Seguridad para proveedores de servicios

La seguridad nativa de IA de Juniper protege a los usuarios, los datos y la infraestructura al extender la seguridad a cada punto de conexión, desde el cliente hasta la nube, en toda la red. Ayuda a las organizaciones a construir redes conscientes de las amenazas para mantener a los atacantes a raya y preservar la red despejada para el tráfico crítico para la empresa.

Juniper Service Provider Security admite siete casos de uso:

1. Puerta de enlace de seguridad móvil (SEG)
2. Firewall SGi/N6
3. NAT de grado de operador (CGNAT)
4. Firewall de roaming
5. Detección y mitigación de la denegación de servicio (DDoS)
6. Firewall de centro de datos
7. Protección de tráfico dentro del centro de datos y en el tráfico este-oeste

Una puerta de enlace de seguridad (SEG) es una puerta de enlace de tunelización IPsec de alto rendimiento que conecta el núcleo de paquetes evolucionados (EPC) del proveedor de servicios con las estaciones base (eNodeB y gNodeB) en la interfaz S1/NG y maneja las conexiones entre las estaciones base en la interfaz X2/Xn.

La funcionalidad IPsec de la puerta de enlace de seguridad puede proteger el tráfico a medida que atraviesa el enlace de retorno móvil al establecer una conexión encriptada y protegida entre la estación base del proveedor de servicios y la red EPC. La puerta de enlace de seguridad simplifica la carga de aprovisionamiento para el tráfico de S1-MME y S1-U (NG-C y NG-U para 5G) al ser un punto central de concentración de IPsec. (Consulte Consideraciones de la estrategia de seguridad de 5G para saber por qué una puerta de enlace de seguridad es importante en los despliegues de la red de 5G).

Un firewall SGi/N6 es un firewall conectado al núcleo de paquetes evolucionado (EPC) o el núcleo de 5G (5GC) en una interfaz de Gi LAN/N6. Protege los terminales del núcleo de los paquetes y del equipo de usuario (UE) contra una variedad de ataques externos, como la intromisión y el robo de información.

La traducción de direcciones de red de grado carrier (CGNAT) realiza la traducción de direcciones para muchos propósitos, entre los que se incluyen:

• Ocultar la topología para que los atacantes no puedan atacar directamente los recursos dentro de la red del proveedor de servicios
• Evitar el agotamiento de las direcciones IPv4 al asignar una gran cantidad de direcciones IP privadas dentro de la red de un proveedor de servicios a una pequeña cantidad de direcciones IP públicas
• Conectar puntos de conexión IPv6 dentro de la red de un proveedor de servicios a direcciones IPv4 de legado en Internet pública

La CGNAT proporciona ofuscación de direcciones y evita que los malos actores se comuniquen con recursos internos, como los dispositivos de los clientes y los servidores de host de los proveedores, mediante el ocultamiento de las direcciones IP de origen de estos dispositivos del mundo exterior.

Un firewall de roaming es una puerta de enlace de roaming que conecta el núcleo de paquetes evolucionado (EPC) de la red doméstica con el EPC de la red visitada para manejar el traspaso del roaming.

Con un firewall de roaming, las redes quedan protegidas a través de una combinación de varias capacidades de seguridad, entre las que se incluyen:

• Cifrado del tráfico de GTP-C y GTP-U con IPsec
• Limitación de la tasa del tráfico de GTP-C
• Prevención de ataques específicos de GTP-C
• Normalización y modificación de la señalización del tráfico de GTP-C, incluida la interoperabilidad de las versiones de 3GPP

Un ataque de denegación de servicio distribuido (DDoS) es un intento malicioso de interrumpir el tráfico normal de un servidor, servicio o red de destino al abrumar al objetivo o su infraestructura circundante con una avalancha de tráfico de Internet.

La detección y mitigación de DDoS de Juniper es un firewall de DDoS volumétrico líder en la industria que proporciona la capacidad de filtrado de DDoS en tiempo real a la tasa más rápida de la industria para prevenir los ataques de DDoS en cinco a 10 segundos. (Consulte la solución de protección contra DDoS de Juniper y Corero para obtener más información).

La seguridad del centro de datos de confianza cero de Juniper protege los centros de datos híbridos al operativizar la seguridad y extender la confianza cero a todas las redes, a fin de prevenir amenazas con una eficacia comprobada. Inspecciona todo el tráfico entrante y saliente, de manera que los clientes puedan validar y otorgar acceso a los usuarios y dispositivos correspondientes al centro de datos.

La solución de seguridad del centro de datos de confianza cero de Juniper ayuda con lo siguiente:

• Visibilidad y análisis centralizados para todas las aplicaciones y datos, incluidos los datos e infraestructura encriptados 
• Políticas coherentes en todos los firewalls (todos los factores de forma, desde la administración a través de una única interfaz de usuario hasta la reducción de la complejidad operativa y la escalabilidad)
• Automatización e inteligencia compartidas en cada punto de conexión en toda la infraestructura, lo que hace que la respuesta a las amenazas automatizada esté a un clic de distancia
• Macro y microsegmentación para controlar quiénes y qué pueden acceder a los recursos de la red, y reducir la superficie de ataque a la vez que se evita la propagación de las amenazas laterales
• Servicios de amenazas avanzadas que utilizan el poder de la IA y el ML para detectar amenazas sofisticadas y bloquearlas

(Consulte la cartera de productos del centro de datos de confianza cero de Juniper para obtener más información).

La protección del tráfico dentro de la nube y el este-oeste de Juniper es la aplicación de seguridad que evita que los atacantes se muevan lateralmente dentro de los centros de datos locales o de la nube al crear microsegmentos que limitan el impacto de un ataque exitoso.

Para conocer el contenido y los recursos técnicos de seguridad para los proveedores de servicios, visite la página de TechLibrary Connected Security.