近日,瞻博网络宣布推出用于保护数据中心环境的新一代安全产品,以及Junos Spotlight Secure全球攻击者情报服务。Spotlight Secure能为客户提供广泛的网络和瞻博网络安全产品中有关威胁、攻击和单个设备的准确情报。瞻博网络的新产品可以帮助企业和服务供应商实现先进的保护,防止数据泄露、网站停运及其他严重威胁。
现今,企业都在努力跟上日益繁重和复杂的网络攻击,特别是针对那些用于处理高价值流量并且通常位于在数据中心的网络应用和服务器。波耐蒙研究所(Ponemon Institute)受瞻博网络委托调查的最新报告显示,基于网络的攻击(62%)和拒绝服务式攻击(60%)被列为受访者公司所经历过最严重的攻击类型。更能说明问题的是,大多数(61%)被调查的IT和IT安全从业人员表示,目前的新一代防火墙和IP信誉体系只能解决部分网络安全威胁。这导致大量网络被暴露于严重的攻击之下,而阻止这些攻击所需的安全系统必须包含有关攻击者的实时、明确和可操作的情报。
为了有效地保护数据中心,瞻博网络认为,企业必须对进攻设备有所了解,而不仅仅是IP地址,同时在整个数据中心和网络中迅速传播该情报。瞻博网络能通过Junos Spotlight Secure全球攻击者情报服务提供这些信息,该服务能整合攻击者和威胁信息,为瞻博网络的安全解决方案提供实时情报。使用Spotlight Secure安全情报服务的第一款产品是Junos WebApp Secure 和 Juniper Networks SRX系列服务网关(SRX Series Services Gateways)。
· Junos Spotlight Secure是业界唯一基于云的全球攻击者情报服务,能在设备层面上识别单个攻击者,并在一个全球性数据库中进行跟踪。与当前使用的仅依靠IP地址的信誉体系相比,Junos Spotlight Secure能为客户提供有关攻击者的更详细的安全情报,并能极大地减少误报。基于超过200个独特的属性,该解决方案将为攻击者的设备创建一个持久的指纹图谱,在不阻止合法用户的同时精确阻断攻击者。一旦攻击者被识别并在使用Junos WebApp Secure的用户网络中留下了指纹图谱,数据库将立即与其他用户共享该攻击者的信息,并在多个网络中实时提供先进的安全性。
· Junos WebApp Secure(原名Mykonos)能提供有关攻击者更确切的情报,从而将针对Web应用的防护提高到新的水平。WebApp Secure部署在防火墙与应用服务器之间,能集成来自Junos Spotlight Secure全球攻击者情报服务的其它安全情报资源。与仅依靠IP地址的方法,如目前的新一代防火墙和信誉体系相比,这种集成情报能在缓解网络威胁时为瞻博网络带来显著提高的准确度。此外,Junos WebApp Secure采用了最新的入侵诱骗™技术,能在误导攻击者的同时,分析并留下其指纹图谱。
· 与 Junos WebApp Secure集成的瞻博网络 SRX 系列服务网关 能受益于最新的入侵诱骗技术和Junos Spotlight Secure全球攻击者情报服务。这项整合有助于扩展SRX系列在安全范围内阻止已识别的攻击者的能力,并对阻止僵尸网络和大型网络攻击特别有效。
· Junos DDoS Secure将利用瞻博网络最近从Webscreen系统公司收购的若干资产,为网站和Web应用提供一个完全自动化的DDoS防护系统。该解决方案采用了基于行为的独特方法进行DDoS攻击防护,能对高达40Gb / s的高容量攻击进行防护,并以最低的误报率阻止先进的“低--慢”应用攻击。不论是作为硬件设备或私有、公共或混合云环境中的虚拟机,Junos DDoS Secure的部署都具有极高的灵活性。
瞻博网络安全解决方案也将被纳入安全服务链中,正如公司在最近的软件定义网络(SDN)愿景和战略公告所概述的。这种做法将有助于更多信息在网络层之间共享,并能作为SDN服务链的一部分快速部署安全服务。瞻博网络实现SDN的愿景包含四个步骤,首先是集中化管理,而目前瞻博网络的Junos Space Security Director已经完成了这一步。