Junos Space Security Director

 

در محیط پیچیده امروزی، مدیریت امنیت شبکه ممکن است بیش از حد وقت‌گیر باشد و در صورتی که راه‌حل‌های مدیریتی آهسته، غیرشهودی یا محدود به سطحی از جزئیات، کنترل یا پدیداری باشد، آنگاه این راه‌حل‌ها مستعد خطا هستند. اداره‌کننده امنیت فضای Junos از طریق رابط‌های وب محور، متمرکز و بصری برای تمامی فایروال‌های مجازی، منطقی و فیزیکی (دروازه‌های خدمات سری SRX و VSRX ) مدیریت سیاست امنیتی را تامین می‌کند که این مدیریت سیاست امنیتی در سراسر بردارهای ریسک قدیمی و در حال ظهور اجرا می‌شود.

با افزودن مجری سیاست (Policy Enforcer) ، اداره‌کننده امنیت (Security Director) به شکل خودکار سیاست‌های مبتنی بر تهدیدات را به‌روزرسانی می‌کند که  این تهدیدات مواردی بودند توسط کشف بدافزار جلوگیری از تهدید پیشرفته اسکای (Sky Advanced Threat Prevention) در ابر مورد شناسایی قرار گرفته بودند و همچنین مواردی بودند که توسط راه‌حل‌های هوشمند تهدید درون‌سازمانی پیدا شده بودند. سپس سیاست‌های به روز شده به نقاط اجرایی نظیر فایروال‌ها و سوئیچ‌ها توزیع می‌شوند تا بدین شکل از حافظت شبکه به شکل لحظه‌ای اطمینان حاصل شود.

اداره‌کننده امنیت فضای جونوز که ساخته شبکه‌های جونیپر (Juniper Networks®) است در حقیقت برنامه‌کاربردی است که بر روی پلت‌فرم مدیریت شبکه فضای جونوز اجرا می‌شود و این پلت‌فرم خود هوشمند، نوآورانه و بصری است و پدیداری دقیقی را در مورد عملکرد برنامه‌کاربردی فراهم‌ می‌سازد و بدین شکل سبب کاهش ریسک می‌شود و کاربران را قادر می‌سازد تا با سرعت بیشتری از «شناخت» چیزی که اشتباه است به «اصلاح» آن مشکل گام بردارند.

اداره‌کننده شبکه با فراهم‌سازی مقیاس گسترده، کنترل سیاست جزئی و گستردگی سیاست در سراسر شبکه به مدیران برای مدیریت تمامی مراحل چرخه زندگی سیاست امنیتی برای فایروال‌های حالت‌دار، مدیریت تهدید یکپارچه (UTM)، جلوگیری از نفوذ، فایروال برنامه‌های کاربردی (AppFW)، VPN و ترجمه آدرس شبکه (NAT) از طریق یک رابط مبتنی بر وب متمرکز کمک می‌کند. اداره‌کننده شبکه هزینه‌های مدیریت و خطاها را با ارائه اطلاعات عملی، اتوماسیون، سیاست امنیتی کارآمد، گردش کارهای بصری و معماری پلت‌فرم و برنامه‌های کاربردی قدرتمند کاهش می‌دهد و به کاربران این امکان را می‌دهد تا تهدیدات را در صورت وقوع تشخیص دهند و اقدامات اصلاحی را به شکل بلادرنگ انجام دهند.

مجری سیاست (Policy Enforcer) سبب ساده‌سازی و اتوماسیون فرآیند استقرار اجرای دقیق می‌شود. یک رابط کاربری بصری مدیران را قادر به انعطاف‌پذیری برای انتخابی کنترل و تغییر عناصر شبکه، گروه‌های اجرایی، خدمات مدیریت تهدید و تعاریف پروفایل می‌سازد.

داشبورد اداره‌کننده امنیت Widgets قابل‌تنظیم و غنی از اطلاعاتی را فراهم می‌سازند که نمایش بصری اطلاعاتی را فراهم می‌سازند که وضعیت یک دستگاه امنیتی را در یک نگاه گزارش می‌دهند. یک پالت به شما اجازه حرکتی راحت بین فایروال، تهدید، سیستم پیشگیری از نفوذ (IPS)، برنامه‌کاربردی، توانایی و اطلاعات مرتبط با دستگاه را می‌دهد که از این موارد می‌توان برای ایجاد محیط فایروال دروازه‌های خدمات سری SRX شبکه‌های جونیپر استفاده کرد.

از طریق داشبورد، شما می‌توانید به سرعت تعیین کنید که کدام دستگاه سری SRX دارای بیشترین هشدار‌ها است، یا که کدام‌کی بیشترین چرخه‌های پردازنده یا حافظه رم را برای یک دوره زمانی مشخص استفاده می‌کنند. یک ویدجت نقشه تهدید تعداد رویدادهای IPS ای را نشان می‌دهد که به ازای هر موقعیت جغرافیایی شناسایی شده‌اند و به شما کمک می‌کند تا قابلیت جمع‌آوری اطلاعات صنایع پیشرو و اصلاح و حذف اطلاعات را داشته باشید.

