Juniper Networks為資料中心提供動態安全防護
【台北,2010 年 05 月 21 日】高效能網路方案領導廠商 Juniper Networks® (瞻博網路,紐約證券交易所代碼:JNPR) 今日宣布推出「動態安全模式」(dynamic security model),以便為 21世紀的資料中心,提供世界級的網路安全防護能力。虛擬化、Web 2.0的出現,以及雲端服務的大規模建置,引發了新的使用者行為及不斷變化的資料流量,Juniper動態安全模式將能協助 IT 管理這些新的需求。事實上,Juniper 的資料中心安全產品,能協助企業與服務供應商跳脫今日安全基礎設施的限制,建構高效能並具備身分識別能力的資料中心,大幅降低成本與複雜度,並提升應用程式的可見度 (visibility)。
新的 Juniper 資料中心安全產品包括:
- Juniper Networks AppTrack 軟體,可為 Juniper Networks SRX 系列服務閘道器,提供應用程式監測及控制功能;
- Juniper Networks 的 AppSecure 軟體,可為 SRX 系列提供分散式阻斷服務防禦功能;
- 全新的 Juniper Networks Junos Space Security Design軟體,能協助企業與服務供應商跳脫今日安全基礎設施的限制,改用高效能身分識別的資料中心模式。
- IBM 提供的 OEM 版 Juniper SRX 系列產品
- 與 FireEye 建立新的合作關係所推出的惡意軟體深度防禦功能
對於所有的資料中心環境而言,安全防護一直扮演著舉足輕重的角色。今日的資料中心在各種資產虛擬化上,必須根據行為、特定應用程式、存取權限等特性來防禦複雜的威脅。要安全存取資料中心的解決方案,就必須根據用戶身分與職級、終端裝置與狀態等各種因素來執行安全政策。此外,因為虛擬化技術提高了容量與系統的使用率,所以許多公司會在主機之間移動大量資料,以便在整個彈性的伺服器資源池中,建立分散式應用程式。再加上從用戶端傳往伺服器的流量也不斷增加,上述這種種改變,自然大幅增加了伺服器之間的流量,因此資料中心需要更大、更加靈活的安全防護。
Juniper SRX 系列裡面的Juniper 動態安全防護模組,能協助企業動態配置防火牆和 IP 等安全防護資源。這些安全資源可防護單一平台內所有的傳輸的變動流量,且不但能擴充到 120Gbps 以上,同時還能視為單一服務閘道器加以管理。
Juniper 是第一家提供大規模、應用程式政策執行功能的企業,並且運用 AppTrack 軟體進一步擴大其 SRX 系列的能力。AppTrack 軟體以 Juniper之前推出的 AppSecure 軟體套件為基礎,可緊密整合多項服務,進行應用程式級監測與控制,在整個資料中心上提升資料流量並減少瓶頸,還能在 IPS 作業階段記錄檔上增加應用程式識別資訊。Juniper AppTrack (已經推出)為AppSecure 應用軟體套件之一,能為SRX系列提供分散式阻斷服務防護。
此外,IBM 也宣布 OEM 版本的 SRX 系列開始出貨,這讓 IBM 客戶在建置整合式資料中心解決方案時,也能利用全球最快的網路防火牆方案。全球使用 Juniper 安全設備的客戶,也將繼續運用 IBM 的安全代管服務。
「隨著資料中心網路的本質愈趨動態化,我們的客戶已經在尋找更適合的監測與工具,以期更加瞭解公司網路上所執行的各式應用程式,」Juniper 服務層技術事業群執行副總裁暨總經理 Mark Bauhaus 表示。「Juniper 的安全解決方案可奠定客戶對網路的信賴度,無論裝置、位置或身分為何,都能提升用戶體驗,此外也為雲端服務提供重要的根基。」
Juniper Networks Junos Pulse以及 Junos Space也都是 Juniper 動態資料中心安全解決方案的一部分,它們可讓 IT 動態管理身分、應用程式和政策。Juniper 的 Security Design (預計在Q2發佈) 以 Junos Space 網路應用程式平台為基礎,是一全新的軟體應用程式,可在人為介入最低的情況下點選啟用安全防護裝置與服務 (如防火牆、NAT、VPN),同時又符合嚴格的法規要求。Security Design 獨特的政策抽象化 (abstraction) 技術,讓非安全專家的網路管理員也可以管理使用者規則並佈建安全服務。
Junos Pulse 與 Juniper 的 SSL VPN、UAC 和應用加速閘道器搭配使用時,可進行大規模的動態身分識別安全防護,即使在要求最嚴苛的企業與服務供應商資料中心也能進行。有了 Junos Pulse,使用者身分與機器狀態就能完全融合到每一個防火牆政策中,讓這些政策「緊扣使用者」,確保只有「適當」的人員才可以存取公司資源。Junos Pulse 也可以協助企業瞭解有哪些人正在存取公司的應用程式,以及存取應用程式的時間、地點、內容等。
「大家都在討論資料中心網路安全在擴充性方面的需求,但這只說對了一半,」 Enterprise Strategy Group首席分析師Jon Oltsik 表示。「除了擴充性,企業需要更完整的網路安全防護,包括從IP 封包掃描到網路第七層的應用程式保護。Juniper 是極少數企業中,能夠在一個單一、接近超級電腦的平台上,提供端到端全方位安全防護的廠商 — 非常符合綜合資料中心、服務供應商、或雲端運算架構的需求。」
為協助資料中心防護資料安全漏洞、鎖定目標式攻擊、及不斷發生的現代惡意軟體入侵,Juniper 已與 FireEye 共同合作,阻止惡意軟體的感染生命週期。結合運用 FireEye 的 Malware Protection System (惡意軟體防護系統) 與 Juniper 的安全基礎設施,就能保護公司的網路安全,防禦零時差惡意軟體入侵,避免外部藉由回呼函式 ( Callbacks) 而造成所竊取之資料輸出,並且透過本機分析與全球惡意軟體情報基礎設施,替網路打好預防針,避免日後受到攻擊。
「現代惡意軟體攻擊的目標是資料中心,因為資料中心正是寶貴的企業資產存放之處,」FireEye 創辦人暨執行長 Ashar Aziz 表示。「因此保護網路和系統避免現代惡意軟體入侵,比以往更形重要,而我們也期望能與 Juniper 共同合作,建立新一代的安全資料中心基礎設施。」
如需獲知更多資訊或加入對談,請參考下列網址:
- Juniper 發佈網站與網路廣播 – www.thenewnetworkishere.com
- Juniper 線上新聞室 – www.juniper.net/press
- Network Ahead 部落格 – www.juniper.net/networkahead
- Juniper.Net 社群 – www.juniper.net/community
- Juniper 社交管道 – www.juniper.net/social
關於 Juniper Networks
從設備到資料中心,從消費者到雲端運算,Juniper Networks 提供能改變網路體驗和網路經濟的創新軟體、晶片及系統。Juniper 在全球擁有超過三萬家的客戶及事業夥伴,2009 年營收超過 30 億美元。更多資訊,請造訪 www.juniper.net。