Solutions & Technologies
Segurança de provedor de serviços
Proteja usuários, aplicativos e infraestrutura, estendendo a segurança a todos os pontos de conexão da sua rede
Com a adoção cada vez mais rápida do 5G, da Internet das Coisas (IoT) e da multicloud, o cenário da segurança está cada vez mais complexo. Os provedores de serviços precisam de uma estratégia e de um conjunto de ferramentas que se alinhem à transformação arquitetônica iminente ou em andamento para se manterem à frente do fluxo contínuo de novas ameaças, sem sacrificar o desempenho da rede ou diminuir a experiência do cliente.
99,9% de eficácia em segurança
A Juniper recebeu classificação "AAA" no relatório sobre firewall de rede empresarial da CyberRatings, que demonstra uma taxa de 99,9% de bloqueio de exploits com zero falso-positivos.
Como a Juniper pode ajudar
A Segurança conectada da Juniper protege os usuários, os dados e a infraestrutura, estendendo a inteligência contra ameaças a todos os pontos de conexão da sua rede. Aproveite a própria rede—incluindo switches, roteadores e pontos de acesso, plataformas de nuvem pública e privada e dispositivos de terceiros—para assumir uma função ativa na proteção de dados em todos os pontos de conexão, transformando-os em pontos de aplicação e criando uma rede com reconhecimento de ameaças.
Escale como nunca antes
Dimensione horizontal e elasticamente, independentemente do fator de forma, e gerencie todos os firewalls como uma unidade lógica para obter uma escala quase infinita sem complexidade. Com a Arquitetura de serviços distribuídos de segurança conectada da Juniper, você pode eliminar pontos únicos de falha e limitações associadas ao tamanho e ao formato do chassi.
Transformação segura da nuvem 5G
Os firewalls da série SRX da Juniper Networks® têm um histórico comprovado de fornecimento de desempenho de nível de operadora para firewalls de próxima geração e CGNAT para as principais operadoras globais. Com o gerenciamento unificado de políticas em nossos firewalls físicos, virtuais e de contêineres, onde quer que você esteja em sua jornada de transformação da nuvem 5G, garantimos que ela estará sempre segura.
Proteção contra DDoS em linha
A solução conjunta de defesa contra a negação de serviço distribuída (DDoS) da Juniper e da Corero combina os roteadores da série MX e da série PTX da Juniper Networks e a inteligência de software. Ela inspeciona o tráfego no nível de pacote, oferecendo suporte à imposição de medidas de infraestrutura para a mitigação automatizada de DDoS em tempo real com dezenas de terabits de taxa de transferência.
Prevenção de ameaças preditiva com a IA e inteligência integrada
Antecipe com precisão as ameaças, bloqueie as ameaças conhecidas e de dia zero na taxa de linha antes que elas interrompam seus negócios e habilite a inteligência contra ameaças em tempo real para filtragem automática e responsiva do tráfego em qualquer lugar da rede. A inteligência de segurança Juniper SecIntel se estende aos roteadores da série MX para detectar, bloquear e interromper o tráfego de comando e controle (C&C) descoberto pela solução Juniper Advanced Threat Prevention (ATP), Juniper Threat Labs e listas de bloqueio personalizadas, tudo na velocidade com fio.
Insights de tráfego criptografados
Esse recurso do Juniper ATP Cloud usa os Firewalls da série SRX para detectar o tráfego de botnet mal-intencionado que está "escurecendo" por meio de criptografia, sem descriptografá-lo. Você ganha uma maior visibilidade e controle de políticas sobre o tráfego criptografado sem a descriptografia de SSL que gasta muitos recursos. Não são necessárias alterações adicionais de hardware ou de rede nos firewalls SRX da Juniper para usar o recurso.
Juniper Secure Connect
Esse aplicativo SSL VPN baseado em cliente permite que você acesse com segurança recursos protegidos na rede. Quando combinado com os firewalls da série SRX, a conexão segura ajuda as organizações a estabelecer rapidamente uma conectividade dinâmica e adaptável a partir de dispositivos em qualquer lugar do mundo. O aplicativo estende a visibilidade e a imposição de medidas do cliente para a nuvem em conexões de VPN.
Soluções relacionadas
Redes 5G
A abordagem de ecossistema aberto da Juniper para 5G libera todo o poder e potencial da sua rede. Podemos ajudá-lo a reimaginar sua arquitetura, operações e experiência de serviço para criar um novo valor empresarial e competir na próxima década.
Segurança de nuvem pública
Acelere a adoção da nuvem pública com uma implantação simples, segurança consistente e experiência de gerenciamento unificada em todos os níveis: dentro de cargas de trabalho, entre aplicativos e instâncias e por todos os ambientes.
Centro de recursos
Recursos práticos
Saiba mais
Vídeos
Blogs
Informativos técnicos
Resumos de soluções
Folhetos
Perguntas frequentes sobre segurança de provedor de serviços
O que é a Segurança conectada da Juniper?
A Juniper Connected Security protege usuários, aplicativos e infraestrutura ao estender a segurança a todos os pontos de conexão, desde o cliente até a nuvem, em toda a rede. Ele ajuda as organizações a construir redes conscientes de ameaças para manter os invasores afastados e manter a rede limpa para o tráfego crítico para os negócios.
Quais casos de uso a segurança de provedor de serviços da Juniper oferece?
