Solutions & Technologies

Beveiliging voor serviceproviders

Bescherm gebruikers, applicaties en infrastructuur door beveiliging uit te breiden naar alle verbindingspunten in uw netwerk.

Met de versnelling van 5G, Internet of Things (IoT) en ingebruikname van multicloud, wordt het beveiligingslandschap alleen maar complexer. Serviceproviders hebben een moderne strategie en toolset nodig om de voortdurende stroom van nieuwe bedreigingen voor te blijven zonder netwerkprestaties op te offeren en mogelijk de klantervaring te verminderen.

serviceprovider van beveiliging

99,9% security-effectiviteit

Juniper kreeg een 'AAA'-beoordeling in het Enterprise Network Firewall-rapport van CyberRatings, met 99,9% aan blokkeringspercentage van exploits met nul valse positieven.

Lees het rapport

Dit kan Juniper voor u betekenen

Juniper Connected Security beschermt gebruikers, applicaties en infrastructuur door informatie over bedreigingen te verspreiden naar alle verbindingspunten in uw netwerk. Behalve firewalls gebruiken we de volledige netwerkinfrastructuur om bedreigingen op meerdere fronten te detecteren, zodat u betrouwbaar kunt beschermen tegen zelfs de meest geavanceerde aanvallen.

Netwerkprofessional die in een donker kantoor werkt en meerdere beeldschermen controleert

5G-ready prestaties

U krijgt carrier-klasse Network Address Translation (CGNAT) en stateful firewallingprestaties met behulp van de Juniper SPC3-servicesverwerkingskaart, die wordt uitgevoerd op Juniper SRX5000-serie firewalls en MX-serie universele routeringsplatformen. Met deze oplossing kunt u de 4G-naar-5G-overgang maken zonder uw beveiligingsinfrastructuur weg te hoeven doen en te vervangen.

IT-professional met een mobiele tablet in een serverruimte

Inline DDoS-bescherming

De gezamenlijke gedistribueerde denial of service (DDoS)-verdedigingsoplossing van Juniper en Corero combineert Juniper MX-serie routers en software-intelligentie. Het inspecteert verkeer op pakketniveau en ondersteunt infrastructuurgebaseerde handhaving voor geautomatiseerde DDoS-beperking in real time met tientallen terabits doorvoer.

Twee IT-professionals aan het werk in een donker kantoor die meerdere beeldschermen controleren

Geïntegreerde bedreigingsinformatie

Juniper's SecIntel-bedreigingsinformatie-feed in real time maakt automatische, responsieve verkeersfiltering overal in het netwerk mogelijk. Het is uitgebreid naar Juniper MX-serie routers en detecteert, blokkeert en stopt command and control (C&C)-verkeer dat is ontdekt door de Juniper Advanced Threat Prevention (ATP)-oplossing, Juniper Threat Labs en aangepaste blacklists, en dat alles op draadsnelheid.

Gebruiker die inlogt bij VPN op een mobiele tablet

Juniper Secure Connect

Met deze clientgebaseerde SSL VPN-applicatie heeft u veilig toegang tot beschermde bronnen op uw netwerk. In combinatie met Juniper SRX-serie firewalls helpt het organisaties snel dynamische, aanpasbare connectiviteit tot stand te brengen vanaf apparaten overal ter wereld. De applicatie breidt de zichtbaarheid en handhaving uit van client tot cloud via VPN-verbindingen.

Datasheet weergeven
Willekeurige blauwe cijfers en letters op een scherm en hangslot

Versleutelde verkeersinzichten

De nieuwste functie van Juniper ATP Cloud- en SRX-serie firewalls detecteert schadelijk botnetverkeer dat 'verborgen' wordt via codering. U krijgt meer zichtbaarheid en beleidscontrole over versleuteld verkeer zonder resource-intensieve SSL-decryptie. Er zijn geen extra hardware- of netwerkwijzigingen in Juniper SRX-firewalls vereist om de functie te gebruiken.

De producten

Screenshot of Juniper Cloud Workload Protection interface for data center security.
Product

Juniper Cloud Workload Protection

Shield your workloads from zero-day threats, such as OWASP Top 10 and memory-based attacks, with zero trust microsegmentation and run-time application protection.

SRX Series Family product image
PRODUCT FAMILY

SRX Series Firewalls

Protect your network edge, data center, and cloud applications with Juniper next-generation physical, virtual, and containerized firewalls, all managed via Juniper Security Director Cloud.

