99,9 % Sicherheitswirksamkeit
Juniper erhält im Enterprise Network Firewall Report von CyberRatings die Bewertung „AAA“ für eine 99,9-prozentige Blockierrate von Exploits bei null Fehlalarmen.
Help us improve your experience.
Let us know what you think.
Do you have time for a two-minute survey?
Solutions & Technologies
Mit der wachsenden Verbreitung von 5G, dem Internet der Dinge (IoT) und der Einführung von Multicloud wird die Sicherheitslandschaft immer komplexer. Service Provider benötigen eine Strategie und ein Toolset, die auf bevorstehende oder laufende Architekturtransformationen abgestimmt sind, um dem ständigen Strom neuer Bedrohungen einen Schritt voraus zu sein, ohne die Netzwerkleistung oder die Kundenerfahrung zu beeinträchtigen.
Juniper erhält im Enterprise Network Firewall Report von CyberRatings die Bewertung „AAA“ für eine 99,9-prozentige Blockierrate von Exploits bei null Fehlalarmen.
Juniper Connected Security schützt Benutzer, Daten und Infrastruktur durch das Erweitern der Bedrohungserkennung auf sämtliche Verbindungspunkte im gesamten Netzwerk. Nutzen Sie das Netzwerk selbst – einschließlich Switches, Routern und Acces Points, öffentlicher und privater Cloud-Plattformen sowie Geräten von Drittanbietern –, um eine aktive Rolle beim Schutz von Daten an jedem Verbindungspunkt zu übernehmen, sie zu Durchsetzungspunkten zu machen und ein auf Bedrohungen vorbereitetes Netzwerk zu schaffen.
Sie können unabhängig vom Formfaktor horizontal und elastisch skalieren und alle Firewalls als eine logische Einheit verwalten, was nahezu unbegrenzte Skalierung ohne Komplexität ermöglicht Die Connected Security Distributed Services Architecture von Juniper beseitigt Fehlerquellen und eliminiert mit der Gehäusegröße und dem Formfaktor verbundenen Einschränkungen.
Die Firewalls der SRX-Serie von Juniper Networks® bieten erwiesenermaßen Performance auf Betreiberniveau für Firewalls der nächsten Generation und CGNAT für weltweit führende Betreiber. Mit der einheitlichen Richtlinienverwaltung unserer physischen, virtuellen und containerisierten Firewalls garantieren wir, dass Ihre 5G-Cloud-Transformation zu jedem Zeitpunkt sicher ist.
Die von Juniper und Corero gemeinsam entwickelte Abwehrlösung gegen DDoS-Angriffe (Distributed Denial of Service) basiert auf Routern der MX-Serie von Juniper Networks sowie Routern der PTX-Serie und intelligenter Software. Diese Lösung untersucht den Datenverkehr auf Paketebene und unterstützt gleichzeitig die infrastrukturbasierte Durchsetzung zur automatisierten DDoS-Abwehr in Echtzeit mit einem Durchsatz von mehreren Terabit.
Sehen Sie Bedrohungen vorher, wehren Sie bekannte und Zero-Day-Bedrohungen mit Leitungsgeschwindigkeit ab, bevor sie Ihr Unternehmen lahmlegen, und erhalten Sie Echtzeit-Bedrohungsdaten für automatische, reaktionsschnelle Filterung des Datenverkehrs im gesamten Netzwerk. Juniper SecIntel Security Intelligence wurde auf Router der MX-Serie erweitert und erkennt, blockiert und beseitigt den C&C-Datenverkehr (Command and Control), der von der Juniper Advanced Threat Prevention (ATP)-Lösung, Juniper Threat Labs und angepassten Blacklists entdeckt wurde – und das alles in Leitungsgeschwindigkeit.
Diese Funktion der Juniper ATP-Cloud erkennt mihilfe von Firewalls der SRX-Serie bösartigen Botnet-Datenverkehr, der über Verschlüsselung „dunkel wird“, ohne ihn zu entschlüsseln. Sie erlangen mehr Visibilität und Richtlinienkontrolle über verschlüsselten Datenverkehr ohne ressourcenintensive SSL-Entschlüsselung. Für die Nutzung dieser Funktion sind keine zusätzlichen Hardware- oder Netzwerkänderungen an den Juniper SRX-Firewalls erforderlich.
Diese clientbasierte SSL-VPN-Anwendung ermöglicht Ihnen einen sicheren Zugriff auf geschützte Ressourcen im Netzwerk. In Kombination mit den Firewalls der SRX-Serie können Unternehmen mit Secure Connect schnell dynamische, anpassungsfähige Konnektivität von Geräten überall auf der Welt herstellen. Die Anwendung erweitert die Visibilität und Durchsetzung vom Client bis zur Cloud über VPN-Verbindungen.
Der offene Ökosystem-Ansatz von Juniper für 5G erschließt die volle Leistung und das Potenzial Ihres Netzwerks. Mit uns können Sie Ihre Infrastruktur, Ihren Betrieb und das Serviceerlebnis Ihrer Kunden neu ausrichten, um geschäftlichen Mehrwert zu schaffen und auch die nächsten zehn Jahre lang wettbewerbsfähig zu sein.
