JUNIPERI logoJUNIPERI logo 1AI-JUHITUD SD-WAN:
VÕRKUDE EHITAMINE KOOS
TURVALISUS NENDE TUUMIST
Kaitske infrastruktuuri, intellektuaalomandit ja konfidentsiaalset teavet uuendusliku Session Smart™ ruuteriga (SSR)
JUNIPer SSR120 seansi nutikas ruuter 1

Väljakutse
Vaatamata arvukatele kaitsestrateegiatele levivad küberrünnakud jätkuvalt. Traditsioonilistest turbetehnikatest ei piisa tänapäeva võrgu kaitsmiseks ja see seab ettevõtted ohtu.
Lahendus
Tehisintellektiga juhitud SD-WAN-lahendus, mida toidab Session Smart Router (SSR), pakub loomulikku null-usaldusturvalisust, võimendab hüpersegmenteerimist ja integreerib ühele platvormile mitu keskkasti funktsiooni. See lihtsustab võrguarhitektuuri, kaitseb teabevarasid ja minimeerib kulusid.
Kasu

  • ICSA ettevõtte tulemüür ja PCI sertifikaat
  • 3. kiht/4. kiht DOS/DDOS
  • Liiklustehnika ja URL filtreerimise tugi
  • FIPS 140-2 ühilduv
  • AES256 krüptimine ja HMAC-SHA256 paketi autentimine

Küberrünnakute suurus ja sagedus kasvab jätkuvalt. Traditsioonilistest turbetehnikatest ei piisa võrgu kaitsmiseks ning see seab ohtu intellektuaalomandi ja konfidentsiaalse teabe. Uuenduslik Juniper ® AI-põhine SD-WAN-lahendus ühendab marsruutimise ja võrguturbe üheks platvormiks. Kuna selle DNA-s on turvalisus, on selle lahenduse kõik aspektid loodud selleks, et kaitsta teavet, rakendusi ja teenuseid, mis läbivad võrku ja lõppkokkuvõttes toidavad äri.

Sisu peita
1 Väljakutse
2 Usalduse nullturvalisus
3 Omadused ja eelised
4 Dokumendid / Ressursid
4.1 Viited
5 Seotud postitused

Väljakutse

Vaatamata mitmesuguste võrgu turvalisuse, piiramise või segmentimise tehnikate levikule kasvab turvarikkumiste, teenuse keelamise (DoS) sündmuste ja muude küberrünnakute arv jätkuvalt. Cybersecurity Ventures ennustab, et küberkuritegevuse kulud ulatuvad 10.5. aastaks 2025 triljoni USA dollarini aastas 1 . Juniperi tehisintellekti juhitud SD-WAN-lahendus on sisseehitatud turvalisusega, mis hõlmab kogu võrgustruktuuri, spetsiaalselt loodud selleks, et vähendada võrguliikluse kokkupuudet selle kasvava ohuga.

Juniperi tehisintellekti juhitav SD-WAN lahendus

Tehisintellekti juhitav SD-WAN-lahendus ühendab endas teenusekeskse juhttasandi ja seansitundliku andmetasandi, et pakkuda IP-marsruutimist, funktsioonirikast poliitikahaldust, paremat nähtavust ja ennetavat analüüsi. Erinevalt lahendustest, mis loovad turvalisuse ebaturvalisse võrku, hõlmab Juniperi lähenemisviis Forresteri ja NIST Zero Trust mudelit. Session Smart Routeri (SSR) täiustatud disain asendab traditsioonilise marsruutimise lennukiga, mis on ehitatud algusest peale ja mille keskmes on turvalisuse põhimõtted.
Teeninduskeskne, üürnikupõhine turvaarhitektuur
Juniper SSR mõistab elutähtsate äritoimingute tegemiseks seansse – võrguteenuste ning neile tuginevate rakenduste ja kasutajate vahelisi spetsiaalseid linke. SSR-i läbivat liiklust töödeldakse, suunatakse ja juhitakse teeninduskeskselt. Teenused saab luua konkreetse rakenduse modelleerimiseks, mis on kättesaadav antud aadressil, aadresside komplektil või alamvõrkudel. Juurdepääs nendele seanssidele antakse üürilepingu alusel, mis rühmitab teenuseid jagatud poliitikate alusel. Kuna seansse töödeldakse SSR-i kaudu, muutub rentnik oluliseks konstruktsiooniks marsruudi määramisel, segmenteerimisel, klassifitseerimisel, poliitikal ja paljudel muudel marsruutimise põhimõtetel.JUNIPer SSR120 Session Smart ruuterJoonis 1: Juurdepääs võrguteenustele põhineb rentimisel

