Juniper Networks’ Next-Generation-Firewalls mit neuen Funktionen und Integrationen
Mehr Sicherheit am Netzwerkperimeter
Juniper Networks führt eine Reihe von Neuerungen an Sicherheitslösungen der SRX-Serie ein, darunter neue Integrationsmöglichkeiten und NGFW-Funktionalität (Next-Generation Firewall) für die Virtual Firewalls der Firefly-Serie. Unternehmen sollen sich damit besser gegen Angriffe schützen und die Kontrolle des Netzwerks ohne großen administrativen Aufwand weiter verbessern können.
Manageengine: Security-Event-Alarme in Echtzeit
Check Point: Leistungsstarke Sicherheits-Appliance für Rechenzentren
Palo Alto Networks: Next-Generation Firewall ohne Bandbreiteneinbußen
Die Verwaltung der SRX-Appliances und der virtuellen Firefly Perimeter Firewalls will Juniper mittels Login- und Reporting-Integration mit der Lösung Junos Space Security Director vereinfachen. Zudem gebe es eine rollenbasierte Zugangskontrolle für die Verwaltung der Next-Generation-Sicherheits-Services inklusive User-bezogenes Firewalling, Anwendungssicherheit und UTM (Unified-Threat-Management). Die zentralisierte Plattform vereinfache die Verwaltung, da die Komplexität und der Zeitaufwand für die Betreuung mehrerer Verwaltungsplattformen entfalle.
Die direkte Integration von SRX in das Active Directory ermögliche die Implementierung rollenbasierter Firewall-Richtlinien ohne den Einsatz zusätzlicher Geräte oder Agenten. Zudem liege mit AppID ein Management-Werkzeug für Einblicke in Anwendungen und die Kontrolle auf Policy-Basis vor.
AppID Engine beinhaltet laut Juniper-Angaben eine heuristische Engine, die für die Erkennung schwer erfassbarer oder getunnelter Applikationen optimiert ist. Dies sei besonders für die Blockierung riskanter Anwendungen aus dem Peer-to-Peer-Bereich oder für die Kontrolle von Social-Networking-, Video- und Kommunikationsanwendungen wie Skype oder Bittorrent relevant. AppID identifiziere nun rund doppelt so viele Applikationen wie zuvor.
Firefly Perimeter, die virtuelle Firewall von Juniper Networks, unterstütze nun auch NGFW-Funktionen wie Intrusion Prevention oder UTM. So könne ein Unternehmen zusätzliche Sicherheits-Levels in seinem Netzwerk implementieren.
Juniper betont, ein NGFW-Anwender könne die Funktionen an seine eigenen Sicherheitsbedürfnisse anpassen und individualisieren: AppID- und IPS-Signaturen seien in offener Programmiersprache verfasst, sodass Unternehmen ihre eigenen Signaturen – die sich nicht in der Datenbank der Anwendung befinden – integrieren können.
Weitere Informationen finden sich unter www.juniper.net/us/en/products- services/security/srx-series/.
Lesen Sie mehr zum Thema
