Juniper забезпечує захист розподілених центрів обробки даних, брандмауери
Нова архітектура розподілених служб безпеки Juniper включає підтримку прогнозування загроз на основі ШІ.
 

Juniper Networks розширила свій портфель засобів безпеки за допомогою дизайну архітектури, яка включає підтримку прогнозування загроз на основі штучного інтелекту та нове сімейство брандмауерів, призначених для захисту розподілених ресурсів центру обробки даних.

Центральним елементом розширеного портфоліо є нова архітектура розподілених послуг Juniper Connected Security. Він реалізований у новій версії основної операційної системи Junos від постачальника (версія 23.4) і забезпечує низку функцій безпеки, від застосування політики нульової довіри до виявлення та запобігання вторгненням у мережах розподілених центрів обробки даних.

Оскільки Junos працює в усьому сімействі продуктів Juniper, включаючи комутатори серії QFX, універсальні маршрутизатори серії MX, брандмауери серії SRX тощо, усі ці системи можна включити в архітектуру розподілених послуг. Це дозволяє клієнтам налаштовувати універсальний захист і політики для мереж, даних і програм, і все це контролюється постачальником Security Director Cloud для встановлення та керування політиками безпеки.
Ключовим моментом є те, що новим і існуючим клієнтам просто потрібно запустити код Junos, який підтримує архітектуру розподілених служб безпеки, сказав Майк Спанбауер, проповідник технологій з Juniper Security. «Це не буде ліцензована функція. Це стане частиною того, що означає захистити мережеве середовище за допомогою Juniper».

«Багато з цих середовищ центрів обробки даних виросли настільки неймовірно розгалужені та складні, що стало важко забезпечити безпеку для розподілених додатків, за які відповідають [за управління та безпеку] ці мережі та команди безпеки», — сказав Шпанбауер. «Те, що ми намагаємося зробити за допомогою архітектури розподілених служб безпеки, — це значно спростити роботу центру обробки даних і запропонувати шлях до вирішення деяких із найскладніших і складних проблем у центрі обробки даних».

Ключовою частиною нової архітектури є функція запобігання загрозам за допомогою штучного інтелекту, яка отримує дані з різних джерел, включаючи пристрої Juniper і власні дослідження, а також програми сторонніх розробників, щоб оновлювати свою базу даних сигнатур загроз і виявляти аномалії поведінки. Ідея полягає в тому, щоб допомогти клієнтам і партнерам швидше передбачити та ідентифікувати реальні загрози, сказав Шпанбауер.

У рамках нової архітектури та підтримки штучного інтелекту брандмауери серії Juniper SRX можуть виявляти зловмисні загрози в зашифрованому трафіку без дешифрування за допомогою аналізу поведінки штучного інтелекту/ML, повідомляє Juniper. Крім того, він автоматично транслює з усіма іншими SRX, коли виявляється нова загроза, і тепер може автоматично генерувати власні підписи, унікальні для середовища клієнта, сказав Шпанбауер.

Чотири нових брандмауера Juniper SRX

Також у сфері SRX Juniper випустив чотири нові брандмауери 1U: SRX1600, SRX2300, SRX4300 і SRX4700. Блоки підтримують різні швидкості з’єднання від 25G до 400G, а пропускна здатність – від 24 Гбіт/с до 1,4 Тбіт/с. Платформи серії SRX включають вбудовані чіпи Trusted Platform Module (TPM) 2.0 і унікальні криптографічно підписані ідентифікатори пристроїв для стандартної Secure Zero Touch Provisioning (SZTP). Крім того, усі нові пристрої включають підтримку EVPN-VXLAN типу 5, щоб клієнти могли вбудувати безпеку в усю мережу EVPN-VXLAN.

«З повною обізнаністю про структуру оператори безпеки мають ситуаційну обізнаність, щоб швидше реагувати на загрози та зменшувати радіус вибуху атаки до найменшої можливої ​​області, використовуючи все, що їм доступно, включаючи мережу», — заявив Джуніпер.

За словами Маурісіо Санчеса, старшого директора відділу корпоративної безпеки та досліджень мереж Dell'Oro Group, оголошення Juniper значною мірою допоможе утримати наявних клієнтів і залучити потенційних клієнтів, зокрема завдяки тому, що воно поєднує мережеві та безпеку з архітектурою розподілених послуг. «Порівняно з великими гравцями, такими як Palo Alto Networks, Cisco або Fortinet, Juniper є меншим гравцем, тому мати щось, що відрізнятиметься від великих хлопців, завжди добре».

Архітектура розподілених послуг цікава тим, що вона поєднує існуючі мережеві пристрої Juniper для підвищення продуктивності брандмауерів Juniper SRX, сказав Санчес. «Клієнти отримують більше грошей від існуючих брандмауерів, скориставшись перевагами цієї нової комбінації».

З функцією прогнозування загроз AI Juniper може бути не першим, хто використовує AI, але далеко не останнім. За словами Санчеса, ШІ робить рішення більш зручними та підвищує ефективність безпеки.

«Нові брандмауери цікаві, тому що вони тримають Juniper у полюванні на новий бізнес брандмауерів», — сказав Санчес. «Ринок брандмауерів — це швидкість і канали, а також додаткові функції. Ці нові бокси дають конкурентам хороший результат за свої гроші».

«Брандмауери все ще є основою гігієни корпоративної мережі. Справа в тому, що ринок брандмауерів, згідно з моїм аналізом, у 2022 році все ще перевищував 12 мільярдів доларів і продовжує зростати», – сказав Санчес.

SRX 1600 і 2300 будуть доступні до кінця року, а 4300 і 4700 з'являться незабаром після цього, сказав Шпанбауер. Програмне забезпечення Junos 23.4 буде доступне до кінця року.
Источник: www.networkworld.com
Вы должны войти

loading