Selle lisatud intelligentsuse kihiga pakub lahendus ainulaadset võimalust määrata turvapoliitikat, teenusekvaliteedi (QoS) parameetreid ja juurdepääsukontrolli põhimõtteid iga teenuse ja rentniku kohta. See võimalus võimaldab kasutada unikaalseid krüpteerimis- ja autentimisvõtmeid, kohandatud liikluskorralduse parameetreid ja ranget juurdepääsukontrolli individuaalse seansi tasemel. See pakub ka paindlikku viisi liikluse segmenteerimiseks ja isoleerimiseks, võimaldades administraatoritel rakendada erinevaid professionaalefiles põhineb rakendusel või teenusel, mida seanss sisaldab. Sisu juurdepääsu täiendavat peenhäälestamist pakutakse läbi URL filtreerimine.

Usalduse nullturvalisus

Forresteri infoturbe nullusaldusmudel tiirleb põhimõttel “Ära kunagi usalda, kontrolli alati” ümber. Zero Trust turvalisusega puudub automaatne usaldus ühegi üksuse – sealhulgas kasutajate, seadmete, rakenduste ja pakettide – suhtes, olenemata sellest, mis see on ja mis asub võrgus või selle suhtes. Sarnaselt defineerib National Institute of Standards and Technology (NIST) väljaanne SP 800-207, Zero Trust Architecture (ZTA), ZTA kui võrk, mis ei usalda kaudselt kasutajaid, varasid ega ressursse ainult nende füüsilise või võrgu asukoha alusel. Liikuvate töötajate ja tellitavate teenuste maailmas on null-usaldusmudel mõeldud usaldustsoonide kokkutõmbamiseks, rünnakupindade vähendamiseks ja külgsuunalise liikumise piiramiseks, kui ressurss on ohus. Võrgu loomupärase virtualiseerimise ja lisatud turbefunktsioonidega suudab AI-põhine SD-WAN-lahendus luua null-usaldusvõimega turvapiire, mis eraldavad võrgu erinevad piirkonnad. Seda tehes saavad ettevõtted kaitsta tundlikku teavet volitamata rakenduste või kasutajate eest, minimeerida haavatavate süsteemide kokkupuudet ja takistada pahavara külgsuunalist liikumist kogu võrgus.JUNIPer SSR120 seansi nutikas ruuter Joon

AI-põhine SD-WAN: võrkude loomine, mille keskmes on turvalisus

Erinevalt traditsioonilisest SD-WAN-lahendusest, mis järgib vaikimisi lubamise poliitikat, järgib AI-põhine SD-WAN-lahendus vaikimisi keelamise põhimõtet, mis kasutab legitiimse võrgu kinnitamiseks mitmeid kontrollpunkte. liiklust.

  • Kui pakett jõuab SSR-i, tuleb kõigepealt kontrollida, kas pakett kuulub rentnikule.
  • Kui pakett ei kuulu üürnikule, siis pakett tühistatakse.
  • Kui pakett kuulub rentnikule, tuleb järgmisena kontrollida, kas see on mõeldud teenusele, millele rentnikul on juurdepääs.
  • Kui paketi sihtkoht ei vasta ühelegi rentnikusisesele teenusele, siis pakett tühistatakse.
  • Kui paketi sihtkoht kuulub teenusesse, uurib ruuter kontekstipõhist juurdepääsukontrolli loendit (ACL), et teha kindlaks, kas paketi allikal on juurdepääs teenusele.
  • Kui allikale keelatakse juurdepääs teenusele, pakett tühistatakse
  • Kui pakett läbib eelnevad kontrollid, suunatakse pakett edasi järgmisele hüppele sihtkoha suunas. Kui ettevõte ei luba selgesõnaliselt seansil võrku ületada, loobub SSR kõik paketid, mis kuuluvad seanssi, mis ei tühjenda kontrollpunktide seeriat. Iga paketi kontrollimise seeriat tehes säilitab SSR liikluskiiruse, et see vastaks liinikiirusele.

