تجهیز امنیتی - فایروال‌های نسل جدید جونیپر یا همان Firewall Juniper NGFW

حصاری جهت دفاع سایبری

در دنیای امروز شبکه‌های تجاری و سازمانی توسط بازوهای جرم‌های رایانه‌ای که به صورت مداوم در حال رشد و تولید Exploitهای جدید جهت شناسایی ضعف‌های امنیتی و نفوذ به پس حصارهای آن‌ها هستند، محصور شده‌اند. این جرم‌های رایانه‌ای که به آن‌ها حملات سایبری نیز گفته می‌شود بسیار تاثیرگذار بوده و بسیار از سازمان‌ها را در سراسر جهان وادار ساخته تا میلیاردها دلار هزینه کنند که بتوانند اطلاعات از دست رفته خود را بازگردانی نمایند. در راستای جلوگیری از این اتفاقات راهکارهای امنیتی با رویکردی هوشمندانه تلاش دارند تا از کسب و کارهای تجاری، داده‌ها و زیرساخت‌های فناوری اطلاعات در برابر این حملات محافظت کنند.

فایروال‌های نسل جدید شرکت Juniper یا NGFWها، سرویس‌هایی را فراهم می‌سازد تا کارشناسان امنیت بتوانند سپر دفاعی مطابق با نیازهای کسب و کار یا سازمان خود در برابر حملات سایبری ایجاد نمایند. این پلتفرم امکان کارکرد ایمن فرایندهای نرم‌افزاری سازمانی را فراهم ساخته و همچنین در برابر نفوذ بدافزارها سدی ایجاد می‌نماید.

ویژگی و مزایای فایروال جونیپر - Juniper NGFW

مشخص‌سازی میزان خطر Applicationها

سرویس AppSecure شرکت Juniper یکی از اجزای موجود بر روی فایروال‌های نسل جدید این شرکت است که امکان کنترل Applicationهای عبوری بر روی شبکه را در عمیق‌ترین وضعیت ممکن فراهم می‌سازد. این سرویس در دو حالت رهگیری و شناسایی جهت افزایش عمق Visibility در شبکه و فایروالینگ و مسدودسازی جهت اعمال سیاست‌های سازمانی در استفاده از Applicationها، فعالیت می‌نماید. مسدودسازی نرم‌افزارهای پر خطر یکی از راه‌های جلوگیری از نفوذ به شبکه‌های سازمانی است.

سپر دفاعی در برابر بدافزارها

امروزه حملات سایبری صرف نظر از پیچیدگی‌ها، بسیار هوشمندانه نیز شده‌اند. مهاجمانی که در پس این حملات هستند تلاش بر آن دارند که رویکرد نفوذ خود را از حالت‌های Signature محور تغییر داده، تا امکان استفاده از Signatureها جهت شناسایی رفتارهای مخرب آن‌ها از میان برداشته شود. پلتفرم‌های NGFW شرکت Juniper با یکپارچه شدن به همراه راهکار Sophos Live Protection که به صورت رایانش ابری فعالیت می‌نماید، امکان شناسایی این رفتارهای مخرب را برای کارشناسان امنیت فراهم می‌سازد.

محافظت در هنگام Browsing

صفحات Web پر است از محتواهای جذابی که کاربران را وادار به کلیک نمودن بر روی لینک‌هایی می‌نماید؛ که این لینک می‌تواند دروازه‌ای برای نصب بدافزارهای پیشرفته بر روی سیستم کاربران بی‌گناه باشد. همچنین مهاجمان صفحاتی زیبا و تقلبی را ایجاد نموده که کاربران به صورت ناآگاهانه اطلاعات حساس خود مانند نام‌های کاربری و کلمات عبور را در آن‌ها وارد می‌نماید. شرکت Juniper با شرکت Forecpoint، که یکی از محصولات این شرکت بررسی URLها است، ارتباط همکاری ایجاد نموده که از طریق این همکاری، تجهیزات NGFW شرکت Juniper امکان دریافت دسته‌بندی‌های مختلف URLها را دارند. بر اساس این دسته‌بندی‌ها کارشناسان امنیت امکان مسدودسازی URLها و وب‌سایت‌هایی که فعالیت‌های مخرب داشته‌اند را بدست می‌آورند.

