Policy Enforcer

Policy Enforcer, eine Komponente von Junos Space Security Director, ist ein auf die Absicht des Benutzers ausgerichtetes Tool zur Modifikation und Verteilung von Richtlinien für das Bedrohungsmanagement. Sie ermöglicht die Bereitstellung aktualisierter Sicherheitsrichtlinien für Firewalls von Juniper der SRX-Serie, universelle 5G-Routing-Plattformen der MX-Serie, Ethernet-Switches der EX-Serie, Switches der QFX-Serie und Netzwerkgeräte von Drittanbietern. Die Software automatisiert die Abwehr von Bedrohungen und Mikrosegmentierungs-Richtlinien in Ihrem gesamten Netzwerk.

Mit Policy Enforcer wird die Informationssicherheit durch Sicherheitssoftware gesteuert und verwaltet. Neue Geräte werden automatisch von den Sicherheitsrichtlinien erfasst, anstatt wie bei anderen Lösungen ihre IP-Adresse zu identifizieren. Diese Software-definierten Umgebungen können verschoben werden, ohne die bereits vorhandenen Sicherheitsrichtlinien und Kontrollmechanismen zu beeinträchtigen.

Mit den Daten der erweiterten Bedrohungserkennung, die von Juniper Advanced Threat Prevention (ATP) Cloud und der Juniper ATP Appliance erfasst werden, kann sich der Policy Enforcer dynamisch an neue Bedrohungen anpassen, Richtlinien im gesamten Netzwerk automatisch aktualisieren und Maßnahmen ergreifen, um die Ausbreitung von Bedrohungen zu verhindern. Mit einem erweiterungsfähigen Framework ermöglicht Policy Enforcer Drittanbietern die Integration ihrer Produkte in die Software, um erweiterte Sicherheitsfunktionen wie die Abwehr von Bedrohungen zu ermöglichen.

Wichtige Funktionen


  • Überwachung und Blockierung infizierter Hosts
  • Benutzerdefinierte Feeds mit Bedrohungserkennungsdaten
  • Auf Metadaten basierende dynamische Zugriffssteuerungs-Richtlinien
  • Bedrohungseindämmung für private und öffentliche Cloud-Bereitstellungen
  • DDoS-Eindämmung

Funktionen und Vorteile

Definition und Durchsetzung von Richtlinien

Definieren Sie konsistente Sicherheitsrichtlinien und setzen Sie diese sowohl in lokalen als auch in Cloud-Bereitstellungen durch.

Richtlinienautomatisierung

Automatisieren Sie die Sicherheitsrichtlinien im gesamten Netzwerk, einschließlich Firewalls, Router und Switches, um präzise Durchsetzung, konsistente Sicherheit und Compliance zu gewährleisten.

Erkennung neuer Bedrohungen

Automatische Erkennung neuer Bedrohungen und automatische Implementierung neuer Durchsetzungsrichtlinien in Netzwerk-Firewalls und -Switches.

Skalierbare Sicherheitsrichtlinie

Erweitern Sie eine Sicherheitsrichtlinie auf Zehntausende von Firewalls der SRX-Serie und Standorte, während Sie gleichzeitig mehrere logische Systeminstanzen für jedes einzelne Gerät der SRX-Serie granular verwalten.

Protokollierung und Reporting

Erhalten Sie detaillierte Berichte mit Protokollierungsfunktionen über die Integration mit der Anwendung Log Director von Juniper.

CyberRatings „Enterprise Firewall Test“

Juniper erhält höchste Bewertung für die Effektivität der Sicherheit im Test für Unternehmens-Firewalls von CyberRatings.

Bericht lesen

Ressourcencenter

Praktische Ressourcen

Technische Dokumentation

Support
Schulungen und Community

Schulung

Mehr erfahren

Datenblätter und technische Daten

KUNDENERFOLG

Banca di San Marino schützt Finanzvermögen mit einheitlicher Cybersicherheit

Perimetersicherheit alleine reicht heute nicht mehr aus, um raffinierte Cyberkriminelle in Schach zu halten. Die Banca di San Marino nutzt einheitliche adaptive Cybersicherheit, um die neuen Banking- und Datenschutzrichtlinien zu erfüllen, und bewahrt gleichzeitig die Sicherheit von über 200 Millionen Euro Gesamtvermögen.

Sicherheitsprodukte

Policy Enforcer

Zentrale Orchestrierung, die Richtlinien im gesamten Netzwerk und Sicherheits-Stack automatisiert, einschließlich der Produkte von Juniper und Drittanbietern, um die Durchsetzung zu verteilen und Ihr Netzwerk besser zu schützen.

