Solutions & Technologies

Sicurezza per fornitori di servizi

Proteggi utenti, dati e infrastrutture estendendo la sicurezza a tutti i punti di connessione della rete

Con l'accelerazione dell'adozione del 5G, dell'IoT e del multicloud, il panorama della sicurezza è diventato ancora più complesso. I fornitori di servizi hanno bisogno di una strategia e di un set di strumenti in linea con la trasformazione dell'architettura presente o futura per rimanere al passo con il flusso continuo di nuove minacce, senza sacrificare le prestazioni di rete o l'esperienza cliente.

fornitore di servizi di sicurezza

Sicurezza efficace al 99,7%

Il report 2024 sui firewall di rete per il cloud di CyberRatings.org ha assegnato a Juniper una percentuale di blocco degli exploit pari al 99,7% con zero falsi positivi.

 

Leggi il report

Come può aiutarti Juniper

La sicurezza AI-Native di Juniper protegge utenti, dati e infrastrutture estendendo la protezione avanzata dalle minacce a tutti i punti di connessione della rete. Sfrutta la rete stessa, compresi gli switch, i router e gli access point, le piattaforme cloud pubbliche e private e i dispositivi di terze parti, per assumere un ruolo attivo nella protezione dei dati in ogni punto di connessione, trasformandoli in punti di applicazione e creando una rete consapevole delle minacce.

Professionisti della rete che lavorano in piedi a una postazione di lavoro con laptop in un server/data center

Scalabilità come mai prima d'ora

Scala in modo orizzontale ed elastico, a prescindere dal fattore di forma, e gestisci tutti i firewall come un'unica unità logica per una scalabilità quasi infinita priva di complessità. Con l'architettura di servizi distribuiti Connected Security di Juniper, è possibile rimuovere i singoli punti di guasto e le limitazioni associate alle dimensioni dello chassis e al fattore di forma.

Persona che lavora in un ufficio, al buio, che monitora più schermi

Trasformazione sicura del cloud 5G

I firewall Serie SRX di Juniper Networks® sono una scelta fidata per fornire prestazioni di livello carrier-grade per firewall di nuova generazione (NGFW) e CGNAT ai principali operatori globali. Grazie alla gestione unificata delle policy in tutti i nostri firewall fisici, virtuali e container, in qualunque punto tu sia nel percorso di trasformazione del cloud 5G, la sicurezza è sempre garantita.

Persona con in mano un tablet all'interno di una stanza dei server

Protezione DDoS in linea

La soluzione distribuita per la difesa da denial-of-service (DDoS) di Juniper e Corero combina i router della Serie MX e della Serie PTX di Juniper Networks con la software intelligence. Ispeziona il traffico a livello dei pacchetti, supportando al contempo l'enforcement basato sulle infrastrutture per consentire la mitigazione DDoS automatizzata e in tempo reale di decine di terabit di throughput.

Due persone che lavorano in un ufficio, al buio, davanti a diversi monitor

Prevenzione predittiva delle minacce con AI e intelligence integrata

Prevedi con precisione le minacce, blocca le minacce note e quelle zero-day a velocità di linea prima che blocchino l'attività e ottieni intelligence delle minacce in tempo reale per filtrare automaticamente e reattivamente il traffico in qualsiasi punto della rete. L'intelligence di sicurezza Juniper SecIntel copre i router della Serie MX per rilevare, bloccare e arrestare il traffico C&C (Command & Control) rilevato dalla soluzione ATP (Advanced Threat Prevention) di Juniper, dai Juniper Threat Lab e dalle liste di blocco personalizzate, il tutto alla velocità del collegamento.

Numeri e lettere blu casuali su uno schermo con un lucchetto

Juniper Secure Connect

Questa applicazione VPN SSL basata su client consente di accedere in modo sicuro alle risorse di rete protette. Se combinata con i firewall della serie SRX, Secure Connect aiuta le organizzazioni a stabilire rapidamente una connettività dinamica e adattabile dai dispositivi, dovunque si trovino. L'applicazione estende la visibilità e l'enforcement dal client al cloud, tramite le connessioni VPN.

Visualizza il datasheet

I prodotti

Left view of SRX300 Series Gateway
PRODUCT FAMILY

SRX Series Gateways

Protect your network edge, data center, and cloud applications with Juniper next-generation physical, virtual, and containerized firewalls.

Visualizza dettagli
Teal shield, cloud, and lightning bolt graphic representing Juniper’s Advanced Threat Prevention (ATP) that’s also cloud ready.
Product

Advanced Threat Prevention (ATP)

Juniper ATP is the threat intelligence hub for the network, with a wide range of built-in, advanced threat services that use the power of AI and machine learning to detect attacks and optimize enforcement. It protects against known and unknown threats, assesses and verifies device and IoT risk, and analyzes encrypted traffic.