ابتدا احراز هویت

تمامی کاربران در شبکه‌های تجاری و سازمانی می‌بایست بتوانند به نرم‌افزارها و سرویس‌هایی جهت انجام فرایندهای روزانه، دسترسی داشته باشند. اما وجود دسترسی نامحدود به تمامی منابع سازمان برای کاربران، که در برابر آن‌ها مسئولیت هم ندارند، می‌تواند آغازی برای به وجود آمدن تهدیدات برای زیرساخت‌ها گردد.
سرویس احراز هویت پلتفرم‌های NGFW شرکت Juniper با اتصال به Active Directory و سرورهای LDAP، امکان ایجاد دسترسی بر اساس نام کاربری را برای کارشناسان امنیت فراهم می سازد؛ که در نتیجه این امر کارشناسان امنیت، Visibility را بر دسترسی به نرم‌افزارهای شبکه‌ای بدست می‌آورند و امکان تقسیم‌بندی شبکه را بر اساس نام‌های کاربری خواهند داشت.

محافظت در برابر حملات زاده شده در شبکه

سرویس شناسایی و پیشگیری در برابر نفوذ شرکت Juniper با شرکت Sky Advanced Threat Prevention (ATP) در حال همکاری هستند تا امکان محافظت دارایی‌های سازمانی را در برابر حملات شناخته شده و ناشناخته‌ای که از زیرساخت‌های شبکه به عنوان توان اصلی خود استفاده می‌کنند، را برای کارشناسان امنیت فراهم سازند. در حال حاضر نتیجه این همکاری شامل ویژگی‌هایی مانند مسدود سازی فعالیت های مخرب بدافزارها و مانیتورینگ شبکه جهت شناسایی آسیب پذیری‌ها شده است.

مقایسه مدل‌های مختلف فایروال جونیپر NGFW

فایروال‌های جونیپر سری SRX

فایروال‌های سری Juniper Networks® SRX بخش جدانشدنی از چارچوب امنیتی Juniper Connected هستند که با استفاده از آن‌ها می‌توان از راه دور، شعبه، محوطه دانشگاه، مرکز داده و فضای ابری خود را کنترل کرد و بدین شکل، سطح امنیت نقاط اتصال در شبکه را ارتقاء بخشید.

فایروال‌های سری SRX که توسط Junos® OS پشتیبانی می‌شوند، به صورت فیزیکی، مجازی، و کانتینری (بسته‌بندی شده) در دسترس می‌باشند؛ در واقع، همه بخش‌ها توسط  Juniper Security Director Cloud (فضای ابری هدایت کننده امنیت جونیپر) مدیریت می‌شوند تا تجربه مدیریتی یکپارچه و سازوکار امنیتی منسجم در سراسر شبکه ترکیبی (hybrid network) ایجاد کنند. فایروال‌های سری next-generation SRX قادر خواهند بود تا از شبکه در مقابل تهدیدات صنعت-محور محافظت کنند؛ به گونه‌ای که در چهار سال گذشته همواره رتبه اول از نظر کارایی در هر آزمایش را کسب کرده‌اند.

شرکت Beeline با خودکار کردن شبکه خود، به مشتریان کمک می کند تا سرعت عمل نیروی کار را بهبود بخشد.

مشاوران، فریلنسرها، پیمانکاران مستقل و سایر افرادی که در بخش‌های خصوصی فعالیت دارند، بخش بسیار مهم نیروی کار جهانی محسوب می‌شوند. به همین دلیل، شرکت نرم افزاری Beeline که در زمینه مدیریت نیروی کار گسترده، پیشرو است، به شرکت‌‌ها کمک می‌کند تا افراد مستعد در مشاغل بالا را جذب و بر آنها نظارت و کنترل لازم را داشته باشد.

