4/1
فایروال جونیپر (Juniper NGFW) در این کاتالوگ به طور مفصل بررسی خواهد شد. فایروالهای نسل جدید شرکت Juniper یا NGFW Juniperها سرویسهایی را فراهم میسازد تا کارشناسان امنیت بتوانند سپر دفاعی مطابق با نیازهای کسب و کار یا سازمان خود در برابر حملات سایبری ایجاد نمایند. این پلتفرم امکان کارکرد ایمن فرایندهای نرمافزاری سازمانی را فراهم ساخته و همچنین در برابر نفوذ بدافزارها سدی ایجاد مینماید.
تجهیز امنیتی - فایروالهای نسل جدید جونیپر یا همان Firewall Juniper NGFW
در دنیای امروز شبکههای تجاری و سازمانی توسط بازوهای جرمهای رایانهای که به صورت مداوم در حال رشد و تولید Exploitهای جدید جهت شناسایی ضعفهای امنیتی و نفوذ به پس حصارهای آنها هستند، محصور شدهاند. این جرمهای رایانهای که به آنها حملات سایبری نیز گفته میشود بسیار تاثیرگذار بوده و بسیار از سازمانها را در سراسر جهان وادار ساخته تا میلیاردها دلار هزینه کنند که بتوانند اطلاعات از دست رفته خود را بازگردانی نمایند. در راستای جلوگیری از این اتفاقات راهکارهای امنیتی با رویکردی هوشمندانه تلاش دارند تا از کسب و کارهای تجاری، دادهها و زیرساختهای فناوری اطلاعات در برابر این حملات محافظت کنند.
فایروالهای نسل جدید شرکت Juniper یا NGFWها، سرویسهایی را فراهم میسازد تا کارشناسان امنیت بتوانند سپر دفاعی مطابق با نیازهای کسب و کار یا سازمان خود در برابر حملات سایبری ایجاد نمایند. این پلتفرم امکان کارکرد ایمن فرایندهای نرمافزاری سازمانی را فراهم ساخته و همچنین در برابر نفوذ بدافزارها سدی ایجاد مینماید.
سرویس AppSecure شرکت Juniper یکی از اجزای موجود بر روی فایروالهای نسل جدید این شرکت است که امکان کنترل Applicationهای عبوری بر روی شبکه را در عمیقترین وضعیت ممکن فراهم میسازد. این سرویس در دو حالت رهگیری و شناسایی جهت افزایش عمق Visibility در شبکه و فایروالینگ و مسدودسازی جهت اعمال سیاستهای سازمانی در استفاده از Applicationها، فعالیت مینماید. مسدودسازی نرمافزارهای پر خطر یکی از راههای جلوگیری از نفوذ به شبکههای سازمانی است.
امروزه حملات سایبری صرف نظر از پیچیدگیها، بسیار هوشمندانه نیز شدهاند. مهاجمانی که در پس این حملات هستند تلاش بر آن دارند که رویکرد نفوذ خود را از حالتهای Signature محور تغییر داده، تا امکان استفاده از Signatureها جهت شناسایی رفتارهای مخرب آنها از میان برداشته شود. پلتفرمهای NGFW شرکت Juniper با یکپارچه شدن به همراه راهکار Sophos Live Protection که به صورت رایانش ابری فعالیت مینماید، امکان شناسایی این رفتارهای مخرب را برای کارشناسان امنیت فراهم میسازد.
صفحات Web پر است از محتواهای جذابی که کاربران را وادار به کلیک نمودن بر روی لینکهایی مینماید؛ که این لینک میتواند دروازهای برای نصب بدافزارهای پیشرفته بر روی سیستم کاربران بیگناه باشد. همچنین مهاجمان صفحاتی زیبا و تقلبی را ایجاد نموده که کاربران به صورت ناآگاهانه اطلاعات حساس خود مانند نامهای کاربری و کلمات عبور را در آنها وارد مینماید. شرکت Juniper با شرکت Forecpoint، که یکی از محصولات این شرکت بررسی URLها است، ارتباط همکاری ایجاد نموده که از طریق این همکاری، تجهیزات NGFW شرکت Juniper امکان دریافت دستهبندیهای مختلف URLها را دارند. بر اساس این دستهبندیها کارشناسان امنیت امکان مسدودسازی URLها و وبسایتهایی که فعالیتهای مخرب داشتهاند را بدست میآورند.
