Solutions & Technologies

Sicherheit für Service Provider

Dehnen Sie Ihre Sicherheitsmaßnahmen auf sämtliche Verbindungspunkte im gesamten Netzwerk aus und schützen Sie dadurch Ihre Benutzer, Daten und die Infrastruktur

Mit der wachsenden Verbreitung von 5G, dem Internet der Dinge (IoT) und der Einführung von Multicloud wird die Sicherheitslandschaft immer komplexer. Service Provider benötigen Strategien und Toolsets, die auf bevorstehende oder laufende Architekturtransformationen abgestimmt sind, um dem ständigen Strom neuer Bedrohungen einen Schritt voraus zu sein, ohne die Netzwerkleistung oder die Kundenerfahrung zu beeinträchtigen.

Security Service Provider

99,7 % Sicherheitseffektivität

Juniper erhielt im Cloud Network Firewall Report 2024 von CyberRatings.org eine Exploit-Blockierungsrate von 99,7 % ohne Fehlalarme.

 

Bericht lesen

So hilft Ihnen Juniper

KI-native Sicherheit von Juniper schützt Benutzer, Daten und Infrastruktur durch das Erweitern der Bedrohungserkennung auf sämtliche Verbindungspunkte im gesamten Netzwerk. Nutzen Sie das Netzwerk selbst – einschließlich Switches, Router und Access Points, öffentliche und private Cloud-Plattformen sowie Geräte von Drittanbietern –, um eine aktive Rolle beim Schutz von Daten an jedem Verbindungspunkt zu übernehmen – indem sie zu Durchsetzungspunkten werden und ein bedrohungsbewusstes Netzwerk schaffen.

Netzwerkspezialisten, die an einem mobilen Laptop-Steharbeitsplatz in einem Server-/Datencenter arbeiten

Skalieren wie nie zuvor

Sie können unabhängig vom Formfaktor horizontal und elastisch skalieren und alle Firewalls als eine logische Einheit verwalten, was nahezu unbegrenzte Skalierung ohne Komplexität ermöglicht. Mit der Connected Security Distributed Services Architecture von Juniper können Sie Single-Points-of-Failure und Einschränkungen in Bezug auf die Gehäusegröße und den Formfaktor beseitigen.

Netzwerkspezialist, der in einem dunklen Büro arbeitet und mehrere Bildschirme überwacht

Sichere 5G-Cloud-Transformation

Die Firewalls der SRX-Serie von Juniper Networks® haben eine nachweisliche Erfolgsbilanz bei der Bereitstellung von Leistung auf Betreiberniveau für Firewalls der nächsten Generation (NGFWs) und CGNAT für führende globale Betreiber. Mit der einheitlichen Richtlinienverwaltung unserer physischen, virtuellen und containerisierten Firewalls garantieren wir, dass Ihre 5G-Cloud-Transformation zu jedem Zeitpunkt sicher ist.

IT-Spezialist hält ein mobiles Tablet in einem Serverraum

Inline-DDoS-Schutz

Die von Juniper und Corero gemeinsam entwickelte Abwehrlösung gegen DDoS-Angriffe (Distributed Denial of Service) basiert auf Routern der MX-Serie von Juniper Networks sowie Routern der PTX-Serie und intelligenter Software. Diese Lösung untersucht den Datenverkehr auf Paketebene und unterstützt gleichzeitig die infrastrukturbasierte Durchsetzung zur automatisierten DDoS-Abwehr in Echtzeit mit einem Durchsatz von mehreren Terabit.

Zwei IT-Fachleute, die in einem dunklen Büro arbeiten und mehrere Bildschirme überwachen

KI-gestützte prädiktive Threat Prevention und integrierte Intelligenz

Sehen Sie Bedrohungen vorher, wehren Sie bekannte und Zero-Day-Bedrohungen mit Leitungsgeschwindigkeit ab, bevor sie Ihr Unternehmen beeinträchtigen, und erhalten Sie Echtzeit-Bedrohungsdaten für automatische, reaktionsschnelle Filterung des Datenverkehrs im gesamten Netzwerk. Juniper SecIntel Security Intelligence wurde auf Router der MX-Serie erweitert und erkennt, blockiert und beseitigt den C&C-Datenverkehr (Command and Control), der von der Juniper Advanced Threat Prevention (ATP)-Lösung, Juniper Threat Labs und angepassten Blacklists entdeckt wurde – und das alles in Leitungsgeschwindigkeit.

