About me

Nullam nec elit quis tortor aliquam venenatis a ac enim. Quisque iaculis orci ante, eu tincidunt arcu tempor vitae. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Suspendisse malesuada ante dictum, auctor elit semper, semper dui.

Juniper Networks moderniseert datacenterbeveiliging met unieke architectuur voor gedistribueerde beveiligingsservices

Juniper Networks moderniseert datacenterbeveiliging met unieke architectuur voor gedistribueerde beveiligingsservices
October 18, 2023
by

Weet u wat er gebeurt wanneer uw data, die absoluut cruciaal zijn voor uw business, zich niet langer in één centraal datacenter bevinden maar worden verspreid over meerdere datacenters op verschillende locaties? Dan wordt het veel moeilijker om die data te beheren en beveiligen.

Dit is de uitdaging waar organisaties over de hele wereld mee te maken hebben. Bedrijven werken steeds vaker met meerdere clouds waarmee data en rekenkracht naar de edge worden verplaatst. Dat leidt ertoe dat cloudproviders hun infrastructuur uitbreiden om aan die vraag tegemoet te komen en dat serviceproviders hun locaties inrichten als gedistribueerde edge-clouds om ondersteuning te bieden voor 5G-architecturen en nieuwe inkomsten te genereren.

Deze veranderende omgevingen vragen om een nieuwe en moderne datacenterarchitectuur. Een met een betrouwbare performance dankzij  geautomatiseerde datacenteractiviteiten die eenvoudig, consistent en herhaalbaar zijn in iedere hardwareomgeving. Een met een krachtige open netwerkinfrastructuur die ook de zwaarste workloads aankan, zoals de training van AI-modellen. En een die optimale performance, schaalbaarheid, betrouwbaarheid en eenvoud levert zonder dat dat ten koste gaat van de beveiliging in en tusesn de datacenterlocaties.

Juniper is momenteel de enige met een oplossing die dit allemaal kan. Met de introductie van de Juniper Connected Security Distributed Services Architecture bieden we verschillende nieuwe, unieke en innovatieve mogelijkheden. Daarmee wordt onze benadering van beveiligingsbeheer geïntegreerd met de beste routering en AI-predictive threat prevention, voor operationele eenvoud en schaalbaarheid van datacenterbeveiliging. Daarnaast hebben we vier krachtige nieuwe firewallplatformen toegevoegd aan onze bekroonde Juniper Networks SRX-familie. Die platformen leveren ongeëvenaarde prestaties in een 1U-behuizing en bieden daarmee flinke kostenbesparingen en duurzaamheid.

Met de nieuwe mogelijkheden worden beveiligingsservices en zero-trustbeleidsregels naadloos uitgebreid naar gedistribueerde datacenteromgevingen, zodat klanten de transformatie van hun datacenterarchitectuur op hun eigen tempo kunnen operationaliseren. Dit alles kan uitstekend worden gecombineerd met andere belangrijke elementen van een beveiligd en geautomatiseerd Juniper-datacenter, zoals de Juniper Apstra-software voor het beheer en de automatisering van datacenter-fabrics, de QFX-serie switches, de MX-serie universele routers en Security Director Cloud voor het instellen en beheren van beveiligingsbeleid. Daarmee hebben organisaties alles in handen om hun datacenterinfrastructuren te moderniseren en zowel beheerders als eindgebruikers een optimale experience te bieden.

Van firewall naar firewalling

Tot nog toe werden beveiligingsservices op drie manieren geïmplementeerd: firewalls in een behuizing, firewalls met een vaste vormfactor en routers met een vaste vormfactor. Geen van deze is de ideale oplossing.

  • De traditionele firewalls in een behuizing zijn eenvoudig te beheren en op te schalen. Ze worden beperkt door de omvang van de behuizing en de rekenkracht, en bieden beperkte redundantie omdat ze een single point of failure zijn en enorm kostbaar in aanschaf. Daarnaast gebruiken deze systemen veel ruimte en energie, en zijn ze minder geschikt voor gebruik in edge- en colocatiefaciliteiten.
  • Firewalls met een vaste vormfactor zijn kleiner en kunnen goed horizontaal worden opgeschaald, maar de complexiteit van het beheer neemt exponentieel toe naarmate er meer apparaten worden toegevoegd aan het netwerk. Het upgraden ervan is lastig en de forwarding-prestaties verslechteren wanneer services worden ingeschakeld. Sterker nog, veel klanten zien zich genoodzaakt om de geavanceerde beveiligingsfuncties uit te schakelen, omdat de apparaten van de meer traditionele leveranciers niet zowel krachtige prestaties als bescherming tegen geavanceerde bedreigingen kunnen bieden. Dit is dan ook een van de belangrijkste redenen waarom ze bij Juniper terechtkomen voor het bouwen van een zero-trust datacenter.
  • Routers met een vaste vormfactor zijn klein en hebben een grote forwarding-capaciteit maar geen geavanceerde beveiligingsfuncties – tenzij ze zijn gekoppeld aan beveiligingsapparaten, maar daardoor neemt de beheercomplexiteit weer toe.