تمامی کاربران در شبکههای تجاری و سازمانی میبایست بتوانند به نرمافزارها و سرویسهایی جهت انجام فرایندهای روزانه، دسترسی داشته باشند. اما وجود دسترسی نامحدود به تمامی منابع سازمان برای کاربران، که در برابر آنها مسئولیت هم ندارند، میتواند آغازی برای به وجود آمدن تهدیدات برای زیرساختها گردد.
سرویس احراز هویت پلتفرمهای NGFW شرکت Juniper با اتصال به Active Directory و سرورهای LDAP، امکان ایجاد دسترسی بر اساس نام کاربری را برای کارشناسان امنیت فراهم می سازد؛ که در نتیجه این امر کارشناسان امنیت، Visibility را بر دسترسی به نرمافزارهای شبکهای بدست میآورند و امکان تقسیمبندی شبکه را بر اساس نامهای کاربری خواهند داشت.
سرویس شناسایی و پیشگیری در برابر نفوذ شرکت Juniper با شرکت Sky Advanced Threat Prevention (ATP) در حال همکاری هستند تا امکان محافظت داراییهای سازمانی را در برابر حملات شناخته شده و ناشناختهای که از زیرساختهای شبکه به عنوان توان اصلی خود استفاده میکنند، را برای کارشناسان امنیت فراهم سازند. در حال حاضر نتیجه این همکاری شامل ویژگیهایی مانند مسدود سازی فعالیت های مخرب بدافزارها و مانیتورینگ شبکه جهت شناسایی آسیب پذیریها شده است.
نسخه های مجازی | کسب و کارهای کوچک و شعب | کسب و کارهای متوسط و مرکز داده | مراکز داده بزرگ و ارائه دهنگان سرویس |
مناسب برای استفاده رایانشهای ابری خصوصی، عمومی، و Hybrid | محافظت در برابر حملات، امکان ارتباط با رایانشهای ابری، امکان محافظت از داراییهای شعب | کارایی مناسب، نسل جدید فایروالها به همراه Acceleratorهای فیزیکی، مناسب برای محافظت از سرویس ها | تاثیرگذار در محافظت، توان عملیاتی بسیار بالا، دسترسپذیری مناسب ارائهدهندگان سرویس، مناسب مقیاسهای بزرگ |
فایروالهای سری Juniper Networks® SRX بخش جدانشدنی از چارچوب امنیتی Juniper Connected هستند که با استفاده از آنها میتوان از راه دور، شعبه، محوطه دانشگاه، مرکز داده و فضای ابری خود را کنترل کرد و بدین شکل، سطح امنیت نقاط اتصال در شبکه را ارتقاء بخشید.
فایروالهای سری SRX که توسط Junos® OS پشتیبانی میشوند، به صورت فیزیکی، مجازی، و کانتینری (بستهبندی شده) در دسترس میباشند؛ در واقع، همه بخشها توسط Juniper Security Director Cloud (فضای ابری هدایت کننده امنیت جونیپر) مدیریت میشوند تا تجربه مدیریتی یکپارچه و سازوکار امنیتی منسجم در سراسر شبکه ترکیبی (hybrid network) ایجاد کنند. فایروالهای سری next-generation SRX قادر خواهند بود تا از شبکه در مقابل تهدیدات صنعت-محور محافظت کنند؛ به گونهای که در چهار سال گذشته همواره رتبه اول از نظر کارایی در هر آزمایش را کسب کردهاند.
مشاوران، فریلنسرها، پیمانکاران مستقل و سایر افرادی که در بخشهای خصوصی فعالیت دارند، بخش بسیار مهم نیروی کار جهانی محسوب میشوند. به همین دلیل، شرکت نرم افزاری Beeline که در زمینه مدیریت نیروی کار گسترده، پیشرو است، به شرکتها کمک میکند تا افراد مستعد در مشاغل بالا را جذب و بر آنها نظارت و کنترل لازم را داشته باشد.
بنابراین، شبکه پرسرعت، خودکار و آگاه از تهدید Juniper از پلتفرم SaaS مبتنی بر هوش مصنوعی شرکت Beeline و نیز عملیات تجاری جهانی پشتیبانی میکند زیرا تعداد شرکتها و افرادی که به دنبال کار انعطافپذیر هستند، همواره در حال افزایش است.
فایروال Juniper Networks SRX1500، یک فایروال نسل بعدی (next-generation firewall) و دروازه خدمات امنیتی با کارایی بالا است که از شبکههای بسیار مهم (mission-critical networks) در محوطه دانشگاهها، پایگاههای منطقهای و دفاتر شعب بزرگ محافظت میکند. SRX1500 بالاترین قابلیتهای امنیتی، شناسایی و کاهش تهدید را در کلاس خود ارائه میکند و ویژگیهای سوییچینگ مورد نیاز کاربرها را در یک پلتفرم ادغام میکند.
