Предприятия испытывают значительные финансовые потери и ущерб репутации из-за утечки данных. Рост Интернета вещей усугубляет эту ситуацию. Миллиарды долларов тратятся на устранение утечки данных. Тем не менее, утечка данных сохраняется и остается серьезной проблемой. Почему? Потому что до недавнего времени старые технологии были единственным доступным вариантом. Возможности: Идентификация устройства В основе решения IoT лежит уверенность в идентичности конечных устройств. Ключевым элементом целостности данных является полная достоверность источника. Многие решения сегодня получают пограничные идентификаторы из облака. Эта методология имеет множество операционных проблем безопасности. Сочетание уникальной пограничной информации и стандартных технологий шифрования гарантирует подлинность пограничного устройства. Это важный первый шаг в разработке ориентированной на данные платформы IoT. Распределение данных, целостность и защита При создании или анализе данные должны автоматически распространяться среди предполагаемых получателей. Распределение данных инициируется приложением на пограничном устройстве. Только доверенные пользователи могут проверять целостность данных и иметь возможность их читать. Промежуточные устройства не имеют разрешений для чтения данных. В распределенной вычислительной среде данные распределяются по конечным устройствам, настроенным на выполнение анализа данных. Изоляция данных Технология динамической изоляции данных IONU представляет собой еще один важный элемент обеспечения ориентированного на данные решения IoT. Изоляция данных создает логически отдельные и безопасные «зоны», где данные внутри них находятся под вашим контролем и изолированы от внешнего мира. Эти зоны также защищают ваши данные от вредоносных программ, которые проникают в ваш брандмауэр. Любое общение или обмен файлами, происходящий в зоне, всегда зашифрован. Все, что покидает одну из этих зон, всегда зашифровано. Частные сети данных Другой ключевой элемент решения IoT, ориентированного на данные, - это подключение динамических групп пользователей, которые могут общаться и обмениваться данными. Частные сети IONU (DPN) позволяют вашим IoT-потокам свободно, надежно и целостно передавать данные в любое место, где данные должны перемещаться, постоянно находиться, быть доступными или отслеживаться. DPN могут быть настроены для поддержки любой экосистемы компании, организации или партнера независимо от корпоративных доменов, в которых они должны существовать. Мониторинг и контроль Управление доступом к данным и контроль над ними имеют важное значение для платформы IoT, ориентированной на данные. Возможности управления топологией IONU позволяют администраторам легко управлять пользователями и устройствами, отслеживать и регистрировать действия пользователей и устройств, а также внедрять и администрировать политики в частные сети данных. Платформа также позволяет управлять пользователями, которые находятся за пределами домена вашей компании.

Надежно и без проблем подключите все свои критически важные промышленные системы управления и автоматизации и активы, используя OT-Net от ioTium. Упростите управление подключением с помощью сетевой инфраструктуры ioTium, предлагаемой как услуга, для подключения любого актива, использующая любой протокол, к любому приложению, находящаяся в любом облаке или центре обработки данных, через любую сетевую инфраструктуру и оператора безопасным, бесшовным способом «подключи и работай». Основные характеристики продукта: Zero-Touch Облако предоставляется с использованием сертификатов и аутентификации на основе ключей, без необходимости проверок, без изменений существующих настроек межсетевого экрана/безопасности/прокси-сервера, без интерфейса командной строки (CLI), а также без имен пользователей и паролей. Облачный Предоставляет единую зеркальную панель для централизованного управления, обновления и обновления всей сетевой инфраструктуры. Поддерживает устаревший протокол Агностика к протоколу устройства. Мгновенное обновление безопасности всех устаревших коммуникационных протоколов, таких как BACnet, Modbus, IEC 61850 и OPC, без дорогостоящего переписывания программного обеспечения или модернизации вилочных погрузчиков. Полностью безопасный Уровни встроенной безопасности, включая защищенную управляемую ОС, встроенный брандмауэр, управляемую PKI (инфраструктуру открытых ключей), исключающую имена пользователей и пароли, отсутствие изменений в корпоративных политиках брандмауэра/прокси-сервера, архитектуру на уровне счетов для проверяемого и надежного доступа и изоляции ОТ трафика от ИТ-трафика в той же сети. Гибкий Поддерживается на различных надежных аппаратных платформах известных брендов и во всех общедоступных облачных средах. Работает с любым приложением, инфраструктурой, оператором, который лучше всего подходит для вашего бизнеса, тем самым устраняя привязку к поставщику. Масштабируемый Благодаря инновационной архитектуре, которая разделяет плоскости управления и данных и обеспечивает предоставление без касания, OT-Net значительно снижает затраты на развертывание, а также безопасность и возможности подключения OpEX для тысяч сайтов.

