Que se passe-t-il lorsque votre capital le plus précieux – à savoir vos données – passe d’un datacenter centralisé et autonome à une multitude de sites distribués ? Il devient difficile à gérer et à protéger.
Voilà le défi auquel les entreprises du monde entier sont confrontées. Face à l’adoption en masse de stratégies multicloud et de solutions Edge, les fournisseurs de services cloud bâtissent une infrastructure qui rapproche le stockage et la puissance de calcul au plus près des utilisateurs, tandis que les fournisseurs de services de communication (CSP) transforment les sites Metro en clouds de périphérie (ou Edge Clouds) capables de sous-tendre les réseaux 5G et d’actionner ainsi de nouveaux leviers de monétisation.
Ces environnements en perpétuelle mutation appellent à repenser les architectures de datacenter autour de trois objectifs. Le premier, la fiabilité des performances grâce à des opérations de datacenter automatisées, simples, homogènes et reproductibles dans n’importe quel environnement matériel. Le second, la création d’une infrastructure réseau ouverte et haute performance pouvant prendre en charge les workloads les plus exigeants, par exemple l’entraînement des modèles IA. Et enfin le troisième : une évolutivité intra- et inter-datacenter sans compromis sur la simplicité et la sécurité.
Juniper Networks change la donne en proposant la première solution du marché réunissant tous ces avantages. Avec Juniper Connected Security Distributed Services Architecture, vous bénéficiez de capacités uniques et innovantes réunissant notre approche de gestion centralisée de la sécurité à des fonctionnalités de routage de pointe et une prévention des menaces basée sur l’IA. À la clé : une sécurité simplifiée et des opérations évolutives selon vos besoins, dans tous vos datacenters. Ce n’est pas tout ! Quatre nouveaux pare-feu viennent également rejoindre notre gamme primée d’équipements SRX Series. Ils offrent des performances inégalées dans un format ultra-compact (1RU), économe et moins gourmand en énergie.
Ces nouvelles capacités étendent les services de sécurité et les politiques Zero Trust à tout votre parc de datacenters distribués et vous permettent d’opérationnaliser la transition de votre architecture à votre propre rythme. Et si vous les associez aux quatre piliers de la sécurité et de l’automatisation des datacenters, à savoir notre logiciel de gestion et d’automatisation de la fabric DC Juniper Apstra, nos commutateurs QFX Series, nos routeurs universels MX Series et le portail Security Director Cloud (pour la création et la gestion des politiques de sécurité), vous obtenez la panoplie complète pour moderniser votre infrastructure et offrir à vos opérateurs et à vos utilisateurs une expérience d’exception.
Quand le réseau devient pare-feu
Les services de sécurité traditionnels sont généralement implémentés sous trois formes différentes : pare-feu sur châssis, pare-feu fixes et routeurs fixes. Ces formats présentent tous des inconvénients.
- Les pare-feu traditionnels en châssis sont simples à gérer et relativement évolutifs, mais jusqu’à une certaine limite. Ils sont vite contraints par la capacité du rack et la puissance de calcul disponible. Et comme l’équipement constitue un point de défaillance unique (SPOF), sa redondance est elle aussi restreinte, sans compter le ticket d’entrée parfois prohibitif en termes de prix. Autre inconvénient des pare-feu sur châssis, ils sont très encombrants et gourmands en énergie, ce qui pose problème pour les environnements Metro Edge ou en colocation.
- Plus compacts, les pare-feu fixes présentent une meilleure évolutivité horizontale. Le problème est que plus vous ajoutez d’équipements, plus la gestion devient complexe. Leur mise à niveau tourne alors rapidement au casse-tête. Autre problème, l’activation des différents services proposés ralentit le transfert de paquets, si bien que bon nombre de clients sont souvent obligés de choisir entre performance et protection. La plupart se résignent à désactiver les fonctionnalités de sécurité contre les menaces avancées pour éviter tout ralentissement. C’est d’ailleurs l’une des principales raisons qui incitent les utilisateurs à faire appel à Juniper pour concevoir leur datacenter Zero Trust.