SRX1500 یک راهحل امنیتی next generation را ارائه میدهد که از نیازهای در حال تغییر شبکههای سازمانی مجهز به ابر پشتیبانی میکند. در همین راستا، SRX1500 با اقداماتی نظیر ارائه خدمات جدید در محوطه سازمانی، اتصال به فضای ابری مطابق با استانداردهای صنعتی یا دستیابی به کارایی عملیاتی، به سازمانها کمک میکند تا اهداف تجاری خود را تحقق بخشند و در عین حال اتصال ایمن، مقیاسپذیر، مدیریت آسان، و قابلیت های تشخیص و کاهش تهدیدات پیشرفته را ارائه می دهند. فایروال SRX1500 به عنوان یک فایروال نسل بعدی (next-generation firewall) از داراییهای شرکت محافظت میکند و به عنوان یک بازوی اجرایی برای تأمین امنیت فضای ابر-محور عمل میکند. همچنین، با هدف ارتقاء تجربه و دسترسی کاربران، میزان visibility و کنترل بر شبکه را افزایش میدهد.
معماری سخت افزاری و نرم افزاری srx1500 باعث بهبود توان عملیاتی در این تجهیز 1U شده است. از سوی دیگر، سختافزار SRX1500 ویژگیهای منحصر بفردی دارد که از میان آنها می توان به شتاب دهنده جریان امنیتی، تراشه فایروال لایه 4 با سرعت بالا و قابل برنامه ریزی و نیز موتور محاسباتی مبتنی بر x86 اشاره کرد. موتور محاسباتی یاد شده، در زمینه ی خدمات امنیتی پیشرفته از قبیل قابلیت مشاهده برنامه، پیشگیری از نفوذ و قابلیتهای کاهش تهدید مورد استفاده قرار میگیرد. معماری نرمافزار SRX1500 از این اجزاء سختافزاری که قابلیت برنامهریزی و مجازیسازی دارند برای ارائه فایروال پرسرعت با عملکرد نظارتی قابل توجه، visibility برنامه و جلوگیری از نفوذ و نیز کاهش هزینه کل مالکیت (TCO) استفاده میکند.
فایروال جونیپر SRX150 برای محافظت از محیطهای شبکه 10 گیگابایتی، ادغام چند سرویس امنیتی و عملکرد شبکههای در دسترس به کار میرود. SRX1500، عملکرد فایروالها را تا 9.2 گیگابیت بر ثانیه، فرآیند جلوگیری از نفوذ را تا 3.3 گیگابیت بر ثانیه و IPsec VPN در محوطه سازمانی، پایگاههای منطقهای و راهاندازی شعب بزرگ را تا 4.5 گیگابیت بر ثانیه را پشتیبانی میکند.
SRX1500ها مکملی تمام عیار از قابلیت فایروال نسل بعدی را عرضه میکنند که به ایمنسازی شبکه با راهحلی یکپارچه کمک میکند تا مناسبترین برنامه، محتوا و طبقهبندی تهدیدات را با SD-WAN، سوئیچینگ محلی و سیاست مدیریتی آسان ترکیب کند. در این فرآیند، شناسایی و طبقهبندی پیشرفته برنامهها برای نظارت، اجرا، کنترل و حفاظت بیشتر صورت میگیرد، تا بدون توجه به مکان یا دستگاه، به کاربران خدمات مناسب ارائه دهند. این موضوع یک تجزیه و تحلیل دقیق از حجم و میزان استفاده از برنامه است. همچنین، سیاستهای کنترل دقیق برنامه برای اجازه یا رد ترافیک، بر اساس نام برنامه یا گروه صورت میگیرد. بنابراین، اولویتبندی ترافیک بر اساس اطلاعات برنامه و پیش زمینه رخ میدهد تا از پیچیدگی شبکههای قدیمی، ابری و IT دوگانه کاسته شود.