بنابراین، شبکه پرسرعت، خودکار و آگاه از تهدید Juniper از پلتفرم SaaS مبتنی بر هوش مصنوعی شرکت Beeline و نیز عملیات تجاری جهانی پشتیبانی می‌کند زیرا تعداد شرکت‌ها و افرادی که به دنبال کار انعطاف‌پذیر هستند، همواره در حال افزایش است.

توصیف محصول فایروال جونیپر Juniper SRX1500

فایروال Juniper Networks SRX1500، یک فایروال نسل بعدی (next-generation firewall) و دروازه خدمات امنیتی با کارایی بالا است که از شبکه‌های بسیار مهم (mission-critical networks) در محوطه دانشگاه‌ها، پایگاه‌های منطقه‌ای و دفاتر شعب بزرگ محافظت می‌کند. SRX1500 بالاترین قابلیت‌‌های امنیتی، شناسایی و کاهش تهدید را در کلاس خود ارائه می‌کند و ویژگی‌‌های سوییچینگ مورد نیاز کاربرها را در یک پلتفرم ادغام می‌کند.

SRX1500 یک راه‌حل امنیتی next generation را ارائه می‌دهد که از نیازهای در حال تغییر شبکه‌های سازمانی مجهز به ابر پشتیبانی می‌کند. در همین راستا، SRX1500 با اقداماتی نظیر ارائه خدمات جدید در محوطه سازمانی، اتصال به فضای ابری مطابق با استانداردهای صنعتی یا دستیابی به کارایی عملیاتی، به سازمان‌ها کمک می‌کند تا اهداف تجاری خود را تحقق بخشند و در عین حال اتصال ایمن، مقیاس‌پذیر، مدیریت آسان، و قابلیت های تشخیص و کاهش تهدیدات پیشرفته را ارائه می دهند. فایروال SRX1500 به عنوان یک فایروال نسل بعدی (next-generation firewall) از دارایی‌های شرکت محافظت می‌کند و به عنوان یک بازوی اجرایی برای تأمین امنیت فضای ابر-محور عمل می‌کند. همچنین، با هدف ارتقاء تجربه و دسترسی کاربران، میزان visibility و کنترل بر شبکه را افزایش می‌دهد.

معماری سخت افزاری و نرم افزاری srx1500 باعث بهبود توان عملیاتی در این تجهیز 1U شده است. از سوی دیگر، سخت‌افزار SRX1500 ویژگی‌های منحصر بفردی دارد که از میان آن‌ها می توان به شتاب دهنده جریان امنیتی، تراشه فایروال لایه 4 با سرعت بالا و قابل برنامه ریزی و نیز موتور محاسباتی مبتنی بر x86 اشاره کرد. موتور محاسباتی یاد شده، در زمینه ی خدمات امنیتی پیشرفته از قبیل قابلیت مشاهده برنامه، پیشگیری از نفوذ و قابلیت‌‌های کاهش تهدید مورد استفاده قرار می‌گیرد. معماری نرم‌افزار SRX1500 از این اجزاء سخت‌افزاری که قابلیت برنامه‌‌ریزی و مجازی‌‌سازی دارند برای ارائه فایروال پرسرعت با عملکرد نظارتی قابل توجه، visibility برنامه‌ و جلوگیری از نفوذ و نیز کاهش هزینه کل مالکیت (TCO) استفاده می‌کند.

فایروال جونیپر SRX150 برای محافظت از محیط‌های شبکه 10 گیگابایتی، ادغام چند سرویس امنیتی و عملکرد شبکه‌های در دسترس به کار می‌رود. SRX1500، عملکرد فایروال‌ها را تا 9.2 گیگابیت بر ثانیه، فرآیند جلوگیری از نفوذ را تا 3.3 گیگابیت بر ثانیه و IPsec VPN در محوطه سازمانی، پایگاه‌های منطقه‌ای و راه‌اندازی شعب بزرگ را تا 4.5 گیگابیت بر ثانیه را پشتیبانی می‌کند.