- Enfin, troisième et dernier format, les routeurs fixes offrent à la fois un encombrement réduit et de bonnes performances sur les transferts de paquets. Leurs services de protection restent toutefois relativement basiques, à moins d’y greffer des équipements de sécurité qui, là encore, compliquent la gestion.
Face à la distribution accrue des datacenters, les pare-feu d’ancienne génération fonctionnant en vase clos doivent laisser la place à une fabric de sécurité qui étend la protection à chaque point de connexion du réseau. Finies les contraintes liées aux limites physiques des matériels et aux chemins de données disponibles. Les pare-feu se muent aujourd’hui en points de contrôle de sécurité pouvant monter en charge de façon intelligente et dynamique, partout où le réseau s’étend et où des données doivent être protégées.
Avec la solution Juniper Connected Security Distributed Services Architecture, gérée via le portail Security director Cloud, votre réseau devient à lui seul un pare-feu garant d’une sécurité complète et extensible. Au menu :
- Évolutivité – Libérez-vous du carcan imposé par les châssis et ajoutez autant d’équipements que vous le souhaitez en fonction de vos besoins. Tous les pare-feu distribués fonctionnent en symbiose sous la forme d’une fabric étendue, pour une résilience automatisée et une redondance multi-chemins. Si l’un d’eux tombe en panne, les autres prennent le relais et les charges sont équilibrées automatiquement.
- Simplicité – Gérez les moteurs de pare-feu distribués comme un tout logique, quel que soit le nombre d’équipements que vous ajoutez. Les clients peuvent déployer le format qui leur convient sur chaque site et gérer tout leur parc de façon homogène, comme s’ils ajoutaient des cartes de services virtuelles à des équipements en châssis. Quel que soit l’emplacement des données ou des utilisateurs, le tandem Connected Security Distributed Services Architecture et Security Director Cloud vous offre une visibilité totale sur chaque accès (qui se connecte, et depuis où ?) et déploie automatiquement les politiques de sécurité appropriées dès qu’un nouveau pare-feu est ajouté.
- Flexibilité– Grâce au découplage des couches de transfert et de services, leurs performances respectives peuvent être gérées indépendamment l’une de l’autre. Vous dimensionnez votre solution de sécurité pour chaque lieu, en associant divers formats de pare-feu. Autre avantage : notre modèle « Pay-as-You-Grow » vous permet de gérer votre budget en toute flexibilité. Enfin, vous pouvez intégrer vos pare-feu Juniper existants dans votre nouvelle architecture, en conservant les processus et politiques associés. Sérénité garantie !
Prévention prédictive des menaces pilotée par l’IA
Juniper Networks enrichit son portefeuille Juniper Connected Security de nouvelles offres de prévention prédictive des menaces basées sur l’IA. Ces solutions innovantes reposent sur notre capacité à analyser automatiquement une grande quantité de données réparties aux quatre coins de votre réseau distribué. Quant à notre approche basée sur l’IA, elle nous permet de mettre continuellement à jour notre base de données de signatures des menaces et de détecter tout comportement anormal. Nos outils agissent ainsi en appui de votre équipe de sécurité pour détecter plus rapidement et efficacement les menaces potentielles. Au menu :
- Signatures personnalisées générées par IA: les pare-feu SRX Series utilisent les fonctionnalités Adaptive Threat Profiling et Encrypted Traffic Insights de Juniper pour détecter les menaces dans le trafic chiffré, sans avoir à le déchiffrer, grâce à l’analyse IA/ML des comportements. Et ce n’est pas tout : chaque fois qu’une nouvelle menace est détectée, celle-ci est signalée automatiquement à tous les autres pare-feu SRX. Enfin, parce qu’aucun réseau ne ressemble à un autre, les plateformes SRX Series génèrent des signatures personnalisées basées sur l’environnement du client et les menaces qui lui sont propres.