Naarmate datacenters steeds meer verspreid zijn, moet de firewall veranderen; van een op zichzelf staand apparaat tot een complete beveiligings-fabric voor de bescherming van elk verbindingspunt in het netwerk. In plaats van één apparaat dat wordt beperkt door fysieke capaciteiten en datapaden, moet het een handhavingsmodule worden die op intelligente en dynamische wijze kan opschalen en kan worden uitgebreid naar elke locatie in het netwerk waar de data zich bevinden.

De nieuwe Connected Security Distributed Services Architecture van Juniper, die wordt beheerd door Security Director Cloud, zorgt hiervoor. Juniper helpt de industrie overgaan van firewalls naar firewalling met de volgende unieke capaciteiten:

  • Schaalbaarheid: Horizontaal en elastisch schalen naar behoefte, zonder beperkingen door de behuizing. Samen functioneren alle gedistribueerde firewalls als een fabric, waardoor geautomatiseerde veerkracht met meervoudige redundantie mogelijk wordt. Als er een firewall uitvalt, wordt met loadbalancing de last verdeeld over de rest.
  • Eenvoud: Beheer van alle gedistribueerde firewall-engines als een enkel logisch element, ongeacht hoeveel er worden toegevoegd. Klanten kunnen op elke locatie de beste vormfactor implementeren en die allemaal op dezelfde manier beheren, alsof ze virtuele services toevoegen aan een behuizing. In combinatie met Juniper Security Director Cloud biedt dit klanten een compleet beeld van wie welke data gebruiken vanaf welke plek, ongeacht waar die data en gebruikers zich bevinden. En wanneer een nieuwe firewall-engine wordt toegevoegd, wordt het beveiligingsbeleid automatisch uitgerold.
  • Flexibiliteit: Klanten kunnen de forwarding-prestaties en services onafhankelijk van elkaar opschalen door de forwarding- en serviceslagen los te koppelen. Ze kunnen de juiste beveiligingsoplossing samenstellen voor elke locatie, waarbij ze verschillende vormfactoren naast elkaar gebruiken en profiteren van opties voor betalen naar gebruik voor flexibel budgetbeheer. Eventuele aanwezige firewalls van Juniper kunnen gewoon worden ingezet in de nieuwe architectuur, met de garantie dat de processen en beleidsregels ongewijzigd blijven.

AI-Predictive Threat Prevention

Juniper introduceert ook nieuwe oplossingen op het gebied van AI-Predictive Threat Prevention, waarmee meer waarde wordt toegevoegd aan het Juniper Connected Security-portfolio. Deze oplossingen maken gebruik van de mogelijkheid van Juniper voor het automatisch scannen van enorme hoeveelheden data in een gedistribueerd netwerk. De database met bedreigingskenmerken wordt doorlopend bijgewerkt door onze AI, die ook afwijkende gedragspatronen opspoort. Dat maakt die een vertrouwde adviseur van de beveiligingsafdeling, die mogelijke bedreigingen veel sneller en efficiënter identificeert. De belangrijkste voordelen zijn:

  • Door AI gegenereerde signatures: De Juniper SRX-serie is een uitbreiding van de mogelijkheden van Juniper Adaptive Threat Profiling en Encrypted Traffic Insights, en kan bedreigingen opsporen in versleuteld verkeer zonder het te hoeven ontsleutelen. Daarvoor wordt gebruikgemaakt van AI/ML-gedragsanalyse. Als een nieuwe bedreiging wordt gevonden, wordt de informatie daarover automatisch doorgegeven naar alle andere SRX’en. Nu kunnen zelfs aangepaste signatures worden gegenereerd die uniek zijn voor de klantomgeving en de bedreigingen die worden gedetecteerd, want tenslotte zijn geen twee netwerken identiek.
  • Nog effectievere malwarepreventie op lijnsnelheid: Traditionele oplossingen moeten complete bestanden lezen om te bepalen of ze malware bevatten. Daarvoor moet de TCP-proxy worden ingeschakeld en daalt de doorvoersnelheid van de firewall. De organisch gebouwde antimalwareoplossing van Juniper gebruikt een architectuur zonder proxy maar met AI, die bedreigingen opspoort door alleen de eerste paar packets te scannen zodra die binnenkomen. Daardoor hoeft niet het hele bestand te worden gedownload en en vindt de malwarepreventie veel effectiever en op lijnsnelheid plaats.
  • In hoge mate aanpasbare webfiltering: We hebben de URL-filtering van Juniper verder verbeterd voor nog meer controle, met ruim 200 categorieën en ondersteuning voor maximaal 200 talen. Daarnaast is ook een nieuwe portal met meer inzichten over webcontent toegevoegd. De nieuwe service biedt een mechanisme waarmee klanten op ieder moment een nieuwe categorie-indeling kunnen maken, als veranderingen in het bedrijf daartoe aanleiding geven.

