Juniper UTM

Unified Threat Management: kompleksowe rozwiązanie dla małych i średnich biur

UTM zapewnia skonsolidowane, warstwowe zabezpieczenia realizowane z jednej platformy Junos

Unified Threat Management firmy Juniper Networks® to rozwiązanie najpoważniejszych problemów działów IT. Oferujemy je dla bram Juniper Networks serii SRX — jedynego rozwiązania klasy operatorskiej łączącego zabezpieczenia UTM z routerem i przełącznikiem w jednym wydajnym, niedrogim urządzeniu sieciowym. Dzięki tak intensywnej konsolidacji organizacje mogą bezpiecznie, niezawodnie i niedrogo zaoferować nowe usługi oraz aplikacje wszystkim użytkownikom we wszystkich lokalizacjach, zachowując najwyższą jakość. Bramy serii SRX są obsługiwane przez system operacyjny Juniper Networks Junos® — to samo rozwiązanie, które zabezpiecza, obsługuje i udostępnia największe sieci na świecie.

Zabezpieczenia UTM stanowią kompleksowe, dogłębne rozwiązanie wielowarstwowe, które łączy ochronę antywirusową, zabezpieczenia przed złośliwym oprogramowaniem, systemy ochrony przed włamaniami (IPS), AppSecure, rozszerzone filtrowanie sieci Web, filtrowanie treści i ochronę przed spamem. Seria SRX oferuje także dodatkowe zabezpieczenia — zaporę sieciową nowej generacji, sieć VPN, translator adresów sieciowych (NAT) i inne.

Zabezpieczenia oferowane przez UTM

  • Kompleksowe, pełne, wielowarstwowe zabezpieczające urządzenie wielofunkcyjne
  • Prostsza praca dzięki wykorzystaniu jednego systemu operacyjnego Junos
  • Zmniejszenie kosztów i złożoności przez wybór jednego, zintegrowanego urządzenia
  • Wyższa wydajność dzięki optymalizacji urządzeń i rozdzieleniu warstwy danych od warstwy sterowania
  • Więcej opcji zarządzania i szersze mechanizmy kontrolne dzięki politykom opartym na rolach
  • Elastyczność chmurowych lub wbudowanych zabezpieczeń przed złośliwym oprogramowaniem

Składniki rozwiązania zabezpieczającego

Moduł zapobiegający wirusom i złośliwemu oprogramowaniu zabezpiecza sieć przed programami tego typu – wirusami, programami szpiegującymi, robakami, trojanami itd., jak również przed atakami przez WWW lub e-mail, które mogą mieć duży i szkodliwy wpływ na ciągłość pracy firmy oraz bezpieczeństwo zasobów. Moduł zapobiegający złośliwemu oprogramowaniu może być wprowadzony w dwóch modelach:

  • Ochrona chmurowa pozwala na ciągłe pobieranie aktualnych zasobów
    z chmury i realizację procedur za pomocą silnego procesora bramy SRX.
    Jest to zgrabne i szybkie rozwiązanie. Dodatkową funkcją jest zabezpieczenie sieci Web przez zablokowanie dostępu do złośliwych adresów URL. Pozwala to postawić skuteczną barierę przed złośliwym oprogramowaniem oraz zapewnić najwyższą wydajność pracy użytkowników i firmy.
  • Zabezpieczenie wbudowane korzysta z mechanizmu, który dekonstruuje transmitowaną informację i ocenia ją pod kątem złośliwego oprogramowania. W przeciwieństwie do rozwiązań używających różnych skanerów i oceniających wyłącznie podzbiór danych (np. pakiet lub strumień), platforma Juniper korzysta ze zunifikowanego mechanizmu ochrony produktywności.

