Policy Enforcer

Policy Enforcer, un composant de Junos Space Security Director, est un outil pour modifier et distribuer des stratégies de gestion des menaces basées sur l'intention de l'utilisateur. Il permet de déployer des politiques de sécurité mises à jour à travers les pare-feu Juniper SRX Series, les plates-formes de routage universelles MX Series, les commutateurs Ethernet EX Series, les commutateurs QFX Series et les équipements réseau tiers. Le logiciel permet d'automatiser les stratégies de neutralisation des menaces et de micro-segmentation sur l'ensemble de votre réseau.

Grâce à Policy Enforcer, la sécurité de l'information est contrôlée et gérée par des logiciels de sécurité. Les nouveaux équipements sont automatiquement couverts par les politiques de sécurité alors que les autres solutions utilisent généralement leur adresse IP pour les identifier. Ces environnements définis par logiciel peuvent être déplacés sans affecter les politiques et les contrôles de sécurité déjà en place.

Armé des informations sur les menaces avancées collectées par Juniper Advanced Threat Prevention (ATP) Cloud et l'appliance Juniper ATP, Policy Enforcer s'adapte de manière dynamique aux nouvelles menaces, met automatiquement à jour les stratégies sur l'ensemble du réseau et prend les mesures nécessaires pour mettre fin à la propagation latérale des menaces. Grâce à un cadre extensible, Policy Enforcer permet aux fournisseurs tiers d'intégrer leurs produits avec le logiciel pour des capacités de sécurité avancées telles que la résolution des menaces.

Principales fonctionnalités


  • Suivi et blocage des hôtes infectés
  • Flux de cyberveille personnalisés
  • Stratégies de contrôle d'accès dynamiques basées sur des métadonnées
  • Atténuation des menaces pour les déploiements de clouds privés et publics
  • Atténuation DDoS

Caractéristiques et avantages

Définition et application des stratégies

Définissez et appliquez des politiques de sécurité cohérentes à vos déploiements cloud et sur site.

Automatisation des stratégies

Automatisez les stratégies de sécurité sur l'ensemble du réseau, y compris les pare-feu, les routeurs et les commutateurs, pour améliorer la précision, la cohérence et la conformité des mesures d'application des stratégies.

Détection des nouvelles menaces

Détectez les nouvelles menaces et déployez automatiquement de nouvelles stratégies sur les pare- feu et les commutateurs du réseau.

Stratégie de sécurité évolutive

Étendez une politique de sécurité à des dizaines de milliers de pare-feu SRX Series et de sites, tout en gérant de manière granulaire plusieurs instances de système logique pour chaque dispositif SRX Series.

Journaux et rapports

Obtenez des rapports détaillés avec journalisation grâce à l'intégration de l'application Juniper Log Director.

Sécurité efficace à 99,9 %

Juniper a reçu la note « AAA » dans le rapport sur les pare-feu des réseaux d'entreprise de CyberRatings, démontrant un taux de blocage des exploits de 99,9 %, sans faux positif.

Lire le rapport

Centre de ressources

Ressources pratiques

Documentation technique

Assistance

Formation et communauté

En savoir plus

Fiches techniques et spécifications

RÉUSSITE CLIENT

Banca di San Marino protège les actifs financiers avec une cybersécurité unifiée

Seule, l'approche périmétrique de la sécurité n'est plus suffisante pour contrer les cybercriminels sophistiqués. Pour se conformer aux nouvelles réglementations bancaires et en matière de confidentialité des données, tout en garantissant la sécurité de plus de 200 millions d'euros d'actifs au total, l'établissement Banca di San Marino a choisi une cybersécurité adaptative et unifiée.

Produits de sécurité

Selective focus of information security analyst testing software for computer systems in office

Policy Enforcer

Orchestration centralisée qui automatise les stratégies sur l'ensemble de votre réseau et de votre pile de sécurité, y compris les produits Juniper et tiers, afin de distribuer l'application des règles et de mieux sécuriser votre réseau.

Caractéristiques techniques
  • Suivi et blocage des hôtes infectés
  • Flux de cyberveille personnalisés
  • Stratégies de contrôle d'accès dynamiques basées sur des métadonnées
  • Atténuation des menaces pour les déploiements de clouds privés et publics
  • Atténuation DDoS
Actuellement affiché
Graphique représentant Juniper Security Director, un système centralisé de gestion de la sécurité.

Security Director

La gestion centralisée de la sécurité, la visibilité et l'analyse à l'échelle du réseau, et l'orchestration unifiée des politiques sécurisent votre réseau et généralisent le Zero Trust, de la périphérie au datacenter.

Caractéristiques techniques
  • Gérez des dizaines de milliers de sites simultanément
  • Créez des politiques validées de prévention des menaces, de contrôle de l'accès des utilisateurs et des applications, de connectivité sécurisée et bien plus encore, et appliquez-les partout.
  • Protégez les charges de travail du cloud privé et public grâce à des contrôles de sécurité basés sur les métadonnées.
  • Corrélez et analysez chaque étape d'une attaque dans l'ordre, quel que soit le produit qui l'a détectée, et neutralisez les menaces sur votre réseau grâce à l'atténuation en un clic
  • Security Assurance garantit que les règles de sécurité sont correctement mises en place pour obtenir l'efficacité voulue
Vous souhaitez voir les produits de sécurité Juniper ?

Découvrez comment bénéficier d'un ROI de 283 % avec la sécurité connectée de Juniper

Consultez le récent rapport de Forrester sur l'impact économique total de la sécurité connectée de Juniper pour en savoir plus.

Événements en direct et démos en replay

Découvrez le processus de transformation du réseau.

Trouvez Policy Enforcer dans ces solutions

Sécurité

Juniper propose une gamme complète de produits de sécurité pour détecter, traiter et neutraliser les menaces. Nos pare-feu nouvelle génération, la prévention des menaces avancées, notre Threat Intelligence, ainsi que l'orchestration, la gestion et les analyses de la sécurité sont étendus à chaque point de connexion du réseau.

Pare-feu de nouvelle génération

Les pare-feu nouvelle génération Juniper réduisent les risques d'attaque et assurent un contrôle précis des données, des utilisateurs et des appareils grâce à des politiques basées sur l'identité, à la microsegmentation, à la connectivité VPN et à la prévention des menaces avec validation.

Sécurité sur le cloud public

Adoptez le cloud public plus rapidement et en toute sécurité, avec un déploiement simple, une sécurité cohérente et une expérience de gestion unifiée à tous les niveaux : dans les charges de travail, entre les applications et les instances, et entre les environnements.

Sécurité Zero Trust pour les datacenters

La sécurité Zero Trust de Juniper pour les datacenters sécurise vos infrastructures distribuées en intégrant la sécurité de manière proactive et en généralisant le modèle Zero Trust à tous vos réseaux, pour une prévention des menaces fiable et performante. Grâce à une gestion unifiée, à une visibilité contextuelle sur l'ensemble du réseau et à un cadre de politiques unique, Juniper protège les utilisateurs, les données et l'infrastructure dans les environnements hybrides. 

Secure Access Service Edge (SASE)

Le SASE Juniper sécurise efficacement vos collaborateurs où qu’ils aillent et s’appuie sur l’IA pour optimiser l’expérience réseau. Juniper s’adapte à vos besoins et vous accompagne dans vos projets sans vous ruiner ainsi que votre équipe d’exploitation.