Omadused ja eelised

  • Teenusekeskne rentnikupõhine turbearhitektuur: võimaldab SSR-il mõista seansse ja teha olulisi äritoiminguid.
  • Usaldusvaba turvalisus: SSR järgib vaikimisi keelamise põhimõtet, mis kasutab seadusliku võrguliikluse kinnitamiseks mitmeid kontrollpunkte.
  • Täielik võrgu tulemüüri funktsionaalsus: ICSA-sertifikaadiga ja PCI-ga ühilduv, SSR sisaldab täiustatud funktsioone, nagu URL kontrollimiseks filtreerimine web juurdepääs lehele.
  • Turvalisus selle tuumaks: SSR-i täiustatud disain asendab traditsioonilise marsruutimistasandi lennukiga, mis on ehitatud algusest peale ja mille keskmes on turvapõhimõtted.

Kokkuvõte – null usaldusväärsust võrgu tuumas
Tehisintellektist juhitud SD-WAN-i lähenemisviis nullikindluse turvalisusele võimaldab luua võrgu nende teenuste ümber, mida see on mõeldud pakkuma, käsitledes küberohtusid, mis sihivad tänapäevaseid hüperühendatud keskkondi. Natiivsete turbekontrollielementidega, mis asendavad vananenud perimeetripõhiseid lahendusi, ja integreeritud funktsioonidega, mis muidu vajaksid mitmesuguseid keskkaste, aitab AI-põhine SD-WAN ettevõtetel kaitsta varasid, mis on nende edu jaoks olulised.
Järgmised sammud
Juniper AI-põhise SD-WAN-lahenduse kohta lisateabe saamiseks võtke ühendust oma Juniperi konto esindajaga ja minge aadressile www.juniper.net/us/en/solutions/sd-wan.html
Juniper Networksi kohta
Juniper Networks muudab maailma ühendavate toodete, lahenduste ja teenustega võrgustike loomise lihtsuse. Inseneriuuenduste abil eemaldame pilveajastul võrgu loomise piirangud ja keerukused, et lahendada meie klientide ja partnerite igapäevased raskemad väljakutsed. Juniper Networksis usume, et võrgustik on ressurss teadmiste jagamiseks ja inimeste edasiminekuks, mis muudab maailma. Oleme pühendunud murranguliste viiside väljamõtlemisele automatiseeritud, skaleeritavate ja turvaliste võrkude tarnimiseks, et liikuda ärikiirusel.

Ettevõtte ja müügi peakorter
Juniper Networks, Inc.
1133 uuendustee
Sunnyvale, CA 94089 USA
Telefon: 888.JUNIPER (888.586.4737)
või +1.408.745.2000
Faks: +1.408.745.2100
www.juniper.net
APAC ja EMEA peakorter
Juniper Networks International BV
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, Holland
Telefon: +31.0.207.125.700
Faks: +31.0.207.125.701

JUNIPERI logoJUNIPERI logo 1JUNIPer SSR120 seansi nutikas ruuter Joonis 1

Autoriõigus 2022 Juniper Networks, Inc. Kõik õigused kaitstud. Juniper Networks, Juniper Networksi logo, Juniper ja Junos on Juniper Networks, Inc. registreeritud kaubamärgid Ameerika Ühendriikides ja teistes riikides. Kõik muud kaubamärgid, teenindusmärgid, registreeritud kaubamärgid või registreeritud teenindusmärgid on nende vastavate omanike omand. Juniper Networks ei vastuta selles dokumendis esinevate ebatäpsuste eest. Juniper Networks jätab endale õiguse seda väljaannet ette teatamata muuta, muuta, üle anda või muul viisil muuta.

Dokumendid / Ressursid

JUNIPer SSR120 Session Smart ruuter [pdfKasutusjuhend
SSR120 seansi nutikas ruuter, SSR120, seansi nutikas ruuter, nutikas ruuter, ruuter

Viited

Seotud postitused

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *