Sécurité efficace à 99,9 %
Juniper a reçu la note « AAA » dans le rapport sur les pare-feu des réseaux d'entreprise de CyberRatings, démontrant un taux de blocage des exploits de 99,9 %, sans faux positif.
Help us improve your experience.
Let us know what you think.
Do you have time for a two-minute survey?
Solutions & Technologies
Avec l'accélération de la 5G, de l'Internet des objets (IoT) et de l'adoption du multicloud, le paysage de la sécurité ne cesse de se complexifier. Pour anticiper le flux constant de nouvelles menaces sans compromettre les performances du réseau ou nuire à l'expérience client, les fournisseurs de services doivent disposer d'une stratégie et d'outils en phase avec leur transformation architecturale actuelle ou à venir.
Juniper a reçu la note « AAA » dans le rapport sur les pare-feu des réseaux d'entreprise de CyberRatings, démontrant un taux de blocage des exploits de 99,9 %, sans faux positif.
Juniper Connected Security protège vos utilisateurs, vos données et votre infrastructure en faisant de chaque point de connexion du réseau un relais de Threat Intelligence. Utilisez le réseau (commutateurs, routeurs et points d'accès), les plateformes de cloud privé et public, ainsi que les appareils tiers, pour protéger activement les données à chaque connexion, les transformer en points d'application et créer un réseau qui détecte les menaces en temps réel.
Gagnez en flexibilité et en échelle, peu importe la configuration. Gérez tous vos pare-feu comme s'il s'agissait d'une seule entité, pour une évolutivité sans limite et sans tracas. Avec l'architecture de services de sécurité distribués Juniper Connected Security, oubliez les points de défaillance uniques et les contraintes de taille ou de configuration de votre matériel.
Les pares-feux de nouvelle génération SRX Series de Juniper Networks® se distinguent par des performances de classe opérateur et la CGNAT pour les plus grands opérateurs mondiaux. Où que vous en soyez dans votre transition vers le cloud 5G, nos pare-feu — physiques, virtuels ou conteneurisés — vous protègent en permanence grâce à une gestion centralisée des politiques.
La solution conjointe de Juniper et de Corero pour la défense contre les attaques par déni de service distribué (DDoS) combine l'intelligence logicielle aux routeurs Juniper Networks MX Series et PTX Series. Elle inspecte le trafic au niveau des paquets tout en basant son application sur l'infrastructure pour une atténuation automatisée et en temps réel des attaques DDoS de plusieurs dizaines de térabits.
Anticipez les menaces avec précision, bloquez les attaques connues et inédites en temps réel et profitez d'un filtrage automatique et intelligent du trafic sur l'ensemble de votre réseau. Les informations de sécurité SecIntel de Juniper s'intègrent aux routeurs MX Series pour identifier et stopper instantanément le trafic malveillant de commande et de contrôle. Cette solution utilise les analyses avancées de Juniper Threat Labs, Juniper Advanced Threat Prevention (ATP) et vos propres listes de blocage, le tout sans ralentissement.
Grâce aux pare-feu SRX Series, cette fonctionnalité de Juniper ATP Cloud détecte le trafic malveillant chiffré provenant de botnets, sans avoir besoin de le déchiffrer. Vous bénéficiez d'une plus grande visibilité et d'un meilleur contrôle sur les politiques concernant le trafic chiffré sans avoir à utiliser de déchiffrement SSL gourmand en ressources. Pour utiliser cette fonctionnalité avec les pare-feu Juniper SRX, vous n'avez pas besoin d'ajouter de matériel ou de modifier le réseau.
Cette application SSL VPN basée sur le client vous permet d'accéder en toute sécurité aux ressources protégées du réseau. Lorsqu'elle est associée aux pare-feu SRX Series, la solution Secure Connect permet aux entreprises d'établir rapidement une connectivité dynamique et adaptable vers des appareils aux quatre coins du monde. L'application étend la visibilité et l'application du client au cloud via des connexions VPN.
Grâce à son approche de la 5G basée sur un écosystème ouvert, Juniper libère toute la puissance et le potentiel de votre réseau. Nous pouvons vous aider à repenser votre architecture, vos opérations et votre expérience de service pour créer de la valeur et garantir votre compétitivité pour les dix années à venir.
