Policy Enforcer

Policy Enforcer, un composant de Junos Space Security Director, est un outil pour modifier et distribuer des stratégies de gestion des menaces basées sur l'intention de l'utilisateur. Il permet de déployer des politiques de sécurité mises à jour à travers les pare-feu Juniper SRX Series, les plates-formes de routage universelles MX Series, les commutateurs Ethernet EX Series, les commutateurs QFX Series et les équipements réseau tiers. Le logiciel permet d'automatiser les stratégies de neutralisation des menaces et de micro-segmentation sur l'ensemble de votre réseau.

Grâce à Policy Enforcer, la sécurité de l'information est contrôlée et gérée par des logiciels de sécurité. Les nouveaux équipements sont automatiquement couverts par les politiques de sécurité alors que les autres solutions utilisent généralement leur adresse IP pour les identifier. Ces environnements définis par logiciel peuvent être déplacés sans affecter les politiques et les contrôles de sécurité déjà en place.

Armé des informations sur les menaces avancées collectées par Juniper Advanced Threat Prevention (ATP) Cloud et l'appliance Juniper ATP, Policy Enforcer s'adapte de manière dynamique aux nouvelles menaces, met automatiquement à jour les stratégies sur l'ensemble du réseau et prend les mesures nécessaires pour mettre fin à la propagation latérale des menaces. Grâce à un cadre extensible, Policy Enforcer permet aux fournisseurs tiers d'intégrer leurs produits avec le logiciel pour des capacités de sécurité avancées telles que la résolution des menaces.

Principales fonctionnalités


  • Suivi et blocage des hôtes infectés
  • Flux de cyberveille personnalisés
  • Stratégies de contrôle d'accès dynamiques basées sur des métadonnées
  • Atténuation des menaces pour les déploiements de clouds privés et publics
  • Atténuation DDoS

Caractéristiques et avantages

Définition et application des stratégies

Définissez et appliquez des politiques de sécurité cohérentes à vos déploiements cloud et sur site.

Automatisation des stratégies

Automatisez les politiques de sécurité sur l'ensemble du réseau, y compris les pare-feu, les routeurs et les commutateurs, pour une application précise, une sécurité cohérente et la conformité.

Détection des nouvelles menaces

Détectez les nouvelles menaces et déployez automatiquement de nouvelles stratégies sur les pare- feu et les commutateurs du réseau.

Stratégie de sécurité évolutive

Étendez une stratégie de sécurité à des dizaines de milliers de pare-feu SRX Series et de sites, tout en gérant de manière granulaire plusieurs instances de système logique pour chaque équipement SRX Series.

Journaux et rapports

Obtenez des rapports détaillés avec journalisation grâce à l'intégration de l'application Juniper Log Director.

Essai CyberRatings de pare-feu d'entreprise

Juniper a obtenu un score maximal sur l'efficacité de la sécurité lors du test CyberRatings Enterprise Firewall.

Lire le rapport

Centre de ressources

Ressources pratiques

Documentation technique

Assistance
Formation et communauté
En savoir plus

Fiches techniques et spécifications

RÉUSSITE DE CLIENT

Banca di San Marino protège les actifs financiers avec une cybersécurité unifiée

Seule, l'approche périmétrique de la sécurité n'est plus suffisante pour contrer les cybercriminels sophistiqués. Pour se conformer aux nouvelles réglementations bancaires et en matière de confidentialité des données, tout en garantissant la sécurité de plus de 200 millions d'euros d'actifs au total, l'établissement Banca di San Marino a choisi une cybersécurité adaptative et unifiée.

Produits de sécurité

Policy Enforcer

Orchestration centralisée qui automatise les stratégies sur l'ensemble de votre réseau et de votre pile de sécurité, y compris les produits Juniper et tiers, afin de distribuer l'application des règles et de mieux sécuriser votre réseau.

Caractéristiques techniques
  • Suivi et blocage des hôtes infectés
  • Flux de cyberveille personnalisés
  • Stratégies de contrôle d'accès dynamiques basées sur des métadonnées
  • Atténuation des menaces pour les déploiements de clouds privés et publics
  • Atténuation DDoS
Actuellement affiché
Security Director

Une gestion centralisée de la sécurité, des analyses et des stratégies unifiées mise à disposition des utilisateurs, des équipements et des applications, quel que soit l'endroit, au bureau, sur le cloud et à travers le monde.

Caractéristiques techniques
  • Gérez des dizaines de milliers de sites simultanément.
  • Créez des politiques pour la prévention des menaces validées, le contrôle de l'accès des utilisateurs et des applications, la connectivité sécurisée, etc. et appliquez-les partout.
  • Protégez les charges de travail du cloud privé et public grâce à des contrôles de sécurité basés sur les métadonnées.
  • Corrélez et analysez chaque étape d'une attaque dans l'ordre, quel que soit le produit à l'origine de la détection.
  • Arrêtez les menaces sur votre réseau grâce à l'atténuation en un clic de Policy Enforcer.
Vous souhaitez voir les produits de sécurité Juniper ?
Gartner classe Juniper dans la catégorie « Challenger » du Magic Quadrant des pare-feu de réseau d'entreprise
Découvrez comment nous défions l'immobilisme dans la sécurité des réseaux.
Événements en direct et démos en replay
Découvrez le processus de transformation du réseau.
Trouvez Policy Enforcer dans ces solutions
Sécurité

Juniper propose une gamme complète de produits et solutions de sécurité pour détecter, traiter et neutraliser les menaces. Cela inclut des pare-feu nouvelle génération, la prévention des menaces avancées, des flux de Threat Intelligence, ainsi que l'orchestration, la gestion et des analyses de la sécurité pour qu'elle puisse être étendue à chaque point de connexion du réseau.

Pare-feu nouvelle génération

Le pare-feu nouvelle génération de Juniper réduit les risques d'attaque et offre un contrôle granulaire sur les applications, les utilisateurs et les équipements en utilisant des stratégies basées sur l'identité, la microsegmentation, la connectivité VPN et la prévention validée des menaces.

Sécurité sur le cloud public

Adoptez le cloud public plus rapidement et en toute sécurité, avec un déploiement simple, une sécurité cohérente et une gestion unifiée à tous les niveaux : dans les charges de travail, entre les applications et les instances, et entre les environnements.

Sécurité du centre de données

Connectez les applications et protégez les données où qu'elles se trouvent avec des solutions validées de protection, de fiabilité et d'évolutivité pour le centre de données. Elles vous aideront à mener à bien vos initiatives architecturales et répondront à vos exigences professionnelles.

Secure Access Service Edge (SASE)

L'architecture Secure Access Service Edge (SASE) réunit la mise en réseau et la sécurité, offrant un accès direct et sécurisé aux applications transférées vers le cloud.

« Gartner Magic Quadrant for Network Firewalls », Rajpreet Kaur, Adam Hils et Jeremy D'Hoinne, 10 novembre 2020.

Gartner ne soutient aucun fournisseur, produit ou service cité dans ses publications de recherche. Les fournisseurs ayant les meilleures évaluations ou tout autre titre ne constituent en aucun cas un choix technologique conseillé aux utilisateurs. Les rapports Gartner regroupent les avis des équipes de recherche de ce cabinet d'étude et ne doivent en aucun cas être considérés comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, relative à cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.

GARTNER est une marque commerciale et une marque de service de Gartner, Inc. et/ou de ses filiales, aux États-Unis et dans d'autres pays, utilisée ici avec sa permission. Tous droits réservés.