Новые решения Juniper для безопасности ЦОДов включают в себя:
• Программное обеспечение Juniper AppTrack для сервисных шлюзов Juniper серии SRX, созданное для повышения прозрачности сети на уровне услуг (сервисов)
• Программное обеспечение Juniper AppSecure для сервисных шлюзов Juniper серии SRX, обеспечивающее предотвращение DDoS-атак
• Программное обеспечение Junos Space Security Design, призванное помочь заказчикам мигрировать с традиционных ограниченных архитектур безопасности на высокопроизводительные архитектуры ЦОДов с идентификацией пользователя
• OEM-версию продуктов Juniper серии SRX для IBM, доступную уже сегодня.
• Также Juniper объявляет о заключении партнерства с FireEye для создания средств защиты от вредоносных программ
Безопасность сетей играет ключевую роль в работе центров обработки данных. Современные ЦОДы должны противостоять сложным атакам, основываясь на поведенческих факторах и характеристиках приложений или доступа в масштабе большого количества виртуальных ЦОДов. Безопасные решения доступа для ЦОДов должны использовать политики, основанные на множестве факторов, включающих идентификацию пользователя и его роли, а также тип точки доступа и её состояние. В то же время ввиду развития виртуализации, компании, стремясь увеличить ёмкость и потенциал сети, компании переводят огромные массивы данных между хостами, чтобы построить распределённую систему приложений в рамках среды из нескольких серверов. Учитывая также растущий объем данных, передаваемых от клиента к серверу, эти тенденции обеспечат многократный рост объема трафика от сервера к серверу, что потребует более динамичной модели безопасности.
«Решения для безопасности от Juniper представляют нам большую прозрачность работы приложений и пользователей в крупном масштабе, что обеспечит интегрированную защиту устройств доступа, приложений и сетевых архитектур на глобальном уровне, - утверждает Кристиан Шнайдер (Christian Schneider), отвечающий за проекты по ИТ и безопасности в компании PUMA. – Для нашего успеха важны как контроль за издержками, так и производительность и безопасность сетей. Благодаря Juniper мы имеем возможность оптимизировать работу приложений, обеспечить эффективность бизнеса и безопасность нашей глобальной сетевой инфраструктуры, одновременно снижая затраты и сложность сети».
Модель динамической безопасности Juniper, встраиваемая в сервисные шлюзы Juniper серии SRX, позволяет корпоративным клиентам динамически задействовать ресурсы безопасности, такие как межсетевые экраны и системы предотвращения атак. Эти ресурсы обеспечивают безопасность передаваемых объемов данных внутри единой платформы, способной масштабироваться до 120 Гбит/сек и управляться как единый сервисный шлюз.
Juniper является первой компанией, предоставляющей инструменты для полномасштабного принудительное исполнение политик приложений, а также расширяет возможности серии SRX посредством пакета нового программного обеспечения AppTrack. Основываясь на недавно представленном пакете приложений AppSecure, программное обеспечение AppTrack реализует тесную интеграцию услуг, что позволяет повысить прозрачность массивов данных на уровне приложений, а также добавить информацию об идентификации приложения в журнал сессий IPS. Juniper AppTrack является частью уже доступного на рынке пакета приложений AppSecure, обеспечивающих защиту от DDoS-атак на устройствах серии SRX.
Кроме того, IBM объявила о том, что начались поставки OEM-версии продуктов серии SRX, благодаря чему клиенты IBM по всему миру смогут получить самые быстрые системы сетевой безопасности, интегрированные в решения для центров обработки данных, и развивать на оборудовании Juniper решения в области безопасности, управляемые продуктами IBM.
«Ввиду все более динамичной природы сетей ЦОД, наши заказчики нуждались в инструментах, делающей передачу данных более прозрачной, чтобы иметь ясное видение того, какие именно приложения работают в их сетях, - считает Марк Баухаус (Mark Bauhaus), исполнительный вице-президент и генеральный менеджер подразделения Service Layer Technologies в Juniper. – Решения для обеспечения безопасности от Juniper способствуют высокой надежности сети, удобству пользования независимо от типа устройства, географического положения пользователя или его роли и предлагают серьезную основу развития «облачных» сервисов».
