Rollen-basierte Firewall-Richtlinien
Next-Generation-Firewall: Mehr Sicherheit am Enterprise Perimeter
Die neuen Funktionen der NGFW von Juniper Networks ermöglichen es großen Unternehmen, ihre vielfältigen Anwendungen und Einsatzgebiete zu verwalten und administrativen Aufwand zu reduzieren
(31.07.14) - Juniper Networks kündigte leistungsstarke Neuerungen im Bereich ihrer Next-Generation-Firewalls (NGFW) an. Unternehmen profitieren von einem verbesserten Schutz am Enterprise Perimeter, mehr Sicherheit, Kontrolle und Effizienz. Gleichzeitig werden die Implementation und Verwaltung der Systeme erleichtert.
Sicherheitsangriffe werden zunehmend komplexer und gezielter. Unternehmen benötigen daher immer bessere Firewalls mit mehrstufigen Schutzmechanismen, ohne deren Komplexität zu erhöhen. Ein Großteil der Unternehmen beginnt jetzt die Vorteile von NGFW in Betracht zu ziehen. Nach Angabe von Gartner sind weniger als 20 Prozent der Internetverbindungen von Unternehmen mit Next-Generation-Firewalls geschützt. Bis Ende 2014 soll sich der Anteil auf rund 35 Prozent steigern, indem 70 Prozent der Neuanschaffungen am Enterprise Perimeter mit NGFW abgedeckt werden.*
Die neuen Funktionen der NGFW von Juniper Networks ermöglichen es großen Unternehmen, ihre vielfältigen Anwendungen und Einsatzgebiete zu verwalten und administrativen Aufwand zu reduzieren. Die Lösung bietet zudem vereinfachte und zentralisierte Verwaltung und eine offene Serviceplattform für Sicherheitsfunktionen wie ein Intrusion Prevention System (IPS), Unified Threat Management (UTM) und Anwendungstransparenz. Darüber hinaus optimiert die Technologie den Einsatz von Unternehmensressourcen für entscheidende Geschäftsaktivitäten, indem sie priorisieren, wer auf welche Anwendungen Zugriff hat und entscheiden, welche Applikationen innerhalb des Netzwerks bevorzugt werden.
Die Neuigkeiten im Überblick
Juniper Networks führt eine Vielzahl an Neuerungen an den Services Gateways der "SRX"-Serie für Next-Generation-Sicherheitslösungen ein. Kunden können sich nun noch besser gegen Angriffe schützen und die Kontrolle des Netzwerks ohne großen administrativen Aufwand weiter verbessern.
>> Vereinfachtes Management:
o Vereinfachte zentralisierte Verwaltung der SRX und virtuellen Firefly Perimeter Firewalls von Juniper Networks dank integriertem Log-In und Reporting mit Junos Space Security Director. Rollen-basierte Zugangskontrolle mit Verwaltung der Next-Generation-Sicherheitsservices inklusive User-bezogenes Firewalling, Anwendungssicherheit (AppSecure) und UTM. Eine einzige, zentralisierte Plattform ermöglicht die einfache Verwaltung von Juniper Networks Firewalls, ohne die Komplexität und den benötigten Zeitaufwand für die Betreuung von mehreren Verwaltungsplattformen.
o Direkte Integration von "Juniper Networks SRX" in Active Directory zur Implementation von Rollen-basierten Firewall-Richtlinien ohne Einsatz zusätzlicher Geräte oder Agenten. Die integrierte Lösung vereinfacht die Umsetzung von User- oder Rollen-basierten Firewall-Funktionen in Fällen, bei denen der Kunde keine vollständige End-to-End-User-Sicherheitslösung wie Junipers Unified Access Control Service benötigt.
o Unternehmen, die ihre Sicherheitssysteme für das Datenzentrum und Enterprise Perimeter zusammenführen wollen, haben mit AppID ein granulares Management-Tool für Anwendungsvisibilität und Kontrolle auf einer Per-Policy-Basis zur Hand. Dadurch kann AppID punktuell dort eingesetzt werden, wo der Datenverkehr des Enterprise Perimeters am meisten Schutz benötigt und alle anderen Bestandteile des Datenzentrums werden nicht unnötig verkompliziert.
>> Mehr Sicherheit:
o Die neue AppID Engine beinhaltet eine heuristische Engine, die für die Erkennung von schwer erfassbaren oder getunnelten Applikationen optimiert ist. Diese Funktion ist besonders für die Blockierung von riskanten Anwendungen aus dem Peer-to-Peer-Bereich oder für den Ausbau von Kontrollsystemen über soziale, Video- und Kommunikationsanwendungen wie Skype™ oder BitTorrent® relevant. AppID identifiziert nun rund doppelt so viele Applikationen wie zuvor.
o Firefly Perimeter, die virtuelle Firewall von Juniper Networks, unterstützt jetzt auch NGFW-Leistungen wie IPS oder UTM. Diese Services ermöglichen es Kunden mit Firefly Perimeter, zusätzliche Sicherheitslevels in ihren Netzwerken zu implementieren, um diese gegen Angriffe auf Schwachstellen in den Anwendungen sowie gegen Malware, Spam und andere inhaltsorientierte Gefahren zu schützen.
>> Offen und individualisierbar:
o Kunden, die NGFW von Juniper Networks nutzen, können diese an ihre eigenen Sicherheitsbedürfnisse anpassen und individualisieren. AppID- und IPS-Signaturen werden in offener Programmiersprache verfasst, sodass Kunden ihre eigenen Signaturen – die sich nicht in der Datenbank der Anwendung befinden – integrieren können. Dies ermöglicht es Unternehmen, individuelle Signaturen für ihre eigenen Programme oder IPS-Signaturen zum Schutz von neu entdeckten Gefahren zu implementieren. Diese Leistung bietet eine bessere Kontrolle des anwendungsbezogenen Datenflusses von Applikationen im Netzwerk und mehr Schutz vor digitalen Angriffen auf diese Anwendungen. Der Einsatz von individuellen Anwendungen und IPS-Signaturen ist im Finanzsektor und bei staatlichen Institutionen besonders beliebt. (Juniper Networks: ra)
Juniper Networks: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.