Descripción general de Juniper Secure Edge

Juniper Secure Edge ofrece capacidades completas de borde de servicios seguros (SSE) para proteger las aplicaciones web, SaaS y en las instalaciones, y proporcionar a los usuarios un acceso consistente y seguro que los sigue dondequiera que vayan. Cuando se combina con SD-WAN basada en la IA de Juniper, Juniper Secure Edge proporciona la mejor solución SASE en su suite que le ayuda a ofrecer experiencias de usuario final fluidas y seguras que aprovechan las arquitecturas existentes y crecen con ellas a medida que expanden su huella SASE.

Juniper Secure Edge proporciona una interfaz gráfica de usuario fácil de usar y centrada en la seguridad que permite al administrador realizar tareas específicas. Cuando inicia sesión en Juniper Secure Edge, el menú principal de la izquierda que se muestra y las acciones que puede realizar dependen de sus privilegios de acceso. En la tabla 1 se enumera el menú principal disponible en Juniper Secure Edge, una breve descripción de cada elemento de menú y un vínculo al tema relevante de la Guía del usuario de Juniper Secure Edge.

Tabla 1: Menú GUI y descripción
Descripción del menú
Salpicadero	Puede ver información como eventos principales, denegaciones principales, aplicaciones principales, direcciones IP de origen y destino principales, tráfico principal y hosts infectados principales en widgets de seguridad gráfica. Estos widgets de seguridad ofrecen a los usuarios una vista personalizada de la seguridad de la red y se pueden agregar, eliminar y reorganizar según las preferencias de cada usuario. Consulte Acerca del panel de control.
Monitor	Puede ver la siguiente información desde el menú Monitor: Estado del túnel del sitio: permite ver el estado de los túneles configurados entre los sitios y las ubicaciones de servicio. Consulte Acerca de la página Estado del túnel del sitio. Ubicaciones de servicio: permite ver el estado de todas las ubicaciones de servicio, los usuarios de una ubicación, el ancho de banda que consumen los usuarios y el almacenamiento disponible. Consulte Acerca de la página Ubicaciones de servicio. ATP: Juniper Advanced Threat Prevention Cloud (ATP Cloud) es un servicio basado en la nube que brinda protección avanzada completa contra malware y antiransomware contra amenazas desconocidas y de "día cero". Supervise el estado de hosts comprometidos, fuentes de amenazas maliciosas, descargas de archivos sospechosos, detecciones del algoritmo de generación de dominios (DGA) del Sistema de nombres de dominio (DNS), detecciones de túneles, información de tráfico cifrado, correos electrónicos en cuarentena, correos electrónicos bloqueados y telemetría de archivos web y de correo electrónico bloqueados en ATP Cloud. Consulte Descripción general de hosts. Definiciones de informes ATP: cree informes de evaluación de amenazas personalizados que satisfagan sus necesidades de visualización de incidentes durante períodos de tiempo específicos. Consulte Acerca de la página de definición del informe ATP.
Borde seguro	Puede administrar los siguientes servicios desde el menú Secure Edge: Gestión de servicios Ubicaciones de servicio: administre las ubicaciones de servicio de las instancias de Juniper Secure Edge. Las ubicaciones de servicio son el punto de conexión (acceso) para los usuarios locales y móviles. Consulte Acerca de la página Ubicaciones de servicio. Sitios: administre sitios que generalmente están alineados con las ubicaciones físicas de los clientes, como una sucursal u oficina. Consulte Acerca de la página Sitios. Perfiles IPsec: cree perfiles IPsec para definir los parámetros con los que se establece un túnel IPsec cuando los dispositivos de equipo local del cliente (CPE) comienzan a comunicarse con la instancia de Juniper Secure Edge. Consulte Acerca de la página Perfiles