Teal shield, cloud, and lightning bolt graphic representing Juniper’s Advanced Threat Prevention (ATP) that’s also cloud ready.
Product

Advanced Threat Prevention

The threat intelligence hub for the network, with a litany of built-in advanced threat services that use the power of AI and machine learning to detect attacks and optimize enforcement. Juniper ATP protects against known and unknown threats, assesses and verifies device and IoT risk, and analyzes encrypted traffic.

Several different MX series universal routing platforms from front view.
PRODUCT FAMILY

MX Series Universal Routing Platforms

With a robust portfolio of SDN-enabled routers, the MX Series provides industry-leading system capacity, density, security, and performance with unparalleled longevity.

SecIntel UI Map
Product

SecIntel

Provides continuously updated, actionable security intelligence curated and validated by Juniper Threat Labs. It supports industry-specific threat mitigation and prevention through custom third-party sources.

Juniper and Corero Joint DDoS Protection Solution
Product

Juniper and Corero Joint DDoS Protection Solution

Juniper and Corero DDoS protection combines packet-level traffic inspection with the power of infrastructure-based enforcement. It automates real-time attack mitigation at the network edge at speeds up to 40 Tbps.

Verwante oplossingen

5G Networks

Juniper’s open ecosystem approach to 5G unlocks the full power and potential of your network. We can help you reimagine your architecture, operations, and service experience to create new business value and compete in the coming decade.

Public Cloud Security

Accelerate public cloud adoption securely with simple deployment, consistent security, and unified management experience at every level: within workloads, between applications and instances, and across environments.

Informatiecentrum

Praktische hulpmiddelen

Integraties

SmartWall Threat Defense Director
Juniper Secure Connect

Ondersteuning

Handleidingen

Kopershandleiding MX-serie beveiliging (PDF)
Kopershandleiding SASE

Training en community

Webinars

Hoogwaardige CGNAT-oplossing met MX-SPC3

Meer informatie

Video's

Overwegingen voor 5G-beveiligingsstrategie (11:52)
De evolutie van 4G en 5G veiligstellen met Juniper Connected Security (1:51)
Juniper MX-beveiligingsoverzicht (2:47)
Juniper SecIntel op MX - Bedreigingsinformatie in real time leveren
Juniper MX + Corero TDD levert geautomatiseerde DDoS-bescherming aan de Edge (2:52)
Juniper + Corero gezamenlijke DDoS-oplossingsdemo - TDD 10.3 (4:41)
SecIntel op MX-demo (4:09)

Artikelen

Forbes: Juniper's cybersecurityverschuiving werpt vruchten af, 12 augustus, 2021 (PDF)

Blogs

Verbeterde 5G DDoS-bescherming met gezamenlijke oplossing van Juniper Networks en Corero Network Security
Wat SASE betekent voor serviceproviders
Vijf uitdagingen voor 5G-beveiliging die serviceproviders moeten aanpakken
5G NSA vereist prestatieupgrades van bestaande beveiligingsinfrastructuur
5G Edge Cloud- en Multi-Access Edge Computing (MEC)-beveiliging

Whitepapers

De kracht van integratie van beveiliging en netwerken in netwerken van serviceproviders (PDF)
Overwegingen voor 5G-beveiligingsstrategie (PDF)
5G-netwerkslicing: Gebruikmaken van deze kans (PDF)
DDoS-bedreigingsinformatierapport 2020 (PDF)

Beknopte oplossingsoverzichten

Juniper Networks en Corero: Een moderne benadering van DDoS-bescherming op schaal (PDF)

Flyers

Bescherm uw gebruikers, applicaties en infrastructuur met Juniper + Corero gezamenlijke DDoS-beschermingsoplossing (PDF)
Maak uw netwerk dreigingsbewust: SecIntel op MX (PDF)
Maak uw netwerk toekomstbestendig: Klaar voor 5G en verder met MX-SPC3 Security Services-kaart (PDF)
Top 5 redenen waarom Juniper MX-beveiliging geschikt is voor u (PDF)
MX-routering + beveiliging = samen sterk (PDF)

Persberichten

Telefónica in Spanje selecteert Juniper Networks om 5G-netwerk te beveiligen
Plusnet kiest Juniper Networks en Corero gezamenlijke beveiligingsoplossing om DDoS-aanvallen in seconden te stoppen
Sure kiest Juniper Networks voor netwerkupgrade
video-securing-4g-5g-1000x500

De evolutie van 4G en 5G veiligstellen met Juniper Connected Security

Veelgestelde vragen over Beveiliging voor serviceproviders

Wat is Juniper Connected Security?

