فایروال مجازی vSRX

 

فایروال مجازی vSRX یک راه‌حل فایروال مجازی جامع را ارائه می‌دهد که شامل قابلیت‌های امنیت پیشرفته، شبکه‌سازی قوی و مدیریت چرخه حیات ماشین مجازی خودکار برای ارائه‌دهندگان خدمات و شرکت‌ها است. vSRX سبب توان‌بخشی متخصصان امنیتی برای استقرار و متناسب‌سازی اندازه محافظت فایروال در محیط‌های بسیار پویا می‌شود.

مراکز داده به طور فزاینده‌ای به مجازی‌سازی سرور‌ها برای ارائه خدماتی سریع‌تر و کارآمد‌تر از همیشه تکیه می‌کنند. با این حال مرکز داده مجازی، چالش‌های جدیدی را ایجاد می‌کند که نیاز به ملاحظات امنیتی اضافه‌تری نسبت به ملاحظات امنیتی مرتبط با امنیت دارای‌های فیزیکی دارد.

در مرکز داده مجازی، ماشین‌های مجازی (VM) می‌توانند بسیار پویا و مرتجع با افزودن‌های مکرر، حرکات و تغییرات  باشند. این موضوع می‌تواند توانایی پیوستن سیاست های امنیتی به مدل‌سازی VM و پیگیری سیاست‌های امنیتی با حرکت VM را برای اطمینان از پیگیری مداوم نظارتی پیچیده کند. به طور خلاصه، ماهیت پویا و انعطاف‌پذیری مجازی‌سازی به آسانی می تواند منجر به از بین رفتن پدیداری و کنترلی شود که در جهان فیزیکی بسیار به آن اهمیت داده شده است.

متخصصان شبکه و امنیت باید یک عمل متعادل‌سازی ظریف را انجام دهند و به ارائه مزایایی از مجازی‌سازی و فناوری‌های ابری بدون تضعیف امنیت سازمان بپردازند. تنها زمانی می‌توان به این چالش غلبه کرد که راهکار امنیتی با سرعتی یکسان با تکامل تهدید، خود را تکامل بخشد و بدین منظور باید با چابکی و مقیاس‌پذیری مجازی‌سازی و محیط‌های ابری بدون قربانی‌کردن قابلیت‌ اطمینان، پدیداری و کنترل خود را تطابق دهد.

جونیپر به حل این چالش‌ها با گسترش قابلیت‌های Gatways خدمات سری SRX شبکه‌های جونیپر برنده جایزه به دنیای مجازی با فایروال مجازی vSRX پرداخته است. با کمک سیستم عامل Junos شبکه‌های جونیپر (Juniper Networks Junos) vSRX یک راهکار امنیتی مجازی کامل و ادغام شده را ارائه داده است که شامل قابلیت‌های سرویس‌های امنیتی پیشرفته L4-L7، شبکه‌سازی مستحکم و مدیریت چرخه حیات برای ارائه ‌هندگان خدمات و شرکت‌ها است.

قابلیت‌های خودکار سازی vSRX سبب می‌شود مدیران شبکه و امنیت به سرعت و به شکلی موثر به ارائه محافظت فایروال مقیاس‌پذیر و موثر برای برآورده‌سازی نیازهای پویای محیط‌های مجازی و ابر بپردازند. با ترکیب vSRX با قدرت مدیر امنیت فضایی Junos، مدیران می‌توانند به طور قابل توجهی پیکربندی، مدیریت و پدیداری را در هر دوی‌ دارایی‌های فیزیکی و مجازی از پلت‌فرم‌های متداول متمرکز بهبود دهند.