Technische Merkmale
  • Überwachung und Blockierung infizierter Hosts
  • Benutzerdefinierte Feeds mit Bedrohungserkennungsdaten
  • Auf Metadaten basierende dynamische Zugriffssteuerungs-Richtlinien
  • Bedrohungseindämmung für private und öffentliche Cloud-Bereitstellungen
  • DDoS-Eindämmung
Derzeit angezeigt
Security Director

Zentrales Sicherheitsmanagement, Analysen und einheitliches Management von Richtlinien stehen Benutzern, Geräten und Anwendungen zur Verfügung, und zwar unabhängig von deren Standort – lokal, in der Cloud und auf der ganzen Welt.

Technische Merkmale
  • Verwalten Sie Zehntausende von Websites gleichzeitig.
  • Erstellen Sie Richtlinien für validierte Bedrohungsabwehr, Benutzer- und Anwendungszugriffssteuerung, sichere Konnektivität und mehr – und wenden Sie sie überall an.
  • Schützen Sie private und öffentliche Cloud-Workloads mit metadatenbasierten Sicherheitssteuerungen.
  • Korrelieren und analysieren Sie jede Phase eines Angriffs nacheinander, unabhängig davon, welches Produkt die Erkennung durchgeführt hat.
  • Stoppen Sie Bedrohungen in Ihrem gesamten Netzwerk mit der Ein-Klick-Schutzfunktion von Policy Enforcer.
Möchten Sie alle Sicherheitsprodukte von Juniper anzeigen?
Gartner bezeichnet Juniper als „Magic Quadrant Challenger in Enterprise Network Firewalls“
Erfahren Sie, wie wir den Status Quo im Bereich der Netzwerksicherheit in Frage stellen.
Live-Veranstaltungen und On-Demand-Demos
Erleben Sie den Weg zu einem transformierten Netzwerk.
Policy Enforcer wird bei folgenden Lösungen eingesetzt
Sicherheit

Das umfangreiche Portfolio an Sicherheitsprodukten und -lösungen von Juniper beinhaltet Maßnahmen zur Erkennung und Abwehr von Bedrohungen sowie die Konfigurierung von Durchsetzungsrichtlinien. Dazu gehören Firewalls der nächsten Generation, Advanced Threat Prevention, Threat Intelligence, Sicherheitsorchestrierung, -management und -analysen, um die Sicherheit auf jeden Verbindungspunkt im gesamten Netzwerk auszuweiten.

Firewall der nächsten Generation

Die Firewalls der nächsten Generation von Jupiter reduziert das Risiko von Angriffen und bietet eine granulare Kontrolle von Anwendungen, Benutzern und Geräten durch identitätsbasierte Richtlinien, Mikrosegmentierung, VPN-Konnektivität und validierte Bedrohungsabwehr.

Sicherheit öffentlicher Clouds

Die Akzeptanz für öffentliche Clouds auf sichere Weise verstärken – durch einfache Bereitstellung, konsistente Sicherheit und einheitliches Management auf allen Ebenen: innerhalb von Workloads, zwischen Anwendungen und Instanzen und über Umgebungen hinweg.

Sicherheit in Datencentern

Vernetzen Sie Anwendungen und schützen Sie dabei Daten, wo auch immer sie sich befinden – mit validierter Bedrohungsabwehr im Datencenter, Zuverlässigkeit und skalierbaren Lösungen, die Ihre Initiativen für die Datencenterarchitektur und Ihre geschäftlichen Anforderungen unterstützen.

Secure Access Service Edge (SASE)

Die Architektur von Secure Access Service Edge (SASE) bringt Netzwerk und Sicherheit zusammen und bietet direkten, sicheren Zugriff auf Anwendungen, wenn diese in die Cloud verlagert werden.

„Gartner Magic Quadrant for Network Firewalls“, von Rajpreet Kaur, Adam Hils und Jeremy D’Hoinne, 10. November 2020.

Gartner bevorzugt keinen in seinen Forschungsveröffentlichungen beschriebenen Anbieter, kein Produkt und keinen Service, und rät Technologieanwendern davon ab, nur Anbieter mit den höchsten Bewertungen oder anderen Einstufungen auszuwählen. Die Forschungsveröffentlichungen von Gartner spiegeln die Meinungen der Forschungsorganisation von Gartner wider und sollten nicht als Tatsachenaussagen verstanden werden. Gartner schließt jegliche ausdrückliche oder stillschweigende Haftung in Bezug auf diese Studie sowie jegliche Garantie der Marktgängigkeit oder Eignung für einen bestimmten Zweck aus.

GARTNER ist eine eingetragene Handels- und Dienstleistungsmarke von Gartner, Inc. und/oder den Vertragspartnern des Unternehmens in den USA und international. Die Verwendung in diesem Dokument wurde vorab genehmigt. Alle Rechte vorbehalten.