شکل 1: داشبورد اداره‌کننده امنیت فضای جونوز

شکل 2: ویژگی داشبورد ظاهری برنامه‌کاربردی

با بررسی و کار کردن با Widgets ، کاربران قادر به جستجو و مرتب‌سازی رویدادهای مختلف هستند تا بدین شکل اطلاعاتی دقیق مانند ویروس‌های مسدود شده، مقصد‌های برتر، منابع برتر و سایر اطلاعاتی که می‌توانند برای اطمینان از امنیت شبکه مورد استفاده واقع شوند را به دست آورند.

اداره‌کننده امنیت نوآورانه‌ترین راه‌حل‌هایی امنیتی برای مدیریت برنامه‌های کاربردی، کاربران و محیط IP را ارائه می‌دهند. مدیران شبکه می‌توانند بین دیدگاه‌های مختلف برای نحوه دیده برنامه‌های کاربردی استفاده کنند و و کاربران بر شبکه تاثیر می‌گذارند، سطوح استفاده از پهنای باند را مشاهده می‌کنند یا تعداد جلسات ایجاد شده را تعیین می‌کنند. جزئیات استفاده از این سیستم، مانند برنامه‌هایی که بیشترین ریسک را دارند نیر قابل مشاهده است. سخنگویان برتر را به سادگی می‌توانن شناسایی کرد و بهبود ببخشید. فریم‌های زمانی مختلف را نیز برای تعیین زمانی که بهره‌برداری معمولا در اوج خود است، مقایسه کرد.

بر خلاف سایر محصولات، اداره‌کننده امنیت، کاربران را مجبور به اجرای چندین گزارش یا گشودن چندین Tab نمی‌کند تا به شکل دستی به تجزیه و تحلیل داده‌ها بپردازند تا تعیین کنند که کدام کاربر از کدام برنامه استفاده می‌کند و میزان استفاده هر کاربر چه مقدار است. به جای آن، اداره‌کننده امنیت به مدیران اجازه می‌دهد تا به سادگی با انتخاب یک نماد برنامه‌کاربردی یا یک نماد گروه کاربران  یا خود کاربر به راحتی وضعیت کاربران را مشاهده کند.

مسدود کردن ترافیک از یک کشور خاص نیز آسان و بصری است. با استفاده از نقشه تهدیدات زنده که از جمله امکانات اداره‌کننده امنیت است، نه تنها به سادگی می‌توان متوجه شد که تهدیدها از کجا نشات می‌گیرند بلکه شما به راحتی می‌توانید از ترافیکی که از یک مکان جغرافیایی انتخاب شده عبور می‌کند یا از ترافیکی که به مقصد جغرافیایی منتخبی می‌رود، جلوگیری کنید.

 

هوش عملیاتی

در بیشتر راهکارهای مدیریت امنیت، مدیران باید گزارش را اجرا کنند یا چندین برگه را باز کنند تا برنامه ها یا کاربرانی را که می‌خواهند مدیریت کنند را بیابند. سپس آنها باید قوانین فایروال مورد نیاز را به صورت دستی ایجاد کنند، تعیین کنند که کدام قوانین باید جایگزین کنند و امیدوار باشند که آنها با قوانین موجود ناسازگار نباشند، در نتیجه یک میزبانی از مشکلات جدید ایجاد می‌شود. این یک روند خسته‌کننده، وقت‌گیر و مستعد خطا است.

اداره‌کننده امنیت هوشی عملیاتی را پیشنهاد می‌کند که نیاز به شرکت در فعالیت‌های قدیمی را حذف می‌کند. با استفاده از هوش عملیاتی، مدیران می‌توانند یک یا تعداد بیشتری از برنامه‌های کاربردی یا گروه‌های کاربری یا کاربران را از پدیدرای برنامه‌های کاربردی یا چارت‌های پدیداری کاربر انتخاب کنند و سپس به سادگی «مسدودسازی» را انتخاب کنند. اداره‌کننده امنیت به شکل خودکار قانون یا قوانین درخواست شده را ایجاد می‌کند و آنها را در مکان بهینه در پایه قوانین بکار می‌گیرد و از هر گونه ناهماهنگی و کار حدسی در مدیریت محیط برنامه‌های کاربردی و کاربران جلوگیری می‌کند.

هوش عملیاتی زمانی که در کنار راهکارهای SEIM از تحلیل امنیت جونیپر (JSA) یا Qradar از سوی IBM، به کار می‌رود پرقدرت‌تر خواهد بود. هنگامی که فعالیت مخربی شناسایی می‌شود و هشداری ایجاد می‌شود، یک دکمه «مسدودسازی» در برنامه امنیتی Qradar / JSA موجود است که به شما امکان می دهد به طور خودکار یک پرونده فایروال را در مکان بهینه در پایه قوانین خود بسازید و آن را به کار بگیرید تا آدرس‌های مجرمانه مجدد را اصلاح کنید. فعالیت در کنار هم اداره‌کننده امنیت و راه‌حل SEIM به شما کمک می‌کند تا به شکلی موثرتر از امنیت شبکه محافظت کنید.