Nieuwe aanwinsten in de Juniper SRX-serie

Ten slotte introduceren we ook vier nieuwe krachtige platformen binnen de Juniper Networks SRX-serie: de SRX1600, SRX2300, SRX4300 en SRX4700. Al deze nieuwe SRX-firewalls bieden:

  • Toonaangevende doorvoersnelheden en efficiënte beveiliging:De nieuwe SRX-platforms zijn slechts 1U hoog maar leveren extreem krachtige prestaties. Zo biedt de SRX4700 de allerhoogste firewallsnelheid per rack (1,4 Tbps per rack met volledige ondersteuning voor 400GE) en ondersteunen alle SRX-apparaten MACsec (Media Access Control Security) op lijnsnelheid. Wij vinden dat klanten niet moeten hoeven kiezen tussen de doorvoersnelheid of beveiliging. De afgelopen vier jaar hebben de beveiligingstechnologieën van Juniper keer op keer de hoogste score behaald in objectieve beveiligingstests van derden, zoals CyberRatingsNetSecOPEN en ICSA Labs. Die tests omvatten gebruikssituaties voor firewalls in het hele netwerk, van de edge tot het datacenter en de publieke cloud. De introductie van de nieuwe SRX-firewalls is onderdeel van onze inspanningen voor het effectief afwenden van bedreigingen, ongeacht vormfactor of gebruiksscenario.
  • Ingebouwde zero trust voor een veilige supplychain: De nieuwe platformen in de SRX-serie zijn voorzien van geïntegreerde TPM 2.0-chips (Trusted Platform Module) en unieke, cryptografisch ondertekende apparaat-ID’s voor op standaarden gebaseerde Secure Zero Touch Provisioning (SZTP). Teams kunnen op afstand de vertrouwensstatus van apparaten zien zodra die worden ingeschakeld, en verifiëren dat de hardware en software niet zijn gewijzigd.
  • Ondersteuning voor EVPN-VXLAN: Alle Juniper Networks SRX-firewalls bieden ondersteuning voor EVPN-VXLAN Type 5-routeconfiguraties, zodat klanten beveiliging kunnen inbouwen in de complete EVPN-VXLAN-fabric. Dankzij volledige fabric awareness kunnen beveiligingsmedewerkers sneller en gericht reageren op bedreigingen en de schade van een aanval zo klein mogelijk houden met alle middelen die voorhanden zijn, inclusief het netwerk zelf.

Een experience-first benadering van alomaanwezige beveiligingsservices

Het nieuwe aanbod combineert Connected Security van Juniper met moderne datacenteractiviteiten en bieden een ongeëvenaarde ervaring voor gebruikers en beheerders. Onze klanten en partners beschikken nu over één beleidsframework voor het operationaliseren van beveiliging op elk verbindingspunt in het netwerk en het beschermen van de transformatie van hun datacenterarchitectuur op hun eigen tempo. Met deze lancering verbeteren we niet alleen de schaalbaarheid, uitbreidbaarheid en beheerbaarheid van beveiliging, maar maken we die ook een onmisbaar onderdeel van elk datacenternetwerk.

Share
Related posts
De krachtige next-gen, cloud-native switching van Juniper: de drijvende kracht achter Wi-Fi 7, slimme gebouwen en een duurzame toekomst
De krachtige next-gen, cloud-native switching van Juniper: de drijvende kracht achter Wi-Fi 7, slimme gebouwen en een duurzame toekomst
October 24, 2024
by
Introductie van de ultieme Ethernet-switch voor extreme omstandigheden
Introductie van de ultieme Ethernet-switch voor extreme omstandigheden
October 24, 2024
by
Effectiviteit van beveiliging: de kloof tussen client-edge en datacenter dichten met Juniper Networks Security
Effectiviteit van beveiliging: de kloof tussen client-edge en datacenter dichten met Juniper Networks Security
October 17, 2024
by