首 页 本刊概况 出 版 人 发行统计 在线订阅 欢迎投稿 市场分析 1 组织交流 1 关于我们
 
1
   通信短波
1
   新品之窗
1
   优秀论文
1
   通信趋势
1
   特别企划
1
   运营商动态
1
   技术前沿
1
   市场聚焦
1
   通信视点
1
   信息化论坛
1
当前位置:首页 > 技术前沿
瞻博网络的安全之道:如何做到实时防范、阻止高级威胁?
作者:ctm
来源:本站原创
更新时间:2017-7-19 13:57:00
正文:
        只要轻点恶意电子邮件链接或恶意电子邮件的附件,一家机构就可能遭受到网络入侵,从而感染勒索病毒、遭受信用诈骗,或者数据被窃取。即使采取了传统的安全措施,网络和电子邮件中依旧充满难以检测、可被黑客利用的漏洞。仅仅访问一个网站,恶意软件就可能感染整个网络。网络威胁的复杂性和规模都达到了前所未有的程度, 而各个机构也正在采取高效的反制措施,以检测系统中的薄弱环节、修复漏洞和自动防范未来的威胁。
 
面对的业务挑战
        瞻博网络与其他的企业一样,致力于保护自己的员工、数据和基础设施免受当今网络犯罪的侵扰。为了部署能够真正应对复杂网络威胁的安全解决方案,瞻博网络选择了自己的软件定义安全网络(SDSN)作为实施方案,以提供非常高效的端到端网络保护。
        瞻博网络首席信息官Bob Worrall称:“在瞻博网络,我们用自己的方式应对挑战。我们使用瞻博网络自己的安全产品来保护我们的企业网络和公司资产。”
 
集成的解决方案
        作为SDSN之旅的第一步,瞻博网络的IT团队部署了Juniper Sky Advanced Threat Prevention(Juniper Sky ATP),以主动地实时拦截高级威胁。瞻博Sky ATP持续不断地分析网络和电子邮件的数据流,在暗藏的恶意软件立足之前对其进行搜寻。 瞻博Sky ATP使用流程管道来迅速检测和阻止网络攻击,其中包括成熟的机器学习算法、利用沙盒环境来诱骗恶意软件进行自我暴露、通过防病毒引擎来过滤已知威胁,以及通过代码分析来发现可能的危险片段,从而对威胁进行有效拦截和防范。
        瞻博网络Sky ATP已经部署于美洲、欧洲、非洲、中东和亚太地区,可在物理和虚拟层面,与大多数瞻博网络SRX系列业务网关产品相互集成。作为一个执行点,SRX系列新一代防火墙能够提供内嵌式拦截和发出操作警告。为了实施管理、提供可视性和策略控制,IT团队使用了瞻博网络Junos Space Security Director,它为公司的安全情况和存在的风险提供了统一的视图。
 
显著的业务成效
        Worrall介绍说:“瞻博网络Sky ATP、SRX系列防火墙和Security Director相结合,改善了我们的整体安全态势,提高了我们的响应能力。它缩短了检测与响应之间的时间。”
        积极防范威胁。瞻博网络IT网络架构师Tony Tran称:“瞻博Sky ATP提升了我们主动拦截潜在威胁的能力。”有了瞻博Sky ATP,安全团队可以检测电子邮件和网络传播的威胁,并主动地拦截它们。自动化的威胁检测与响应,提高了网络运营中心和安全管理员的生产率和效率。此外,通过在第一时间预防安全意外的发生,还避免了员工们的工作受到安全事件的打扰, 网络风险也降低了。
        缩小了检测与响应之间的间隔。Tran表示:“有了瞻博Sky ATP,我们的NOC团队可以更加迅速地对意外事件做出响应。那种使用多个安全工具来回检查,以调查威胁并对其造成的损坏进行修复的做法,势必影响分析师做出响应的能力。分析师可能需要让不同的IT基础架构团队介入。”而现在,实时拦截高级威胁成为可能。
        简化安全基础架构。瞻博网络IT网络工程总监Gerry Liu介绍说: “支持不同的安全解决方案非常复杂,增加了管理方面的难度。”瞻博Sky ATP取代了第三方的威胁检测单点产品,因此,对高级威胁的检测和拦截能力,被紧密地集成到了瞻博的网络安全基础设施中。而其他的解决方案则需要购买和运行专 门的基础设施,以更好地发现威胁。通过消除独立的安全基础设施,显著节约了费用。
        Liu称:“由于瞻博Sky ATP是与SRX系列防火墙集成在一起的,因此我们无需维护一个独立的物理基础设施。”瞻博Sky ATP基于云,所以瞻博网络的安全管理员无需升级产品就能获得新的功能,从而可以把精力集中在战略项目方面。
        不断减少意外事件。瞻博网络Sky ATP只是瞻博网络努力控制安全意外事件的一种方法,它包括部署新的端点安全软件和增强OS等。
        选择瞻博网络Sky ATP,表明瞻博网络对将这种安全产品解决方案用于我们客户的日常业务运营充满自信。
 
未来的行动安排
        在瞻博网路,SDSN使公司的安全管理团队能够通过策略控制、检测和执行,迅速地拦截威胁。通过集中管理和自动执行网络安全功能,公司可以降低对下一次潜在威胁的担忧,专注于业务运行。
        Tran表示:“有了SDSN作为黏合剂,我们通过单点就能发现意外事件,迅速地让受到感染的主机脱离网络,并快速修复。”
        瞻博网络的IT团队还计划进一步利用瞻博网络Secure Analytics来整合、 关联和分析安全信息和事件,以帮助安全团队更加迅速地处理安全问题,降低风险。
 
其他资源
·瞻博网络1对1App:通过移动设备随时了解瞻博网络。下载: iTunes 或 Google Play
·关注瞻博网络社交平台:Facebook  |  Twitter  |  LinkedIn | 新浪微博 | 微信公众号:junipernetworks(或扫描以下二维码)

 
 
   
《通信市场》 中国·北京·复兴路49号通信市场(100036) 点击查看具体位置
电话:86-10-88210277, 68225742
京ICP备05054873号
建议使用 Microsoft IE4.0 以上版本 800*600浏览 如果您有什么建议和意见请与管理员联系