Zufällig angeordnete blaue Zahlen und Buchstaben auf einem Bildschirm mit Vorhängeschloss

Juniper Secure Connect

Diese clientbasierte SSL-VPN-Anwendung ermöglicht Ihnen einen sicheren Zugriff auf geschützte Ressourcen im Netzwerk. In Kombination mit den Firewalls der SRX-Serie können Unternehmen mit Secure Connect schnell dynamische, anpassungsfähige Konnektivität von Geräten überall auf der Welt herstellen. Die Anwendung erweitert die Visibilität und Durchsetzung vom Client bis zur Cloud über VPN-Verbindungen.

Datenblatt anzeigen

Die Produkte

Produktbild der SRX-Familie
PRODUKTFAMILIE

Firewalls der SRX-Serie

Schützen Sie Ihre Netzwerk-Edge-, Datencenter- und Cloud-Anwendungen mit den physischen, virtuellen und containerisierten Firewalls der nächsten Generation von Juniper. Sie werden alle über Juniper Security Director Cloud verwaltet, um eine einheitliche Verwaltungserfahrung und konsistente Durchsetzung von Sicherheitsrichtlinien zu gewährleisten.

Ein blaugrünes Schutzschild, eine Wolke und ein Blitz: Eine Grafik, die Junipers Cloud-bereite Advanced Threat Prevention (ATP) darstellt.
PRODUKT

Advance Threat Prevention (ATP)

Als Threat-Intelligence-Hub für das Netzwerk bietet Juniper ATP eine Vielzahl integrierter fortschrittlicher Threat-Prevention-Services, die KI und maschinelles Lernen nutzen, um Angriffe zu erkennen und die Durchsetzung zu optimieren. Juniper ATP schützt vor bekannten und unbekannten Bedrohungen, bewertet und verifiziert Geräte- und IoT-Risiken und analysiert verschlüsselten Datenverkehr.

Several different MX series universal routing platforms from front view.
PRODUKTFAMILIE

Universelle Routing-Plattformen der MX-Serie

Mit einem soliden Portfolio an SDN-fähigen Routern bietet die MX-Serie branchenführende Systemkapazität, Dichte, Sicherheit und Leistung bei unerreichter Langlebigkeit.

SecIntel UI-Map
PRODUKT

SecIntel

Bietet kontinuierlich aktualisierte, umsetzbare Security Intelligence, die von Juniper Threat Labs kuratiert und validiert werden. Unterstützt die branchenspezifische Bedrohungsabwehr und -prävention durch benutzerdefinierte Quellen von Drittanbietern.

Gemeinsame DDoS-Schutzlösung von Juniper und Corero
PRODUKT

Gemeinsame DDoS-Schutzlösung von Juniper und Corero

DDoS-Schutzlösung von Juniper und Corero kombiniert die Überprüfung des Datenverkehrs auf Paketebene mit der Leistung von infrastrukturbasierter Durchsetzung. Sie automatisiert die Angriffsabwehr in Echtzeit am Netzwerk-Edge bei Geschwindigkeiten von bis zu 40 Tbit/s.

Ähnliche Lösungen

5G-Netzwerke

Der offene Ökosystem-Ansatz von Juniper für 5G erschließt die volle Leistung und das Potenzial Ihres Netzwerks. Mit uns können Sie Ihre Infrastruktur, Ihren Betrieb und das Serviceerlebnis Ihrer Kunden neu ausrichten, um geschäftlichen Mehrwert zu schaffen und auch die nächsten zehn Jahre lang wettbewerbsfähig zu sein.

Sicherheit öffentlicher Clouds

Beschleunigen Sie die Einführung öffentlicher Clouds auf sichere Weise durch einfache Bereitstellung, gleichbleibende Sicherheit und einheitliche Managementerfahrung auf allen Ebenen – innerhalb von Workloads, zwischen Anwendungen und Instanzen und über Umgebungen hinweg.

Sicherheit in Datencentern

Die Sicherheit im Datencenter von Juniper schützt Ihre verteilten Datencenter durch Operationalisierung der Sicherheit und Erweiterung von Zero-Trust über Netzwerke hinweg, um Bedrohungen mit nachgewiesener Wirksamkeit zu verhindern. Mit einheitlichem Management, kontextgesteuerter netzwerkweiter Visibilität und einem einzigen Richtlinien-Framework schützt Juniper Benutzer, Daten und Infrastruktur in hybriden Umgebungen.