Решения Juniper Networks Cloud для клиентского оборудования (CPE) и решения SD-WAN используют Contrail Service Orchestration (CSO) для преобразования традиционных сетей филиалов, предлагая возможности для высокой гибкости сети, быстрого внедрения новых услуг, автоматизации сетевого администрирования и экономии на издержках. Решения могут быть реализованы поставщиками услуг для своих клиентов или корпоративными ИТ-отделами в среде кампуса и филиала. В этой документации поставщики услуг и ИТ-отделы предприятия называются поставщиками услуг, а потребители их услуг называются клиентами. Решение Cloud CPE поддерживает функции Juniper Networks и сторонние виртуализированные сетевые функции (VNF), которые сетевые поставщики используют для создания сетевых служб. Доступны следующие модели развертывания:

• Облачная CPE модель централизованного развертывания (централизованное развертывание). В централизованном развертывании клиенты получают доступ к сетевым службам в облаке поставщика услуг. Сайты, которые получают доступ к сетевым службам таким способом, называются пограничными сайтами в данной документации.
• Облачная модель распределенного развертывания CPE (распределенное развертывание), также известная как гибридное развертывание глобальной сети. В распределенном развертывании клиенты получают доступ к сетевым службам на устройстве CPE, расположенном на сайте клиента. Эти сайты называются локальными сайтами в этой документации.
• Комбинированное централизованное и распределенное развертывание. В этом развертывании сеть содержит как пограничные, так и локальные сайты. У клиента могут быть как облачные сайты, так и сайты арендаторов; однако вы не можете совместно использовать сетевую службу между централизованным и распределенным развертываниями. Если вам требуется одна и та же сетевая служба для централизованного и распределенного развертывания, необходимо создать две идентичные сетевые службы с разными именами.

При выборе использования одного или обоих типов развертывания необходимо учитывать несколько вопросов. Централизованное развертывание предлагает быстрый путь миграции, и это развертывание является рекомендуемой моделью для сайтов, которые могут размещать сетевые службы, в частности службы безопасности, в облаке. Напротив, распределенное развертывание поддерживает частный хостинг сетевых служб на устройстве CPE на площадке заказчика и может быть расширено, чтобы предлагать программно-определяемые возможности глобальной сети (SD-WAN). Реализация комбинированной сети, в которой некоторые сайты используют централизованное развертывание, а некоторые сайты используют распределенное развертывание, обеспечивает соответствующий доступ для различных сайтов. Решение SD-WAN предлагает гибкий и автоматизированный способ маршрутизации трафика через облако. Подобно распределенному развертыванию, эта реализация использует устройства CPE, расположенные на локальных площадках, для подключения к сегментам локальной сети. Программное обеспечение CSO использует политики SD-WAN и измерения соглашений об уровне обслуживания для дифференциации и маршрутизации трафика для различных приложений. Одна установка CSO может одновременно поддерживать централизованное и распределенное развертывание и решение SD-WAN. Тот же набор устройств CPE может использоваться для распределенного развертывания и решения SD-WAN. Кроме того, вы можете реализовать только те развертывания, которые вам нужны. Вы можете использовать эти решения в качестве готовых реализаций или подключиться к другим системам оперативной поддержки и поддержки бизнеса (OSS/BSS) с помощью API-интерфейсов передачи представительства (REST) ​​на север.

Широкий портфель платформ маршрутизации с поддержкой SDN, обеспечивающих лучшие в отрасли пропускную способность, плотность, безопасность и производительность системы с беспрецедентным сроком службы. Маршрутизаторы серии MX являются ключом к цифровому преобразованию для поставщиков услуг, облачных операторов и предприятий в эпоху облачных вычислений.

virtual MX (vMX)

Виртуализированный полнофункциональный маршрутизатор операторского уровня идеально подходит для сред NFV, быстрого внедрения услуг и экономически эффективного масштабирования услуг.

MX5

Компактный маршрутизатор на 40 Гбит/с с возможностью обновления программного обеспечения до 160 Гбит/с емкости системы; идеально подходит для корпоративных приложений, а также для поставщиков услуг с ограниченным пространством и мощностью.

MX10

Компактный маршрутизатор на 80 Гбит/с может быть обновлен до 160 Гбит/с системы; идеально подходит для корпоративных приложений, а также для поставщиков услуг с ограниченным пространством и мощностью.

