Partner Blog

Juniper Universal Services Framework voor beveiliging = operationele consistentie

Juniper kondigt SPC3 security services card aan voor MX240, MX480 en MX960

De grootste feature van het internet - de openheid - is eveneens de grootste kwetsbaarheid van internet. Grenzeloze communicatie bovenop open protocollen, zonder inmenging van de overheid (meestal), heeft robuuste economische groei en wereldwijde samenwerking mogelijk gemaakt. Alle technologie kan echter worden gebruikt voor kwaadaardige doeleinden en de inherente openheid van de netwerkstack kan deze kwetsbaar maken voor aanvallen. Bovendien blijft het bedreigingsoppervlak groeien naarmate meer en meer gebruikers en IoT-apparaten verbinding maken met internet. Bovendien blijven de nieuwste disaggregatie en virtualisatie-trends in IT en netwerken complexiteit toevoegen en nieuwe toegangspunten genereren die benut kunnen worden.

In het licht van deze trends zijn veel network operators afgestapt van de overtuiging dat het netwerk aansprakelijk is als het gaat om beveiliging; maar bij Juniper zien we het als een toevoeging. De Juniper-benadering is Connected Security, waarbij het hele netwerk wordt gebruikt als hulpmiddel voor detectie en handhaving van bedreigingen. Juniper Connected Security beschermt gebruikers, applicaties en infrastructuur door de beveiliging uit te breiden naar alle verbindingspunten in het netwerk, in plaats van alleen bij nader inzien afzonderlijke beveiligingsfuncties aan te boren. Onze uitgebreide ervaring in het bouwen van de beste technologie die verantwoordelijk is voor het verbinden van service providers, grote ondernemingen en cloudservices met de rest van de wereld, in combinatie met onze expertise op het gebied van cyber security, plaatst ons in een unieke positie om samenhangend visibility, geavanceerde beveiliging en automatisering te bieden naar elke hoek van het netwerk, van endpoint tot edge en elke cloud daartussenin.

Universal Services Framework betekent voor jou operationele consistentie

Vandaag kondigen we een nieuw onderdeel van deze oplossing aan met de SPC3 security services card die vanaf nu beschikbaar is op de routing platforms voor de MX240-, MX480- en MX960-serie. De MX-SPC3 ondersteunt mogelijkheden zoals carrier-grade network address translation (CGNAT), stateful firewall, intrusion dettection system (IDS), traffic load balancing (TLB), domain name system (DNS) sink-holing en aggregated multiservices (AMS) traffic distribution.

Belangrijk is dat de SPC3-kaart het Juniper Networks Unified Services Framework (USF) introduceert, dat enorme operationele voordelen voor onze klanten oplevert. Service providers worstelen meestal bij het migreren of het introduceren van extra apparaten binnen de netwerkinfrastructuur. Het toevoegen van dezelfde beveiligingsmogelijkheden in verschillende implementatiemodellen is onder andere vervelend omdat de functies van de meeste leveranciers inconsistent zijn bij diverse implementaties. Verschillende datamodellen bestaan ​​vaak voor dezelfde mogelijkheden. Services en infrastructuur worden tweemaal ontwikkeld en getest.

Dit intensieve proces dupliceert inspanning en kan de kwaliteit beïnvloeden, maar het operationele moeras eindigt nu met USF van Juniper. De SPC3 security services card voor de MX is dezelfde als voor onze SRX5000-serie firewalls. Een algemene services code base voor services biedt een basis voor een consistente set functies in de MX, SRX, vSRX en cSRX naarmate het netwerk zich ontwikkelt. De enkele architectuur en de enkele codebasis maken code reuse mogelijk en verbeteren de kwaliteit van de functie-implementatie.

Beveiliging geïntegreerd met netwerkapparatuur heeft implicaties die verder gaan dan alleen de 'box'. Technische teams kunnen nu efficiënter werken en effectiever samenwerken binnen de hele organisatie. Implementaties en besluitvormingsprocessen zijn eenvoudiger en sneller voor dezelfde functionele resultaten. Afgezien van de initiële implementaties, kunnen klanten ook oplossingen overdragen naarmate hun bedrijf groeit en hun technische behoeften evolueren. Beveiliging is zo geen belemmering voor het bedrijfsleven, het is een facilitator.

Threat-Aware infrastructuur

De SPC3-functionaliteit op de MX-serie routers is slechts de laatste toevoegen in een reeks stappen die we al hebben genomen om onze visie op Connected Security geïntegreerd in het netwerk te vervullen:

  • In augustus hebben we de integratie aangekondigd van Security Intelligence (SecIntel) van Juniper Networks met routers uit de MX-serie om realtime threat intelligence te bieden met automatische en responsive traffic filtering.
  • Eind 2018 lanceerden we de Juniper / Corero-oplossing voor realtime, volumetrische DDoS beveiliging op routers uit de MX-serie.
  • Juniper biedt nu in-line MACsec op Juniper custom chip voor ons productportfolio van de MX-, PTX-, QFX-, EX- en SRX-serie en biedt beveiliging zonder performance verlies

Networking en Security moeten onlosmakelijk met elkaar verbonden zijn. Wanneer leveranciers en network operators proberen hun netwerken te bouwen met enkel puntoplossingen, dan stellen ze zich open voor risico's. Wil je jezelf echt “afmelden” voor beveiliging of wilt je beveiliging integreren met jouw netwerkinfrastructuur?

Ben Baker - 3 januari 2020

Pagina delen:

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer