Policy Enforcer

Policy Enforcer, eine Komponente von Junos Space Security Director, ist ein auf die Absicht des Benutzers ausgerichtetes Tool zur Modifikation und Verteilung von Richtlinien für das Bedrohungsmanagement. Sie ermöglicht die Bereitstellung aktualisierter Sicherheitsrichtlinien für Firewalls von Juniper der SRX-Serie, universelle 5G-Routing-Plattformen der MX-Serie, Ethernet-Switches der EX-Serie, Switches der QFX-Serie und Netzwerkgeräte von Drittanbietern. Die Software automatisiert die Abwehr von Bedrohungen und Mikrosegmentierungs-Richtlinien in Ihrem gesamten Netzwerk.

Mit Policy Enforcer wird die Informationssicherheit durch Sicherheitssoftware gesteuert und verwaltet. Neue Geräte werden automatisch von den Sicherheitsrichtlinien erfasst, anstatt wie bei anderen Lösungen ihre IP-Adresse zu identifizieren. Diese Software-definierten Umgebungen können verschoben werden, ohne die bereits vorhandenen Sicherheitsrichtlinien und Kontrollmechanismen zu beeinträchtigen.

Mit den Daten der erweiterten Bedrohungserkennung, die von Juniper Advanced Threat Prevention (ATP) Cloud und der Juniper ATP Appliance erfasst werden, kann sich der Policy Enforcer dynamisch an neue Bedrohungen anpassen, Richtlinien im gesamten Netzwerk automatisch aktualisieren und Maßnahmen ergreifen, um die Ausbreitung von Bedrohungen zu verhindern. Mit einem erweiterungsfähigen Framework ermöglicht Policy Enforcer Drittanbietern die Integration ihrer Produkte in die Software, um erweiterte Sicherheitsfunktionen wie die Abwehr von Bedrohungen zu ermöglichen.

Wichtige Funktionen


  • Überwachung und Blockierung infizierter Hosts
  • Benutzerdefinierte Feeds mit Bedrohungserkennungsdaten
  • Auf Metadaten basierende dynamische Zugriffssteuerungs-Richtlinien
  • Bedrohungseindämmung für private und öffentliche Cloud-Bereitstellungen
  • DDoS-Eindämmung

Funktionen und Vorteile

Definition und Durchsetzung von Richtlinien

Definieren Sie konsistente Sicherheitsrichtlinien und setzen Sie diese sowohl in lokalen als auch in Cloud-Bereitstellungen durch.

Richtlinienautomatisierung

Automatisieren Sie die Sicherheitsrichtlinien im gesamten Netzwerk, einschließlich Firewalls, Router und Switches, um präzise Durchsetzung, konsistente Sicherheit und Compliance zu gewährleisten.

Erkennung neuer Bedrohungen

Automatische Erkennung neuer Bedrohungen und automatische Implementierung neuer Durchsetzungsrichtlinien in Netzwerk-Firewalls und -Switches.

Skalierbare Sicherheitsrichtlinie

Erweitern Sie eine Sicherheitsrichtlinie auf Zehntausende von Firewalls der SRX-Serie und Standorte, während Sie gleichzeitig mehrere logische Systeminstanzen für jedes einzelne Gerät der SRX-Serie granular verwalten.

Protokollierung und Reporting

Erhalten Sie detaillierte Berichte mit Protokollierungsfunktionen über die Integration mit der Anwendung Log Director von Juniper.

99,7 % Sicherheitseffektivität

Juniper erzielte im Cloud Network Firewall Report 2024 von CyberRatings eine Exploit-Blockierungsrate von 99,7 % ohne Fehlalarme.

 

Bericht lesen

Ressourcencenter

Praktische Ressourcen

Technische Dokumentation

Support

Schulungen und Community

Schulungen

Mehr erfahren

Datenblätter und technische Daten

KUNDENERFOLG

Banca di San Marino schützt Finanzvermögen mit einheitlicher Cybersicherheit

Perimetersicherheit alleine reicht heute nicht mehr aus, um raffinierte Cyberkriminelle in Schach zu halten. Die Banca di San Marino nutzt einheitliche adaptive Cybersicherheit, um die neuen Banking- und Datenschutzrichtlinien zu erfüllen, und bewahrt gleichzeitig die Sicherheit von über 200 Millionen Euro Gesamtvermögen.