Приложения Juniper Networks Junos Pulse (доступно со второго квартала 2010 года) и Junos Space являются неотъемлемой частью портфеля решений для динамической безопасности от Juniper, которые предоставляют IT-инфраструктурам возможность динамически управлять идентификацией, приложениями и политиками доступа. Новое приложение для обеспечения безопасности Security Design, разработанное на основе платформы Junos Space, позволяет одновременно настраивать как устройства, так и услуги безопасности (межсетевые экраны, NAT и VPN) по принципу «указания и щелчка», сводя вмешательство человека к минимуму, в то же время обеспечивая соблюдение жестких требований к соответствию. Уникальные технологии разделения политик решения Security Design вовлекают только системных администраторов, а не специальных экспертов по безопасности, к управлению политик доступа пользователей и внедрению услуг.
Работая совместно с решениями Juniper SSL VPN, UAC и шлюзами ускорения работы приложений, Junos Pulse обеспечивает полномасштабную динамическую безопасность на основе идентификации, применимую даже к самым требовательным средам ЦОД для корпоративных заказчиков и сервис-провайдеров. При использовании Junos Pulse идентификация пользователя и состояние устройства доступа плавно интегрируются в политики межсетевых экранов, позволяя им «отслеживать пользователя», что обеспечивает доступ к корпоративным ресурсам только «авторизированным» пользователям. Решение Junos Pulse способно предоставлять информацию о том, кто, когда и где получает доступ к приложениям, и к каким именно.
«Сегодня все заявляют о необходимости масштабирования устройств обеспечения безопасности для сетей ЦОД, но это только полдела, - заявляет Джон Олтсик (Jon Oltsik), ведущий аналитик бизнес-подразделения корпоративной стратегии. – Кроме масштабируемости корпорации нуждаются в полномасштабном обеспечении безопасности сети, от сканирования IP-пакетов до мониторинга устройств безопасности на уровне 7 (L7). Juniper является одной из немногих компаний, способных предоставить такую ступень обеспечения безопасности на всех уровнях в рамках единой платформы – это оптимальный подход для консолидированных ЦОДов, поставщиков услуг или архитектур cloud computing».
Чтобы обезопасить ЦОДы от утечек информации, целенаправленных атак и внедрений вредоносного ПО и прекратить его жизненный цикл, компания Juniper заключила партнёрское соглашение с FireEye. Используя Систему защиты от вредоносных программ от FireEye’s в сочетании с инфраструктурой безопасности Juniper, организации способны защитить сети от входящих вредоносных программ и исходящих утечек информации и обезопасить сети от будущих атак посредством анализа внутренних ресурсов сети и глобальной базы вредоносного ПО.
«Современные атаки направлены прежде всего на ЦОДы, так как там находятся ценные данные, - говорит Ашар Азиз (Ashar Aziz), основатель и генеральный директор компании FireEye. – Поэтому сейчас проблема защиты ЦОДов от современных модифицированных угроз является наиболее актуальной, и мы рады работать совместно с Juniper над созданием инфраструктуры безопасности сетей следующего поколения».
Для более подробной информации или обсуждения обратитесь к следующим ресурсам:
• Сайт и подкаст Juniper – www.thenewnetworkishere.com
• Пресс-центр Juniper Online – www.juniper.net/press
• Блог Network Ahead – www.juniper.net/networkahead
• Сообщество Juniper.Net– www.juniper.net/community
• Социальные сети Juniper – www.juniper.net/social
О компании Juniper Networks
Компания Juniper Networks предлагает инновационные программные и аппаратные решения и системы для отдельных устройств и дата-центров, для конечных пользователей и «облачных» вычислений, которые трансформируют опыт и экономику вычислительных сетей. Компания обслуживание более 30 000 клиентов и партнеров по всему миру, прибыль за прошедший год составила более 3 млрд. долл. США. Дополнительную информацию вы можете получить по адресу www.juniper.net.