Beveiliging voor serviceproviders

Bescherm gebruikers, data en infrastructuur door de beveiliging uit te breiden naar alle verbindingspunten in uw netwerk

Met de versnelde ingebruikname van 5G, Internet of Things (IoT) en multicloud wordt het beveiligingslandschap alleen maar complexer. Serviceproviders hebben een strategie en toolset nodig die is afgestemd op naderende of lopende architecturale transformaties om de voortdurende stroom van nieuwe bedreigingen voor te blijven, zonder in te boeten op netwerkprestaties of de klantervaring.

beveiliging voor serviceproviders

99,7% beveiligingseffectiviteit

Juniper ontving een blokkeringspercentage voor exploits van 99,7% met nul valse positieven in het Cloud Network Firewall-rapport 2024 van CyberRatings.

 

Lees het rapport

Dit kan Juniper voor u betekenen

AI-native Security van Juniper beschermt gebruikers, data en infrastructuur door de bedreigingsinformatie uit te breiden naar alle verbindingspunten in uw netwerk. Gebruik het netwerk zelf, inclusief switches, routers en toegangspunten, publieke en private cloudplatforms en apparaten van derden, om een actieve rol te spelen bij het beschermen van data op elk verbindingspunt en ze om te zetten in handhavingspunten en een dreigingsbewust netwerk te creëren.

Netwerkprofessionals die werken op een mobiele laptop op een werkstation in een serverruimte/datacenter

Schaal uit als nooit tevoren

Schaal horizontaal en elastisch op, ongeacht de vormfactor en beheer alle firewalls als één logische eenheid voor een vrijwel oneindige schaal zonder complexiteit. Met de Gedistribueerde servicearchitectuur voor Connected Security van Juniper elimineert u de afzonderlijke storingspunten en beperkingen die samenhangen met de grootte en vormfactor van de chassis.

Netwerkprofessional die in een donker kantoor werkt en meerdere beeldschermen controleert

Veilige transformatie naar 5G-cloud

De firewalls uit de SRX-serie van Juniper Networks® hebben een bewezen staat van dienst in het leveren van carrier-klasse prestaties voor firewalls van de volgende generatie en CGNAT voor toonaangevende wereldwijde operators. Met uniform beleidsbeheer voor onze fysieke, virtuele en containerfirewalls garanderen we dat het altijd veilig is, ongeacht waar u zich bevindt in uw traject voor transformatie naar 5G-cloud.

IT-professional die een mobiele tablet vasthoudt in een serverruimte

Inline DDoS-bescherming

De gezamenlijke gedistribueerde denial-of-service (DDoS)-verdedigingsoplossing van Juniper en Corero combineert de routers uit de MX-serie en PTX-serie van Juniper Networks met software-intelligentie. Het inspecteert verkeer op pakketniveau en ondersteunt infrastructuurgebaseerde handhaving voor geautomatiseerde DDoS-beperking in real time met tientallen terabits aan doorvoer.

Twee IT-professionals aan het werk in een donker kantoor die meerdere beeldschermen controleren

AI-Predictive Threat Prevention en geïntegreerde intelligentie

Voorspel nauwkeurig bedreigingen, stop bekende en zero-day-bedreigingen op lijnsnelheid voordat ze uw bedrijfsactiviteiten verstoren. Schakel daarbij realtimebedreigingsinformatie in voor automatische, responsieve verkeersfiltering op elk punt in het netwerk. De beveiligingsinformatie van Juniper SecIntel strekt zich uit tot routers uit de MX-serie om command-and-control (C&C)-verkeer te detecteren, te blokkeren en te stoppen dat wordt ontdekt door de Juniper Advanced Threat Prevention (ATP)-oplossing, Juniper Threat Labs en aangepaste blokkeerlijsten, allemaal op draadsnelheid.

Willekeurige blauwe cijfers en letters op een scherm en hangslot

Juniper Secure Connect

Met deze clientgebaseerde SSL VPN-applicatie heeft u veilig toegang tot beschermde bronnen op het netwerk. In combinatie met de firewalls uit de SRX-serie helpt Secure Connect organisaties snel dynamische, aanpasbare connectiviteit tot stand te brengen vanaf apparaten overal ter wereld. De applicatie breidt de zichtbaarheid en handhaving uit van client tot cloud via VPN-verbindingen.

