180 likes | 326 Views
Juniper Networks: ФИРМЕННЫЕ ПОДХОДЫ К РАЗРАБОТКЕ. Решения для информационной безопасности. Решения для информационной безопасности: краткий обзор. Улучшенная защита. Передовые разработки. Качественная работа в сети.
E N D
Juniper Networks:ФИРМЕННЫЕ ПОДХОДЫ К РАЗРАБОТКЕ Решения для информационной безопасности
Решения для информационной безопасности: краткий обзор Улучшенная защита Передовые разработки Качественная работа в сети • Для добавления защиты приложений, UTM или надёжной системы сетевой безопасности не требуется установки нового оборудования • Сетевые решения, удовлетворяющие самым высоким требованиям к производительности; превосходный функционал • Модульная архитектура позволяет добавлять новые устройства по мере роста сети и упрощает эксплуатацию всей системы Лидер в области производи-тельности и масштабируемости Ведущая компания Выгода и экономия средств • Мы опережаем всех конкурентов в области масштабируемости решений, что позволяет не беспокоиться о дальнейшем росте сети • Чемпион в отрасли сетевой безопасности (лидер квадранта Gartner в пяти категориях*) ифинансово стабильная компания • Лучшая производительности и низкая стоимость владениядля надёжной сети и максимальной безопасности работы * Sources: Gartner 2010 Magic Quadrants for Enterprise Network Firewalls, Network Intrusion Prevention Systems, SSL VPN, SIEM (2011) , and Network Access Controls
Проблемы и их решения • Нужно простое в эксплуатации и настройке решение для безопасной работы в сети Нехватка ресурсов ИТ-персонала Ограниченный ИТ-бюджет Рост числа и технологического уровня атак • Нужен надёжный, гибкий и эффективный способ нейтрализации растущих рисков • Нужно добиться большего за меньшую сумму
Проблемы построения сетей Слишком много слишком сложных устройств Свтичи Беспроводная сеть • Сложная топология • Множество различных сервисов; недостаточно интеграции • Слишком много вендоров • Слишком много операционных систем • Слишком много интерфейсов и инструментов управления • Слишком много расходов Firewall/VPN Приложения Маршрутизация UTM Безопасность приложений WAN & 3G
Тренды информационной безопасности Преступники Известность Прибыль .gov /.com .me / .you Типы атак Угрозы APT Уровень атак (зрелость) Сложные зловреды DOS Черви Трояны Вирус Цели Новые устройства Новые приложения Ботнеты Internet Information Services ERP
Задача по плечу Служебные шлюзы SRX Series • Лучшая производительность • Соответствие требованиям крупнейших операторов • Отдельные контуры данных/контроля • Круглосуточная доступность • Полная защита • Firewall/VPN • AppSecure/IPS • Unified Threat Management • Единое управление • Единая ОС и платформа • Единый «релизный поезд» • Единая модульная архитектура
SRX дляголовных офисов SRX5800 SRX5600 SRX3600 SRX3400 SRX550 SRX650 SRX240 SRX210 Масштабируемость и производительность:Решения линейки SRX 120 Gbps • Решения в линейке позволяют удовлетворить требованиям любых заказчиков • Пропускная способность шлюзов с интегрированными защитными сервисами – до 120 Gbps FW, 100Gbps AppFWи 30 Gbps IPS SRX для филиалов 10 Gbps SRX110 SRX1400 SRX220 SRX100 Домашний офис;Малый офис Малый/средний филиал Большой филиал; Региональный офис Крупная корпорация; Поставщик услуг
Устройстваsrx для филиалов компаний:Основные возможности, отсутствующие в screenos Junos Benefits Преимущества Junos Преимущества SRX для филиалов • Отдельные контуры для контроля и для данных • Полная поддержка протокола маршрутизации иMPLS • Гибкий форвардинг (потоковый, пакетный, смешанный) • Расширенные возможности автоматизации, благодаряJunoscript • Интеграция с решениями третьих сторон, благодаря SDK • Философия JunosCLI (Commit, Rollback, и т.д.) • Virtualization (планируется) • Service Now (планируется) • Высокопроизводительные платформы для филиалов • AppSecure • ИнтегрированныйIDP с аппаратным ускоренным движком защиты контента (Regex ASIC) • ДинамическиеIPSec VPN сPulse • Большой набор интерфейсов с WAN (VDSL2, 3G/4G Wireless, Cable Modem) • Гарантированный уровень поддержки • Коммутирование (Trunking, STP, 802.3ad, 802.1x, etc.) • ГрупповыеVPN • Антивирус Касперского • Глубокий анализ трафика и отчётность(RPM, J-Flow, захват пакетов)
