Juniper Networks integriert Security Intelligence in Router der MX-Serie. Der Einsatz von Security-relevanten Funktionen erfolgt automatisiert direkt in der Routinginfrastruktur, um Konnektivitätsschichten im großen Stil in Verteidigungsschichten zu verwandeln. Kunden können bösartigen Datenverkehr – zum Beispiel den Steuerdatenverkehr von Botnetz-Servern – auf Hardware-Ebene blockieren: mit benutzerdefinierten Erkennungs-Blacklists und Thread-Feeds wie Juniper Sky ATP und Juniper Threat Labs.
Als Teil von JUNOS 19.3 erlaubt Security Intelligence den Netzbetreibern, eine zusätzlichen Sicherheitsschicht zu aktivieren. Bei diesem mehrschichtigen Security-Ansatz werden Bedrohungserkennung und Richtliniendurchsetzung auf allen Schichten umgesetzt.
So funktioniert Security Intelligence (SecIntel) von Juniper Networks
Juniper Networks Security Intelligence (SecIntel) liefert Echtzeit-Bedrohungsinformationen über automatische und responsive Traffic-Filterung. SecIntel funktionierte in der Vergangenheit ausschließlich auf Service-Gateways der SRX-Serie von Juniper Networks, ist nun aber auch auf Routern der MX-Serie verfügbar.
Die Bereitstellung von Security Intelligence auf MX-Routern sorgt für eine zusätzliche Sicherheitsschicht im Netzwerk. Datenverkehr, der in benutzerdefinierten Blacklists beziehungsweise in den Thread-Feeds von Juniper Sky ATP und Juniper Threat Labs als Command&Control-Datenverkehr markiert ist, wird bereits auf der Ebene der Netzwerkhardware blockiert. Konnektivitätsschichten werden auf diese Weise zu automatisierten Verteidigungsschichten. Der Router wird für Tausende von Kunden zu einem Durchsetzungspunkt für Information Security und trägt dazu bei, das Internet für alle sicherer zu machen – Netzwerk für Netzwerk. Kunden müssen nicht in zusätzliche Hardware investieren, um die Vorteile der neuen SecIntel-Funktionen zu nutzen. Benötigt werden nur wenige Zeilen in der Konfigurationsdatei und ein Update auf die neueste Softwareversion. Dies vereinfacht die Netzwerkintegration und trägt dazu bei, den Administrationsaufwand zu minimieren.
Integration
Juniper Connected Security schützt Benutzer, Anwendungen und Infrastruktur durch Ausweitung von Security Intelligence und Durchsetzung an allen Verbindungspunkten im Netzwerk. Kunden können End-to-End-Transparenz und -Security erreichen und gleichzeitig ihre bestehenden Investitionen schützen. Juniper Connected Security bietet eine sofort einsatzbereite, automatisierte Integration mit eigenen Produkten von Juniper, Produkten von Juniper-Technologiepartnern und sogar Juniper-Wettbewerbern. Damit hört die optimale Nutzung der Kundeninvestitionen jedoch nicht auf. Durch die Bereitstellung von SecIntel-Funktionen für Router der MX-Serie bietet Juniper seinen Kunden Einblick in den Datenverkehr direkt am Vermittlungspunkt.
Das Blockieren bekannter bösartiger IPs und URLs auf Hardware-/PFE-Ebene mit Routern der MX-Serie wird die bestehenden Funktionen und Integrationen ergänzen, zum Beispiel beim DDoS-Schutz Das Blockieren bekannter Command&Control-Kommunikation an die Router der MX-Serie zu delegieren, verhindert potenzielle Kompromittierung direkt auf der Netzwerkschicht und entlastet Ressourcen auf Firewall-Geräten der SRX-Serie. Diese können sich folglich auf unbekannte zielgerichtete Bedrohungen konzentrieren.