Verwante oplossingen

5G-netwerken

Dankzij Junipers open ecosysteembenadering van 5G kunt u het volledige vermogen en alle mogelijkheden van uw netwerk ontsluiten. We helpen u met het opnieuw inrichten van de architectuur, operationele activiteiten en service-ervaring voor het genereren van nieuwe zakelijke meerwaarde en het veiligstellen van uw concurrentiepositie voor de komende tien jaar.

Beveiliging voor de publieke cloud

Versnel de veilige ingebruikname van de publieke cloud met eenvoudige implementatie, consistente beveiliging en uniforme beheerervaring op elk niveau, binnen workloads, tussen applicaties en instanties, alsook in omgevingen.

Datacenterbeveiliging

Datacenterbeveiliging van Juniper beschermt uw gedistribueerde datacenters door beveiliging te operationaliseren en zero-trust uit te breiden over netwerken om op een bewezen manier effectief bedreigingen te voorkomen. Met uniform beheer, contextgestuurde netwerkbrede zichtbaarheid en één beleidsframework beveiligt Juniper gebruikers, gegevens en infrastructuur in hybride omgevingen.

Veelgestelde vragen over de beveiliging voor serviceproviders

Wat is Juniper Connected Security?

De AI-native beveiliging van Juniper beschermt gebruikers, applicaties en infrastructuur door de beveiliging uit te breiden naar elk verbindingspunt, van client tot cloud, over het hele netwerk. Het helpt organisaties om dreigingsbewuste netwerken te ontwikkelen om aanvallers op afstand te houden en het netwerk vrij te houden voor bedrijfskritiek verkeer.

Welke gebruikssituaties ondersteunt Juniper's beveiliging voor serviceproviders?

De beveiliging voor serviceproviders van Juniper ondersteunt zeven gebruikssituaties:

  1. Mobiele beveiligingspoort (SEG)
  2. SGi/N6-firewall
  3. Carrier-klasse NAT (CGNAT)
  4. Roaming firewall
  5. Gedistribueerde denial-of-service (DDoS)-detectie en -beperking
  6. Firewall voor datacenters
  7. Intradatacenter/oost-westverkeersbescherming

Wat is een mobiele beveiligingspoort?

Een beveiligingspoort (SEG) is een goed presterende IPsec-tunnelingspoort die de Evolved Packet Core (EPC) van de serviceprovider verbindt met basisstations (eNodeBs en gNodeBs) op de S1/NG-interface en verbindingen tussen basisstations op de X2/Xn-interface verwerkt.

De IPsec-functionaliteit van de beveiligingspoort kan verkeer beschermen dat door de mobiele backhaul wordt overgedragen door een versleutelde, beschermde verbinding tot stand te brengen tussen het basisstation van de serviceprovider en het EPC-netwerk. De beveiligingspoort vereenvoudigt de provisielast voor S1-MME- en S1-U (NG-C en NG-U voor 5G)-verkeer door een centraal punt te zijn voor IPsec-concentratie. (Zie overwegingen voor 5G-beveiligingsstrategie om te ontdekken waarom een beveiligingspoort belangrijk is bij 5G-netwerkimplementaties.)

Wat is een SGi/N6-firewall?

Een SGi/N6-firewall is een firewall die is aangesloten op de Evolved Packet Core (EPC)/5G Core (5GC) op een Gi LAN/N6-interface. Het beschermt de eindpunten van de packet core en gebruikersapparatuur tegen allerlei aanvallen van buitenaf, zoals snooping en diefstal van informatie.

Wat is CGNAT?

Carrier-klasse Network Address Translation (CGNAT) voert adresvertaling uit voor vele doeleinden, waaronder:

  • Het verbergen van topologie zodat aanvallers bronnen binnen het netwerk van de serviceprovider niet rechtstreeks kunnen aanvallen
  • Het voorkomen van IPv4-adresuitputting door een groot aantal privé-IP-adressen binnen het netwerk van een serviceprovider toe te wijzen aan een klein aantal openbare IP-adressen
  • Het verbinden van IPv6-eindpunten binnen het netwerk van een serviceprovider met verouderde IPv4-adressen op het openbare internet

Hoe beschermt CGNAT uw netwerken?