نکات مهم در خصوص فایروال جونیپر SRX1500

SRX1500ها مکملی تمام عیار از قابلیت‌ فایروال نسل بعدی را عرضه می‌کنند که به ایمن‌سازی شبکه با راه‌‌حلی یکپارچه کمک می‌کند تا مناسب‌ترین برنامه‌، محتوا و طبقه‌بندی تهدیدات را با SD-WAN، سوئیچینگ محلی و سیاست مدیریتی آسان ترکیب ‌کند. در این فرآیند، شناسایی و طبقه‌بندی پیشرفته برنامه‌ها برای نظارت، اجرا، کنترل و حفاظت بیشتر صورت می‌گیرد، تا بدون توجه به مکان یا دستگاه، به کاربران خدمات مناسب ارائه دهند. این موضوع یک تجزیه و تحلیل دقیق از حجم و میزان استفاده از برنامه است. همچنین، سیاست‌های کنترل دقیق برنامه برای اجازه یا رد ترافیک، بر اساس نام برنامه یا گروه صورت می‌گیرد. بنابراین، اولویت‌بندی ترافیک بر اساس اطلاعات برنامه و پیش زمینه رخ می‌دهد تا از پیچیدگی شبکه‌های قدیمی، ابری و IT دوگانه کاسته شود.

فایروال SRX1500 با استفاده همزمان از حالت تدافعی و تقسیم‌بندی محیط پیرامون باعث توقف میزان تهدیدات جانبی می‌شوند. این فایروال‌ها جدیدترین و کامل‌ترین برنامه‌های امنیتی، راه‌های مقابله با تهدیدات احتمالی و خدمات امنیت اطلاعات را برای محافظت از شبکه ارائه می‌دهند. لازم به ذکر است که برای حفظ اطلاعات یکپارچه، استفاده از شبکه‌های Juniper Advanced Threat Prevention (ATP) Cloud کارایی بیشتری نسبت به روش فرمان و کنترل خودکار (C&C) ارائه می‌دهند، زیرا با استفاده از تکنیک‌های پیشرفته‌ی رایج، باعث افزایش سطح ایمنی در برابر exploitهای شناخته شده و جاسوس افزارها (Spyware)، بدافزارها (Malware) و تهدیدات Zero-day می‌شود.

SRX1500 با استفاده از SecOps پرسرعت، توانایی‌های اتوماسیونی را فعال می‌کند و در نتیجه از Zero Touch Deployment، سازماندهی اسکریپت‌های Python و برنامه‌نویسی رویدادها برای مدیریت عملیاتی پشتیبانی می‌کند.

همچنین SRX1500 ،SD-WAN کاملاً خودکار را برای شرکت‌ها و ارائه‌دهندگان خدمات تأمین می‌کند. قابلیت Zero-Touch Provisioning (ZTP) اتصال به شبکه را برای راه‌اندازی اولیه در شعب و مدیریت مداوم آن‌ها آسان‌تر می‌کند. بنابراین، سطح عملکرد و مقیاس بالا می‌رود، SRX1500 به عنوان یک هاب VPN عمل می‌کند و اتصالات همپوشانی VPN ایمن را در توپولوژی‌های مختلف SD-WAN به پایان می‌رساند.

فایروالSRX1500، سیستم عامل Juniper Networks Junos را اجرا می‌کند. این سیستم‌عامل (OS) شبکه‌ای است معتبر و سخت افزاری که 100 شبکه برتر ارائه دهنده‌ی خدمات در سراسر جهان را تامین می‌کند. این ویژگی‌‌های مسیریابی در کلاس حامل‌های چندتایی IPv4/IPv6، OSPF، BGP، مورد آزمایش دقیق قرار گرفته و در بیش از 15 سال راه‌اندازی در سراسر جهان به اثبات رسیده‌ است.

