Innholdsfortegnelse:
Video: Den sikre infrastrukturen i Eufemiasgate 2024
Nettverkssikkerhetsbehovet er kontinuerlig endrer seg når nye trusler oppstår, og som data deles over mange forskjellige brukere og applikasjoner. Å holde seg foran både de nye truslene og forretningsbehovene betyr hyppig vurdering av om den nåværende sikkerhetsinfrastrukturen tilstrekkelig oppfyller det samlede settet av krav fra organisasjonen, eller om det er fornuftig å migrere til en ny løsning.
Innkommende og utgående trusler
Relativt enkle nettverksnivåangrep har formet seg til mer komplekse angrep som bruker både nettverk og applikasjonsnivåkomponenter for å oppnå sine ondsinnede mål. En IT-leder må ikke bare stoppe angrep på hvert lag av nettverket, for hvert program og for alle typer innhold, men de må også stoppe både innkommende og utgående trusler.
-
Innkommende trusler: Er de som kommer fra utenfor bedriftens nettverk. Disse truslene inkluderer nesten alle typer angrep fra ormer til virus til spionprogrammer til phishing-e-post.
-
Utgående trusler: Er de som kommer fra noen inni, for eksempel en ansatt som har en maskin som har blitt kompromittert og forplanter en orm eller virus i hele nettverket eller spionprogrammer som er bosatt på en medarbeiderens maskin som sender lydkrevende bedriftsinformasjon.
Møte nye sikkerhetsbehov
For å beskytte nettverket mot angrep på applikasjonsnivå via nettverket, for eksempel sårbarheter for målrettingsprogramvare, bør et Intrusion Prevention System (IPS) se dypt inn i applikasjonslagets trafikk for å oppdage angrep.
Det er viktig å velge en løsning som gjør mer enn bare å inspisere pakkene i nettverkslaget eller som dekoder bare noen få protokoller ved Lag 7. Løsningen skal forstå og inspisere applikasjonstrafikk av alle typer, fullt ut forstå detaljene til hver protokoll, og bruk en kombinasjon av metoder som for eksempel applikasjonsnivå, statlig inspeksjon, anomaliedeteksjon og andre heuristikker for å stoppe trusler.
Juniper Security Solutions
For å beskytte mot innkommende og utgående angrep på alle nivåer, integrerer Juniper Networks et komplett sett med innholdssikkerhetsprogramvarefunksjoner (ofte kalt Unified Threat Management, eller UTM, funksjoner) i den sikre ruteren og brannmur / VPN-linje av plattformer. Ved å utnytte utvikling, støtte og markedskompetanse fra mange ledende innholdssikkerhetspartnere, kan Juniper levere et sett med UTM-funksjoner i toppklasse.
Integrert på Juniper Networks brannmur / VPN-plattformer er Deep Inspection-brannmuren, en påvist IPS-løsning som bygger på styrken av stateful inspeksjon og integrerer statlige signaturer og protokollmekanismer for deteksjon av anomalier for å gi både nettverk og applikasjonsnivå angrepsbeskyttelse på omkretsen.
Ved hjelp av policybasert administrasjon kan administratorer velge og velge hvilke protokoller som skal inspiseres med protokollanomalitetsdeteksjon og / eller statlige signaturer, hvilke typer angrep du skal lete etter, og hvilke tiltak du skal ta hvis et angrep oppdages.
Integrerte partnerløsninger gir antivirus, webfiltrering og innkommende spam- og phishing-angrep. Den partnerbaserte antivirusløsningen oppdager og beskytter mot de farligste og virulente virusene, ormer, ondsinnede bakdører, oppringere, tastaturloggere, passordstøvere, trojanere og annen ondsinnet kode. Inkludert i felles løsning er en best-of-class deteksjon av spyware, adware og andre malware-relaterte programmer.
For å blokkere tilgangen til ondsinnede nettsteder kan en administrator sette sammen en hensiktsmessig nettanvendelsespolicy basert på 54 forskjellige kategorier som omfatter over 25 millioner nettadresser (og vokser hver dag). Gren- og regionalkontorplattformene gir antispamfunksjoner for å redusere oversvømmelsen av uønsket e-post og de potensielle angrepene de bærer.
