Inhaltsverzeichnis:
- Eingehende und ausgehende Bedrohungen
- Erfüllt neue Sicherheitsanforderungen
- Juniper-Sicherheitslösungen
Video: Junos Space Security Design Technical Demo 2025
Die Sicherheitsanforderungen der Netzwerke sind ununterbrochen. sich ändern, wenn neue Bedrohungen entstehen und Daten über viele verschiedene Benutzer und Anwendungen verteilt werden. Vor den neuen Bedrohungen und den geschäftlichen Anforderungen immer einen Schritt voraus zu sein, bedeutet häufige Einschätzung, ob die aktuelle Sicherheitsinfrastruktur den gesamten Anforderungen des Unternehmens genügt oder ob es sinnvoll ist, auf eine neue Lösung umzusteigen.
Eingehende und ausgehende Bedrohungen
Relativ einfache Angriffe auf Netzwerkebene haben sich in komplexere Angriffe verwandelt, die sowohl Netzwerk- als auch Anwendungsebenen-Komponenten verwenden, um ihre bösartigen Ziele zu erreichen. Ein IT-Manager muss nicht nur Angriffe auf jeder Ebene des Netzwerks, für jede Anwendung und für alle Arten von Inhalten stoppen, sondern auch eingehende und ausgehende Bedrohungen stoppen.
-
Eingehende Bedrohungen: Sind solche, die von außerhalb des Unternehmensnetzwerks stammen. Diese Bedrohungen umfassen praktisch alle Arten von Angriffen von Würmern über Viren bis hin zu Spyware und Phishing-E-Mails.
-
Ausgehende Bedrohungen: Sind diejenigen, die von jemandem stammen, der von jemandem stammt, z. B. ein Mitarbeiter, der einen Computer hat, der infiziert ist und einen Wurm oder Virus im Netzwerk verbreitet oder Spyware, die sich auf einem Computer befindet. Mitarbeiter-Maschine, die leise sensible Unternehmensinformationen sendet.
Erfüllt neue Sicherheitsanforderungen
Um das Netzwerk vor Angriffen auf Anwendungsebene über das Netzwerk zu schützen, z. B. Sicherheitslücken in Targeting-Software, sollte ein Intrusion Prevention System (IPS) tief in den Datenverkehr der Anwendungsschicht schauen, um Angriffe zu erkennen.
Es ist wichtig, eine Lösung zu wählen, die mehr als nur die Pakete auf der Netzwerkschicht untersucht oder nur wenige Protokolle auf Layer 7 dekodiert. Die Lösung sollte Anwendungsverkehr aller Art verstehen und inspizieren. Verstehen Sie die Details jedes Protokolls vollständig und verwenden Sie eine Kombination von Methoden wie Stateful Inspection auf Anwendungsebene, Anomalieerkennung und andere Heuristiken, um Bedrohungen zu stoppen.
Juniper-Sicherheitslösungen
Um Schutz vor eingehenden und ausgehenden Angriffen auf allen Ebenen zu bieten, integriert Juniper Networks einen kompletten Satz von Inhaltssicherheitssoftwarefunktionen (üblicherweise als Unified Threat Management- oder UTM-Funktionen bezeichnet) in den sicheren Router. und Firewall / VPN-Plattform. Durch die Nutzung der Entwicklungs-, Support- und Marktexpertise vieler führender Content-Security-Partner ist Juniper in der Lage, eine Reihe von erstklassigen UTM-Funktionen bereitzustellen.
Integriert in Juniper Networks Filial-Firewall / VPN-Plattformen ist die Deep Inspection Firewall, eine bewährte IPS-Lösung, die auf den Stärken Stateful Inspection aufbaut und Stateful Signatures und Protokollanomalie-Erkennungsmechanismen integriert, um sowohl Netzwerk- als auch Anwendungsangriffsschutz zu bieten. Das Areal.
Mithilfe der richtlinienbasierten Verwaltung können Administratoren auswählen, welche Protokolle mit Protokollanomalieerkennung und / oder statusabhängigen Signaturen untersucht werden sollen, nach welchen Angriffstypen gesucht werden soll und welche Maßnahmen ergriffen werden müssen, wenn ein Angriff entdeckt wird.
Integrierte Partnerlösungen bieten Antivirus-, Webfilter- und Inbound-Spam- und Phishing-Angriffe. Die partnerbasierte Antivirus-Lösung erkennt und schützt vor den gefährlichsten und virulentesten Viren, Würmern, schädlichen Hintertüren, Dialern, Tastatur-Loggern, Passwort-Stealern, Trojanern und anderem bösartigen Code. In der gemeinsamen Lösung ist eine erstklassige Erkennung von Spyware, Adware und anderen Malware-bezogenen Programmen enthalten.
Um den Zugriff auf schädliche Websites zu blockieren, kann ein Administrator eine geeignete Webbenutzungsrichtlinie zusammenstellen, die auf 54 verschiedenen Kategorien mit mehr als 25 Millionen URLs basiert (und jeden Tag wächst). Die Filial- und Regionalbüros bieten Antispam-Funktionen, um die Flut unerwünschter E-Mails und potenzieller Angriffe zu verringern.
