首 页 本刊概况 出 版 人 发行统计 在线订阅 欢迎投稿 市场分析 1 组织交流 1 关于我们
 
1
   通信短波
1
   新品之窗
1
   优秀论文
1
   通信趋势
1
   特别企划
1
   运营商动态
1
   技术前沿
1
   市场聚焦
1
   通信视点
1
   信息化论坛
1
当前位置:首页 > 新品之窗
安全方面的单一性会导致失败—利用Juniper实现多样化
作者:Samantha Madrid,瞻博网络安全业务和战略副总裁
来源:本站原创
更新时间:2019/3/22 15:08:00
正文:

信息安全与IT的方方面面有着密不可分的关系,从基于云端的高级威胁防御到能够对受到病毒感染的设备进行自动隔离的物理交换机,信息安全的实现必须覆盖所有环节。通过自动化实现IT运营的简化,使其变得可重复,达到多个产品“总体大于部分之和”的效果,这就是Juniper Connected Security的基础。

Juniper Connected Security将内置的威胁检测和策略执行能力与我们合作伙伴的能力相结合,保护用户、应用及基础设施免受高级威胁的侵袭。通过将自动化与分层防御方法相结合,这让我们的客户能够从容应对现有的和未来的内、外部威胁。

在信息安全时代,有些情况是必然会发生的。安全专家、厂商、甚至是各国政府不厌其烦的讨论关于——信息安全军备竞赛、数据过多、工作负载过多、技术管理人力资源不足。再加上各种法规,这使企业面临着安全过载的困境。

这些持久的挑战常常被用来加剧我们的担忧,进而促进信息安全产品的推销:坏人无处不在,安全威胁不可预测,你很可能没有足够的技术人员来保护所在企业的安全。实在太可怕了!

团结力量大

这些挑战在过去的几十年中一直存在,而且也并没有一劳永逸的解决办法。与此同时,当今的企业还需应对向多云基础设施日益快速的转移,亟待对分布式环境进行有效规划及管理。

IT的未来发展趋势是工作负载的多样化。很快,即便是中等规模和复杂性的环境也将变成多厂商环境(如果尚未变成的话),这种相互联系将产生影响。安全方面的单一性是单点故障。只有通过携手合作,我们才有望以有效和高效的方式保护我们的网络。


 
(“简单来说,Juniper Connected Security让我晚上睡得更安稳。 我们在整个网络中部署了大量的高级威胁防护,并且通过单一的管理系统,实现了端到端的可视性,这让我不再因为担心威胁和
漏洞而抓狂。 随着业务的不断发展,我知道瞻博网络安全解决方案将伴随我们一起扩展并持续连接到我们现有的和全新的基础架构中。”—— Dustin Brandt,美国Test Kitchen IT总监)

没有厂商能够凭借一己之力防御所有安全事件。要想成功保护当今的数据中心,安全团队需要一个将产品连接起来的架构,在增强安全性的同时,提供自动化、编排和相互连接的能力。一些厂商表示,要想实现这一点,企业的唯一方法就是采用同质化产品对他们的基础设施进行替换。这些产品充其量不过是能与他们的设备“实现”互操作,但最终目的还是将已经存在的基础设施替换成他们销售的产品。Juniper Connected Security让企业无需“拆除并替换”便能够完整利用现有安全投资的全部潜能。


分层和重复

信息安全日益依赖于自动化。自动化能够实现对于技术互操作来说至关重要的可靠性。成功的信息安全要求采用一个相互连接的分层方法,包含从防火墙到物理基础设施的一切。Juniper Connected Security能够对来自多个厂商的安全技术进行集成并实现自动化操作,提供一个可重复的深度安全防御方法,以达到“总体大于部分之和”的效果。

即使是完整部署的整套安全产品,如果各自分隔的独立运作,也无法满足企业的安全需求。企业躲在防火墙后面假装“这已经足够好了”的日子已经一去不复返了。如果在发生安全事件后才意识到需要部署安全性,肯定会大事不妙。针对网络连接也是一样,如果事后才想起建立连接,同样会大事不妙。所有产品必须支持规模化集成和互操作,才能保护用户、应用和基础设施的安全。对于瞻博网络来说,这种规模化指的是全球范围内最大的一些网络。

