Solutions & Technologies

Sécurité pour les fournisseurs de services

Protégez les utilisateurs, les applications et l'infrastructure en élargissant la sécurité à tous les points de connexion de votre réseau

Avec l'accélération de la 5G, de l'Internet des objets (IoT) et de l'adoption du multicloud, le paysage de la sécurité ne cesse de se complexifier. Pour anticiper le flux constant de nouvelles menaces sans compromettre les performances du réseau ou nuire à l'expérience client, les fournisseurs de services doivent disposer d'une stratégie et d'outils en phase avec leur transformation architecturale actuelle ou à venir.

fournisseur de services de sécurité

Sécurité efficace à 99,9 %

Juniper a reçu la note « AAA » dans le rapport sur les pare-feu des réseaux d'entreprise de CyberRatings, démontrant un taux de blocage des exploits de 99,9 %, sans faux positif.

Lire le rapport

Comment Juniper peut vous aider

Juniper Connected Security protège vos utilisateurs, vos données et votre infrastructure en faisant de chaque point de connexion du réseau un relais de Threat Intelligence. Utilisez le réseau (commutateurs, routeurs et points d'accès), les plateformes de cloud privé et public, ainsi que les appareils tiers, pour protéger activement les données à chaque connexion, les transformer en points d'application et créer un réseau qui détecte les menaces en temps réel.

Professionnels réseau travaillant sur un ordinateur portable dans un datacenter ou un centre serveur

Une évolutivité horizontale sans précédent

Gagnez en flexibilité et en échelle, peu importe la configuration. Gérez tous vos pare-feu comme s'il s'agissait d'une seule entité, pour une évolutivité sans limite et sans tracas. Avec l'architecture de services de sécurité distribués Juniper Connected Security, oubliez les points de défaillance uniques et les contraintes de taille ou de configuration de votre matériel.

Professionnel réseau travaillant dans un bureau sombre et surveillant plusieurs écrans d'ordinateur

Transformation sécurisée du cloud 5G

Les pare-feu nouvelle génération SRX Series de Juniper Networks® se distinguent par des performances de classe opérateur et la CGNAT pour les plus grands opérateurs mondiaux. Où que vous en soyez dans votre transition vers le cloud 5G, nos pare-feu — physiques, virtuels ou conteneurisés — vous protègent en permanence grâce à une gestion centralisée des politiques.

Professionnel de l'informatique tenant une tablette mobile dans une salle de serveur

Protection contre les DDoS en ligne

La solution conjointe de Juniper et de Corero pour la défense contre les attaques par déni de service distribué (DDoS) combine l'intelligence logicielle aux routeurs Juniper Networks MX Series et PTX Series. Elle inspecte le trafic au niveau des paquets tout en basant son application sur l'infrastructure pour une atténuation automatisée et en temps réel des attaques DDoS de plusieurs dizaines de térabits.

Deux professionnels de l'informatique travaillant dans un bureau sombre, surveillant plusieurs écrans d'ordinateur

Prévention proactive des menaces grâce à l'IA et aux informations intégrées

Anticipez les menaces avec précision, bloquez les attaques connues et inédites en temps réel et profitez d'un filtrage automatique et intelligent du trafic sur l'ensemble de votre réseau. Les informations de sécurité SecIntel de Juniper s'intègrent aux routeurs MX Series pour identifier et stopper instantanément le trafic malveillant de commande et de contrôle. Cette solution utilise les analyses avancées de Juniper Threat Labs, Juniper Advanced Threat Prevention (ATP) et vos propres listes de blocage, le tout sans ralentissement.

Numéros et lettres bleus aléatoires sur un écran et un cadenas

Analyse du trafic chiffré

Grâce aux pare-feu SRX Series, cette fonctionnalité de Juniper ATP Cloud détecte le trafic malveillant chiffré provenant de botnets, sans avoir besoin de le déchiffrer. Vous bénéficiez d'une plus grande visibilité et d'un meilleur contrôle sur les politiques concernant le trafic chiffré sans avoir à utiliser de déchiffrement SSL gourmand en ressources. Pour utiliser cette fonctionnalité avec les pare-feu Juniper SRX, vous n'avez pas besoin d'ajouter de matériel ou de modifier le réseau.

Utilisateur se connectant au VPN depuis une tablette

Juniper Secure Connect

Cette application SSL VPN basée sur le client vous permet d'accéder en toute sécurité aux ressources protégées du réseau. Lorsqu'elle est associée aux pare-feu SRX Series, la solution Secure Connect permet aux entreprises d'établir rapidement une connectivité dynamique et adaptable vers des appareils aux quatre coins du monde. L'application étend la visibilité et l'application du client au cloud via des connexions VPN.