برای ارائه‌دهندگان خدمات و سازمان‌هایی که برنامه‌های کاربردی سرویس گرا را در نرم افزار به‌کار می‌گیرند، نمونه‌ کارهایی از شبکه‌های مجازی و سرویس های امنیتی vSRX به پشتیبانی از انواع موارد استفاده مجازی‌سازی توابع شبکه (NFV) پرداخته‌اند. vSRX همچنین از Juniper Networks Contrail، OpenContrail و دیگر راهکارهای شخص ثالث پشتیبانی می‌کند و می تواند با دیگر ابزارهای هماهنگ‌سازی نسل بعد مانند OpenStack به طور مستقیم یا از طریق API‌های غنی ادغام شود.

جدول 1: ویژگی‌ها و مزایای vSRX UTM

مزایا

توضیح ویژگی

ویژگی

حفاظت پیشرفته از آنتی ویروس‌های معروف در برابر حملات مخرب که می‌توانند منجر به نقض داده‌های پر هزینه و ضرر در بهره‌وری شوند.

قابلیت‌های آنتی ویروس مبتنی بر ابر از نظر اعتبار بهبود یافته که قابلیت تشخیص و مسدود‌سازی نرم‌افزارهای جاسوسی، ابزارهای تبلیغاتی، ویروس‌ها، کی لاگر ها و سایر نرم افزارهای مخرب را بر روی پروتکل های POP3، HTTP، SMTP و FTP دارد.

خدمات ارائه شده در همکاری با Sophos Labs بوده است که یک فناوری پیشرو در ضد بدافزارها است.

آنتی‌ویروس

حفاظت در برابر بهره‌وری از دست رفته و تاثیر URL های مخرب و همچنین کمک به حفظ پهنای باند شبکه برای ترافیک ضروری کسب و کار

فیلتر پیشرفته وب، از جمله گزینه های رده گسترده (بیش از 90 دسته) و یک کارت‌ثبت‌امتیاز بلادرنگ است که در همکاری با Forcepoint ارائه شده است که Forcepoint خود یک ارائه‌دهنده پیشرو در زمینه امنیت وب است.

فیلترسازی وب

حفاظت در برابر حملات ناخواسته یا مخرب و محتوای مخرب در شبکه برای به حداقل رساندن خطر ناسازگاری و یا نشت اطلاعات

فیلتر‌سازی محتوا ورودی و خروجی موثر بر اساس نوع MIME، فرمت فایل و دستورات پروتکل

فیلترسازی محتوا

حفاظت در برابر تهدیدهای مستمر پیشرفته از طریق حملات شبکه‌های اجتماعی و آخرین کلاهبرداری‌های فیشینگ با فیلتر‌سازی پست‌های الکترونیکی پیچیده و مسدود‌کننده‌های محتوا

حفاظت از هرزنامه های چندگانه، تشخیص URL فیشینگ به روز رسانی شده، استانداردهای مبتنی بر S/MMIE، Open PGP و رمزنگاری TLS، نوع MIME و بلوک‌های گسترش‌یافته‌ای که در همکاری با  Sophos Labs ارائه شده‌اند.

ضد اسپم

معماری و اجزای کلیدی

خدمات امنیتی پیشرفته

پیاده‌سازی سیستم‌های غیر مجتمع، قدیمی که بر روی فایروال‌های سنتی ساخته شده‌اند و برنامه‌های کاربردی مستقل تکی و نرم‌افزاهایی که دیگر کارایی لازم برای محافظت از حملات پیچیده امروزی را ندارند، برای تامین امنیت در این دوران مناسب نخواهد بود. مجموعه امنیتی پیشرفته جونیپر کاربران را قادر می‌سازد تا فناوری‌های متعددی را برای برآورده‌سازی نیازهای منحصر به فرد و در حال توسعه سازمان‌های مدرن فراهم کند که مناسب با چشم‌انداز تهدیداتی است که به شکل دائمی تغییر ‌می‌کنند. به‌روز‌رسانی‌های بلادرنگ اطمینان حاصل می‌کند که فناوری‌ها، سیاست‌ها و سایر اقدامات امنیتی همواره در جریان هستند.