ips-imgModuł IPS pozwala na dokładne wykrywanie ataków i ochronę sieci przed nimi.Oferuje algorytmy wykrywające anomalie w protokołach i transmisjach, sygnatury kontrolujące z uwzględnieniem stanu transmisji, ataki synflood, podszywanie się oraz szukanie backdoorów. Moduł IPS zabezpiecza sieć za pomocą zaawansowanych mechanizmów, szybkiej reakcji na nowe ataki i eksperckiej wiedzy specjalnego zespołu badawczego.Może on zapobiec działaniom rekonesansowym, w których napastnicy chcą zdobyć informacje o sieci, trwającym atakom — zanim odniosą skutek — oraz rozpowszechnianiu się udanego ataku w sieci.

appsecure-imgAppSecure to zbiór zabezpieczeń działających
w kontekście aplikacji, który klasyfikuje transmisję sieciową, zwiększa widoczność aplikacji, wymusza reguły aplikacji na zaporze sieciowej, kontroluje wykorzystanie aplikacji oraz chroni sieć. Moduł AppSecure wykorzystuje zaawansowany mechanizm klasyfikacyjny, identyfikujący aplikacje niezależnie od portu lub protokołu. Obejmuje to także aplikacje zagnieżdżone, umieszczone w zaufanych usługach sieciowych. Dzięki tym funkcjom możesz cieszyć się ochroną przed rosnącą liczbą ataków na aplikacje i usługi Web 2.0.

ewf-imgModuł Enhanced Web Filtering (EWF) oferuje kilka sposobów zabezpieczeń przed potencjalnie groźnymi stronami WWW.. Wprowadziliśmy do niego 95 kategorii adresów URL pozwalających na szczegółową kontrolę otwieranych stron, monitorowanie aktywności sieciowej i zadbanie o zgodność z zasadami akceptowalnego użytku. Moduł EWF prowadzi w czasie rzeczywistym analizę sieci Web, która jest realizowana przez sieć nowej generacji skanującą co godzinę ponad 40 mln stron i przekazującą do bramy aktualne informacje o kategoriach adresów oraz klasie zawartości dostępnej na danej stronie. Dodatkowo wykorzystywana jest skumulowana ocena zagrożenia wszystkich adresów URL — skategoryzowanych i nieskategoryzowanych — co pozwala firmom na rejestrowanie i/lub blokowanie podejrzanych witryn.

antispam-imgModuł zabezpieczenia przed spamem pozwala na osiągnięcie wyższej wydajności pracy przez blokowanie niechcianej korespondencji e-mail.. Jest on całkowicie elastyczny i zgodny z wewnętrznymi oraz zewnętrznymi systemami e-mail. Wiadomość wysłana do serwera e-mail jest odbierana przez bramę w strefie DMZ lub w strefie zaufanej, a następnie adres nadawcy jest porównywany z białą lub czarną listą. Przy braku dopasowania urządzenie SRX wysyła adres nadawcy do chmurowej usługi antyspamowej. Usługa porównuje adres hosta do aktualizowanej listy i zwraca do bramy SRX rekomendację blokady, dopuszczenia lub rejestracji wiadomości. Następnie brama SRX oznacza wiadomość jako spam lub przesyła ją dalej, umożliwiając serwerowi poczty e-mail wykorzystanie tego znacznika do realizacji określonej procedury. W ten sposób
e-maile od złośliwych nadawców są sprawdzane pod kątem phishingu, a sieć może pracować wydajniej.

Podsumowanie — kompleksowe zabezpieczenie o ujednoliconym mechanizmie zarządzania, które zapewnia najwyższą wydajność i niższe TCO

Rosnąca liczba i złożoność zagrożeń oznacza, że firmy potrzebują kompleksowego, warstwowego rozwiązania, które będzie proste w zarządzaniu, bezpieczne, wydajne i odpowiednie do potrzeb działu IT. Technologia Unified Threat Management firmy Juniper Networks stanowi rozwiązanie najpoważniejszych problemów z bezpieczeństwem. Oferuje ono pełną ochronę przed atakami przychodzącymi i wychodzącymi, upraszcza pracę, zmniejsza koszty i zapewnia najwyższą wartość.

Więcej informacji o Juniper UTM

Dokumentacja techniczna
Biblioteka Junos OS UTM dla urządzeń zabezpieczających