Consulter la fiche technique

Les produits

Capture d'écran de l'interface de Juniper Cloud Workload Protection pour la sécurité du datacenter.
PRODUIT

Cloud Workload Protection

Protégez vos charges de travail contre les menaces zero-day, y compris les attaques du Top 10 de l'OWASP et les attaques ciblant la mémoire, grâce à la microsegmentation Zero Trust et à la protection des applications en cours d'exécution.

Image de la gamme de produits SRX Series
FAMILLE DE PRODUITS

Pare-feu SRX Series

Protégez la périphérie de votre réseau, votre datacenter et vos applications cloud avec les pare-feu physiques, virtuels et conteneurisés Juniper de nouvelle génération, tous gérés via Juniper Security Director Cloud.

Bouclier sarcelle, nuage et éclair représentant la solution ATP (Advanced Threat Prevention) de Juniper, également prête pour le cloud.
PRODUIT

Advanced Threat Prevention

Le hub de renseignements sur les menaces pour le réseau intègre une litanie de services de menaces avancées qui utilisent la puissance de l'IA et du machine learning pour détecter les attaques et optimiser les réponses. Juniper ATP protège contre les menaces connues et inconnues, évalue et vérifie les risques liés aux appareils et à l'IoT, et analyse le trafic chiffré.

Several different MX series universal routing platforms from front view.
FAMILLE DE PRODUITS

Plates-formes de routage universelles MX Series

La gamme MX Series, composée de routeurs compatibles SDN robustes, offret une capacité, une densité, une sécurité et des performances à la pointe du secteur ainsi qu'une longévité inégalée.

Solution de protection DDoS de Juniper et Corero
PRODUIT

Solution de protection DDoS de Juniper et Corero

La protection DDoS de Juniper et Corero combine l'inspection des paquets du trafic avec la puissance d'une mise en application par l'infrastructure. Elle automatise l'atténuation des attaques en temps réel à la périphérie du réseau à des vitesses allant jusqu'à 40 Tbit/s.

Solutions apparentées

5G Networks

Juniper’s open ecosystem approach to 5G unlocks the full power and potential of your network. We can help you reimagine your architecture, operations, and service experience to create new business value and compete in the coming decade.

Public Cloud Security

Accelerate public cloud adoption securely with simple deployment, consistent security, and unified management experience at every level: within workloads, between applications and instances, and across environments.

Centre de ressources

Ressources pratiques

Intégrations

SmartWall Threat Defense Director
Juniper Secure Connect

Assistance

Guides

Guide d'achat : sécurité MX Series (PDF)
Guide d'achat SASE

En savoir plus

Vidéos

À la découverte des points clés de la stratégie de sécurité 5G (11:52)
Sécuriser l'évolution de la 4G à la 5G avec Juniper Connected Security (1:51)
Présentation de Juniper MX Security (2:47)
Juniper SecIntel sur MX – Fournir des informations sur les menaces en temps réel
Juniper MX + Corero TDD offre une protection DDoS automatisée à la périphérie (2:52)
Démo de la solution DDoS conjointe Juniper + Corero - TDD 10.3 (4:41)
Démo de SecIntel sur MX (4:09)

Articles

Forbes : La nouvelle stratégie de cybersécurité de Juniper porte ses fruits, 12 août 2021 (PDF)

Articles

Juniper Networks fait évoluer la sécurité des datacenters avec la première architecture de services de sécurité distribués du marché
Améliorer la protection contre les DDoS 5G avec la solution de sécurité réseau conjointe de Juniper Networks et Corero
Qu'est-ce que SASE signifie pour les fournisseurs de services ?
Cinq défis de sécurité 5G auxquels les fournisseurs de services doivent faire face
5G - La NSA doit améliorer les performances de son infrastructure de sécurité existante
Sécurité MEC (Multi-Access Edge Computing) et Edge cloud 5G

Livres blancs

Les avantages de la sécurité et de la mise en réseau intégrées pour les fournisseurs de services (PDF)
Points clés de la stratégie de sécurité 5G (PDF)
Découpage réseau 5G : Comment sécuriser l'opportunité (PDF)
Rapport 2023 sur la Threat Intelligence DDoS (PDF)

Dossiers de solutions

Juniper Networks et Corero : ensemble pour une nouvelle protection anti-DDoS à grande échelle (PDF)