Устройства SRX для филиалов компаний:подходят для нужд любых клиентов Мультисервисный шлюз Защищённый маршрутизатор NGFW UTM • Межсетевой экран нового поколения (AppSecure) • ВстроенныйIPS • Видимость приложений, мониторинг, контроль исполнения политик • Политики на основе ролей пользователей • Маршрутизация и интерфейсы с WAN • Межсетевой экран, VPN, NAT • Встроенный IPS • Круглосуточная доступность • Прозрачный режим • Простота эксплуатации • Антивирус, антиспам, веб-фильтрация от лидеров рынка • Новый Антивирус Касперского • Встроенный IPS • AppSecure SRX для филиалов
Устройства линейки SRX для безопасности Аппаратные платформы, масштабируемые от 1G до 10GЗащита, маршрутизация и коммутация на основе ОС Junos + More LAN slots, Dual P/S, + Hot Swap I/O SRX650 + 4 WAN slots, 16 x GigE, PoE + 2 WAN slots, 8 x GigE, PoE SRX240 10G NEW SRX220 WAN slot, 2 x GigE, PoE NEW SRX550 2mPIM+6GPIM WAN slots, 10 x GigE, PoE, Dual PS Q1 2012 SRX210 SRX110 SRX100 1G Большой/региональный офис Малый/средний офис Малый офис
Премиум-устройства srx: Основные возможности, отсутствующие вscreenos Junos Benefits Преимущества премиум-устройств SRX • Консолидация сервисов безопасности для простоты развёртывания • Firewall • IPS • AppSecure • Масштабирование параллельно с ростом сети • до 150Gbps FW • 100Gbps AppSecure • 30Gbps IPS • Готовность к угрозам Web 2.0 • AppSecure (AppFW, AppQoS, AppDoS, IPS) • Безопасность виртуальных сред • vGW Series • Отдельные контуры для контроля и для данных • Полная поддержка протокола маршрутизации и MPLS • Гибкий форвардинг (потоковый, пакетный, смешанный) • Расширенные возможности автоматизации, благодаряJunoscript • Интеграция с решениями третьих сторон, благодаря SDK • Философия Junos CLI (Commit, Rollback, и т.д.) • Virtualization (планируется) • Service Now (планируется) • IPsec VPN • NAT
SRX650 SRX3400 SRX3600 SRX5600 SRX5800 Платформа SRXФундамент для интеграции сервисов Модульная схема, интегрированные сервисы, доступность Carrier-класса • Межсетевой экран низкой латентности • Модули нового поколения • Повышенная производительность сервисов • Поддержка интерфейсов 10/40/100 GbE LARGE DATA CENTER CAMPUS 100G SMALL DATA CENTER BRANCH 10G SRX1400 1G • Unprecedented Scale for Service Integration
Улучшенная безопасность благодаря SRX Внешние угрозы Внутр. угрозы INTERNET IDP обнаруживает и останавливаетчервей, Троянов, DoS(L4 & L7), сканеры портов IPS Видимость и классификация приложений Политика доступа к приложениям в зависимости от ролей пользователей AppSecure Блокировка доступа к запрещённым сайтам Скоринг угроз в режиме реального времени для каждого URL Расширенная веб-фильтрация Нейтрализует вирусы, файловые трояны, шпионское и рекламное ПО, клавиатурных шпионов Антивирус Касперского Антиспам Нейтрализует спам/фишинг Устройства SRX блокируют передачу файлов для защиты от утечки данных Контентная фильтрация Межсетевой экран, VPN, единый контроль доступа Классическая безопасность
Видимость приложений и контроль пользователей Контроль приложений, доступных для пользователя Нейтрализация угроз Обзор приложений IPS Движок мониторинга и классификации приложений Какое приложение? Какой пользователь? Местоположение пользователя? Устройство пользователя? Просмотр журналов приложений в HQ(STRM) и отчетность
ВИДИМОСТЬ ПРИЛОЖЕНИЙ ДЛЯ ИНФОРМИРОВАННОГО АНАЛИЗА РИСКОВ AppTrack Мониторинг и отслеживание приложений • Просмотрприложений в разрезе пользователей, протоколов, веб-приложений и режимов использования • Анализпорядка использования и тенденций • Видимость приложений Web 2.0 • Кастомизация мониторинга приложений • Мониторинг режимов использования приложений • Протоколирование и отчётность для множества защитных решений и систем • Гибкое, масштабируемое протоколирование и отчётность
Juniper Networks – лидер нового рейтинга вендоровUTM от ABI Research Enterprise Security: Unified Threat Management Vendor Matrix Top Five Listing Feb 25, 2011 Высший рейтинг по шкале «Реализация»Высший рейтинг по шкале «Инновация» После определения индивидуальных баллов в категориях «Инновация» и «Реализация» для каждой компании определяется общий балл с помощью метода среднеквадратичных значений (RMS). https://www.abiresearch.com/research/1006397?ll