随着越来越多的公司员工开始采用“灵活办公” (WFA) 的形式开展工作,企业需要全新基于云的架构对网络边缘实施保护。然而,许多组织害怕放弃现有的安全投资和各种策略,因而仍在是否切换到 SASE 架构的问题上犹豫不决。
幸运的是,他们不需要再面对“二选一”的两难问题。借助从客户端到工作负载的完整可见性、安全保证以及单一策略框架等正确架构,各组织可以继续利用其现有安全投资,同时无缝过渡到 SASE 架构。
卓越客户体验的核心在于管理,这也是瞻博网络在去年推出 Security Director Cloud 的初衷,此举意在为用户提供简单顺畅的运维体验。Security Director Cloud 可确保安全策略能够时刻跟随用户、其设备及相关应用,不再受地点所束缚。无论这类安全策略是通过物理、虚拟、容器化防火墙,还是通过“即服务”形式交付,采用单一策略框架的管理平台都能确保提供无缝且安全的零信任网络,甚至在过渡至 SASE 架构期间也是如此。今天,我们很高兴能够将这个框架提升到全新水平。请允许我为您介绍我们的全新产品 Juniper Secure Edge,这是一款由 Security Director Cloud 管理的云交付安全服务。
Juniper Secure Edge®是工作人员坚实的护盾 – 随时随地提供保护
Juniper Secure Edge 能够在单一堆栈的软件架构中提供防火墙即服务 (FWaaS),使得组织可以随时随地为员工提供网络安全保护。所谓单一堆栈,是指客户现在只需一套解决方案,即可同时对用户访问和网络访问实施管理,并确保流量合法合规,从而免受网络威胁的侵扰。Juniper Secure Edge 具有应用识别、入侵防御、恶意软件检测、完整的 Web 代理、过滤及高级威胁防御等功能,所有功能均可在无需多次进行流量检测,或将其传递给邻近的威胁保护服务的情况下提供。借助 Juniper Secure Edge,用户可以快速、可靠且安全地访问所需的应用和各类资源,确保在任何位置都能获得卓越的最终用户体验。
Juniper Secure Edge 由 Security Director Cloud 进行管理,能够无缝提供跨整个网络的可见性,同时在组织过渡至云交付架构时,继续利用其现有投资,而不必复制或重新创建规则集。这让客户可以更轻松地部署云交付应用控制、内容过滤机制和行之有效的威胁防御措施,而无需破坏现有的可见性或安全策略。
得益于产品在以下几方面的出色表现,Juniper Secure Edge 对于全新的安全环境来说必不可少:
- 可在任何位置为用户访问提供保护:随时随地为 WFA 员工提供支持,使得用户能够快速安全地访问所需应用和资源,从而让工作变得更有效率。安全策略可跟随用户达到任意位置,保护用户、设备和相关应用,而无需复制或重新创建规则集。
- 单一策略框架: 使用与 SRX 系列防火墙相同的策略框架,并将基于防火墙的策略应用在远程用户和分支站点。一次性创建多个策略,然后利用统一的策略管理功能将其应用到任意位置,其中包括用户和基于应用的访问、IPS、反恶意软件,以及单一策略下的安全 Web 接入。
- 充分利用现有投资:转移至基于云的安全架构并不意味着要放弃现有 IT 投资。组织可以按照自己的实际情况过渡到 SASE 架构,无需强制管理员在内部部署和云交付安全性的独立管理平台之间进行切换。瞻博网络的客户可以使用物理、虚拟、容器化,以及目前在云端交付的 SRX 防火墙,利用 Security Director Cloud 的单一策略框架实现全面管理,从而在同一个用户界面全盘掌控边缘和数据中心运作情况,并实现一致的安全性。
- 基于零信任原则的动态用户细分:维护基于身份识别和风险驱动型策略的数据安全性。Juniper Secure Edge 可以提供一致的安全策略框架,其中的策略可以根据新风险和攻击矢量自动进行调整,并可伴随用户前往任意位置,还可通过精细化策略控制为员工和第三方承包商提供自动访问控制功能。
- 安全保证:无论是传统防火墙策略的规则,还是以服务形式交付的策略规则,都必须按照适当的顺序部署,以便在需要时快速生效。借助 Juniper Secure Edge,重复性和影子规则会在实施前进行标记。规则命中次数将会突出显示,以便管理员可以快速做出调整,确保策略能够在预期时间内针对预期用户生效。
- 可与任何身份识别服务提供商集成:Juniper Secure Edge 弹性十足,可轻松与任何身份识别服务进行集成,进而根据个人用户或用户组对各种策略和应用使用进行定义。它还可以提供用户级别的应用使用情况,从而深入洞察网络中的应用流量。
- 久经考验的安全有效性:不论用户和应用位于何处,经过验证的安全防护均可有效抵御超过 99% 的客户端漏洞和服务器端漏洞、恶意软件和 C2 流量,确保实施一致的安全性。
值得信赖的 SASE 合作伙伴
灵活办公模式已成为新的常态。为了高效完成工作,每个组织必须确保自己的团队能够随时随地安全访问所需的资源。
从根本上讲,网络应该服务于工作,而不是为用户带来负面体验。网络必须无缝顺畅且安全无虞。用户不应在网络或网络安全方面有所顾虑,而是能够将重心放在自己的工作和生活上,不必时刻担心自己的数据是否安全。有了 Juniper Secure Edge,这一切都将成为可能。
准备好朝着 SASE 架构勇敢迈出下一步了吗?请整装待发,让我们一起踏上这段旅程,好好享受沿途的风景。
了解更多
