoriseerd. Het systeem authenticeert en verifieert elke individuele sessie en de bedoeling daarvan, voordat verkeer wordt toegestaan.

Deze beveiliging wordt op hop-by-hop basis toegepast, waarbij elke router in de fabric de legitimiteit van de sessie controleert. Dit proces creëert een beveiligde fabric die vanaf de basis vertrouwen opbouwt, in plaats van vertrouwen te veronderstellen binnen een grote, vooraf vastgestelde tunnel. Deze gedetailleerde aanpak maakt het voor een dreiging moeilijk om zich lateraal in het netwerk te verplaatsen, omdat ongeautoriseerde sessies onmiddellijk worden verwijderd.

Geïntegreerde beveiligingsfuncties

Tunnelvrij SD-WAN verweeft beveiliging rechtstreeks in de fabric, in plaats van te vertrouwen op een afzonderlijk beveiligingsapparaat. Deze combineert een servicegerichte controlelaag met een sessiebewuste datalaag om beveiligingsbeleid, QoS-parameters (quality of service) en toegangscontroles per service of netwerk toe te passen. Deze geïntegreerde aanpak kan kenmerken omvatten zoals:

  • Zero-trustbeveiliging om verschillende gebieden van het netwerk te segmenteren
  • Mogelijkheden van de firewall van de volgende generatie
  • Proactieve analyse om bedreigingen in real time te detecteren

Dit beveiligingsmodel is ontworpen om zeer schaalbaar en efficiënt te zijn, aangezien het de operationele complexiteit en de overhead voor bandbreedte vermijdt die gepaard gaan met het beheren van een groot aantal tunnels.

Wat zijn de beperkingen van tunnelingprotocollen zoals IPsec?

Prestatieoverhead: het proces van het inkapselen en versleutelen van elk pakket voegt een aanzienlijke hoeveelheid gegevens toe aan elk pakket, wat de netwerkefficiëntie verlaagt en de latentie kan verhogen. Dit is vooral merkbaar in omgevingen met hoge snelheid of lage latentie. (We verwijzen naar deze verspilde overhead als badput.)

Complexe configuratie: IPsec is niet één protocol, maar een reeks protocollen, waardoor het complex is om te configureren. Dit kan leiden tot een grote kans op fouten, wat leidt tot hiaten in beveiliging of netwerkuitval. Verschillende leveranciers kunnen ook iets afwijkende implementaties hebben, wat kan leiden tot interoperabiliteitsproblemen.

Schaalbaarheidsuitdagingen: in grote, gedistribueerde netwerken kan het beheer van een full mesh van IPsec-tunnels een enorme operationele last worden. Voor elke nieuwe locatie moeten er nieuwe tunnels worden gecreëerd en beheerd, die niet goed kunnen worden geschaald en een knelpunt voor uitbreiding vormen.

Beperkingen van zero-trust: traditionele IPsec-tunnels creëren een breed "vertrouwd" netwerk. Verkeer dat zich eenmaal in de tunnel bevindt, heeft vaak brede toegang tot andere netwerkbronnen, wat een veiligheidsrisico kan vormen. Een tunnel biedt een gevoel van beveiliging tussen twee punten, maar beschermt weinig tegen laterale verplaatsing van bedreigingen zodra deze zich in het netwerk bevinden.

Wat zijn de schaalverschillen tussen getunnelde SD-WAN's en sessie-intelligente, tunnelvrije SD-WAN's? 

Getunnelde SD-WAN's, die doorgaans gebruikmaken van protocollen zoals IPsec, hebben te maken met aanzienlijke schaaluitdagingen. Om een groeiend aantal locaties met elkaar te verbinden, vereist een full mesh-netwerk een enorm aantal tunnels. De formule voor een full mesh is n(n−1)/2 tunnels, waarbij 'n' het aantal locaties is. Naarmate het aantal locaties toeneemt, nemen het aantal tunnels en de bijbehorende beheeroverhead exponentieel toe. Elke tunnel vereist zorgvuldige configuratie en onderhoud, en verkeerde configuraties kunnen leiden tot beveiligingskwetsbaarheden of connectiviteitsproblemen. Deze complexiteit creëert een knelpunt voor uitbreiding en kan probleemoplossing tot een 'speld in een hooiberg' maken. Bovendien vermindert de overhead van inkapseling en versleuteling in elke tunnel de bandbreedte-efficiëntie, een probleem dat wordt verergerd wanneer het aantal tunnels en het verkeersvolume toeneemt.