فایروال SRX1500 با استفاده همزمان از حالت تدافعی و تقسیمبندی محیط پیرامون باعث توقف میزان تهدیدات جانبی میشوند. این فایروالها جدیدترین و کاملترین برنامههای امنیتی، راههای مقابله با تهدیدات احتمالی و خدمات امنیت اطلاعات را برای محافظت از شبکه ارائه میدهند. لازم به ذکر است که برای حفظ اطلاعات یکپارچه، استفاده از شبکههای Juniper Advanced Threat Prevention (ATP) Cloud کارایی بیشتری نسبت به روش فرمان و کنترل خودکار (C&C) ارائه میدهند، زیرا با استفاده از تکنیکهای پیشرفتهی رایج، باعث افزایش سطح ایمنی در برابر exploitهای شناخته شده و جاسوس افزارها (Spyware)، بدافزارها (Malware) و تهدیدات Zero-day میشود.
SRX1500 با استفاده از SecOps پرسرعت، تواناییهای اتوماسیونی را فعال میکند و در نتیجه از Zero Touch Deployment، سازماندهی اسکریپتهای Python و برنامهنویسی رویدادها برای مدیریت عملیاتی پشتیبانی میکند.
همچنین SRX1500 ،SD-WAN کاملاً خودکار را برای شرکتها و ارائهدهندگان خدمات تأمین میکند. قابلیت Zero-Touch Provisioning (ZTP) اتصال به شبکه را برای راهاندازی اولیه در شعب و مدیریت مداوم آنها آسانتر میکند. بنابراین، سطح عملکرد و مقیاس بالا میرود، SRX1500 به عنوان یک هاب VPN عمل میکند و اتصالات همپوشانی VPN ایمن را در توپولوژیهای مختلف SD-WAN به پایان میرساند.
فایروالSRX1500، سیستم عامل Juniper Networks Junos را اجرا میکند. این سیستمعامل (OS) شبکهای است معتبر و سخت افزاری که 100 شبکه برتر ارائه دهندهی خدمات در سراسر جهان را تامین میکند. این ویژگیهای مسیریابی در کلاس حاملهای چندتایی IPv4/IPv6، OSPF، BGP، مورد آزمایش دقیق قرار گرفته و در بیش از 15 سال راهاندازی در سراسر جهان به اثبات رسیده است.
Security Director Cloud یک تجربه مدیریتی ساده و غیرقابل نفوذ Juniper است که توسط یک رابط کاربری واحد ارائه میشود تا حمایتهای نرمافزاری لازم برای سیستمهای کنونی مشتریان را به وجود آورد و با معماریهای آیندهی آنها منطبق سازد. مدیریت لازم برای این امر، توسط مرکز استراتژیک Juniper Connected Security صورت میگیرد و به سازمانها کمک میکند تا ایمنی لازم برای هر نقطهای از اتصال در شبکه خود را فراهم کنند و در نتیجه، از کاربران، دادهها و زیرساختها محافظت شود.
بعلاوه، سازمانها میتوانند معماری خود را با سیاستهای امنیتی منسجم در هر محیطی تأمین کنند، برای نمونه، در فضای مبتنی بر ابر (cloud-based)، cloud-delivered و hybrid. همچنین، سازمانها میتوانند استراتژی "عدم اطمینان" (Zero Trust) را به تمام بخشهای شبکه از لبه تا مرکزِ داده و برنامهها و میکروسرویسها اعمال کنند. بنابراین، سازمانها با استفاده از Security Director Cloud قابلیتهایی نظیر مشاهده نامحدود، پیکربندی خطمشی، مدیریت و اطلاع رسانی گسترده در خصوص پیشگیری از تهدید را به صورت یکجا خواهند داشت.
شبکه Juniper با مشتریان خود حتی در زمان سفر در ارتباط است و به آنها کمک میکند تا از سرمایهگذاریهای خود استفاده کنند و با خودکار کردن انتقال دادهها به Security Director Cloud، امکان تجارت پرسرعت داشته باشند تا معماری دلخواه خود را بسازند.
Juniper Secure Edge با دسترسی سریع و قابل اطمینان، نیروهای کار را در مکانهای موردنیازشان، ایمن میکند. علاوه بر آن، تمامی قابلیتهای SSE را تأمین میکند، قابلیتهایی مانند FWaaS ،SWG ،CASB با DLP ،ZTNA، و حفاظت از تهدیدات پیشرفته را برای محافظت از دسترسی به وب، SaaS و برنامههای داخلی ارائه میکند و به کاربران اطمینان میدهد که همواره، آنها را دنبال میکند. Juniper با مشتریان خود هرکجا که هستند در ارتباط است و با استفاده از امکاناتی که دارد و نیز افزایش نوآوری در Zero Trust (عدم اطمینان)، به کاربران این امکان را میدهد به هرکجا که تمایل دارند نظارت و کنترل داشته باشند بدون آنکه ارتباط خود با فضای ابر یا تیم عملیاتی را از دست دهند.