 

مدیریت تهدید یکپارچه (UTM)

vSRX یک مجموعه همه کاره و قدرتمند از خدمات امنیتی پیشرفته شامل مدیریت تهدید یکپارچه (UTM)، تشخیص نفوذ و پیشگیری (IDP) و خدمات کنترل و مشاهده قابلیت‌های کاربردی را از طریق Juniper Networks AppSecure ارائه می‌دهد.

vSRX شامل امنیت جامع محتوا در برابر برنامه‌های مخرب، ویروس‌ها، حملات فیشینگ، نفوذ، هرزنامه و سایر تهدیدات با بهترین ضد ویروس، ضد اسپم، فیلترسازی وب و ویژگی‌های فیلترسازی محتوا است. (جدول 1 را ببینید).

 

سیستم پیشگیری از نفوذ (IPS)

IPS برای vSRX کنترل دسترسی به شبکه‌های IT را برای محافظت از سیستم‌ها در برابر حملات را ارائه می‌دهد و بدین منظور به بررسی داده‌ها و اقدامات متناسب مانند مسدودسازی حملات (پیش از موفقیت حملات) می‌پردازد و برای این کار اقدام به ایجاد مجموعه‌ای از قوانین در فایروال می‌کند. IPS به شدت ویژگی‌های امنیتی برنامه‌های کاربردی جونیپر را با زیرساخت‌های شبکه ادغام می‌کند تا بیشتر تهدیدات را کاهش دهد و در برابر طیف گسترده‌ای از حملات و آسیب‌پذیری‌ها محافظت کند. (جدول 2 را ببینید).

جدول 2: ویژگی‌ها و مزایا vSRX IPS

مزایا

توضیح ویژگی

ویژگی

به حداقل‌رسانی مثبت کاذب و توسعه انعطاف‌پذیر را پیشنهاد می‌دهد.

امضا‌ها تنها به بخش‌های مربوطه از ترافیک شبکه اعمال می‌شود که توسط پروتکل متنی مناسب تعیین شده است.

بازرسی امضای حالت‌دار

دقت امضاها از طریق متن دقیق پروتکل‌ها بهبود می‌یابد.

بیش از 65 رمزگشایی پروتکل پشتیبانی می شود، همراه با بیش از 500 زمینه برای اطمینان از استفاده مناسب از پروتکل‌ها است.

رمزگشایی پروتکل

حملات به درستی شناسایی می‌شوند و تلاش‌هایی که برای برای بهره‌بردای از آسیب‌پذیری شناخته شده صورت گرفته است مورد شناسایی قرار می‌گیرد.

بیش از 15000 امضا برای شناسایی ناهنجاری‌ها، حملات، نرم‌افزارهای جاسوسی و برنامه های کاربردی وجود دارد.

امضاها

سیستم تلاش‌هایی برای غلبه بر مشکل عبور مشکل امنیتی از IPS تشخیص‌گیر با استفاده از روش‌های مبهم را انجام می‌دهد.

تجمیع، نرمال‌سازی و رمزگشایی پروتکل ارائه می‌شود.

نرمال‌سازی ترافیک‌ها

شبکه‌ها در برابر هر سوء استفاده جدید محافظت می‌شوند.

تشخیص ناهنجاری پروتکل و پوشش جدیدی که برای آسیب‌پذیری‌های جدید ارائه می‌شود.

محافظت جدید

نصب و نگهداری ساده است، در حالی که اطمینان از بالاترین امنیت شبکه نیز وجود دارد.

امضای حملات توسط تیم امنیتی Juniper’s Security به عنوان عاملی مهم برای شرکت‌های عادی در جهت محافظت آنها شناخته شده است.

توصیه سیاست

پشتیبانی از نظارت فعال / فعال IPS گنجانده شده است.

نظارت بر IPS شامل خوشه های شاسی فعال / فعال vSRX است.