فضای ابری هدایت کننده امنیت جونیپر (Juniper Security Director Cloud)

Security Director Cloud یک تجربه مدیریتی ساده و غیرقابل نفوذ Juniper است که توسط یک رابط کاربری واحد ارائه می‌شود تا حمایت‌های نرم‌افزاری لازم برای سیستم‌های کنونی مشتریان را به وجود آورد و با معماری‌های آینده‌ی آن‌ها منطبق سازد. مدیریت لازم برای این امر، توسط مرکز استراتژیک Juniper Connected Security صورت می‌گیرد و به سازمان‌ها کمک می‌کند تا ایمنی لازم برای هر نقطه‌ای از اتصال در شبکه خود را فراهم کنند و در نتیجه، از کاربران، داده‌ها و زیرساخت‌ها محافظت شود. 

بعلاوه، سازمان‌ها می‌توانند معماری خود را با سیاست‌های امنیتی منسجم در هر محیطی تأمین کنند، برای نمونه، در فضای مبتنی بر ابر (cloud-based)، cloud-delivered و hybrid. همچنین، سازمان‌ها می‌توانند استراتژی "عدم اطمینان" (Zero Trust) را به تمام بخش‌‌های شبکه از لبه تا مرکزِ داده و برنامه‌ها و میکروسرویس‌ها اعمال کنند. بنابراین، سازمان‌ها با استفاده از Security Director Cloud قابلیت‌هایی نظیر مشاهده نامحدود، پیکربندی خط‌مشی، مدیریت و اطلاع رسانی گسترده در خصوص پیشگیری از تهدید را به صورت یکجا خواهند داشت.

شبکه Juniper با مشتریان خود حتی در زمان سفر در ارتباط است و به آن‌ها کمک می‌کند تا از سرمایه‌گذاری‌های خود استفاده کنند و با خودکار کردن انتقال داده‌ها به Security Director Cloud، امکان تجارت پرسرعت داشته باشند تا معماری دلخواه خود را بسازند.

Juniper Secure Edge

Juniper Secure Edge با دسترسی سریع و قابل اطمینان، نیروهای کار را در مکان‌های مورد‌نیازشان، ایمن می‌کند. علاوه بر آن، تمامی قابلیت‌های SSE را تأمین می‌کند، قابلیت‌هایی مانند FWaaS ،SWG ،CASB با DLP ،ZTNA، و حفاظت از تهدیدات پیشرفته را برای محافظت از دسترسی به وب، SaaS و برنامه‌های داخلی ارائه می‌کند و به کاربران اطمینان می‌‌دهد که همواره، آن‌ها را دنبال می‌کند. Juniper با مشتریان خود هرکجا که هستند در ارتباط است و با استفاده از امکاناتی که دارد و نیز افزایش نوآوری در Zero Trust (عدم اطمینان)، به کاربران این امکان را می‌دهد به هرکجا که تمایل دارند نظارت و کنترل داشته باشند بدون آنکه ارتباط خود با فضای ابر یا تیم عملیاتی را از دست دهند.

Juniper Secure Edge که توسط Security Director Cloud مدیریت می‌‌شود، از یک چارچوب خط مشی واحد بهره می‌گیرد که به شما این امکان را می‌دهد تا سیاست‌های امنیتی را اعمال و در نتیجه، کاربران، دستگاه‌ها و داده‌ها را در هر کجا حضور داشته باشند، دنبال کنید. بنابراین، مشتریان مجبور نیستند در زمان انتخاب امنیتِ ابر_محور، از ابتدا شروع کنند. در فرآیند Three-Click Wizard ما، مشتریان به راحتی می توانند از خط مشی Edge موجود استفاده کرده و آنها را به یک خط مشی SSE تبدیل کنند. از آنجایی که Secure Edge بدون توجه به مدل راه اندازی، از یک چارچوب واحد استفاده می‌کند، تنها با چند کلیک می توان سیاست ‌های امنیتی موجود را (از استقرارهای مرسوم گرفته تا مدل های ارائه ‌شده) بر فضای ابر خود اعمال کنید و پیکربندی ‌های اشتباه و ریسک را کاهش دهید.