Prospectus

Sauvegardez vos utilisateurs, vos applications et votre infrastructure avec Juniper et la solution de protection DDoS Corero Joint (PDF)
Permettez à votre réseau d'anticiper les menaces : SecIntel sur MX (PDF)
Préparez votre réseau pour l'avenir : Soyez prêt pour la 5G et au-delà avec la carte de services de sécurité MX-SPC3 (PDF)
Les 5 principales raisons d'adopter la sécurité MX Juniper (PDF)
Routage MX et sécurité : une combinaison puissante. (PDF)

Communiqués de presse

Telefónica Spain choisit Juniper Networks pour sécuriser le réseau 5G
Plusnet opte pour la solution de sécurité commune de Juniper Networks et Corero pour stopper les attaques DDoS en quelques secondes
Sure opte pour Juniper Networks pour mettre à niveau son réseau
video-securing-4g-5g-1000x500

Sécuriser l'évolution de la 4G à la 5G avec Juniper Connected Security

FAQ sur la sécurité pour les fournisseurs de services

Qu'est-ce que la sécurité connectée de Juniper ?

La sécurité connectée Juniper protège vos utilisateurs, vos applications et votre infrastructure en prolongeant la sécurité à chaque point de connexion, du client au cloud, sur tout le réseau. Cette solution aide les entreprises à développer des réseaux conscients des menaces qui gardent les pirates à distance et assurent la sécurité du trafic stratégique.

À quels cas d'usage répond la sécurité pour les fournisseurs de services ?

La sécurité pour les fournisseurs de services de Juniper répond à sept cas d'usage :

  1. Passerelle de sécurité mobile (SEG)
  2. Pare-feu SGi/N6
  3. NAT de classe opérateur (CGNAT)
  4. Pare-feu d'itinérance
  5. Détection et atténuation du déni de service distribué (DDoS)
  6. Pare-feu pour les datacenters
  7. Protection du trafic intra-datacenter et est-ouest

Qu'est-ce qu'une passerelle de sécurité mobile ?

Une passerelle de sécurité (SEG) est une passerelle de tunnelisation IPsec haute performance qui connecte l'Evolved Packet Core (EPC) du fournisseur de services aux stations de base (eNodeB et gNodeB) sur l'interface S1/NG et gère les connexions entre les stations de base sur l'interface X2/Xn.

La fonctionnalité IPsec de la passerelle de sécurité permet de protéger le trafic lorsqu'il traverse le backhaul mobile en établissant une connexion chiffrée et protégée entre la station de base du fournisseur de services et le réseau EPC. La passerelle de sécurité, en centralisant la concentration IPsec, simplifie le provisionnement pour le trafic S1-MME et S1-U (NG-C et NG-U pour la 5G). (Consultezles points clés de la stratégie de sécurité 5G pour savoir pourquoi une passerelle de sécurité est importante pour les déploiements de réseaux 5G.)

Qu'est-ce qu'un pare-feu SGi/N6 ?

Un pare-feu SGi/N6 est un pare-feu connecté à l'Evolved Packet Core (EPC)/au 5G Core (5GC) sur une interface Gi LAN/N6. Il protège le cœur du réseau de paquets et les terminaux utilisateurs contre diverses attaques extérieures, telles que l'espionnage et le vol d'informations.

Qu'est-ce que la CGNAT ?

La traduction d'adresses réseau de classe opérateur (CGNAT) traduit les adresses à de nombreuses fins, notamment pour :

  • Masquer la topologie afin que les attaquants ne puissent pas cibler directement les ressources dans le réseau du fournisseur de services
  • Empêcher l'épuisement des adresses IPv4 en adressant un grand nombre d'adresses IP privées au sein du réseau d'un fournisseur de services sur un petit nombre d'adresses IP publiques
  • Connecter les points de terminaison IPv6 au sein du réseau d'un fournisseur de services aux anciennes adresses IPv4 sur l'Internet public

Comment la CGNAT protège-t-elle vos réseaux ?

La CGNAT assure l'obfuscation des adresses et empêche les pirates de communiquer avec des ressources internes telles que les appareils des clients et les serveurs hôtes du fournisseur en dissimulant les adresses IP sources de ces appareils au reste du monde.

Regardez la vidéo sur la solution CGNAT haute performance avec MX-SPC3 pour découvrir comment la carte de services avancés Juniper MX-SPC3 transforme l'infrastructure CGNAT afin d'offrir des performances, une évolutivité et une agilité inégalées dans le secteur.

Qu'est-ce qu'un pare-feu d'itinérance ?

Un pare-feu d'itinérance est une passerelle d'itinérance qui relie l'Evolved Packet Core (EPC) du réseau d'origine à l'EPC du réseau visité afin de gérer l'itinérance.

