Juniper tweakt SRX Series Services Gateways Next-Generation Firewall (NGFW)
Juniper Networks introduceert nieuwe mogelijkheden rond zijn SRX Series Services Gateways Next-Generation Firewall (NGFW) voor het beschermen van de rand van het bedrijfsnetwerk.
De mogelijkheden die Juniper Networks nu in zijn NGFW’s introduceert, stellen grote ondernemingen in staat om diverse implementaties en gebruiksscenario’s te beheren en tegelijkertijd de administratieve overhead te verminderen. De oplossing van Juniper biedt vereenvoudigd en centraal beheer en een open serviceplatform dat voorziet in essentiële beveiligingsfuncties zoals een intrusion prevention systeem (IPS), unified threat management (UTM) en applicatietoezicht. De nieuwe mogelijkheden optimaliseren daarnaast het gebruik van capaciteit voor bedrijfskritische activiteiten door te bepalen wie toegang krijgt tot welke applicaties en welke applicaties prioriteit moeten krijgen op het netwerk.
FireFly
Juniper Networks introduceert verbeteringen binnen de SRX Series Services Gateways, zoals vereenvoudigd beheer. Het centrale beheer van Juniper Networks SRX en virtuele Firefly Perimeter-firewalls wordt vereenvoudigd door de geïntegreerde logging en rapportage van Junos Space Security Director en role-based controlemechanismen voor het beheer van de geavanceerde beveiligingsdiensten zoals firewalls voor gebruikers, applicatiebeveiliging (AppSecure) en UTM. Via een centraal beheerplatform kunnen bedrijven eenvoudig alle firewalls van Juniper Networks op eenvoudige wijze beheren. Dit maakt een einde aan de complexe en tijdrovende taak om meerdere beheerplatforms te ondersteunen.
Juniper Networks SRX biedt nu rechtstreekse integratie met Active Directory. Dit betekent dat klanten op role-based firewall-regels kunnen toepassen zonder de noodzaak van aanvullende hardware of agents. Deze geïntegreerde oplossing vereenvoudigt het gebruik van op gebruikersrollen gebaseerde firewall-functionaliteiten indien de klant geen volledige end-to-end oplossing nodig heeft voor het beveiligen van eindgebruikers, zoals de Unified Access Control service van Juniper.
De nieuwe AppID-engine is voorzien van een heuristieke engine die is geoptimaliseerd voor het identificeren van getunnelde applicaties en programma’s die proberen om de beveiliging te omzeilen. Deze functionaliteit is essentieel voor het blokkeren van riskante applicaties zoals peer-to-peertoepassingen en stelt klanten in staat om de regie te behouden over het gebruik van sociale, video- en communicatieapplicaties zoals Skype en BitTorrent. AppID is daarnaast in staat om twee keer zoveel unieke applicaties te identificeren als voorheen.
De Firefly Perimeter, de virtuele firewall van Juniper, ondersteunt nu NGFW-functionaliteiten zoals IPS en UTM. Gebruikers kunnen daarmee extra beveiligingslagen aan hun netwerk toevoegen om bescherming te bieden tegen misbruik van kwetsbaarheden in applicaties (exploits), malware, spam en andere contentgebaseerde bedreigingen.
De NGFW-oplossing van Juniper Networks is open en dit betekent dat klanten de NGFW aan hun specifieke beveiligingsbehoeften kunnen aanpassen, aldus de leveranciers. AppID en IPS-handtekeningen zijn geprogrammeerd in een open taal, zodat gebruikers ook hun eigen handtekeningen kunnen invoegen indien deze niet in de standaard applicatiedatabase aanwezig zijn. Dit biedt bedrijven een unieke mogelijkheid om handtekeningen te gebruik voor maatwerk-applicaties of om IPS-handtekeningen toe te voegen als bescherming tegen exploits. Zo krijgen zij meer grip op het verkeer van in eigen beheer ontwikkelde applicaties en de cyberaanvallen die het daarop hebben voorzien. De mogelijkheid om handtekeningen voor maatwerkoplossingen en IPS-handtekeningen toe te voegen is een uiterst populair gebruiksscenario in de financiële wereld en overheidssector.
WK