客户至上

瞻博网络的愿景并不局限于提供业界最佳的产品,我们力求通过久经实践考验的产品,在任何规模条件下,都能保证正常运作、提供无可比拟的效率。我们一直以来都是首先比照最为棘手的问题钻研解决方案,满足世界上规模最大、要求最严苛的组织机构的需求,然后逐渐让这些技术变得更易于使用,更简于部署。

不同的客户拥有各不相同却相互关联的需求。我们的很多客户都是“先行者”,始终走在技术可能的最前沿。他们需要及时有效的产品,实现在几年前看似不可能的规模化。

即便是在规模化方面面临挑战,大多数大型企业都要求比最前沿更加成熟的解决方案。企业的规模越小,则越需要能够以更少的占地、更低的成本提供更好的用户体验的解决方案。

企业既希望底层基础设施实现多样化,又希望操作运营实现统一化。这让人们能够将工具与工作相匹配(成本、敏捷性、位置等),且不破坏针对整个网络的管理能力。简单化和易用性是重要的理念,但这不应以牺牲互操作性为前提。


自动化和集成

所有安全厂商都有防火墙产品,并常称之为“下一代”防火墙。各大安全厂商均提供了某种形式的4层到7层保护——并且或多或少地提供了某种形式的网络连接。

信息安全关乎的并非单一解决方案,而是一层一层的防御。这要求将技术和引导相结合,调整商业实践,甚至是改变企业文化。

成功的集成依赖自动化。自动化支持的可重复性能让故障排除变得容易很多。可以在问题出现时恢复到系统已知的良好状态,让一切以可预测的方式运行。
 


(“通过Juniper Connected Security,我们有效加快了在事故发生时的解决时间。”——Federico Zanotti,Banca Di San Marino IT总监)

没有可预测性的集成是不可靠的,成功的信息安全依赖对来自多个厂商的多个产品进行集成。为了全面掌控现代信息安全不断变化的各个组成部分,瞻博网络实现了从端点到边缘以及中间的每个云端的安全覆盖自动化。

确保现在和未来的安全

“互联安全”说起来容易做起来难。2018年第四季度,瞻博网络的安全产品环比增长34%,同比增长了18%。

不论处于安全旅程中的哪个阶段,瞻博网络都愿意为企业提供帮助。从基础检测和防御,到安全数据洞察采集,再到事件驱动型和行为驱动型安全,每一步都朝着Juniper Connected Security迈进。

瞻博网络提供了一系列安全产品以满足当今企业的需求。瞻博网络®高级威胁防御设备(ATP设备)和瞻博网络Sky™ Advanced Threat Prevention(Sky ATP)提供了高级威胁防御,Junos Space® Security Director和Policy Enforcer则提供了可视性、管理和分析。

我们的下一代防火墙瞻博网络®SRX系列服务网关提供了众多选项,能够对数据流进行分析,针对发现的威胁采取行动。我们物理网络连接设备的自动化能够确保直到物理访问点的安全策略执行。

战略合作伙伴关系为瞻博网络的能力提供了补充,彰显了我们对“互联安全”的承诺。Carbon Black、Aerohive、Aruba等合作伙伴为瞻博网络的产品提供了更好的安全端点,Nutanix、红帽等合作伙伴帮助瞻博网络将“互联安全”延伸到了数据中心中。

信息安全与IT的日常运营是分不开的。每个组件的部署、配置和管理与安全密不可分。要想以有效且高效的方式确保当今企业的安全,就需要多层安全的相互协作——这就是Juniper Connected Security。未来充满变数,因此一定要选择一个准备好随着未来做出改变的信息安全合作伙伴。

 
 
   
《通信市场》 中国·北京·复兴路49号通信市场(100036) 点击查看具体位置
电话:86-10-6820 7724, 6820 7726
京ICP备05037146号-8
建议使用 Microsoft IE4.0 以上版本 800*600浏览 如果您有什么建议和意见请与管理员联系