Juniper Connected Security beschermt gebruikers, applicaties en infrastructuur door de beveiliging uit te breiden naar elk verbindingspunt, van client tot cloud, over het gehele netwerk. Het helpt organisaties om dreigingsbewuste netwerken te bouwen om aanvallers op afstand te houden en het netwerk vrij te houden voor bedrijfskritiek verkeer.

Welke gebruikssituaties ondersteunt Juniper's beveiliging voor serviceproviders?

Juniper-beveiliging voor serviceproviders ondersteunt zeven gebruikssituaties:

  1. Mobiele beveiligingspoort (SEG)
  2. SGi/N6-firewall
  3. Carrier-klasse NAT (CGNAT)
  4. Roaming firewall
  5. Gedistribueerde denial-of-service (DDoS)-detectie en -beperking
  6. Datacenterfirewall
  7. Intradatacenter/oost-westverkeersbescherming

Wat is een mobiele beveiligingspoort?

Een beveiligingspoort (SEG) is een high-performance IPsec-tunnelingspoort die de Evolved Packet Core (EPC) van de serviceprovider verbindt met basisstations (eNodeBs en gNodeBs) op de S1/NG-interface en verbindingen tussen basisstations op de X2/Xn-interface verwerkt.

De IPsec-functionaliteit van de beveiligingspoort kan verkeer beschermen dat door de mobiele backhaul reist door een versleutelde, beschermde verbinding tot stand te brengen tussen het basisstation van de serviceprovider en het EPC-netwerk. De beveiligingspoort vereenvoudigt de provisielast voor S1-MME- en S1-U (NG-C en NG-U voor 5G)-verkeer door een centraal punt van IPsec-concentratie te zijn. (Zie overwegingen voor 5G-beveiligingsstrategie om te leren waarom een beveiligingspoort belangrijk is bij 5G-netwerkimplementaties.)

Wat is een SGi/N6-firewall?

Een SGi/N6-firewall is een firewall die is aangesloten op Evolved Packet Core (EPC)/5G Core (5GC) op een Gi LAN/N6-interface. Het beschermt de eindpunten van de pakketcore en gebruikersapparatuur (UE) tegen allerlei aanvallen van buitenaf, zoals snooping en diefstal van informatie.

Wat is CGNAT?

Carrier-klasse Network Address Translation (CGNAT) voert adresvertaling uit voor vele doeleinden, waaronder:

  • Topologie verbergen zodat aanvallers bronnen binnen het netwerk van de serviceprovider niet rechtstreeks kunnen aanvallen
  • Het voorkomen van IPv4-adresuitputting door een groot aantal privé-IP-adressen binnen het netwerk van een serviceprovider toe te wijzen aan een klein aantal openbare IP-adressen
  • IPv6-eindpunten binnen het netwerk van een serviceprovider te verbinden met legacy IPv4-adressen op het openbare internet

Hoe beschermt CGNAT uw netwerken?

CGNAT biedt vervaging van adressen en voorkomt dat slechte actoren communiceren met interne bronnen zoals apparaten van klanten en hostservers van providers door de IP-bronadressen van deze apparaten te verbergen voor de buitenwereld.

Bekijk de high-performance CGNAT-oplossing met MX-SPC3 om te leren hoe de Juniper MX-SPC3-kaart voor geavanceerde services de CGNAT-infrastructuur transformeert om toonaangevende prestaties, schaal en flexibiliteit te leveren.

Wat is een roaming firewall?

Een roaming firewall is een roamingpoort die de Evolved Packet Core (EPC) van het thuisnetwerk verbindt met de EPC van het bezochte netwerk om roaming over te dragen.

Met een roaming firewall worden netwerken beschermd door een combinatie van verschillende beveiligingsmogelijkheden, waaronder:

  • Encryptie van GTP-C- en GTP-U-verkeer met IPsec
  • Snelheidsbeperking van GTP-C-verkeer
  • Preventie van GTP-C-specifieke aanvallen
  • Signalering van normalisatie en wijziging van GTP-C-verkeer, inclusief 3GPP-releasecompatibiliteit

Wat is DDoS-detectie en -beperking?

Een gedistribueerde denial-of-service (DDoS)-aanval is een schadelijke poging om het normale verkeer van een gerichte server, service of netwerk te verstoren door het doelwit of de omliggende infrastructuur te overweldigen met een vloed van internetverkeer.