Juniper Secure Edge که توسط Security Director Cloud مدیریت میشود، از یک چارچوب خط مشی واحد بهره میگیرد که به شما این امکان را میدهد تا سیاستهای امنیتی را اعمال و در نتیجه، کاربران، دستگاهها و دادهها را در هر کجا حضور داشته باشند، دنبال کنید. بنابراین، مشتریان مجبور نیستند در زمان انتخاب امنیتِ ابر_محور، از ابتدا شروع کنند. در فرآیند Three-Click Wizard ما، مشتریان به راحتی می توانند از خط مشی Edge موجود استفاده کرده و آنها را به یک خط مشی SSE تبدیل کنند. از آنجایی که Secure Edge بدون توجه به مدل راه اندازی، از یک چارچوب واحد استفاده میکند، تنها با چند کلیک می توان سیاست های امنیتی موجود را (از استقرارهای مرسوم گرفته تا مدل های ارائه شده) بر فضای ابر خود اعمال کنید و پیکربندی های اشتباه و ریسک را کاهش دهید.
Juniper قادر است علاوه بر تأمین امنیت کاربران راه دور، محوطه دانشگاه ها، شعبه های اداری، فضای ابری خصوصی، ابر عمومی و مراکز داده ابر ترکیبی (hybrid cloud)، مدیریت یکپارچه و visibility بی وقفه را نیز در تمامی معماریها فراهم کند. این امر سبب می شود که تیم های عملیاتی به آسانی و به طور موثری سرمایه گذاریهای کنونی خود را به اهداف معماری آینده از جمله SASE وصل کنند. کاربران میتوانند امنیت را در تمامی مکانهای مورد نظرشان مدیریت کنند، به عبارت دیگر، کاربران میتوانند با استفاده از خط مشیهای امنیتی و تنها با یک UI واحد چه درون فضای ابری، و چه خارج از آن، دستگاهها و دادهها را در هر کجا که میروند دنبال کنند.
بنابراین، دسترسی آنی، مطمئن و ایمن به دادهها و منابع مورد نیاز، برای کاربران تجربهای بسیار خوب را به همراه خواهد داشت. بعلاوه، تیمهای امنیتی فناوری اطلاعات در تمام شبکه visibility یکپارچهای را به ارمغان میآورند در حالی که از سرمایهگذاریهای موجود خود استفاده میکنند و به معماری ارائه شده ابر محور (cloud-delivered architecture)، سرعت عمل بیشتری میبخشند.
Juniper Secure Edge خط مشیهای امنیتی منسجمی را ارائه میکند تا کاربر بتواند دستگاه و دادهها را بدون نیاز به کپی کردن یا تنظیم مجدد مجموعه قوانین دنبال کند. بر همین اساس، کنترل برنامههای ابر محور، جلوگیری از نفوذ، فیلتر محتوا و وب، و پیشگیری موثر از تهدید بدون وقفه visibility یا اجرای امنیت آسان خواهد بود.
آزمایشهای مختلفی در مورد Juniper همواره توسط اشخاص ثالث صورت گرفته و در نتیجه، به عنوان موثرترین فناوری امنیتی موجود در بازار در طول چهار سال گذشته معرفی شد، علاوه بر آن، با ثبت میزان 100٪ کارایی در تمامی زمینههای امنیتی تأیید شده است.
فایروال مجازی Juniper vSRX همان ویژگیهای فایروالهای فیزیکی سری SRX را ارائه میکنند که از جمله آنها میتوان به قابلیتهای فایروال مرکزی و Next-generation، شبکهسازی و مدیریت چرخه عمر خودکار اشاره کرد که همگی به شکل مجازی قابل اجرا میباشند. این فایروالها، برای همسو شدن با نیاز شبکه، خدمات امنیتی مقیاسپذیری را ارائه میکنند و سرعت عملکردشان به 100 گیگابیت بر ثانیه میرسد.
همچنین، vSRX از شبکههای تعریف شده در نرم افزار (SDN) و راه حلهای SDN شخص ثالث پشتیبانی میکند. علاوه بر آن، با ابزارهای همگامسازی ابری مانند OpenStack ادغام میشود. مدیر امنیت فضایی Junos به همراه Policy Enforcer، سبب میشوند تا اجرای سیاستها به شکل خودکار صورت گیرد و در نهایت با استفاده از یک رابط مشترک، به طور متمرکز بر داراییهای فیزیکی و مجازی نظارت و مدیریت لازم را داشته باشد.