Ressourcencenter

Praktische Ressourcen

Integrationen

SmartWall Threat Defense Director
Juniper Secure Connect

Support

Leitfäden

Kaufberatung für Sicherheitsfunktionen der MX-Serie (PDF)
SASE-Kaufberatung

Mehr erfahren

Videos

Juniper MX + Corero TDD Delivers Automated DDoS Protection at the Edge (Juniper MX + Corero TDD bieten automatisierten DDoS-Schutz am Edge) (2:52)

Blogbeiträge

Juniper Networks entwickelt moderne Sicherheitslösungen für Datencenter mit der branchenweit ersten verteilten Sicherheitsservices-Architektur
Verbesserter 5G-DDoS-Schutz mit der gemeinsamen Lösung von Juniper Networks und Corero Network Security

Whitepaper

DDoS-Bedrohungserkennung – Bericht 2023 (PDF)

Lösungsübersichten

Juniper Networks und Corero: Ein moderner Ansatz für skalierbaren DDoS-Schutz (PDF)
Video SecIntel MX Series

SecIntel auf MX – Demo (4:09)

Sicherheit für Service Provider – FAQs

Was ist Juniper Connected Security?

Die KI-native Sicherheit von Juniper schützt Benutzer, Daten und Infrastruktur durch die Erweiterung der Sicherheit im gesamten Netzwerk auf sämtliche Verbindungspunkte, vom Client bis zur Cloud. Die Lösung unterstützt Unternehmen beim Aufbau bedrohungsbewusster Netzwerke, um Angreifer abzuwehren und das Netzwerk für den geschäftskritischen Datenverkehr freizuhalten.

Welche Anwendungsszenarien unterstützt die Sicherheit für Service Provider von Juniper?

Die Sicherheit für Service Provider von Juniper unterstützt sieben Anwendungsszenarien:

  1. Mobiles Sicherheits-Gateway (SEG)
  2. SGi/N6-Firewall
  3. NAT auf Betreiberniveau (CGNAT)
  4. Roaming-Firewall
  5. Erkennung und Abwehr verteilter Denial-of-Service (DDoS)
  6. Datencenter-Firewall
  7. Schutz des Intra-Datencenters/East-West-Traffics

Was ist ein mobiles Sicherheits-Gateway?

Ein Sicherheits-Gateway (SEG) ist ein leistungsstarkes IPsec-Tunneling-Gateway, das den Evolved Paket Core (EPC) des Service Providers mit Basisstationen (eNodeBs und gNodeBs) auf der S1/NG-Schnittstelle verbindet und Verbindungen zwischen Basisstationen auf der X2/Xn-Schnittstelle verarbeitet.

Die IPsec-Funktionalität des Sicherheits-Gateway kann den Datenverkehr beim Durchlaufen des Mobile Backhaul durch den Aufbau einer verschlüsselten, geschützten Verbindung zwischen der Basisstation des Service Providers und dem EPC-Netzwerk schützen. Das Sicherheits-Gateway simplifiziert die Bereitstellungslast für S1-MME und S1-U (NG-C und NG-U für 5G)-Datenverkehr, indem es als zentraler Punkt für die IPsec-Konzentration dient. (Unter Überlegungen zur 5G-Sicherheitsstrategie erfahren Sie, warum ein Sicherheitsgateway bei 5G-Netzwerkbereitstellungen wichtig ist.)

Was ist eine SGi/N6-Firewall?

Eine SGi/N6-Firewall ist eine Firewall, die über eine Gi-LAN/N6-Schnittstelle mit Evolved Paket Core (EPC)/5G-Core (5GC) über eine Gi LAN/N6-Schnittstelle verbunden ist. Sie schützt den Paket-Core und die Endgeräte der Benutzer (UE) vor einer Vielzahl von Angriffen von außen, wie z. B. Snooping und Diebstahl von Informationen.

Was ist CGNAT?

Network Address Translation (CGNAT) auf Betreiberniveau führt die Adressübersetzung für viele Zwecke durch, darunter:

  • Ausblenden der Topologie, damit Angreifer keine Ressourcen im Netzwerk des Service Providers direkt angreifen können
  • Verhindern der Erschöpfung der IPv4-Adressen durch Zuweisen einer großen Anzahl privater IP-Adressen im Netzwerk eines Service Providers auf eine kleine Anzahl öffentlicher IP-Adressen
  • Verbinden von IPv6-Endgeräten im Netzwerk eines Service Providers mit Legacy-IPv4-Adressen im öffentlichen Internet

Wie schützt CGNAT Ihre Netzwerke?