A segurança de provedor de serviços da Juniper oferece suporte a sete casos de uso:
- Gateway de segurança móvel (SEG)
- Firewall de SGi/N6
- NAT de nível de operadora (CGNAT)
- Firewall de roaming
- Detecção e mitigação de negação de serviço distribuída (DDoS)
- Firewall de data center
- Proteção do tráfego leste-oeste/intra data center
O que é um gateway de segurança móvel?
Um gateway de segurança (SEG) é um gateway de encapsulamento IPsec de alto desempenho que conecta o núcleo de pacotes evoluídos (EPC) do provedor de serviços às estações rádio-base (eNodeBs e gNodeBs) na interface S1/NG e controla as conexões entre as estações rádio-base na interface X2/Xn.
A funcionalidade IPsec do gateway de segurança pode proteger o tráfego à medida que ele atravessa o backhaul móvel, estabelecendo uma conexão criptografada e protegida entre a estação base do provedor de serviços e a rede EPC. O gateway de segurança simplifica a carga de provisionamento do tráfego S1-MME e S1-U (NG-C e NG-U para 5G) por ser um ponto central de concentração de IPsec. (Veja Considerações sobre a estratégia de segurança 5G para compreender por que um gateway de segurança é importante em implantações de rede 5G).
O que é um firewall SGi/N6?
Um firewall SGi/N6 é um firewall conectado ao núcleo de pacotes evoluídos (EPC)/núcleo 5G (5GC) em uma interface Gi LAN/N6. Ele protege o núcleo do pacote e os endpoints do equipamento do usuário (UE) contra vários ataques externos, como espionagem e roubo de informações.
O que é CGNAT?
A CarrierGrade Network Address Translation (CGNAT) realiza a tradução de endereços para muitas finalidades, entre elas:
- Ocultação da topologia para que os invasores não possam atacar diretamente os recursos dentro da rede do provedor de serviços
- Prevenção do esgotamento de endereços IPv4 mapeando um grande número de endereços IP privados na rede de um provedor de serviços para um pequeno número de endereços IP públicos
- Conexão de endpoints IPv6 na rede de um provedor de serviços a endereços IPv4 legados na Internet pública
Como a CGNAT protege suas redes?
O CGNAT oferece ofuscação de endereços e impede que agentes mal-intencionados se comuniquem com recursos internos, como dispositivos de clientes e servidores de host de provedores, ocultando os endereços IP de origem desses dispositivos do mundo externo.
O que é um firewall de roaming?
Um firewall de roaming é um gateway de roaming que conecta o núcleo de pacotes evoluídos (EPC) da rede doméstica ao EPC da rede visitada para lidar com a transferência de roaming.
Com um firewall de roaming, as redes são protegidas por meio de uma combinação de recursos de segurança, entre eles:
- Criptografia do tráfego GTP-C e GTP-U com IPsec
- Limitação de taxa do tráfego GTP-C
- Prevenção de ataques específicos ao GTP-C
- Normalização da sinalização e modificação do tráfego GTP-C, incluindo a interoperabilidade da versão 3GPP
O que é a detecção e a mitigação de DDoS?
Um ataque de negação de serviço distribuído (DDoS) é uma tentativa mal-intencionada de interromper o tráfego normal de um servidor, serviço ou rede alvo, sobrecarregando o alvo ou sua infraestrutura circundante com uma enorme quantidade de tráfego da Internet.
A detecção e a atenuação de DDoS da Juniper consiste em um firewall DDoS volumétrico líder do setor que oferece capacidade de filtragem de DDoS em tempo real com a taxa mais rápida do mercado para evitar ataques DDoS dentro de 5 a 10 segundos. (Veja a Solução conjunta de proteção contra DDoS da Juniper e da Corero para saber mais).
O que é a solução de segurança zero trust para data centers da Juniper?
A solução de segurança zero trust para data centers da Juniper protege os data centers híbridos operacionalizando a segurança e estendendo o zero trust por todas as redes para evitar ameaças com eficácia comprovada. Verifica todo o tráfego de entrada e saída, para que os clientes possam validar e conceder acesso ao data center aos usuários e dispositivos certos.
Quais são os recursos e benefícios da solução de segurança zero trust para data centers da Juniper?
A solução de segurança zero trust para data centers da Juniper ajuda com o seguinte:
- Visibilidade e análise centralizadas de todos os aplicativos e dados, incluindo dados e infraestrutura criptografados
- Políticas consistentes em todos os firewalls (todos os formatos, desde o gerenciamento por meio de uma única interface de usuário até a redução da complexidade operacional e a possibilidade de escalabilidade)
- Automação e inteligência compartilhadas em todos os pontos de conexão em toda a infraestrutura, permitindo que a resposta automatizada a ameaças esteja a um clique de distância.
- Macro e microssegmentação para controlar quem e o que pode acessar os recursos da rede e reduzir a superfície de ataque, evitando a propagação de ameaças laterais
- Serviços de ameaças avançadas que usam o poder da IA/ML para detectar ameaças sofisticadas e bloqueá-las
(Veja o portfólio de produtos de segurança zero trust para data centers da Juniper para saber mais).
O que é a proteção de tráfego leste-oeste/intra DC da Juniper?
A proteção de tráfego leste-oeste/intra DC da Juniper é uma aplicação de segurança que impede que os invasores se movimentem lateralmente dentro dos data centers locais ou na nuvem criando microssegmentos que limitam o impacto de um ataque bem-sucedido.
Onde posso obter mais informações técnicas?
Para obter conteúdo técnico de segurança e recursos para provedores de serviços, visite a página Segurança conectada da TechLibrary.