MX40

Компактный маршрутизатор 120 Гбит/с можно обновлять программно до 160 Гбит/с емкости системы; идеально подходит для корпоративных приложений, а также для поставщиков услуг с ограниченным пространством и мощностью.

MX80

Компактный маршрутизатор 160 Гбит/с идеально подходит для корпоративных приложений, а также для услуг провайдеров с ограниченным пространством и мощностью.

MX104

Универсальный маршрутизатор 160 Гбит/с обеспечивает высокий уровень резервирования; оптимизирован для мобильных транспортных сетей, Metro Ethernet, агрегирования и корпоративных сетей WAN.

MX150

Компактный MX150 - это высокопроизводительный, многофункциональный граничный маршрутизатор, который идеально подходит для поставщиков услуг с низкой пропускной способностью и корпоративных приложений.

MX204

Компактный мультисервисный маршрутизатор MX204 обеспечивает сверхвысокую плотность в форм-факторе с энергопотреблением 1U для решения самых разнообразных приложений, мобильных, дата-центров и облачных приложений.

MX240

Модульный маршрутизатор предлагает до 3 Тбит/с емкости системы и встроенное шифрование MACsec и IPsec в компактном форм-факторе; оптимизирован для развертывания в облаке, в кампусе, на предприятии, в центре обработки данных, на периферии поставщика услуг, в кабеле и на мобильных устройствах.

MX480

Модульный маршрутизатор обеспечивает пропускную способность системы до 9 Тбит/с, а также встроенное шифрование MACsec и IPsec для облачных систем, кампусов, предприятий, центров обработки данных, периферийных устройств, кабельных систем и мобильных служб.

MX960

Модульный маршрутизатор обеспечивает пропускную способность системы до 12 Тбит/с и встроенное шифрование MACsec и IPsec для развертывания основных облачных сред, центров обработки данных, поставщиков услуг, кабелей и мобильных служб.

MX2008

Модульный, оптимизированный по пространству маршрутизатор операторского класса со скоростью 40 Тбит/с, обеспечивающий интерфейсы сверхвысокой плотности 10GbE, 40GbE и 100GbE, помогающие сетевым операторам эффективно обращаться к периферийным и базовым приложениям.

MX2010

Модульный маршрутизатор операторского класса со скоростью 40 Тбит/с, обеспечивающий интерфейсы сверхвысокой плотности 10GbE, 40GbE и 100GbE, чтобы помочь сетевым операторам эффективно работать с периферийными и базовыми приложениями.

MX2020

Маршрутизатор операторского класса со скоростью 80 Тбит/с, обеспечивающий интерфейсы сверхвысокой плотности 10GbE, 40GbE и 100GbE, чтобы помочь сетевым операторам эффективно работать с периферийными и базовыми приложениями.

MX10003

Компактная универсальная платформа маршрутизации со сверхвысокой пропускной способностью системы и плотностью интерфейса для долгосрочной защиты инвестиций.

MX10008 и MX10016

Платформы маршрутизации с оптимизированным пространством и энергопотреблением с инновационной универсальной конструкцией шасси обеспечивают превосходную производительность, универсальность и емкость.

 

Характеристики:

Agility-сервис

Поддерживает широкий спектр приложений и услуг для бизнеса, жилых помещений, инфраструктуры и предприятий.

Лучшая в своем классе архитектура

Серия MX с высокой степенью резервирования на базе ОС Junos обеспечивает постоянную надежность и высокую производительность в широком масштабе.

SDN

Полная интеграция со стандартными контроллерами SDN, такими как облачная платформа Contrail, делает платформу серии MX шлюзом SDN между физическими и виртуальными сетевыми элементами.

Сервисная интеграция

Интегрирует широкий набор услуг, включая NAT операторского уровня (CGNAT), межсетевой экран с отслеживанием состояния и глубокую проверку пакетов (DPI), для решения широкого спектра задач и поддержки консолидации сетей и услуг.

Физический и виртуальный, без компромиссов

Согласованный набор функций для физических и виртуальных платформ MX Series обеспечивает согласованность работы и обслуживания.

Долгосрочная защита инвестиций

Предлагает перспективную шкалу для долгосрочного роста, а также пути защиты инвестиций для существующих клиентов серии MX.