نظارت بر ترافیک فعال/ فعال

کاربران می توانند تجزیه و تحلیل بیشتری از ترافیک اطراف را انجام دهند و به تعیین مراحل بعدی برای محافظت از هدف بپردازند.

سیاست IPS به پشتیبانی از لاک‌برداری ثبت پکت به ازای هر قانون می‌پردازد.

ثبت بسته یا پکت

جدول 3: AppSecure برای ویژگی ها و مزایا vSRX

مزایا

توضیح ویژگی

ویژگی

استفاده از برنامه را برای شناسایی برنامه‌های کاربردی با ریسک بالا و تجزیه و تحلیل ترافیک، بهبود مدیریت و کنترل شبکه را دنبال می‌کند.

تجزیه و تحلیل داده‌های برنامه‌کاربردی و طبقه بندی آن بر اساس سطح ریسک، مناطق، آدرس‌های مقصد و منبع

AppTrack

بهبود ایجاد سیاست‌های امنیتی و اجرای آن بر اساس برنامه‌ها به جای تحلیل سنتی پورت‌ها و پروتکل‌ها است.

سیاست‌های کنترل برنامه‌کاربردی را برای اجازه دادن یا رد کردن ترافیک در نام برنامه کاربردی پویا یا نام گروه ایجاد می‌کند.

AppFW

اولویت بندی ترافیک و همچنین محدودیت‌ها و اشکال پهنای باند بر اساس در اطلاعات برنامه‌های کاربردی و زمینه‌ای برای بهبود عملکرد کلی است.

اندازه‌گیر و علامت ترافیک براساس سیاست‌های امنیتی برنامه است که توسط مدیر تعیین شده است.

AppQoS

 

پدیداری و کنترل برنامه‌کاربردی با استفاده از AppSecure

AppSecure نسل بعدی مجموعه امنیتی کاربردی برای دروازه‌های خدماتی سری SRX و vSRX است که بدین شکل پدیداری تهدیدات، محافظت، اجرا و کنترل تهدیدات را ارائه ‌می‌دهد.

مهم نیست کار شما چه باشد، چه کار شما دانستن تعداد کاربرانی باشد که به برنامه‌های کاربردی ابر محوری مثل فیسبوک هر روزه متصل می‌شوند و چه کار شما دانستن برنامه‌های کاربردی باشد که بیشترین میزان پهنای باند را مصرف می‌کند، AppSecure پدیداری قدرتمندی و پیگیری برنامه‌های کاربردی را برای شما ارائه می‌دهد. با امضاهای باز، مجموعه برنامه‌های کاربردی منحصر به فرد را می‌توان تحت نظارت، اندازه‌گیری و کنترل قرار داد تا بدین شکل به اولویت های کسب و کار سازمان‌ها کمک کرد.

 

جلوگیری از تهدید پیشرفته اسکای جونیپر

جلوگیری از تهدید پیشرفته اسکای جونیپر با vSRX برای ارائه حفاظت خودکار و پویا در برابر بدافزار‌های شناخته شده و تهدیدات پیشرفته جدید ادغام می‌شود تا در نتیجه آن شاهد پاسخ‌های تقریبا فوری باشیم (جدول 4 را ببینید).

سیاست‌های امنیتی تعیین می‌کنند که آیا یک جلسه می‌تواند در یک منطقه ایجاد شود و به یک منطقه دیگر منتقل شود. vSRX بسته‌ها را دریافت می‌کند و هر جلسه، هر برنامه و هر کاربر را دنبال می‌کند. زمانی کخ VM در یک محیط مجازی یا ابر حرکت می‌کند، همچنان بسته هایی را برای پردازش، ارتباطات پیوسته در حالتی امن ارسال می‌کند.