Die Akzeptanz für öffentliche Clouds auf sichere Weise verstärken – durch einfache Bereitstellung, konsistente Sicherheit und einheitliches Management auf allen Ebenen: innerhalb von Workloads, zwischen Anwendungen und Instanzen und über Umgebungen hinweg.
Juniper Connected Security schützt Benutzer, Anwendungen und Infrastruktur durch Erweiterung der Sicherheit im gesamten Netzwerk auf sämtliche Verbindungspunkte vom Kunden bis zur Cloud. Die Lösung unterstützt Unternehmen beim Aufbau bedrohungsbewusster Netzwerke, um Angreifer abzuwehren und das Netzwerk für den geschäftskritischen Datenverkehr freizuhalten.
Die Sicherheit für Service Provider von Juniper unterstützt sieben Anwendungsszenarien:
Ein Sicherheits-Gateway (SEG) ist ein leistungsstarkes IPsec-Tunneling-Gateway, das den Evolved Paket Core (EPC) des Service Providers mit Basisstationen (eNodeBs und gNodeBs) auf der S1/NG-Schnittstelle verbindet und Verbindungen zwischen Basisstationen auf der X2/Xn-Schnittstelle verarbeitet.
Die IPsec-Funktionalität des Sicherheits-Gateway kann den Datenverkehr beim Durchlaufen des Mobile Backhaul durch den Aufbau einer verschlüsselten, geschützten Verbindung zwischen der Basisstation des Service Providers und dem EPC-Netzwerk schützen. Das Sicherheits-Gateway simplifiziert die Bereitstellungslast für S1-MME und S1-U (NG-C und NG-U für 5G)-Datenverkehr, indem es als zentraler Punkt für die IPsec-Konzentration dient. (Unter Überlegungen zur 5G-Sicherheitsstrategie erfahren Sie, warum ein Sicherheitsgateway bei 5G-Netzwerkbereitstellungen wichtig ist.)
Eine SGi/N6-Firewall ist eine Firewall, die über eine Gi-LAN/N6-Schnittstelle mit Evolved Paket Core (EPC)/5G-Core (5GC) über eine Gi LAN/N6-Schnittstelle verbunden ist. Sie schützt den Paket-Core und die Endgeräte der Benutzer (UE) vor einer Vielzahl von Angriffen von außen, wie z. B. Snooping und Diebstahl von Informationen.
Network Address Translation (CGNAT) auf Betreiberniveau führt die Adressübersetzung für viele Zwecke durch, darunter:
CGNAT bietet Adressverschleierung und verhindert die Kommunikation von bösartigen Akteuren mit internen Ressourcen wie Kundengeräten und Provider-Hostservern durch Ausblenden der Quell-IP-Adressen dieser Geräte vor der Außenwelt.
Eine Roaming-Firewall ist ein Roaming-Gateway, das den Evolved Paket Core (EPC) des Heimnetzwerks mit dem EPC des besuchten Netzwerks verbindet, um den Roaming-Handover zu ermöglichen.
Mit einer Roaming-Firewall werden Netzwerke durch eine Kombination von Sicherheitsfunktionen geschützt, darunter:
Ein verteilter Denial-of-Service (DDoS)-Angriff ist ein bösartiger Versuch, den normalen Datenverkehr eines angestrebten Servers, Services oder Netzwerks zu unterbrechen, indem das Ziel oder die umgebende Infrastruktur mit einer Flut von Internetdatenverkehr überschwemmt wird.
Die DDoS-Erkennung und -Abwehr von Juniper ist eine branchenführende volumetrische DDoS-Firewall, die Echtzeit-DDoS-Filterfunktionen mit der branchenweit schnellsten Rate bietet, um DDoS-Angriffe innerhalb von 5–10 Sekunden zu verhindern. (Weitere Informationen finden Sie unter Gemeinsame DDoS-Schutzlösung von Juniper und Corero.)
Die Sicherheit im Zero-Trust-Datencenter von Juniper schützt hybride Datencenter durch Operationalisierung der Sicherheit und Erweiterung von Zero-Trust über Netzwerke hinweg, um Bedrohungen mit nachgewiesener Wirksamkeit zu verhindern. Sie überprüft den gesamten eingehenden und ausgehenden Datenverkehr, sodass Kunden den rechtmäßigen Benutzern und Geräten im Datencenter den Zugriff auf das Datencenter validieren und gewähren können.
Die Sicherheitslösung im Zero-Trust-Datencenter von Juniper hilft bei folgenden Aspekten:
(Weitere Informationen finden Sie im Produktportfolio des Zero-Trust-Datencenters von Juniper.)
Der Intra-DC/Ost-West-Datenverkehrsschutz von Juniper ist die Sicherheitsdurchsetzung, die Angreifer daran hindert, sich seitlich in lokale oder Cloud-Datencenter zu bewegen, indem Mikrosegmente erstellt werden, die die Auswirkungen eines erfolgreichen Angriffs begrenzen.
Technische Inhalte und Ressourcen für Service Provider zur Sicherheit finden Sie auf der Seite TechLibrary Connected Security.