Sicherheitsprodukte

Selective focus of information security analyst testing software for computer systems in office

Policy Enforcer

Zentrale Orchestrierung, die Richtlinien im gesamten Netzwerk und Sicherheits-Stack automatisiert, einschließlich der Produkte von Juniper und Drittanbietern, um die Durchsetzung zu verteilen und Ihr Netzwerk besser zu schützen.

Technische Merkmale
  • Überwachung und Blockierung infizierter Hosts
  • Benutzerdefinierte Feeds mit Bedrohungserkennungsdaten
  • Auf Metadaten basierende dynamische Zugriffssteuerungs-Richtlinien
  • Bedrohungseindämmung für private und öffentliche Cloud-Bereitstellungen
  • DDoS-Eindämmung
Derzeit angezeigt
Grafik von Juniper Security Director, einem zentralisierten Sicherheitsmanagementsystem.

Security Director

Zentralisiertes Sicherheitsmanagement, netzwerkweite Visibilität und Analyse sowie einheitliche Richtlinienorchestrierung schützen Ihr Netzwerk und erweitern das Zero-Trust-Sicherheitsmodell vom Edge bis ins Datencenter.

Technische Merkmale
  • Verwalten Sie Zehntausende von Websites gleichzeitig.
  • Erstellen Sie Richtlinien für validierte Bedrohungsabwehr, Benutzer- und Anwendungszugriffssteuerung, sichere Konnektivität und mehr – und wenden Sie sie überall an.
  • Schützen Sie private und öffentliche Cloud-Workloads mit metadatenbasierten Sicherheitssteuerungen.
  • Korrelieren und analysieren Sie jede Phase eines Angriffs nacheinander, egal welches Produkt die Erkennung durchgeführt hat, und stoppen Sie Bedrohungen in Ihrem gesamten Netzwerk mit der Ein-Klick-Schutzfunktion.
  • Security Assurance garantiert, dass die Sicherheitsregeln immer richtig platziert sind, um die beabsichtigte Wirkung zu erzielen.
Möchten Sie alle Sicherheitsprodukte von Juniper anzeigen?

Mit Juniper Connected Security eine Rendite von 283 % erzielen

Mehr darüber erfahren Sie im aktuellen Forrester-Bericht „Total Economic Impact of Juniper Connected Security“.

Live-Veranstaltungen und On-Demand-Demos

Erleben Sie den Weg zu einem transformierten Netzwerk.

Policy Enforcer wird bei folgenden Lösungen eingesetzt

Sicherheit

Die Sicherheitsprodukte von Juniper bieten ein umfassendes Portfolio zur Erkennung, Durchsetzung und Abwehr von Bedrohungen. Unsere Firewalls der nächsten Generation, Advanced Threat Prevention, Threat Intelligence, Sicherheitsorchestrierung, -management und -analysen erweitern die Sicherheit auf jeden Verbindungspunkt im gesamten Netzwerk.

Firewall der nächsten Generation

Die Juniper Firewalls der nächsten Generation reduzieren das Angriffsrisiko und ermöglichen eine detaillierte Kontrolle der Daten, Benutzer und Geräte durch identitätsbasierte Richtlinien, Mikrosegmentierung, VPN-Konnektivität und validierte Bedrohungsabwehr.

Sicherheit öffentlicher Clouds

Die Akzeptanz für öffentliche Clouds auf sichere Weise verstärken – durch einfache Bereitstellung, konsistente Sicherheit und einheitliches Management auf allen Ebenen: innerhalb von Workloads, zwischen Anwendungen und Instanzen und über Umgebungen hinweg.

Sicherheit im Zero-Trust-Datencenter

Die Sicherheit im Zero-Trust-Datencenter von Juniper schützt Ihre verteilten Datencenter durch Operationalisierung der Sicherheit und Erweiterung von Zero-Trust über Netzwerke hinweg, um Bedrohungen mit nachgewiesener Wirksamkeit zu verhindern. Mit einheitlichem Management, kontextgesteuerter netzwerkweiter Visibilität und einem einzigen Richtlinien-Framework schützt Juniper Benutzer, Daten und Infrastruktur in hybriden Umgebungen.

Secure Access Service Edge (SASE)

Juniper SASE schützt die Belegschaft mit effektiver Sicherheit, die den Benutzern überallhin folgt, sowie mit einer KI-optimierten Netzwerkerfahrung. Juniper holt Sie dort ab, wo Sie sind, und bringt Sie dorthin, wo Sie hinmöchten, ohne das Budget oder Ihr Ops-Team zu sprengen.