IPsec. Política de seguridad: administre las reglas de las políticas de Juniper Secure Edge, que especifican las acciones que se deben realizar para conjuntos específicos de tráfico. Puede filtrar y ordenar esta información para comprender mejor qué configurar. Consulte la página Acerca de la directiva de Secure Edge. Suscripciones de seguridad IPS: administre reglas IPS y reglas exentas en perfiles IPS que se implementan en un dispositivo. Consulte Descripción general de las políticas de IPS. Filtrado web: administra perfiles de filtrado Web que permiten administrar el uso de Internet evitando el acceso a contenido Web inapropiado a través de HTTP. Consulte Descripción general de los perfiles de filtrado web. Filtrado de contenido: administra políticas de filtrado de contenido que determinan el tipo de archivo en función del contenido del archivo y no en función de las extensiones de archivo. Consulte Descripción general de las políticas de filtrado de contenido. SecIntel: configure un grupo de perfiles de SecIntel para agregar perfiles de SecIntel, como C&C, DNS y hosts infectados. Una vez creado, puede asignar este grupo a la política de seguridad. Consulte Descripción general de perfiles de SecIntel. Antimalware: configure el perfil antimalware y asocie el perfil con políticas de seguridad. Los perfiles antimalware definen el contenido que se debe analizar en busca de malware y la acción que se debe tomar cuando se detecta malware. Consulte Descripción general de los perfiles antimalware. Seguridad DNS: cree un perfil de seguridad DNS para la detección del algoritmo de generación de dominios (DGA) y la detección de túnel. Consulte Crear un perfil de seguridad DNS. ETI: cree un perfil ETI que detecte amenazas maliciosas ocultas en el tráfico cifrado sin interceptar ni descifrar el tráfico. Consulte Crear un perfil de información de tráfico cifrado. Administración de servicios Administración de certificados: administre los certificados del dispositivo para establecer sesiones TLS o SSL. Consulte Información general sobre la administración de certificados. Archivos PAC: administran archivos de configuración automática de proxy que le indican a un navegador web hacia dónde dirigir el tráfico para una URL. Consulte Descripción general de los archivos de configuración automática del proxy. Perfiles de proxy explícitos: cree un perfil de proxy explícito que indique a Juniper Secure Edge los puertos que debe escuchar para el tráfico del lado del cliente y el tráfico que debe descifrar u omitir. Consulte Configurar un perfil de proxy explícito. Descifrar perfiles: administre perfiles de descifrado que le permiten definir los tipos de tráfico que deben estar exentos del descifrado. Consulte Descripción general de descifrar perfiles. Identidad Autenticación de usuario: configure perfiles de autenticación para autenticar a los usuarios finales. Consulte Descripción general de la autenticación de usuario final. JIMS: incorpora JIMS Collector, que recopila y mantiene una gran base de datos de información de usuarios, dispositivos y grupos de dominios de Active Directory o servicios de registro del sistema. Consulte Descripción general del servicio de administración de identidades de Juniper.
Servicios compartidos	ATP: configure varias opciones para protegerse contra hosts comprometidos, fuentes de amenazas maliciosas, descargas de archivos sospechosos, detecciones del algoritmo de generación de dominios (DGA) del Sistema de nombres de dominio (DNS), detecciones de túneles, información de tráfico cifrado, correos electrónicos en cuarentena, correos electrónicos bloqueados y telemetría de archivos web y de correo electrónico bloqueados en la nube de prevención avanzada de amenazas (ATP Cloud) de Juniper. Consulte Descripción general de los perfiles de inspección de archivos.