Visualizza dettagli
Several different MX series universal routing platforms from front view.
PRODUCT FAMILY

MX Series Universal Routing Platforms

With a robust portfolio of SDN-enabled routers, the MX Series provides industry-leading system capacity, density, security, and performance with unparalleled longevity.

Visualizza dettagli
SecIntel UI Map
Product

SecIntel

Provides continuously updated, actionable security intelligence curated and validated by Juniper Threat Labs. It supports industry-specific threat mitigation and prevention through custom third-party sources.

Visualizza dettagli
Juniper and Corero Joint DDoS Protection Solution
Product

Juniper and Corero Joint DDoS Protection Solution

Juniper and Corero DDoS protection combines packet-level traffic inspection with the power of infrastructure-based enforcement. It automates real-time attack mitigation at the network edge at speeds up to 40 Tbps.

Visualizza dettagli

Soluzioni correlate

Reti 5G

L'approccio con ecosistema aperto di Juniper al 5G consente alla rete di esprimere tutte le sue capacità e il suo potenziale. Possiamo aiutarti a reinventare l'architettura, le operazioni e l'esperienza di servizio per creare nuovo valore aziendale e garantirti competitività nei prossimi dieci anni.

Scopri il 5G

Sicurezza del cloud pubblico

Accelera l'adozione del cloud pubblico in modo sicuro con un deployment semplice, una sicurezza coerente e un'esperienza di gestione unificata a ogni livello, all'interno dei carichi di lavoro, tra applicazioni e istanze e tra ambienti diversi.

Scopri i dettagli

Sicurezza dei data center

Le soluzioni Juniper di sicurezza per data center proteggono i data center distribuiti rendendo operativa la sicurezza ed estendendo l'approccio zero-trust a tutte le reti, per prevenire le minacce con comprovata efficacia. Grazie alla gestione unificata, alla visibilità basata sul contesto a livello di rete e a un unico framework di policy, Juniper protegge utenti, dati e infrastrutture in tutti gli ambienti ibridi.

Scopri di più

Centro risorse

Risorse pratiche

Integrazioni

SmartWall Threat Defense Director
Juniper Secure Connect

Supporto

Guide

Sicurezza della serie MX - Guida all'acquisto (PDF)
Guida all'acquisto SASE

Scopri di più

Video

Juniper MX e Corero TDD offrono una protezione DDoS automatizzata nell'edge (2:52)

Blog

Juniper Networks segna un'evoluzione nella moderna sicurezza dei data center con la prima architettura distribuita di servizi di sicurezza del settore
Migliorare la protezione DDoS 5G con la soluzione congiunta di Juniper Networks e Corero Network Security

White Paper

Report sull'intelligence delle minacce DDoS 2023 (PDF)

Riepiloghi delle soluzioni

Juniper Networks e Corero: un approccio moderno alla protezione DDoS su larga scala (PDF)
Video SecIntel MX Series

SecIntel on MX Demo di SecIntel su MX (4:09)

Domande frequenti sulla sicurezza dei fornitori di servizi

In cosa consistono le soluzioni Juniper Connected Security?

AI-Native Security di Juniper protegge utenti, dati e infrastruttura estendendo la sicurezza a ogni punto di connessione, dal client al cloud, coprendo l'intera rete. Aiuta le organizzazioni a creare reti consapevoli delle minacce per tenere a bada gli aggressori e mantenerle libere per il traffico business-critical.

Quali casi d'uso supportano i servizi di sicurezza Juniper per fornitori di servizi?

Le soluzioni di sicurezza per fornitori di servizi Juniper supportano sette casi d'uso:

  1. Gateway di sicurezza mobile (SEG)
  2. Firewall SGi/N6
  3. NAT di livello carrier-grade (CGNAT)
  4. Firewall di roaming
  5. Rilevamento e mitigazione dei DDoS distribuiti
  6. Firewall dei data center
  7. Protezione del traffico intra-data center/est-ovest

Che cos'è un gateway di sicurezza mobile?

Il gateway di sicurezza (SEG) è un gateway di tunneling IPsec a prestazioni elevate che collega il core di pacchetti evoluti (EPC) del fornitore di servizi alle stazioni base (eNodeB e gNodeB) sull'interfaccia S1/NG e gestisce le connessioni tra le stazioni base sull'interfaccia X2/Xn.

La funzionalità IPsec del gateway di sicurezza può proteggere il traffico mentre attraversa il backhaul mobile stabilendo una connessione crittografata e protetta tra la stazione base del fornitore di servizi e la rete EPC. Il gateway di sicurezza semplifica il provisioning del traffico S1-MME e S1-U (NG-C e NG-U per il 5G), agendo come punto centrale di concentrazione IPsec (per scoprire perché i gateway di sicurezza sono importanti nelle implementazioni di rete 5G, consulta “Considerazioni sulla strategia di sicurezza del 5G”).

Che cos'è un firewall SGi/N6?

