JUNIPer merkiJUNIPer merki 1AI-DRIVEN SD-WAN:
BYGGJA NET MEÐ
ÖRYGGI Í KJALNI ÞEIRRA
Verndaðu innviði, hugverkarétt og trúnaðarupplýsingar með nýstárlega Session Smart ™ leiðinni (SSR)
JUNIPer SSR120 Session Smart Router 1

Áskorun
Þrátt fyrir ótal varnaraðferðir halda netárásir áfram að fjölga. Hefðbundin öryggistækni dugar ekki til að vernda net nútímans og það setur fyrirtæki í hættu.
Lausn
Gervigreindardrifna SD-WAN lausnin, knúin af Session Smart Router (SSR), veitir innbyggt Zero Trust Security, nýtir sér ofskiptingu og samþættir marga millikassavirkni á einum vettvang. Þetta einfaldar netarkitektúr, verndar upplýsingaeignir og lágmarkar kostnað.
Fríðindi

  • ICSA fyrirtækjaeldvegg og PCI vottun
  • Layer 3/Layer 4 DOS/DDOS
  • Umferðarverkfræði og URL síunarstuðningur
  • FIPS 140-2 samhæft
  • AES256 dulkóðun og HMAC-SHA256 á pakka auðkenningu

Netárásir halda áfram að aukast að stærð og tíðni. Hefðbundin öryggistækni dugar ekki til að vernda netið og það setur hugverk og trúnaðarupplýsingar í hættu. Hin nýstárlega Juniper ® gervigreindardrifna SD-WAN lausn fléttar leið og netöryggi saman í einn vettvang. Með öryggi í DNA, var sérhver þáttur þessarar lausnar hannaður til að vernda upplýsingarnar, forritin og þjónustuna sem fara yfir netið og að lokum kynda undir fyrirtækinu.

Innihald fela sig
1 Áskorunin
2 Zero Trust Security
3 Eiginleikar og kostir
4 Skjöl / auðlindir
4.1 Heimildir
5 Tengdar færslur

Áskorunin

Þrátt fyrir útbreiðslu ýmissa aðferða til að tryggja, takmarka eða hluta netkerfið, heldur fjöldi öryggisbrota, afneitun-af-þjónustu (DoS) atburðum og öðrum netárásum áfram að aukast. Cybersecurity Ventures spáir því að kostnaður vegna netglæpa muni ná 10.5 billjónum Bandaríkjadala árlega árið 2025 1 . Með innbyggðu öryggi sem spannar allt netkerfið var Juniper AI-drifin SD-WAN lausnin sérstaklega hönnuð til að draga úr útsetningu netumferðar fyrir þessari vaxandi ógn.

Juniper AI-drifin SD-WAN lausnin

Gervigreindardrifna SD-WAN lausnin sameinar þjónustumiðaða stjórnunarplan og lotu-meðvitað gagnaplan til að bjóða upp á IP leið, eiginleikaríka stefnustjórnun, bættan sýnileika og fyrirbyggjandi greiningar. Ólíkt lausnum sem græða öryggi á óöruggt net, nær Juniper nálgunin Forrester og NIST Zero Trust Model. Háþróuð hönnun Session Smart Router (SSR) kemur í stað hefðbundinnar leiðarflugvélar fyrir flugvél sem er byggð frá grunni með öryggisreglur í grunninn.
Þjónustumiðuð öryggisarkitektúr sem byggir á leigjanda
Juniper SSR skilur fundi - sérstök tengsl milli þjónustu á netinu og forrita og notenda sem reiða sig á þau - til að framkvæma mikilvægar viðskiptaaðgerðir. Umferðin sem fer yfir SSR er unnin, flutt og stjórnað á þjónustumiðaðan hátt. Hægt er að búa til þjónustu til að fyrirmynda tiltekið forrit, sem hægt er að ná í á tilteknu heimilisfangi, vistföngum eða undirnetum. Aðgangur að þessum fundum er veittur á grundvelli leigusamnings, sem flokkar þjónustu saman á grundvelli sameiginlegrar stefnu. Þegar fundir eru unnar í gegnum SSR, verður leigjandi mikilvægur smíði fyrir ákvörðun leiðar, skiptingu, flokkun, stefnu og margar aðrar meginreglur um leið.JUNIPer SSR120 Session Smart RouterMynd 1: Aðgangur að sérþjónustu byggist á leigusamningi