Beneficios de Juniper Secure Edge

Proteja la fuerza de trabajo remota: respalde a la fuerza laboral de WFA dondequiera que se encuentren los usuarios. Las políticas de seguridad siguen al usuario dondequiera que vaya, tanto si está dentro como fuera de la red.
Marco de política única: use el mismo marco de políticas que con los firewalls de la serie SRX y aplique políticas de seguridad a usuarios remotos y sucursales. Cree políticas una sola vez y aplíquelas en cualquier lugar con una administración unificada de políticas, incluido el acceso basado en usuarios y aplicaciones, SPI, acceso web seguro y antimalware dentro de un único marco de políticas.
Aproveche las inversiones existentes: pasar a una arquitectura de seguridad basada en la nube no debería significar abandonar las inversiones de TI existentes. Las organizaciones pueden hacer la transición a su propio ritmo sin obligar a los administradores a alternar entre plataformas de administración separadas para la seguridad local y entregada en la nube. Los clientes de Juniper pueden usar los firewalls SRX físicos, virtuales y en contenedores, y ahora los servicios Secure Edge entregados en la nube, completamente administrados por Security Director Cloud con un marco de política única, lo que permite una visibilidad completa y una seguridad consistente tanto en el borde como en el centro de datos desde una sola UI.
Segmentación dinámica de usuarios basada en principios de confianza cero: mantenga la seguridad de los datos en torno a políticas basadas en la identidad y el riesgo. Juniper Secure Edge ofrece un marco de políticas de seguridad coherente con políticas que se adaptan automáticamente en función de los nuevos vectores de riesgo y ataque y que siguen al usuario dondequiera que vaya, proporcionando acceso seguro a empleados y contratistas externos a través del control granular de políticas, para proteger aún más los datos al adherirse a los principios de confianza cero.
Garantía de seguridad: tanto si se trata de una regla para una política de firewall tradicional como una política suministrada como servicio, es importante que las reglas se coloquen en el orden correcto para que sean eficaces cuando sea necesario. Con Juniper Secure Edge, las organizaciones pueden utilizar la automatización de Security Director Cloud, y las reglas duplicadas y sombreadas se marcan antes de confirmarlas. Los recuentos de aciertos de reglas se resaltan para que los administradores puedan realizar cambios rápidamente, lo que garantiza que las políticas sean efectivas para los usuarios previstos en el momento previsto, y facilita la limpieza de reglas obsoletas para la organización cuando saben que estas reglas ya no están en uso. Esto elimina una gran parte del estrés de las operaciones diarias.
Integración con cualquier proveedor de identidades: Juniper Secure Edge es flexible y se integra fácilmente con cualquier servicio de identidad para definir políticas basadas en el usuario y el uso de aplicaciones en función de usuarios individuales o grupos de usuarios mediante la integración directa con Azure AD y Okta, y la compatibilidad con SAML 2.0 para integrarse con todos los demás servicios de identidad.
Eficacia de seguridad comprobada: protección validada contra ataques con una eficacia de más del 99 % contra exploits del lado del cliente y del servidor, malware y tráfico C2, independientemente de dónde se encuentren los usuarios y las aplicaciones, lo que garantiza una aplicación de seguridad coherente.

Cree su organización de Juniper Secure Edge

Abra la URL del portal de Juniper Security Director Cloud .
En el portal, haga clic en Crear una cuenta de organización.
Se abre la página Credenciales de inicio de sesión. Utilice esta página para establecer las credenciales de inicio de sesión de su cuenta.
Introduzca los siguientes detalles y haga clic en Siguiente.
- Dirección de correo electrónico: su dirección de correo electrónico preferida.
- Contraseña: una contraseña de su elección.
Se abre la página Datos de contacto.
Escriba su nombre completo, el nombre de la empresa, el país y el número de teléfono de su organización y haga clic en Siguiente.
Se abre la página Detalles de la cuenta de la organización.
Escriba el nombre de su organización o de la organización que utilizará Juniper Security Director Cloud para administrar dispositivos.
Lea los términos y condiciones de uso y, si está de acuerdo, haga clic en Crear cuenta de organización.
Recibirá un correo electrónico para verificar su dirección de correo electrónico y enviar una solicitud al equipo de Juniper Security Director Cloud para activar su cuenta de organización.
Inicie sesión en su cuenta de correo electrónico, abra el correo electrónico y haga clic en Activar cuenta de organización para enviar una solicitud para activar su cuenta de organización.
Nota:
- Debe verificar su dirección de correo electrónico y hacer clic en el botón Activar cuenta de organización dentro de las 24 horas posteriores a la recepción del correo electrónico. De lo contrario, los detalles de su cuenta se eliminarán de Juniper Security Director Cloud, y tendrá que volver a crear su cuenta y enviar la solicitud de activación.
- Después de verificar su correo electrónico y enviar la solicitud de activación de cuenta, recibirá un correo electrónico sobre el estado de activación de su cuenta de organización en un plazo de 7 días hábiles.
Si se aprueba su solicitud de activación de cuenta, recibirá un correo electrónico con la información de la página de inicio de sesión.
Haga clic en Ir a la página de inicio de sesión e introduzca su dirección de correo electrónico y contraseña para iniciar sesión y empezar a utilizar el portal de Juniper Security Director Cloud.