CGNAT biedt vervaging van adressen en voorkomt dat slechte actoren communiceren met interne bronnen, zoals apparaten van klanten en hostservers van providers, door de IP-bronadressen van deze apparaten te verbergen voor de buitenwereld.

Wat is een roaming firewall?

Een roaming firewall is een roamingpoort die de Evolved Packet Core (EPC) van het thuisnetwerk verbindt met de EPC van het bezochte netwerk om roaming over te dragen.

Met een roaming firewall worden netwerken beschermd door een combinatie van beveiligingsmogelijkheden, waaronder:

  • Encryptie van GTP-C- en GTP-U-verkeer met IPsec
  • Snelheidsbeperking van GTP-C-verkeer
  • Preventie van GTP-C-specifieke aanvallen
  • Signalering van normalisatie en wijziging van GTP-C-verkeer, inclusief de interoperabiliteit van 3GPP-releases

Wat is DDoS-detectie en -beperking?

Een gedistribueerde denial-of-service (DDoS)-aanval is een schadelijke poging om het normale verkeer van een gerichte server, service of netwerk te verstoren door het doelwit of de omliggende infrastructuur te overweldigen met een overvloed aan internetverkeer.

Juniper's DDoS-detectie en -beperking is een toonaangevende volumetrische DDoS-firewall die DDoS-filteringmogelijkheden in real time biedt met de hoogste snelheid in de branche om DDoS-aanvallen binnen 5-10 seconden te voorkomen. (Zie de gezamenlijke DDoS-beschermingsoplossing van Juniper en Corero voor meer informatie.)

Wat is de zero-trustbeveiliging voor datacenters van Juniper?

De zero-trustbeveiliging voor datacenters van Juniper beschermt hybride datacenters door beveiliging te operationaliseren en zero-trust uit te breiden over netwerken om bedreigingen te voorkomen met bewezen effectiviteit. Het controleert al het inkomende en uitgaande verkeer, zodat klanten de juiste gebruikers en apparaten kunnen valideren en toegang tot het datacenter kunnen verlenen.

Wat zijn de functies en voordelen van de zero-trustbeveiliging voor datacenters van Juniper?

De zero-trustbeveiligingsoplossing voor datacenters van Juniper ondersteunt het volgende:

  • Gecentraliseerd inzicht en analyse voor alle applicaties en data, inclusief versleutelde data en infrastructuur
  • Consistent beleid voor firewalls (alle vormfactoren, van beheer via één gebruikersinterface tot het verminderen van de operationele complexiteit tot het toestaan van schaalbaarheid)
  • Gedeelde automatisering en intelligentie op elk verbindingspunt in de hele infrastructuur, waardoor geautomatiseerde reacties op bedreigingen met een klik mogelijk zijn
  • Macro- en microsegmentatie om te controleren wie en wat toegang heeft tot de netwerkbronnen en om het aanvalsoppervlak te verkleinen terwijl de verspreiding van laterale bedreigingen wordt voorkomen
  • Geavanceerde bedreigingsservices die de kracht van AI/ML gebruiken om geavanceerde bedreigingen te detecteren en te blokkeren

 

(Zie het productportfolio voor zero-trustdatacenters van Juniper voor meer informatie.)

Wat is Juniper Intra-DC/oost-westverkeersbescherming?

Juniper Intra-DC/oost-westverkeersbescherming is beveiligingshandhaving die voorkomt dat aanvallers lateraal bewegen binnen locaties of clouddatacenters door microsegmenten te creëren die de impact van een succesvolle aanval beperken.

Waar kan ik meer technische informatie krijgen?

Ga voor technische beveiligingsinhoud en -bronnen voor serviceproviders naar de TechLibrary Connected Security-pagina.

The NOW Way to Network
Ervaar ongekende netwerkeenvoud, -productiviteit en -betrouwbaarheid.