Un pare-feu d'itinérance permet de protéger les réseaux en combinant plusieurs fonctions de sécurité :

  • Chiffrement du trafic GTP-C et GTP-U avec IPsec
  • Limitation de débit du trafic GTP-C
  • Prévention des attaques ciblant GTP-C
  • Normalisation et modification de la signalisation du trafic GTP-C, incluant l'interopérabilité des versions 3GPP

Qu'est-ce que la détection et l'atténuation des attaques DDoS ?

Une attaque par déni de service distribué (DDoS) est une tentative malveillante de perturber le trafic normal d'un serveur, d'un service ou d'un réseau ciblé en submergeant la cible ou son infrastructure environnante de trafic Internet.

Juniper assure la détection et l'atténuation des attaques DDoS via un pare-feu DDoS volumétrique de pointe qui offre une capacité de filtrage DDoS en temps réel (la plus rapide du secteur) pour empêcher les attaques DDoS dans les 5 à 10 secondes. (Consultez la solution de protection anti-DDoS de Juniper et Corero pour en savoir plus.) (28-06-2023 00:13)

Qu'est-ce que la sécurité Zero Trust de Juniper pour le datacenter ?

La sécurité Zero Trust de Juniper pour les datacenters protège les datacenters hybrides en opérationnalisant la sécurité et en étendant le principe Zero Trust à l'ensemble des réseaux afin de prévenir les menaces de manière efficace. Elle contrôle l'ensemble du trafic entrant et sortant, afin que les clients puissent contrôler l'accès au datacenter et l'accorder aux utilisateurs et aux appareils autorisés.

Quelles sont les fonctionnalités et les avantages de la sécurité Zero Trust de Juniper pour les datacenters ?

La solution de sécurité Zero Trust de Juniper pour le datacenter apporte :

  • Visibilité et analyse centralisées de toutes les applications et données, y compris les données et l'infrastructure chiffrées 
  • Politiques cohérentes entre les pare-feux (quel que soit le format) permettant de les gérer via une interface unique, de réduire la complexité opérationnelle et de favoriser l'évolutivité
  • Automatisation et intelligence partagées à chaque point de connexion sur toute l'infrastructure, permettant une réponse automatisée aux menaces en un clic
  • Macro et microsegmentation pour contrôler le contenu et l'accès aux ressources du réseau et réduire la surface d'attaque tout en empêchant la propagation latérale des menaces 
  • Services de lutte contre les menaces avancées qui utilisent la puissance de l'IA et du ML pour détecter les menaces sophistiquées et les bloquer

 

(Consultez la gamme de produits Zero Trust pour datacenters pour en savoir plus.)

Qu'est-ce que la protection du trafic intra-datacenter et est-ouest de Juniper ?

La protection du trafic intra-datacenter et est-ouest de Juniper est une mesure de sécurité qui empêche les attaquants de se déplacer latéralement à l'intérieur des datacenters sur site ou dans le cloud en créant des microsegments qui limitent l'impact d'une attaque réussie.

Où puis-je obtenir plus d'informations techniques ?

Consultez la page Sécurité connectée de TechLibrary pour accéder à toutes les informations et ressources techniques sur la sécurité destinées aux fournisseurs de services.

Exigez davantage de votre réseau
Découvrez ce que l'IA et le ML de pointe peuvent faire pour vous.

Gartner Magic Quadrant for Network Firewalls, de Rajpreet Kaur, Adam Hils, Thomas Lintemuth, 19 décembre 2022.

Gartner Critical Capabilities for Network Firewalls, de Rajpreet Kaur, Adam Hils, 17 janvier 2022.

Gartner et Magic Quadrant sont des marques déposées de Gartner, Inc. et de ses filiales aux États-Unis et dans le monde entier, utilisées ici avec autorisation. Tous droits réservés.

Gartner®, Magic Quadrant et Pair Insights™ sont des marques commerciales de Gartner, Inc. et/ou de ses affiliés. Tous droits réservés. Le contenu de Gartner Pair Insights est constitué des opinions d'utilisateurs finaux, basées sur leurs propres expériences. Ces opinions ne doivent pas être interprétées comme des déclarations factuelles et ne représentent pas les opinions de Gartner ou de ses filiales. Gartner ne soutient aucun fournisseur, produit ou service cité dans ce contenu et n'offre aucune garantie, expresse ou implicite, concernant l'exactitude ou l'exhaustivité de ce contenu, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.

Gartner ne soutient aucun fournisseur, produit ou service cité dans ses publications de recherche. Les fournisseurs ayant les meilleures évaluations ou tout autre titre ne constituent en aucun cas un choix technologique conseillé aux utilisateurs. Les rapports Gartner reposent sur les avis des équipes de recherche de ce cabinet d’étude et ne doivent en aucun cas être considérés comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, relative à cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.