Juniper MX2020 — универсальная платформа маршрутизации с поддержкой SDN. Обеспечивается общая пропускная способность системы на уровне 80 Тбит/с. Поддерживается до 800 интерфейсов 100GbE, 320 портов 200GbE или 160 — 400GbE в одном шасси при использовании с линейной картой Modular Port Concentrator 11E (MPC11E). Высокая производительность и плотность делают MX2020 подходящим решением для широкого спектра задач, включая работу любых корпоративных приложений, построение виртуальных частных сетей или SDN-сетей. Подходит для использования в крупных дата-центрах и сетях операторов связи. MX2020 поддерживает сложные функции синхронизации и виртуализации, которые соответствуют строгим требованиям мобильных сервисов. MX2020 обеспечивает высочайший уровень доступности сети и полный набор функций отказоустойчивости, которые включают в себя резервирование фабрики коммутации, модуля уровня управления, источников питания и т.д. Кроме того, технология виртуального шасси поддерживает резервирование на уровне целой платформы, позволяя управлять двумя маршрутизаторами как одним устройством. Характеристики:
Класс - Операторский
Высота шасси - 45U
Кол-во линейных карт - 20
Производительность сетевых интерфейсов, Гбит/с - 1-400
Максимальная производительность системы, Тбит/с - 80
Резервирование основных компонент - Фабрика коммутации, процессор, источники питания
Гарантия от производителя (макс.) - 3 года

Защита от атак на уровне сети и приложений, прежде чем сети будет причинен ущерб, и минимизация временных и материальных затрат, связанных с поддержанием безопасности сети.

Устройство аналитической защиты Juniper Networks JSA7500 является важным оружием в борьбе с киберпреступностью в глобальном масштабе. Это устройство корпоративного и операторского класса, которое собирает и коррелирует события и потоки, предоставляя масштабируемое решение SIEM для крупных организаций. Он объединяет события безопасности, собранные тысячами сетевых устройств, конечных устройств и приложений, распределенных по вашей сети. Благодаря анализу больших данных эта информация преобразуется в действующий список нарушений, который помогает обнаруживать аномалии, выявлять сложные угрозы и определять приоритеты инцидентов безопасности. JSA7500 может обрабатывать до 35 000 событий в секунду (eps) и 1,2 миллиона потоков в минуту, что позволяет аналитикам безопасности в режиме реального времени понимать, что происходит в их глобально распределенной ИТ-инфраструктуре, а также помогать предотвращать вредоносные действия, прежде чем они смогут нанести ущерб. Возможности

• Сквозная видимость и обнаружение. Обнаруживает посещение конечным узлом потенциально вредоносного сайта, который соотносится с индикатором предстоящей кибератаки.
• Реагирование на инциденты и криминалистика. Эффективно обнаруживает, отслеживает и устраняет инциденты безопасности, чтобы остановить кибератаки до того, как они произойдут.
• Соответствие нормативам. Обеспечивает сбор, сопоставление и отчетность по деятельности для соответствия строгим нормативным требованиям.
• Отчеты и панель мониторинга. Предоставляет отчеты в виде графиков и панели мониторинга о данных событий.
• Обнаружение потока. Позволяет предпринимать активные действия против угроз безопасности с помощью обнаружения потоков.
• Мощный механизм аналитики. Использует механизм аналитики для выявления нарушений и аномалий.
• Высокая емкость. Поддерживает до 35 000 eps на процессор событий.
• Поддержка обработчика событий. Поддерживает до 250 обработчиков событий на консоль.

Доступные на всех платформах SRX наши службы безопасности уменьшают поверхность атаки в режиме реального времени и останавливают киберпреступников, прежде чем они могут нарушить защиту вашей организации. Идентификация рисков приложений Juniper AppSecure, компонент служб NFGW, представляет собой набор сервисов, который обеспечивает глубокую видимость и управление приложениями в вашей сети:

• AppTrack идентифицирует приложения в сети для оценки их риска безопасности и поведения пользователей. Контекстная информация помогает вам понять, какие приложения разрешены, и риск, который они могут представлять.
• AppFW обеспечивает принудительное исполнение и контроль на основе политик, блокируя доступ к приложениям с высоким уровнем риска и применяя определенные пользователем политики. Отчеты об использовании полосы пропускания приложений дают дополнительную информацию, и вы можете отключать любой трафик приложений, не санкционированный предприятием.