Juniper قادر است علاوه بر تأمین امنیت کاربران راه دور، محوطه دانشگاه ها، شعبه های اداری، فضای ابری خصوصی، ابر عمومی و مراکز داده ابر ترکیبی (hybrid cloud)، مدیریت یکپارچه و visibility بی‌ وقفه را نیز در تمامی معماری‌ها فراهم کند. این امر سبب می شود که تیم های عملیاتی به آسانی و به طور موثری سرمایه گذاری‌های کنونی خود را به اهداف معماری آینده از جمله SASE وصل کنند. کاربران می‌توانند امنیت را در تمامی مکان‌های مورد نظرشان مدیریت کنند، به عبارت دیگر، کاربران می‌توانند با استفاده از خط مشی‌های امنیتی و تنها با یک UI واحد چه درون فضای ابری، و چه خارج از آن، دستگاه‌ها و داده‌ها را در هر کجا که می‌روند دنبال کنند.

بنابراین، دسترسی آنی، مطمئن و ایمن به داده‌ها و منابع مورد نیاز، برای کاربران تجربه‌ای بسیار خوب را به همراه خواهد داشت. بعلاوه، تیم‌های امنیتی فناوری اطلاعات در تمام شبکه visibility یکپارچه‌ای را به ارمغان می‌آورند در حالی که از سرمایه‌گذاری‌های موجود خود استفاده می‌کنند و به معماری ارائه ‌شده ابر محور (cloud-delivered architecture)، سرعت عمل بیشتری می‌بخشند. 

Juniper Secure Edge  خط مشی‌های امنیتی منسجمی را ارائه می‌کند تا کاربر بتواند دستگاه و داده‌ها را بدون نیاز به کپی کردن یا تنظیم مجدد مجموعه قوانین دنبال کند. بر همین اساس، کنترل برنامه‌های ابر محور، جلوگیری از نفوذ، فیلتر محتوا و وب، و پیشگیری موثر از تهدید بدون وقفه visibility یا اجرای امنیت آسان خواهد بود.

آزمایش‌های مختلفی در مورد Juniper همواره توسط اشخاص ثالث صورت گرفته و در نتیجه، به عنوان موثرترین فناوری امنیتی موجود در بازار در طول چهار سال گذشته معرفی شد، علاوه بر آن، با ثبت میزان 100٪ کارایی در تمامی زمینه‌های امنیتی تأیید شده است.

فایروال مجازی SRX - جونیپر

فایروال مجازی Juniper vSRX همان ویژگی‌های فایروال‌‌های فیزیکی سری SRX را ارائه می‌کنند که از جمله آن‌ها می‌توان به قابلیت‌های فایروال مرکزی و Next-generation، شبکه‌سازی و مدیریت چرخه عمر خودکار اشاره کرد که همگی به شکل مجازی قابل اجرا می‌باشند. این فایروال‌ها، برای همسو شدن با نیاز شبکه، خدمات امنیتی مقیاس‌پذیری را ارائه می‌کنند و سرعت عملکردشان به 100 گیگابیت بر ثانیه می‌رسد.

همچنین، vSRX از شبکه‌های تعریف شده در نرم افزار (SDN) و راه حل‌های SDN شخص ثالث پشتیبانی می‌کند. علاوه بر آن، با ابزارهای همگام‌سازی ابری مانند OpenStack ادغام می‌شود. مدیر امنیت فضایی Junos به همراه Policy Enforcer، سبب می‌شوند تا اجرای سیاست‌ها به شکل خودکار صورت گیرد و در نهایت با استفاده از یک رابط مشترک، به طور متمرکز بر دارایی‌های فیزیکی و مجازی نظارت و  مدیریت لازم را داشته باشد.