 

دسترس‌پذیری بالا (HA)

vSRX قابلیت‌اطمینان ضروری برای ماموریت را فراهم می‌سازد و به پشتیبانی از خوشه‌بندی شاسی برای حالت فعال / فعال و همچنین فعال / غیرفعال می‌پردازد. عملکردهای HA به طور کامل برای هر گونه اتصالی که پردازش شده‌اند و همچنین برای اعضای خوشه‌ای به هایپروایزرهای گسترده‌ای منتقل می‌شود که به طور کامل شکست خورده هستند. هنگامی که VMS vSRX در یک خوشه پیکربندی شد است، VM همگام‌سازی وضعیت ارتباط / جلسه و اطلاعات جریان، انجمن‌های امنیت IPsec، ترافیک آدرس شبکه (NAT)، اطلاعات کتابخانه آدرس، تغییرات پیکربندی و سایر موارد را انجام می‌دهد. در نتیجه، جلسه نه تنها در هنگام خرابی و شکست ذخیره می‌شود، بلکه امنیت نیز حفظ می‌شود. در شبکه‌های بی ثبات، vSRX همچنین قطع و وصل‌شدن لینک‌ها را کاهش می‌دهند.

 

جدول 4: Juniper Sky ATP برای ویژگی‌ها و مزایای vSRX

مزایا

ویژگی

فایل‌های مخاطره‌آمیز را استخراج می‌کند و آنها را برای شناسایی سریع تهدیدها‌ی معروف به ابر می‌فرستد یا به تجزیه و تحلیل‌های فایل‌های سطح عمیق برای یافتن بدافزارهای گمراه‌کننده خاص می‌پردازد.

بازرسی و تجزیه و تحلیل عمیق

سریعا به شناسایی بدافزارها می‌پردازد و سپس آنها را به فایروال‌های سری SRX اعلام می‌کند تا به مسدودسازی حملات بپردازد.

شناسایی فوری برای مسدودسازی حملات

رابط کاربری مبتنی بر وب را برای انجام وظایف مدیریتی مانند پیکربندی و به روز رسانی محصولات ارائه می‌دهد. همچنین مجموعه وسیعی از ابزارهای گزارشگری و تجزیه و تحلیل را ارائه می‌دهد که پدیداری نسبت به تهدیدات و میزبان‌های مخاطره آمیز را ارائه می‌دهد.

پورتال مبتنی بر وب با ابزار گزارشگری و تجزیه و تحلیل غنی

قابلیت تجزیه و تحلیل به مدیران و کارکنان امنیتی اجازه می‌دهد تا داده‌ها را تجزیه و تحلیل کنند و به همبستگی داده‌ها و شناسایی سیستم‌های خطرناک می‌پردازد و در نهایت به خوراندن اطلاعات به فایروال سری SRX برای قرنطینه‌سازی این سیستم‌ها می‌پردازد.

قرنطینه‌سازی سیستم‌ها و میزبان‌ها

یکپارچه‌سازی با سرویس هوشمند تهدیدات ایمن Spotlight برای ارسال آبشاری اطلاعات به فایروال‌های سری SRX برای اقدامی فوری است.

یکپارچه‌سازی امنیت ویژه

داده‌های C & C را به فایروال سری SRX ارائه می‌دهد و مانع از ایجاد سیستم‌های مخاطره‌آمیز در ارتباط با این دستگاه‌ها می‌شود.

داده‌های فرماندهی و کنترل (C & C)

جداسازی و قرنطینه‌سازی بدافزارهای مخرب،  جلوگیری از استفاده از ایمیل به عنوان یک بردار حمله. الگوریتم های یادگیری ماشین تجزیه و تحلیل ترافیک ایمیل، تشخیص ضمیمه‌های مخرب و مسدودسازی فایل‌ها در فایروال می‌پردازد.

تجزیه و تحلیل و پاک‌سازی ایمیل 

با استفاده از API‌های قدرتمند باز به ادغام یکپارچه با فروشنده‌های شخص ثالث می‌پردازد و بدین شکل به ارائه چندین فید از تهدید اطلاعاتی هوشمند و کاهش سطح حمله می‌پردازد.

هوش تهدیدی