Защита от сетевых атак Система предотвращения вторжений Juniper (IPS) и Sky Advanced Threat Prevention (ATP) работают вместе, чтобы обеспечить комплексное обнаружение угроз и защиту от известных и неизвестных угроз, которые используют сеть в качестве вектора атаки. Возможности обеспечивают немедленную защиту от вредоносных программ. Постоянный мониторинг новых эксплойтов и уязвимостей постоянно обновляется. Система сразу же блокирует угрозы для клиентских и серверных систем, прежде чем может произойти повреждение. Защиты от вредоносных программ Несмотря на то, что современные киберпреступники предпочитают современные сложные технологии «под ключ», они не отказались от проверенного и надежного подхода к вредоносному ПО в виде сигнатурных вирусов и электронной почты, основанных на объемах. Sophos Live Protection, интегрированная с нашими платформами SRX, объединяет облачную репутационную разведку с встроенными мощностями для быстрой защиты. Защита веб-браузера Сеть полна обмана, предназначенного для того, чтобы заставить ничего не подозревающих пользователей нажимать на вредоносные ссылки, которые могут устанавливать передовые вредоносные программы. Атакующие регулярно компрометируют веб-сайты, обманывая пользователей, чтобы те предоставляли свои учетные данные. Juniper сотрудничает с Forcepoint, чтобы обеспечить фильтрацию URL-адресов, которая борется с такими атаками. Служба постоянно и глобально обновляется в режиме реального времени, чтобы предоставлять постоянно действующую всемирную базу данных вредоносных URL-адресов, которые защищают пользователя от компрометации. Предотвращение несанкционированного доступа и использования Каждый пользователь в компании должен иметь доступ к определенным приложениям для выполнения определенных задач. Но предоставление пользователям неограниченного доступа к корпоративным ресурсам вне сферы их ответственности может способствовать распространению инсайдерских угроз. Наш сервис User Firewall ограничивает использование приложений для каждого пользователя, тесно интегрируясь с Microsoft Active Directory (AD) и Lightweight Directory Access Protocol (LDAP). В результате вы получаете видимость и контроль использования приложений и сети, сегментированных определенными пользователем ролями, обеспечивая безопасный доступ к авторизованным приложениям. Характеристики Расширенная видимость и управление приложениями Вы можете идентифицировать приложения, запущенные в вашей сети, независимо от порта, протокола и шифрования. Эта видимость позволяет немедленно блокировать уклоняющиеся приложения, встроенные в брандмауэр SRX. Поддержка вложенных приложений Вы можете точно определить приложения, встроенные в общие сетевые протоколы, такие как HTTP или HTTPS-трафик. Эта возможность также обеспечивает видимость и гранулированный контроль над приложениями, скрытыми в зашифрованном SSL-трафике. Политика пользователя и ролей Тесная интеграция с Microsoft AD и LDAP позволяет устанавливать и применять политики безопасности на основе пользователей и ролей. Настройка политик становится проще и безопаснее, поскольку вы уменьшаете количество политик, необходимых для учета местоположения пользователя, IP-адреса и т.д. Проверка SSL Встроенное дешифрование и проверка входящих и исходящих соединений Secure Sockets Layer (SSL) на брандмауэре SRX обеспечивают видимость и защиту от угроз, встроенных в зашифрованный трафик SSL. Интеграция ОС Junos Интеграция с операционной системой Juniper позволяет консолидировать и оптимизировать сервисы на устройствах SRX для максимальной масштабируемости.

QFX5100 коммутаторы с низким уровнем задержки, высокопроизводительные 10GbE / 40GbE переключатели, которые действуют в качестве гибкого строительного блока для нескольких архитектур ткани центров обработки данных. QFX5200 коммутаторы фиксированной конфигурации предлагают гибкие варианты подключения, от 10GbE к 100GbE.  В QFX10000 коммутаторы с высокой масштабируемостью, высокой плотностью платформ, которые поддерживают различные развертывания 10GbE / 40GbE / 100GbE, обеспечивая прочную основу для самых требовательных центров обработки данных.

Juniper QFabric System - мощный коммутатор, архитектурная база для виртуализированных центров обработки данных, обеспечивает многоточечное подключение и простой механизм управления. Компоненты QFabric System Узлы QFabric – крайние платформы с статичной конфигурацией, подключаемые к сетевым устройствам дата-центра; QFabric Interconnect – транспортное устройство высокой скорости, выступает в качестве объединительной панели всех узлов системы в полносвязную топологию; QFabric Director – компонент блока управления с сервисами обеспечения контроля над структурой целой системы. Модели QFabric System QFX3000-M – система, предназначена для дата-центров среднего уровня, контейнерных и спутниковых ЦОД, имеет поддержку от 48 до 768 портов 10GbE со средним значением задержки – 3мкс в процессе передачи между портами. QFX3000-G – система для функционирования на крупных предприятиях, провайдеров услуг и облачных ЦОД, обеспечивает поддержку до 1644 портов 10GbE, средняя задержка – 5мкс при передаче.