CGNAT bietet Adressverschleierung und verhindert die Kommunikation von bösartigen Akteuren mit internen Ressourcen wie Kundengeräten und Provider-Hostservern durch Ausblenden der Quell-IP-Adressen dieser Geräte vor der Außenwelt.

Was ist eine Roaming-Firewall?

Eine Roaming-Firewall ist ein Roaming-Gateway, das den Evolved Paket Core (EPC) des Heimnetzwerks mit dem EPC des besuchten Netzwerks verbindet, um den Roaming-Handover zu ermöglichen.

Mit einer Roaming-Firewall werden Netzwerke durch eine Kombination von Sicherheitsfunktionen geschützt, darunter:

  • Verschlüsselung von GTP-C- und GTP-U-Datenverkehr mit IPsec
  • Ratenbegrenzung von GTP-C-Datenverkehr
  • Verhinderung von GTP-C-spezifischen Angriffen
  • Signalisierungsnormalisierung und Änderung von GTP-C-Datenverkehr, einschließlich 3GPP-Freigabeinteroperabilität

Was ist DDoS-Erkennung und -Abwehr?

Ein Distributed-Denial-of-Service-Angriff (DDoS-Angriff) ist ein böswilliger Versuch, den normalen Datenverkehr eines gezielten Servers, Dienstes oder Netzwerks zu unterbrechen, indem das Ziel oder die umgebende Infrastruktur mit einer Flut von Datenverkehr im Internet überfordert wird.

Die DDoS-Erkennung und -Abwehr von Juniper ist eine branchenführende volumetrische DDoS-Firewall, die Echtzeit-DDoS-Filterfunktionen mit der branchenweit schnellsten Rate bietet, um DDoS-Angriffe innerhalb von 5 bis 10 Sekunden abzuwehren. (Weitere Informationen finden Sie unter Gemeinsame DDoS-Schutzlösung von Juniper und Corero.)

Was ist die Sicherheit im Zero-Trust-Datencenter von Juniper?

Die Sicherheit im Zero-Trust-Datencenter von Juniper schützt hybride Datencenter durch Operationalisierung der Sicherheit und Erweiterung von Zero-Trust über Netzwerke hinweg, um Bedrohungen mit nachgewiesener Wirksamkeit zu verhindern. Sie überprüft den gesamten eingehenden und ausgehenden Datenverkehr, sodass Kunden den rechtmäßigen Benutzern und Geräten im Datencenter den Zugriff auf das Datencenter validieren und gewähren können.

Welche Funktionen und Vorteile bietet die Sicherheit im Zero-Trust-Datencenter von Juniper?

Die Sicherheitslösung im Zero-Trust-Datencenter von Juniper hilft bei folgenden Aspekten:

  • Zentralisierte Visibilität und Analysen für alle Anwendungen und Daten, einschließlich verschlüsselter Daten und Infrastruktur 
  • Konsistente Richtlinien über Firewalls hinweg (alle Formfaktoren, von der Verwaltung über eine einzige Benutzeroberfläche über die Reduzierung der betrieblichen Komplexität bis hin zur Ermöglichung von Skalierbarkeit)
  • Geteilte Automatisierung und Intelligenz an jedem Verbindungspunkt in der gesamten Infrastruktur, sodass automatisierte Bedrohungsreaktionen nur einen Klick entfernt sind
  • Makro- und Mikrosegmentierung zur Steuerung, wer und was auf die Netzwerkressourcen zugreifen kann, und um die Angriffsfläche zu verringern und gleichzeitig die seitliche Ausbreitung von Bedrohungen zu verhindern
  • Fortschrittliche Bedrohungsservices, die die Leistung von AI/ML nutzen, um anspruchsvolle Bedrohungen zu erkennen und sie zu blockieren

 

(Weitere Informationen finden Sie im Produktportfolio des Zero-Trust-Datencenters von Juniper.)

Was ist der Intra-DC/Ost-West-Datenverkehrsschutz von Juniper?

Der Intra-DC/Ost-West-Datenverkehrsschutz von Juniper ist die Sicherheitsdurchsetzung, die Angreifer daran hindert, sich seitlich in lokale oder Cloud-Datencenter zu bewegen, indem Mikrosegmente erstellt werden, die die Auswirkungen eines erfolgreichen Angriffs begrenzen.

Wo kann ich weitere technische Informationen erhalten?

Technische Inhalte und Ressourcen für Service Provider zur Sicherheit finden Sie auf der Seite TechLibrary Connected Security.

The NOW Way to Network
Erleben Sie unvergleichliche Simplizität, Produktivität und Zuverlässigkeit in Ihrem Netzwerk.