Adoptez le cloud public plus rapidement et en toute sécurité, avec un déploiement simple, une sécurité cohérente et une expérience de gestion unifiée à tous les niveaux : dans les charges de travail, entre les applications et les instances, et entre les environnements.
La sécurité connectée Juniper protège vos utilisateurs, vos applications et votre infrastructure en prolongeant la sécurité à chaque point de connexion, du client au cloud, sur tout le réseau. Cette solution aide les entreprises à développer des réseaux conscients des menaces qui gardent les pirates à distance et assurent la sécurité du trafic stratégique.
La sécurité pour les fournisseurs de services de Juniper répond à sept cas d'usage :
Une passerelle de sécurité (SEG) est une passerelle de tunnelisation IPsec haute performance qui connecte l'Evolved Packet Core (EPC) du fournisseur de services aux stations de base (eNodeB et gNodeB) sur l'interface S1/NG et gère les connexions entre les stations de base sur l'interface X2/Xn.
La fonctionnalité IPsec de la passerelle de sécurité permet de protéger le trafic lorsqu'il traverse le backhaul mobile en établissant une connexion chiffrée et protégée entre la station de base du fournisseur de services et le réseau EPC. La passerelle de sécurité, en centralisant la concentration IPsec, simplifie le provisionnement pour le trafic S1-MME et S1-U (NG-C et NG-U pour la 5G). (Consultezles points clés de la stratégie de sécurité 5G pour savoir pourquoi une passerelle de sécurité est importante pour les déploiements de réseaux 5G.)
Un pare-feu SGi/N6 est un pare-feu connecté à l'Evolved Packet Core (EPC)/au 5G Core (5GC) sur une interface Gi LAN/N6. Il protège le cœur du réseau de paquets et les terminaux utilisateurs contre diverses attaques extérieures, telles que l'espionnage et le vol d'informations.
La traduction d'adresses réseau de classe opérateur (CGNAT) traduit les adresses à de nombreuses fins, notamment pour :
La CGNAT assure l'obfuscation des adresses et empêche les pirates de communiquer avec des ressources internes telles que les appareils des clients et les serveurs hôtes du fournisseur en dissimulant les adresses IP sources de ces appareils au reste du monde.
Un pare-feu d'itinérance est une passerelle d'itinérance qui relie l'Evolved Packet Core (EPC) du réseau d'origine à l'EPC du réseau visité afin de gérer l'itinérance.
Un pare-feu d'itinérance permet de protéger les réseaux en combinant plusieurs fonctions de sécurité :
Une attaque par déni de service distribué (DDoS) est une tentative malveillante de perturber le trafic normal d'un serveur, d'un service ou d'un réseau ciblé en submergeant la cible ou son infrastructure environnante de trafic Internet.
Juniper assure la détection et l'atténuation des attaques DDoS via un pare-feu DDoS volumétrique de pointe qui offre une capacité de filtrage DDoS en temps réel (la plus rapide du secteur) pour empêcher les attaques DDoS dans les 5 à 10 secondes. (Consultez la solution de protection anti-DDoS de Juniper et Corero pour en savoir plus.)
La sécurité Zero Trust de Juniper pour les datacenters protège les datacenters hybrides en opérationnalisant la sécurité et en étendant le principe Zero Trust à l'ensemble des réseaux afin de prévenir les menaces de manière efficace. Elle contrôle l'ensemble du trafic entrant et sortant, afin que les clients puissent contrôler l'accès au datacenter et l'accorder aux utilisateurs et aux appareils autorisés.
La solution de sécurité Zero Trust de Juniper pour le datacenter apporte :
(Consultez la gamme de produits Zero Trust pour datacenters pour en savoir plus.)
La protection du trafic intra-datacenter et est-ouest de Juniper est une mesure de sécurité qui empêche les attaquants de se déplacer latéralement à l'intérieur des datacenters sur site ou dans le cloud en créant des microsegments qui limitent l'impact d'une attaque réussie.
Consultez la page Sécurité connectée de TechLibrary pour accéder à toutes les informations et ressources techniques sur la sécurité destinées aux fournisseurs de services.