Með þessu viðbótarlagi af upplýsingaöflun veitir lausnin einstaka möguleika til að úthluta öryggisstefnu, þjónustugæða (QoS) breytum og aðgangsstýringarstefnu fyrir hverja þjónustu, fyrir hvern leigjanda. Þessi hæfileiki gerir það mögulegt að hafa einstaka dulkóðunar- og auðkenningarlykla, sérsniðnar umferðarverkfræðibreytur og þétt aðgangsstýringu á einstökum lotustigi. Það býður einnig upp á sveigjanlega leið til að hluta og einangrar umferð, sem gerir stjórnendum kleift að beita mismunandi atvinnumönnumfiles byggt á forritinu eða þjónustunni sem lotan inniheldur. Frekari fínstilling á efnisaðgangi er veitt í gegnum URL síun.

Zero Trust Security

Forrester's Zero Trust Model af upplýsingaöryggi snýst um „aldrei treysta, alltaf sannreyna“ meginregluna. Með Zero Trust öryggi er ekkert sjálfvirkt traust fyrir neina aðila - þar á meðal notendur, tæki, forrit og pakka - óháð því hvað það er og staðsetningu þess á eða miðað við netið. Á sama hátt skilgreinir The National Institute of Standards and Technology (NIST) SP 800-207 Publication, Zero Trust Architecture (ZTA), ZTA sem net sem treystir ekki óbeint notendum, eignum eða auðlindum sem byggist eingöngu á líkamlegri staðsetningu þeirra eða netstaðsetningu. Í heimi starfsmanna á ferðinni og eftirspurnarþjónustu er Zero Trust líkaninu ætlað að minnka traustsvæði, draga úr árásarflötum og takmarka hliðarhreyfingar ef auðlind er í hættu. Með eðlislægri sýndarvæðingu netsins og innrennsli öryggisaðgerða getur gervigreindardrifna SD-WAN lausnin búið til öryggismörk sem ekki treysta á sem flokka mismunandi svæði netsins. Með því geta fyrirtæki verndað viðkvæmar upplýsingar fyrir óviðkomandi forritum eða notendum, lágmarkað útsetningu viðkvæmra kerfa og komið í veg fyrir hliðarhreyfingu spilliforrita um netið.JUNIPer SSR120 Session Smart Router Mynd

AI-drifið SD-WAN: Byggja upp netkerfi með öryggi í kjarnanum

Ólíkt hefðbundinni SD-WAN lausn, sem fylgir „leyfa sjálfgefið“ stefnu, fylgir gervigreindardrifna SD-WAN lausnin meginreglunni um „afneita fyrir sjálfgefið“ sem notar röð eftirlitsstaða til að staðfesta lögmætt netkerfi umferð.

  • Þegar pakki lendir á SSR er fyrsta athugunin að sannreyna hvort pakkinn tilheyri leigjanda.
  • Ef pakkinn tilheyrir ekki leigjanda verður pakkinn sleppt.
  • Þegar pakkinn tilheyrir leigjanda er næsta athugun að sannreyna hvort hann sé ætlaður til þjónustu sem leigjandi hefur aðgang að.
  • Ef áfangastaður pakkans samsvarar ekki neinni þjónustu innan leigjanda verður pakkanum sleppt.
  • Þegar áfangastaður pakkans tilheyrir þjónustu, skoðar beininn samhengissértæka aðgangsstýringarlistann (ACL) til að ákvarða hvort uppruna pakkans hafi aðgang að þjónustunni.
  • Ef upprunanum er meinaður aðgangur að þjónustunni verður pakkinn sleppt
  • Þegar pakkinn hefur staðist fyrri athuganir verður pakkinn sendur í næsta hopp í átt að áfangastað. Nema fyrirtæki leyfi sérstaklega fundi að fara yfir netið mun SSR sleppa öllum pökkum sem tilheyra lotu sem hreinsar ekki röð eftirlitsstöðva. Meðan hann framkvæmir röð athugana fyrir hvern pakka, heldur SSR hraða umferðarhraðans til að passa við línuhraðann.

