Policy Enforcer

Policy Enforcer — это компонент Junos Space Security Director, представляющий собой инструмент модификации и распределения политики управления угрозами на основе намерений пользователей. Он позволяет развертывать обновленные стратегии безопасности в межсетевых экранах серии SRX, Ethernet-коммутаторах серии EX, коммутаторах серии QFX, в устройствах сторонних компаний, а также на универсальных платформах маршрутизации серии MX для сетей 5G. Это программное обеспечение помогает автоматизировать политики исправления угроз и микросегментации во всей вашей сети.

Благодаря Policy Enforcer информационная защита контролируется и управляется с помощью специального программного обеспечения. В то время как другим решениям нужно определять IP-адрес новых устройств для применения политик, данное решение делает это автоматически. Такие программно-определяемые среды можно перемещать, не влияя на политику безопасности и ее контроль.

Инструмент Policy Enforcer оснащен средством передовой аналитики угроз, собираемой облаком Juniper Advanced Threat Prevention (ATP) и устройством Juniper ATP. Это позволяет ему динамически адаптироваться к новым угрозам, автоматически обновлять политики в сети и принимать меры для предотвращения распространения боковых угроз. Благодаря расширяемой платформе Policy Enforcer позволяет сторонним поставщикам интегрировать свои продукты с программным обеспечением для использования передовых возможностей обеспечения безопасности, таких как устранение угроз.

Ключевые особенности


  • Отслеживание и блокирование зараженных узлов
  • Настраиваемые каналы с информацией об угрозах
  • Политики динамического контроля доступа на основе метаданных
  • Устранение угроз для развертывания частных и общедоступных облаков
  • Предотвращение DDoS-атак

Особенности и преимущества

Определение и применение политик

Определяйте и применяйте согласованные политики безопасности как локально, так и в облаке.

Автоматизация политик

Автоматизируйте политики безопасности в сети, в том числе межсетевых экранах, маршрутизаторах и коммутаторах, для их точного применения, последовательного обеспечения безопасности и соблюдения нормативно-правовых требований.

Обнаружение новых угроз

Автоматически выявляйте новые угрозы и развертывайте новые политики в межсетевых экранах и коммутаторах.

Масштабируемая политика безопасности

Применяйте политику безопасности к десяткам тысяч межсетевых экранов серии SRX и местоположений объектов, а также управляйте несколькими экземплярами логических систем с высокой точностью в каждом отдельном устройстве серии SRX.

Протоколирование и создание отчетов

Получайте подробные отчеты с возможностью регистрации действий благодаря интеграции с приложением Juniper Log Director.

Тестирование корпоративных межсетевых экранов компанией CyberRatings

Juniper получает наивысшую оценку по эффективности безопасности

Читать отчет

Центр ресурсов

Практические ресурсы

Техническая документация

Поддержка

Обучение и сообщество

Технические описания и спецификации

Успех заказчика

Banca di San Marino защищает финансовые активы с помощью комплексной системы кибербезопасности

Одна лишь защита периметра уже не сможет в полной мере предотвратить атаки киберпреступников. Чтобы соответствовать новым правилам банковской деятельности и конфиденциальности данных, сохранив при этом безопасность активов на сумму более 200 миллионов евро, Banca di San Marino обратился к технологиям комплексной адаптивной кибербезопасности.

Изображение banca-di-san-marino

Продукты для безопасности

Policy Enforcer

Централизованная оркестрация автоматизирует применение политики во всей сети и стеке безопасности, в том числе продуктах Juniper и сторонних компаний. Она позволяет распределять политику и лучше защищать вашу сеть.

Технические характеристики
  • Отслеживание и блокирование зараженных узлов
  • Настраиваемые каналы с информацией об угрозах
  • Политики динамического контроля доступа на основе метаданных
  • Устранение угроз для развертывания частных и общедоступных облаков
  • Предотвращение DDoS-атак
Сейчас смотрят
Junos Space Security Director

Централизованное управление безопасностью, аналитика и оркестрация политик благодаря применению единой политики для локальных развертываний, в облаке и по всему миру.

Технические характеристики
  • Управляйте десятками тысяч объектов одновременно.
  • Создавайте политики для предотвращения проверенных угроз, контроля доступа пользователей и приложений, обеспечения безопасного подключения и многого другого, а также применяйте их в любом месте.
  • Защищайте рабочую нагрузку частных и общедоступных облаков благодаря средствам контроля безопасности на основе метаданных.
  • Сопоставляйте и анализируйте каждый этап атаки в последовательности, независимо от того, какой продукт ее обнаружил.
  • Блокируйте угрозы в вашей сети благодаря функции предотвращения угроз Policy Enforcer, которая активируется одним нажатием.
Хотите увидеть все продукты для безопасности компании Juniper?
Gartner Names Juniper a Magic Quadrant Challenger in Enterprise Network Firewalls
Learn how we’re challenging the status quo in network security.
Live Events and On-Demand Demos
Explore the journey to a transformed network.
Найти Policy Enforcer в этих решениях
Безопасность

Широкий ассортимент продуктов и решений безопасности компании Juniper обеспечивает обнаружение и устранение угроз, а также применение политик. Он включает в себя межсетевые экраны нового поколения, расширенную профилактику угроз, аналитику угроз, оркестрацию безопасности, управление и аналитику для обеспечения безопасности во всех точках подключения к сети.

Межсетевые экраны нового поколения

Межсетевые экраны нового поколения компании Juniper сокращают риск атак и обеспечивают максимально точный контроль над приложениями, пользователями и устройствами с помощью политик на основе идентификации, микросегментации, возможностей VPN-подключения и надежного предотвращения угроз.

Безопасность общедоступного облака

Ускорение безопасного внедрения общедоступного облака с помощью простого развертывания, последовательной безопасности и унифицированного управления на всех уровнях: в пределах рабочих нагрузок, между приложениями и экземплярами, а также между средами.

Безопасность центров обработки данных

Подключайте приложения и защищайте данные в месте их хранения благодаря проверенной защите от угроз, надежности и масштабируемым решениям, которые позволяют реализовывать архитектурные изменения в ваших центрах обработки данных и удовлетворять потребности бизнеса.

Secure Access Service Edge (SASE)

Архитектура Secure Access Service Edge (SASE) объединяет сети и безопасность, обеспечивая прямой и безопасный доступ к приложениям по мере их перемещения в облако.

Магический квадрант Gartner в сегменте межсетевых экранов. Авторы: Раджприт Каур, Адам Хилс и Джереми Д'Урн, 10 ноября 2020 г.
Компания Gartner не осуществляет поддержку поставщиков, продуктов или услуг, описанных в ее исследовательских публикациях, и не советует пользователям технологий выбирать только тех поставщиков, которые имеют наивысшие рейтинги или другие достижения. Исследовательские публикации Gartner содержат мнения исследовательской организации Gartner и не должны рассматриваться как констатации фактов. Gartner не дает никаких гарантий, явных или подразумеваемых, в отношении данного исследования, включая любые гарантии коммерческой пригодности или использования продукта в каких-либо конкретных целях.

GARTNER является зарегистрированным товарным знаком и знаком обслуживания компании Gartner, Inc. или ее филиалов в США и других странах и используется в настоящем документе с их разрешения. Все права защищены.