Juniper's DDoS-detectie en -beperking is een toonaangevende volumetrische DDoS-firewall die DDoS-filteringmogelijkheden in real time biedt met de hoogste snelheid in de branche om DDoS-aanvallen binnen 5-10 seconden te voorkomen. (Zie Juniper en Corero gezamenlijke DDoS-beschermingsoplossing voor meer informatie.)

Wat is Juniper Zero-trustdatacenterbeveiliging?

Juniper Zero-trustdatacenterbeveiliging beschermt hybride datacenters door beveiliging te operationaliseren en zero-trust uit te breiden over netwerken om bedreigingen met bewezen effectiviteit te voorkomen. Het controleert al het inkomende en uitgaande verkeer, zodat klanten de rechtmatige gebruikers en apparaten kunnen valideren en toegang kunnen verlenen tot het datacenter.

Wat zijn de functies en voordelen van Juniper Zero-trustdatacenterbeveiliging?

De Juniper Zero-trustdatabeveiligingsoplossing voor datacenters helpt met het volgende:

  • Gecentraliseerde zichtbaarheid en analyse voor alle applicaties en gegevens, inclusief versleutelde gegevens en infrastructuur
  • Consistent beleid voor firewalls (alle vormfactoren, van beheer via één gebruikersinterface tot het verminderen van de operationele complexiteit tot het toestaan van schaalbaarheid)
  • Gedeelde automatisering en intelligentie op elk verbindingspunt in de hele infrastructuur, waardoor geautomatiseerde reacties op bedreigingen met een klik mogelijk zijn
  • Macro- en microsegmentatie om te controleren wie en wat toegang heeft tot de netwerkbronnen en het aanvalsoppervlak te verkleinen terwijl de verspreiding van laterale bedreigingen wordt voorkomen
  • Geavanceerde bedreigingsservices die de kracht van AI/ML gebruiken om geavanceerde bedreigingen te detecteren en te blokkeren

(Zie de Juniper Zero-trustdatacenterproductportfolio voor meer informatie.)

Wat is Juniper Intra-DC/oost-westverkeersbescherming?

Juniper Intra-DC/oost-westverkeersbescherming is beveiligingshandhaving die voorkomt dat aanvallers lateraal bewegen binnen locaties of clouddatacenters door microsegmenten te creëren die de impact van een succesvolle aanval beperken.

Waar kan ik meer technische informatie krijgen?

Ga voor technische beveiligingsinhoud en -bronnen voor serviceproviders naar de TechLibrary Connected Security-pagina.

Verlang meer van uw netwerk.
Ontdek wat de toonaangevende AI en ML voor u kunnen betekenen.

Gartner Magic Quadrant voor Network Firewalls, door Rajpreet Kaur, Adam Hils, Thomas Lintemuth, 19 december, 2022.

Gartner Critical Capabilities for Network Firewalls, door Rajpreet Kaur, Adam Hils, 17 januari 2022.

Gartner en Magic Quadrant zijn geregistreerde handelsmerken van Gartner, Inc. en/of zijn dochterondernemingen in de VS en internationaal en worden hier met toestemming gebruikt. Alle rechten voorbehouden.

Gartner®, Magic Quadrant en Peer Insights™ zijn handelsmerken van Gartner, Inc. en/of zijn gelieerde ondernemingen. Alle rechten voorbehouden. Content van Gartner Peer Insights bestaat uit de meningen van individuele eindgebruikers op basis van hun eigen ervaringen met de leveranciers op het platform. Deze dienen niet te worden beschouwd als vaststaande feiten en vertegenwoordigen niet de meningen van Gartner of zijn dochterondernemingen. Gartner ondersteunt geen leveranciers, producten of services die in deze content worden vermeld, en geeft geen expliciete of impliciete garanties voor de nauwkeurigheid of volledigheid van deze content, inclusief garanties van verkoopbaarheid of geschiktheid voor een bepaald doel.

Gartner ondersteunt geen leveranciers, producten of diensten in haar onderzoekspublicaties, en adviseert technologische gebruikers dan ook niet om alleen die leveranciers te kiezen met de beste beoordelingen of andere vermeldingen. De onderzoekspublicaties van Gartner bevatten de opvattingen van de onderzoeksorganisatie van Gartner en mogen niet worden opgevat als feitelijke verklaringen. Gartner wijst alle uitdrukkelijke en impliciete garanties af met betrekking tot dit onderzoek, waaronder garanties die betrekking hebben op de verkoopbaarheid of geschiktheid voor een bepaald doel.