Eiginleikar og kostir

  • Þjónustumiðuð öryggisarkitektúr sem byggir á leigjanda: gerir SSR kleift að skilja fundi og framkvæma mikilvægar viðskiptaaðgerðir.
  • Núll traustsöryggi: SSR fylgir meginreglunni um „afneita sjálfgefið“ sem notar röð eftirlitsstaða til að sannreyna lögmæta netumferð.
  • Full netkerfiseldveggvirkni: ICSA-vottuð og PCI samhæfð, SSR inniheldur háþróaða eiginleika eins og URL síun til að stjórna web síðuaðgangur.
  • Öryggi í grunninn: Háþróuð hönnun SSR kemur í stað hefðbundinnar flugleiðarflugvélar fyrir flugvél sem byggð er frá grunni með öryggisreglur í grunninn.

Samantekt—Zero Trust Security at the Network Core
Gervigreindardrifna SD-WAN nálgunin að núlltraustsöryggi gerir kleift að byggja upp netið í kringum þá þjónustu sem því er ætlað að veita og takast á við netógnirnar sem beinast að oftengdu umhverfi nútímans. Með innbyggðum öryggisstýringum sem koma í stað úreltra jaðartengdra lausna og samþættra eiginleika sem annars myndu krefjast fjölda millikassa, hjálpar gervigreindardrifið SD-WAN fyrirtækjum að vernda þær eignir sem eru mikilvægar fyrir velgengni þeirra.
Næstu skref
Til að fá frekari upplýsingar um Juniper AI-drifna SD-WAN lausnina, vinsamlegast hafðu samband við Juniper reikningsfulltrúa þinn og farðu á www.juniper.net/us/en/solutions/sd-wan.html
Um Juniper Networks
Juniper Networks gerir netkerfi einfaldleika með vörum, lausnum og þjónustu sem tengja heiminn. Með verkfræðilegri nýsköpun fjarlægjum við hömlur og margbreytileika netkerfisins á skýjatímum til að leysa erfiðustu áskoranir viðskiptavina okkar og samstarfsaðila daglega. Við hjá Juniper Networks trúum því að netið sé auðlind til að miðla þekkingu og mannlegum framförum sem breytir heiminum. Við erum staðráðin í að ímynda okkur tímamótaleiðir til að skila sjálfvirkum, skalanlegum og öruggum netkerfum til að hreyfa sig á hraða viðskipta.

Höfuðstöðvar fyrirtækja og sölu
Juniper Networks, Inc.
1133 Nýsköpunarleið
Sunnyvale, CA 94089 Bandaríkjunum
Sími: 888.JUNIPER (888.586.4737)
eða +1.408.745.2000
Fax: +1.408.745.2100
www.juniper.net
Höfuðstöðvar APAC og EMEA
Juniper Networks International BV
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, Hollandi
Sími: +31.0.207.125.700
Fax: +31.0.207.125.701

JUNIPer merkiJUNIPer merki 1JUNIPer SSR120 Session Smart Router Mynd 1

Höfundarréttur 2022 Juniper Networks, Inc. Allur réttur áskilinn. Juniper Networks, Juniper Networks lógóið, Juniper og Junos eru skráð vörumerki Juniper Networks, Inc. í Bandaríkjunum og öðrum löndum. Öll önnur vörumerki, þjónustumerki, skráð merki eða skráð þjónustumerki eru eign viðkomandi eigenda. Juniper Networks tekur enga ábyrgð á ónákvæmni í þessu skjali. Juniper Networks áskilur sér rétt til að breyta, breyta, flytja eða á annan hátt endurskoða þessa útgáfu án fyrirvara.

Skjöl / auðlindir

JUNIPer SSR120 Session Smart Router [pdfNotendahandbók
SSR120 Session Smart Router, SSR120, Session Smart Router, Smart Router, Router

Heimildir

Tengdar færslur

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *