About me

Nullam nec elit quis tortor aliquam venenatis a ac enim. Quisque iaculis orci ante, eu tincidunt arcu tempor vitae. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Suspendisse malesuada ante dictum, auctor elit semper, semper dui.

Mit der branchenweit ersten Architektur für verteilte Sicherheitsservices baut Juniper Networks die Sicherheit im modernen Datencenter aus

Mit der branchenweit ersten Architektur für verteilte Sicherheitsservices baut Juniper Networks die Sicherheit im modernen Datencenter aus
October 18, 2023
by

Was passiert, wenn Daten – die wertvollsten Assets eines jeden Unternehmens – von einem zentralen, in sich geschlossenen Datencenter auf mehrere verteilte Standorte verlagert werden? Es wird schwieriger, diese Daten zu verwalten und zu schützen.

Genau vor dieser Herausforderung stehen Unternehmen auf der ganzen Welt. Immer mehr Unternehmen stellen auf eine Multicloud-Strategie um, wodurch Speicher- und Computing-Ressourcen bis zum Edge ausgeweitet werden. Um dem dadurch entstehenden Bedarf nachzukommen, bauen Cloud-Anbieter ihre Infrastruktur ständig weiter aus und Service Provider transformieren Standorte in Stadtzentren zu verteilten Edge-Clouds, um 5G-Architekturen und neue Monetarisierungsmöglichkeiten zu unterstützen.

In Anpassung an diese veränderte Umgebung benötigen wir eine neue, moderne Architektur für Datencenter. Eine solche Architektur muss eine zuverlässige Leistung bieten, was wiederum automatisierte, simplifizierte Abläufe im Datencenter voraussetzt, die sich einfach und konsistent in jeder Hardware-Umgebung replizieren lassen. Zudem muss diese Architektur auf einer offenen, leistungsstarken Netzwerkinfrastruktur basieren, die selbst einer intensiven Auslastung wie dem Training von KI-Modellen gewachsen ist. Die hohe Leistung, Skalierbarkeit, Zuverlässigkeit und Simplizität dieser Architektur darf jedoch nicht auf Kosten der Sicherheit in den einzelnen Datencentern und den verschiedenen Standorten gehen.

Juniper Networks ist branchenweit der einzige Anbieter, der schon heute eine Lösung mit all diesen Merkmalen bietet. Mit unserer neuen Connected Security Distributed Services Architecture revolutionieren wir den Markt der serviceorientierten Architekturen. Wir haben mehrere einzigartige, innovative Funktionen integriert, die unser einheitliches Sicherheitsmanagement mit erstklassiger Routing-Funktionalität und auf KI basierender prädiktiver Bedrohungsabwehr kombinieren. Das Ergebnis: betriebliche Simplizität, Skalierbarkeit und Sicherheit im Datencenter. Außerdem haben wir unsere preisgekrönte SRX-Serie um vier neue Hochleistungs-Firewalls erweitert, die in einem 1-HE-Formfaktor für eine beispiellose Leistung sorgen und neben Nachhaltigkeitsvorteilen auch beeindruckende Kosteneinsparungen bieten.

Mit diesen neuen Funktionen werden die Sicherheitsservices und Zero-Trust-Richtlinien nahtlos auf verteilte Datencenter-Umgebungen ausgeweitet. Dabei wird es den Kunden ermöglicht, die Operationalisierung der neuen Datencenter-Architektur in ihrem eigenen Tempo vorzunehmen. Wenn Unternehmen eine Firewall-Plattform der SRX-Serie mit den anderen Schlüsselelementen eines sicheren und automatisierten Datencenters von Juniper, mit Juniper Apstra als Software für das Fabric-Management und die Automatisierung sowie mit den Switches der QFX-Serie, den universellen Routern der MX-Serie und Security Director Cloud zum Festlegen und Verwalten von Sicherheitsrichtlinien kombinieren, dann haben sie alle erforderlichen Tools, um ihr Datencenter zu modernisieren und sowohl den Betriebsteams als auch den Endbenutzern eine erstklassige Benutzererfahrung zu bieten.

Von der Firewall zu Firewalling

In der Vergangenheit gab es drei gängige Ansätze zur Implementierung von Sicherheitsservices: Chassis-basierte Firewalls, Firewalls mit festem Formfaktor und Router mit festem Formfaktor. Keiner dieser drei Ansätze ist perfekt.

  • Herkömmliche Chassis-basierte Firewalls sind zwar einfach zu verwalten und bis zu einem gewissen Punkt leicht zu skalieren, ihre Kapazität ist jedoch durch die Größe des Chassis und die Rechenleistung begrenzt. Zudem ist das Gerät bezüglich der Redundanz ein Single Point of Failure und der Grundpreis ist für viele Einsatzbereiche zu hoch. Da Chassis-basierte Systeme außerdem viel Platz und Strom verbrauchen, eignen sie sich nicht so gut für den Einsatz in Edge- und Co-Location-Datencentern in Stadtzentren.
  • Firewalls mit festem Formfaktor brauchen nur wenig Platz und lassen sich gut horizontal skalieren, aber die Komplexität der Verwaltung nimmt exponentiell zu, wenn dem Netzwerk mehr Geräte hinzugefügt werden. Sie sind mühsam zu aktualisieren und die Weiterleitungsleistung nimmt ab, wenn Services aktiviert sind. Viele Kunden mit Firewalls dieser Art müssen die erweiterten Sicherheitsfunktionen sogar deaktivieren, weil die Geräte einiger etablierter Anbieter nicht gleichzeitig eine hohe Leistung und erweiterten Schutz vor Bedrohungen bieten können. Dies ist auch einer der Hauptgründe, warum Kunden Juniper mit dem Aufbau ihres Zero-Trust-Datencenters
  • Router mit festem Formfaktor benötigen nur wenig Platz und bieten eine hohe Weiterleitungsleistung. Erweiterte Sicherheitsdienste können sie jedoch nur unterstützen, wenn sie an Sicherheitsgeräte gebunden sind – wodurch die Verwaltung wieder komplexer wird.

Jetzt, da Datencenter zunehmend über mehrere Standorte verteilt sind, muss sich die Firewall von einer in sich geschlossenen Einheit zu einer Sicherheits-Fabric weiterentwickeln, die jeden Verbindungspunkt im Netzwerk schützt. Konkret gesagt muss die Firewall, die bislang ein durch seine eigene physische Kapazität und seinen eigenen Datenpfad begrenztes Gerät war, zu einem erweiterbaren Durchsetzungsknoten werden, der intelligent und dynamisch mit den Anforderungen des Netzwerks skaliert werden kann; egal wo sich die Daten befinden.

Die über Security Director Cloud verwaltete verteilte Service-Architektur von Juniper für Connected Security erreicht genau das. Mit dieser Weiterentwicklung von einer bislang perimeterorientierten Lösung zu einer in die Netzwerkinfrastruktur eingewobenen Sicherheitsebene hat Juniper die Branche von Firewalls zu Firewalling umgestellt und Kunden die folgenden entscheidenden Vorteile verschafft:

  • Skalierbarkeit: Sie können nach Bedarf horizontal und elastisch skalieren, ohne jegliche Einschränkungen hinsichtlich des Chassis. Alle verteilten Firewalls funktionieren zusammen wie eine Fabric und ermöglichen eine automatisierte Ausfallsicherheit mit Multipfad-Redundanz. Wenn eine Firewall ausfällt, springen die anderen automatisch ein und übernehmen die Last.
  • Simplizität: Verwalten Sie alle verteilten Firewall-Engines als ein einziges logisches Element – unabhängig davon, wie viele hinzugefügt werden. Kunden können den passenden Formfaktor an jedem Standort einsetzen und alles auf dieselbe Weise verwalten – als ob sie virtuelle Service Cards zu einem Chassis hinzufügen würden. In Verbindung mit Juniper Security Director Cloud haben Kunden, unabhängig davon, wo die Daten gespeichert sind oder wo sich die Benutzer aufhalten, immer den vollen Überblick darüber, wer von wo aus auf was zugreift, und wenn eine neue Firewall-Engine hinzugefügt wird, werden die Sicherheitsrichtlinien automatisch angewendet.
  • Flexibilität: Durch die Entkopplung von Weiterleitungs- und Service-Ebenen können Kunden jetzt die Weiterleitungsleistung und die Services unabhängig voneinander skalieren. Sie können für jeden Standort eine Sicherheitslösung in der richtigen Größe zusammenstellen, verschiedene Formfaktoren kombinieren und unsere Pay-as-you-Grow-Optionen nutzen, um ihre Budgets flexibel zu verwalten. Darüber hinaus können diejenigen, die bereits über Firewalls von Juniper verfügen, diese auch in der neuen Architektur weiter nutzen und dabei sicher sein, dass alle Prozesse und Richtlinien intakt bleiben.

KI-gestützte prädiktive Threat Prevention

Mit den neuen KI-Angeboten zur vorausschauenden Bedrohungsprävention erweitert Juniper den Mehrwert seines Connected Security-Portfolios. Diese Lösungen nutzen Junipers Fähigkeit, große Datenmengen in einem verteilten Netzwerk automatisch zu scannen. Unser KI-Ansatz aktualisiert kontinuierlich die Datenbank mit den Bedrohungssignaturen und erkennt Verhaltensanomalien. So übernimmt KI eine beratende Funktion für das Sicherheitsteam und hilft, potenzielle Bedrohungen schneller und effektiver zu identifizieren. Die wichtigsten Vorteile:

  • KI-generierte benutzerdefinierte Signaturen: Aufbauend auf Junipers Adaptive Threat Profiling-Funktion und der spezifischen Einsicht in verschlüsselten Datenverkehr kann die SRX-Serie mithilfe von KI/ML-Verhaltensanalysen Bedrohungen in verschlüsseltem Datenverkehr erkennen, ohne diesen zu entschlüsseln. Darüber hinaus werden automatisch alle anderen SRX-Geräte informiert, wenn eine neue Bedrohung erkannt wird. Außerdem können die Firewalls der SRX-Serie nun sogar automatisch eigene Signaturen erstellen, die die jeweilige Kundenumgebung und die von uns erkannten Bedrohungen eindeutig identifizieren – denn schließlich ist kein Netzwerk wie das andere.
  • Noch effektiverer Schutz vor Malware in Leitungsgeschwindigkeit: Herkömmliche Lösungen benötigen vollständige Dateien, um zu entscheiden, ob es sich um Malware handelt oder nicht. Dazu muss der TCP-Proxy eingeschaltet werden, was die Durchsatzleistung der Firewall beeinträchtigt. Die organisch aufgebaute Anti-Malware-Lösung von Juniper nutzt eine proxyfreie Architektur mit KI, um Bedrohungen schon beim Scannen der ersten Pakete zu erkennen, sobald diese eintreffen, ohne dass die gesamte Datei heruntergeladen werden muss. So erhalten die Kunden einen wirksameren Schutz vor Malware bei Leitungsgeschwindigkeit.
  • Genauer anpassbare Webfilterung: Wir haben die URL-Filterlösung von Juniper verbessert, um eine genauere Kontrolle zu ermöglichen. Es stehen mehr als 200 Kategorien zur Auswahl und es werden bis zu 200 Sprachen unterstützt. Zudem bietet ein neues Portal bessere Einblicke in Webinhalte. Der neue Service bietet Kunden auch die Möglichkeit, die Kategorien jederzeit anzupassen, wenn sich ihre geschäftlichen Anforderungen ändern.

Neue Produkte in der SRX-Serie von Juniper

Heute können wir vier neue Hochleistungsplattformen in der SRX-Serie von Juniper Networks ankündigen: SRX1600, SRX2300, SRX4300 und SRX4700. Alle neuen Firewalls der SRX-Serie bieten:

  • Branchenführenden Durchsatz und hochwirksame Sicherheit: Alle neuen SRX-Plattformen haben einen Formfaktor von 1 HE und sind extrem leistungsstark. So bietet die SRX4700 beispielsweise die branchenweit höchste Firewall-Durchsatzleistung pro Rack (1,4 TBit/s pro Rack mit voller 400GE-Unterstützung) und alle neuen SRXs unterstützen MACsec (Media Access Control Security) mit Wire-Speed. Unserer Meinung nach sollte niemand gezwungen sein, zwischen leistungsstarkem Netzwerkdurchsatz und effektiver Sicherheit zu wählen. Die Sicherheitslösungen von Juniper landeten in unabhängigen Sicherheitstests wie denen von CyberRatingsNetSecOPEN und ICSA Labs in den letzten vier Jahren immer wieder auf dem ersten Platz. Bei diesen Tests werden Firewall-Anwendungsszenarien im gesamten Netzwerk getestet – vom Edge bis zum Datencenter (und auch in öffentlichen Clouds). Mit der Einführung der neuen Firewalls der SRX-Serie setzen wir unser Engagement für eine effektive Abwehr von Bedrohungen fort, unabhängig von Formfaktor und Anwendungsbereich.
  • Zero Trust für mehr Sicherheit in der Lieferkette: Die neuen Plattformen der SRX-Serie verfügen über integrierte TPM 2.0-Chips (Trusted Platform Module) sowie über eindeutige, kryptografisch signierte Geräte-IDs für eine standardbasierte, vollständig automatisierte Bereitstellung (Secure Zero Touch Provisioning, SZTP). Teams können aus der Ferne die Vertrauenswürdigkeit von Geräten schon beim Einschalten prüfen und sicherstellen, dass die Hardware oder Software nicht manipuliert wurde.
  • Unterstützung für EVPN-VXLAN: Die EVPN-VXLAN-Konfigurationen (EVPN-Route Typ 5) werden von allen Juniper Networks Firewalls der SRX-Serie unterstützt, damit Kunden Sicherheitsfunktionen in die gesamte EVPN-VXLAN-Fabric integrieren können. Mit Full Fabric Awareness verfügen die Sicherheitsverantwortlichen über das nötige Situationsbewusstsein, um schneller auf Bedrohungen zu reagieren und die Tragweite eines Angriffs auf ein Minimum zu reduzieren, indem sie alles nutzen, was ihnen zur Verfügung steht, einschließlich des Netzwerks.

Unser Experience-First-Ansatz zur Operationalisierung von Sicherheitsservices an jedem Ort

Die aktuellen Ankündigungen vereinen die Kernvorteile, für die Juniper bekannt ist, in den Bereichen Connected Security und Datencenter-Betrieb, um die beste Benutzererfahrung im modernen Datencenter sicherzustellen – sowohl für Betriebsteams als auch für Endbenutzer. Damit stellen wir unseren Kunden und Partnern ein einziges Richtlinien-Framework zur Verfügung, auf dessen Basis sie Sicherheitsservices an jedem Verbindungspunkt im Netzwerk operationalisieren können. Gleichzeitig ist dafür gesorgt, dass sie den Übergang zu einer sicheren verteilten Datencenter-Architektur in ihrem eigenen Tempo vollziehen können. Mit diesen neuen Produkten erleichtern wir das Skalieren, Erweitern und Verwalten von Sicherheitsfunktionen und stellen die Sicherheit in den Mittelpunkt jedes Datencenter-Netzwerks.

Share
Related posts
Einblicke in die Nutzung und Belegung von Immobilien und Einrichtungen zur Optimierung Ihres Unternehmens
Einblicke in die Nutzung und Belegung von Immobilien und Einrichtungen zur Optimierung Ihres Unternehmens
December 16, 2024
by
Netzwerkeinblicke vom Gerät bis zur Cloud mit Marvis Client – für eine bessere WLAN-Erfahrung
Netzwerkeinblicke vom Gerät bis zur Cloud mit Marvis Client – für eine bessere WLAN-Erfahrung
December 2, 2024
by
Doppelte Ersparnisse und doppelte Produktlebensdauer mit WAN2x
Doppelte Ersparnisse und doppelte Produktlebensdauer mit WAN2x
November 28, 2024
by