Sessie-intelligente, tunnelvrije SD-WAN's daarentegen zijn veel gemakkelijker schaalbaar. Ze zijn niet afhankelijk van tunnels maar van een deny-by-default, servicegerichte architectuur. Dit betekent dat de netwerkfabric is gebouwd op een eenvoudige, schaalbare en veilige routeringsbasis. In plaats van duizenden tunnels te beheren, beheert het systeem sessies die afzonderlijk zijn geautoriseerd en versleuteld. Dit elimineert de configuratiecomplexiteit en de exponentiële groei van tunnels. Naarmate er nieuwe locaties worden toegevoegd, wordt de fabric automatisch uitgebreid naar deze locaties, zonder dat er handmatig een tunnel hoeft te worden ingesteld. Deze aanpak maximaliseert ook de bandbreedte-efficiëntie door de overhead van tunnelingprotocollen te elimineren. Het resultaat is een zeer schaalbaar, flexibel en eenvoudiger netwerk dat gemakkelijk kan voldoen aan de snelle bedrijfsuitbreiding en de dynamische eisen van een cloudgerichte onderneming.

Wat zijn de belangrijkste beveiligingsfuncties in de SD-WAN-oplossing van Juniper?

De SD-WAN-oplossing van Juniper is ontworpen met beveiliging als kerncomponent van de netwerkfabric, niet als bijzaak. Deze gaat verder dan traditionele, op perimeter gebaseerde beveiliging naar een meer geïntegreerde, proactieve en toekomstbestendige aanpak.

Dit zijn de belangrijkste beveiligingsfuncties:

  • Zero-trustarchitectuur: de oplossing is gebouwd op een deny-by-default-model. Dit betekent dat verkeer pas wordt vertrouwd als het uitdrukkelijk is geverifieerd en geautoriseerd, zowel op het eerste toegangspunt als bij elke stap in het netwerk. Deze aanpak vermindert het aanvalsoppervlak aanzienlijk en voorkomt de laterale verplaatsing van dreigingen.
  • Beveiliging en versleuteling per sessie: in plaats van te vertrouwen op een grote, 'vertrouwde' tunnel, beveiligt SD-WAN van Juniper elke individuele sessie. Deze gedetailleerde controle maakt de toepassing van beveiligingsbeleid en versleuteling per dienst of applicatie mogelijk. Dit biedt meer controle en maakt het moeilijker voor een dreiging om het hele netwerk te compromitteren.
  • Geïntegreerde firewall en dreigingspreventie: het SD-WAN-platform omvat ingebouwde beveiligingsfuncties, zoals een volwaardige firewall van de volgende generatie (NGFW), evenals functies voor Intrusion Detection Prevention (IDP). Hierdoor is er geen afzonderlijk beveiligingsapparaat meer nodig in elke vestiging en wordt het beheer gecentraliseerd.
  • Veilig opstarten en beveiliging door hardware: voor veiligheidsgevoelige omgevingen is de oplossing voorzien van hardware-ondersteund veilig opstarten, waardoor de integriteit van het apparaat en de software vanaf het moment dat het wordt ingeschakeld wordt gegarandeerd.
  • Integratie van SASE en zero-trust: de oplossing is ontworpen om naadloos te werken met Secure Access Service Edge (SASE)- en zero-trustarchitecturen. Hierdoor kunnen ondernemingen netwerken en beveiliging combineren in één cloudplatform voor consistente beleidshandhaving in het hele netwerk.

Wat zijn de implementatieopties voor het AI-native SD-WAN van Juniper?

AI-native SD-WAN van Juniper wordt aangedreven door de Session Smart-router, die software-gebaseerd is en implementeerbaar is op Juniper-routers uit de SSR-serie, whitebox-apparatuur op locatie van klanten, netwerkservers in datacenters en in de cloud. Session Smart-routers kunnen op locatie of in de cloud worden beheerd door de Session Smart Conductor of via de Juniper Mist Cloud.

Voor wie is de AI-native SD-WAN van Juniper bedoeld?

Kleine en middelgrote bedrijven, ondernemingen, telecommunicatieproviders en leveranciers van beheerde services die hun netwerk willen moderniseren en de ervaring van netwerkgebruikers willen verbeteren, zouden allemaal het AI-native SD-WAN van Juniper moeten overwegen. 

Wat zijn de gebruikssituaties voor AI-native SD-WAN van Juniper?

AI-native SD-WAN van Juniper ondersteunt de volgende gebruikssituaties:

  • Vereenvoudigde implementaties voor vestigingen ("Branch-in-a-Box").
  • Operationele efficiëntie en proactieve probleemoplossing
  • Veilige en conforme netwerken
  • Geoptimaliseerde applicatie- en gebruikerservaring
  • Cloudconnectiviteit en multicloudintegratie

Waar kan ik hulp krijgen met het AI-native SD-WAN van Juniper?

Voor informatie over implementatieservices voor AI-native SD-WAN, raadpleegt u de datasheet Implementatieservices voor AI-native SD-WAN. Bekijk voor ondersteuning onze documentatie over Session Smart-router, volg een training of word lid van onze SD-WAN-community.

The NOW Way to Network
Ervaar ongekende netwerkeenvoud, -productiviteit en -betrouwbaarheid.