- Protection anti-malware plus efficace à vitesse de ligne : les solutions traditionnelles ont besoin d’analyser le fichier complet pour décider s’il s’agit ou non d’un malware. Cela nécessite d’activer le proxy TCP et donc de ralentir le débit du pare-feu. La solution anti-malware de Juniper intègre une architecture sans proxy et utilise l’IA pour détecter les menaces uniquement sur la base des premiers paquets transmis, sans avoir besoin de télécharger le fichier entier. Résultat, les clients bénéficient d’une protection efficace sans impact sur le débit.
- Filtrage web sur mesure : nous avons amélioré notre solution de filtrage d’URL pour affiner le contrôle des accès web. Vous pouvez désormais choisir parmi les 200 catégories disponibles, dans 200 langues avec, en bonus, un nouveau portail pour des éclairages plus précis sur les contenus web. Ce service vous permet également de recatégoriser certaines URL en fonction de vos besoins.
La gamme Juniper SRX Series s’agrandit
La famille SRX Series de Juniper Networks compte désormais quatre nouveaux membres : SRX1600, SRX2300, SRX4300 et SRX4700. Ces nouveaux pare-feu haute performance offrent une myriade d’avantages :
- Sécurité et débit de pointe : tous les nouveaux pare-feu SRX Series offrent des performances extrêmement élevées dans un format ultra compact (1RU). Par exemple, le SRX4700 affiche le débit par rack le plus élevé du secteur (1,4 Tbit/s par rack, avec compatibilité 400GE). De plus, chaque nouveau SRX respecte le standard MACsec (Media Access Control Security) à vitesse de ligne. Chez Juniper, nous pensons que les clients ne devraient pas avoir à choisir entre débit et sécurité. C’est pourquoi nos technologies se distinguent sur les deux tableaux. Côté sécurité, elles se sont classées au premier rang de nombreux tests de sécurité objectifs et indépendants (CyberRatings, NetSecOPEN, ICSA Labs, etc.) ces quatre dernières années, dans des cas d’usage allant de la périphérie au datacenter en passant par le cloud public. Nos nouveaux pare-feu SRX Series illustrent notre engagement à bloquer toujours plus de menaces, quel que soit le format de vos équipements et les cas d’usage.
- Zero Trust intégré pour protéger la supply chain : les nouvelles plateformes SRX Series sont équipées de puces TPM (Trusted Platform Module) 2.0, chaque appareil étant associé à un ID signé numériquement pour mettre en œuvre le provisionnement Zero Touch sécurisé via la norme SZTP. Les équipes peuvent ainsi évaluer à distance la posture de confiance des équipements dès leur mise en route et vérifier l’intégrité des matériels et des logiciels.
- Prise en charge d’EVPN-VXLAN : tous les pare-feu Juniper SRX Series prennent en charge la configuration EVPN-VXLAN avec route de type 5 pour permettre aux clients d’intégrer la sécurité dans l’ensemble de la fabric EVPN-VXLAN. Grâce à une visibilité totale sur l’infrastructure, les professionnels SecOps peuvent bloquer plus rapidement les menaces et limiter l’onde de choc d’une attaque en utilisant tous les outils à leur disposition, y compris leur réseau.
Opérationnalisation de la sécurité sur tout le réseau : l’expérience utilisateur d’abord
Notre nouvelle solution réunit toute l’expertise de Juniper dans la sécurité connectée et les opérations de datacenter pour fournir à vos utilisateurs et à vos opérateurs la meilleure expérience qui soit. Nos clients et partenaires disposent désormais d’un cadre de politiques unifié pour opérationnaliser leurs services de sécurité à chaque point de connexion du réseau. Ils peuvent ainsi migrer vers une architecture de datacenter distribuée de façon sûre et sereine, à leur propre rythme. Cette innovation rend non seulement votre infrastructure plus évolutive, plus extensible et plus simple à gérer, mais elle imprègne également la sécurité dans tous les maillages de vos réseaux DC.
