【51CTO.com 综合报道】2010年5月18日,Juniper Networks今日推出其全新“动态安全模式”,可为21世纪的数据中心提供世界级的网络安全保护。Juniper 的动态安全模式以独特方式帮助IT部门应对新的用户行为,以及由虚拟化、Web 2.0和云计算服务的规模化部署所带来的不断变化的数据流。在Juniper 数据中心安全产品的帮助下,企业和服务提供商将不再受限于当前的安全架构,而可以过渡到高性能的身份识别数据中心模式,同时可大幅降低成本和复杂性,并提高应用可视性。
Juniper 全新数据中心安全产品包括:
◆Juniper NetworksApp Track软件,该产品为Juniper NetworksSRX系列业务网关提供了软件级的可视性与可控性。
◆Juniper NetworksAppSecrue软件,该软件已开始出货,它为SRX系列产品带来了分布式拒绝服务防御功能。
◆全新Juniper NetworksJunos Space安全设计软件,它能够帮助客户从目前受限的安全架构过渡到高性能的身份识别数据中心模式。
◆IBM提供的OEM版Juniper SRX系列产品。
◆通过与FireEye建立新伙伴关系而推出的进一步加强对恶意软件的防护功能。
在所有数据中心的部署过程中,安全都起着至关重要的作用。当今的数据中心必须能在大范围的虚拟化数据中心资产内,根据用户行为、具体应用及接入特性来防御各种复杂的安全威胁。数据中心安全接入解决方案必须根据各种因素(包括用户的身份和角色、端点类型和状态等)来执行策略。此外,随着虚拟化的出现,网络容量和系统利用率也不断增加,企业会在主机之间移动大量数据,从而可在一个弹性的服务器资源库中建立分布式的应用。由于这些变化使客户端到服务器的流量不断增加,因此,需要更高的容量来满足服务器之间的流量传输,进而也就需要更高和更动态的安全保护。
在Juniper SRX系列中部署的动态安全模式能够帮助企业动态地分配安全资源,如防火墙及IPS。 这些资源能够保障单个平台内所有流量的安全,此外这一平台还可扩展至120Gbps以上,并能作为独立的业务网关进行管理。
Juniper 是第一家提供大规模应用策略执行功能的企业,并通过新的AppTrack 软件,扩展了SRX系列的功能。AppTrack软件是基于Juniper 最新推出的AppSecure应用套件而设计的,它能够提供紧密服务集成功能,进而实现应用级的可视性和可控性,来提升整个数据中心内的数据流量,并将应用标识信息添加到IPS 会话日志中。 Juniper AppTrack是AppSecure应用套件的一部分,它可为SRX系列提供业务逻辑拒绝服务防御功能,并且目前该产品已经开始出货。
另外,IBM还宣布已开始出售OEM版的SRX系列。IBM将在其整合的数据中心解决方案中加入Juniper SRX系列产品,使他们的客户也能够获得这个世界上最快的网络防火墙。全球客户也将可以继续通过IBM可管理安全服务,来保障Juniper 的安全设备。
Juniper Networks执行副总裁兼服务层技术事业部总经理Mark Bauhaus 表示:“随着数据中心网络的动态性不断提高,我们的客户一直希望能获得更高的可视性,以及能够帮助他们更了解其网络应用组合的工具。Juniper 的安全解决方案为客户树立了对网络的信心。此外,不论使用什么设备、处于什么位置或是什么身份,该解决方案都能改善用户体验,并为云服务构建坚固的基础。”
Juniper NetworksJunos Pulse和Junos Space是Juniper 动态安全模式的主要部分,它们能够使IT设备具有动态地管理身份、应用和策略的能力。作为一款全新应用,Juniper 的安全设计软件(Security Design,并预计将于2010年第二季度开始供货)是基于Junos Space网络应用平台而开发的,通过简单的点击,它就能开启安全设备和服务(比如防火墙、NAT和VPN),从而实现了用最低人力资源投入并满足最严格的法规遵从的要求。在安全设计软件中独有的策略抽象技术(policy abstraction techniques)的帮助下,网管员(而无需安全专家)就可以管理用户规则设置、安全服务部署等工作。
配合使用Juniper 的SSL VPN、UAC和应用加速网关等产品,Junos Pulse能够为那些要求极高的企业和服务提供商的数据中心提供大规模动态的、身份识别的安全保障。凭借Junos Pulse,用户身份与机器状态能够无缝地集成到防火墙策略中,使这些策略可以“跟踪用户”,以确保只有“对”的人才能够访问公司资源。另外,Junos Pulse还能够让企业了解是谁访问了他们的应用,以及何时何地访问了哪些应用。
Enterprise Strategy Group首席分析师Jon Oltsik表示:“所有人都在谈论可扩展性对于数据中心网络安全的需求,但这只是目前市场竞争中的一半。除了可扩展性,企业还需要在网络第七层上,通过应用安全装置对IP包进行扫描,以确保全面的网络保护。Juniper 正是少数几家能够提供这类端到端安全保护的公司之一,而这些保护都是通过一个类似超级计算机的单一平台进行的,而这恰好非常符合综合数据中心、服务提供商或云计算架构的需求。”
为了保护数据中心免遭数据破坏、有目标的攻击及恶意软件的入侵,Juniper 已与FireEye建立了伙伴关系,以帮助阻断恶意软件的传播周期。通过使用FireEye恶意软件防护系统和Juniper 的安全基础架构,企业可以确保他们的网络免受入侵、零小时恶意软件及数据被窃等威胁,并通过本地分析和全球恶意软件情报基础架构,使其网络对未来的攻击具备动态的免疫力。
FireEye 创始人兼首席执行官Ashar Aziz表示:“现代恶意攻击的目标是数据中心,因为那里存储着重要的企业资产。这使得保护网络和系统免遭恶意软件入侵显得尤为重要,我们也期待着与Juniper 合作,共同构建下一代安全数据中心基础架构。”