Un firewall SGi/N6 è un firewall connesso all'EPC (Evolved Packet Core)/5G Core (5GC) su un'interfaccia Gi LAN/N6. Protegge gli endpoint core dei pacchetti e delle apparecchiature utente (UE) da molteplici attacchi outside-in, come lo snooping o il furto di informazioni.

In cosa consiste l'opzione CGNAT?

L'opzione CGNAT carrier-grade esegue la traduzione degli indirizzi per molti scopi, tra cui:

  • Nascondere la topologia in modo che gli aggressori non possano attaccare direttamente le risorse all'interno della rete del fornitore di servizi
  • Impedire l'esaurimento degli indirizzi IPv4 mappando un gran numero di indirizzi IP privati all'interno della rete di un fornitore di servizi su un numero ridotto di indirizzi IP pubblici
  • Connettere gli endpoint IPv6 all'interno della rete di un fornitore di servizi agli indirizzi IPv4 legacy internet pubblici

In che modo la tecnologia CGNAT protegge le reti?

La tecnologia CGNAT consente l'offuscamento degli indirizzi e impedisce ai malintenzionati di comunicare con le risorse interne, come i dispositivi dei clienti e i server host dei provider, nascondendo gli indirizzi IP di origine di questi dispositivi al mondo esterno.

Che cos'è un firewall di roaming?

Un firewall di roaming è un gateway di roaming che collega il core di pacchetti evoluti (EPC) della rete domestica all'EPC della rete visitata per gestire il passaggio di consegne del roaming.

Con un firewall di roaming, le reti sono protette attraverso una combinazione di funzionalità di sicurezza, tra cui:

  • Crittografia del traffico GTP-C e GTP-U con IPsec
  • Limitazione della velocità del traffico GTP-C
  • Prevenzione degli attacchi specifici GTP-C
  • Normalizzazione della segnalazione e modifiche del traffico GTP-C, inclusa l'interoperabilità delle versioni 3GPP

Che cos'è il rilevamento e la mitigazione DDoS?

Un attacco denial-of-service distribuito (DDoS) consiste in un tentativo dannoso di interrompere il normale traffico di un server, un servizio o una rete, sovraccaricando l'obiettivo target o l'infrastruttura con traffico internet.

Il rilevamento e la mitigazione DDoS di Juniper è un firewall DDoS volumetrico leader del settore che fornisce funzionalità di filtraggio DDoS in tempo reale per prevenire gli attacchi DDoS entro 5-10 secondi (per maggiori informazioni, consulta “Soluzione di protezione DDoS congiunta di Juniper e Corero”).

In cosa consiste la sicurezza per data center zero-trust di Juniper?

Le soluzioni di sicurezza per data center Zero Trust di Juniper proteggono i data center ibridi rendendo operativa la sicurezza ed estendendo la fiducia Zero Trust su tutte le reti, per prevenire le minacce in modo efficiente e comprovato. Controlla tutto il traffico in entrata e in uscita, in modo che i clienti possano convalidare e concedere l'accesso ai data center agli utenti e ai dispositivi corretti.

Quali sono le caratteristiche e i vantaggi della sicurezza Juniper zero-trust per data center?

La soluzione di sicurezza per data center Zero Trust di Juniper aiuta:

  • A garantire una visibilità centralizzata e a ottenere informazioni analitiche per tutte le applicazioni e le informazioni, inclusi i dati e le infrastrutture crittografati
  • A far sì che le policy dei firewall siano coerenti su tutti i fattori di forma (dalla gestione tramite un'unica interfaccia utente, alla riduzione della complessità operativa fino alla scalabilità)
  • A fornire, con un clic, opzioni di automazione e intelligence condivise in ogni punto di connessione dell'intera infrastruttura, per una risposta automatizzata alle minacce
  • A garantire una macro e micro-segmentazione per controllare chi e cosa può accedere alle risorse di rete e ridurre la superficie di attacco, evitando al contempo la propagazione laterale delle minacce
  • A offrire servizi di rilevamento avanzato delle minacce che sfruttano la potenza dell'AI e del machine learning per rilevare e bloccare le minacce più sofisticate

 

(per ulteriori informazioni, dai un'occhiata al portfolio di prodotti per data center zero-trust di Juniper).

Che cos'è la protezione del traffico Juniper Intra-DC/Est-Ovest?

La protezione del traffico Juniper Intra-DC/Est-Ovest è un'applicazione di sicurezza che impedisce agli aggressori di spostarsi lateralmente all'interno dei data center locali o cloud creando microsegmenti che limitano l'impatto degli attacchi riusciti.

Dove posso trovare maggiori informazioni tecniche?

Per contenuti tecnici sulla sicurezza e ulteriori risorse per i fornitori di servizi, consulta la pagina Connected Security sulla TechLibrary.

The NOW Way to Network
Sperimenta semplicità, produttività e affidabilità di rete ineguagliabili.