瞻博网络 Connected Security 概述
Juniper Networks Connected Security 提供端到端的网络可见性,使企业能够保护其整个物理和虚拟网络。通过威胁检测和策略实施,Juniper Connected Security 解决方案可在多供应商环境中实现安全自动化并集中管理。
Juniper Connected Security 解决方案由以下组件组成:
威胁检测引擎 — 基于云的瞻博网络 ATP 云可检测已知和未知恶意软件。使用来自各种来源(包括命令控制服务器和 GeoIP)的源信息检测已知威胁。使用各种方法(例如沙盒、机器学习和威胁欺骗)识别未知威胁。
集中式策略管理 — Junos Space Security Director 同时管理 SRX 系列设备,为称为策略实施器的瞻博网络连接安全解决方案提供管理接口。策略实施器通过网络与瞻博网络设备和第三方设备通信,在全球范围内实施安全策略并整合来自不同来源的威胁情报。凭借监控功能,它还可以充当传感器,为网络内和网络间的通信提供可见性。
广泛的策略实施 — 在多供应商企业中,Juniper Connected Security 可跨瞻博网络设备、基于云的解决方案和第三方设备实施安全性。通过与所有实施点通信,Juniper Connected Security 可以快速阻止或隔离威胁,防止双边攻击在网络内蔓延。
基于用户意图的策略 — 根据逻辑业务结构(如用户、用户组、地理位置、站点、租户、应用程序或威胁风险)创建策略。这使得网络设备(交换机、路由器、防火墙和其他安全设备)能够共享信息和资源,并在检测到威胁时共享网络内的补救措施。
借助基于用户意图的策略,您可以根据业务目标或用户和组配置文件来管理客户端。以下是用户意图策略的两个示例:
当森尼维尔人力资源部的用户感染威胁分数大于 7 的恶意软件时,隔离他们。
当营销中的任何用户联系威胁分数大于 6 的命令和控制 (C&C) 服务器,然后向 IT 管理员发送电子邮件时,阻止他们。
使用基于用户意图的策略,网络设备(交换机、路由器、防火墙和其他安全设备)可以共享信息和资源,并在检测到威胁时共享网络内的补救措施。
与可以包含多个规则的基于规则的策略不同,您只能为设备上定义的每个基于用户意图的策略定义一组参数。
Juniper Networks Connected Security 的优势
Management and visibility - 使您能够查看网络中的流量、动态部署安全策略并阻止威胁。Juniper Connected Security 将整个网络基础架构作为单个实施域进行管理,从而在整个网络中提供实施点。使用机器学习和数据挖掘工具提供有效的威胁管理,同时生成详细的数据访问和用户活动报告。
Comprehensive security - 确保将相同的安全策略应用于网络中的所有设备。它将安全性扩展到网络的每一层,包括路由器、交换机和防火墙。
Protection from advanced malware - 提供自动攻击识别,并将威胁情报与威胁搜寻活动相结合,以简化并将注意力集中在优先级最高的攻击上。
Automated policy or enforcement orchestration - 在安全防火墙之间提供实时反馈。通过使用简单、简洁的规则集,您可以专注于最大限度地提高安全性并加速运维,从而降低泄露和人为错误的风险。
Scalability - 支持多达 15,000 台设备。
Third-party integration - 提供 API 以便与生态系统合作伙伴集成,以实现云访问安全、网络访问控制和端点保护等功能,以及其他威胁情报源。