JUNIPER NETWORKS: ФИРМЕННЫЕ ПОДХОДЫ К РАЗРАБОТКЕ Решения для информационной безопасности

2 Copyright © 2012 Juniper Networks, Inc. РЕШЕНИЯ ДЛЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: КРАТКИЙ ОБЗОР Для добавления защиты приложений, UTM или надёжной системы сетевой безопасности не требуется установки нового оборудования Мы опережаем всех конкурентов в области масштабируемости решений, что позволяет не беспокоиться о дальнейшем росте сети Лидер в области производи- тельности и масштабируемости Модульная архитектура позволяет добавлять новые устройства по мере роста сети и упрощает эксплуатацию всей системы Чемпион в отрасли сетевой безопасности (лидер квадранта Gartner в пяти категориях*) и финансово стабильная компания Ведущая компания Сетевые решения, удовлетворяющие самым высоким требованиям к производительности; превосходный функционал Лучшая производительности и низкая стоимость владения для надёжной сети и максимальной безопасности работы Выгода и экономия средств * Sources: Gartner 2010 Magic Quadrants for Enterprise Network Firewalls, Network Intrusion Prevention Systems, SSL VPN, SIEM (2011), and Network Access Controls Улучшенная защита Передовые разработки Качественная работа в сети

3 Copyright © 2012 Juniper Networks, Inc. Нужно простое в эксплуатации и настройке решение для безопасной работы в сети ПРОБЛЕМЫ И ИХ РЕШЕНИЯ Нужен надёжный, гибкий и эффективный способ нейтрализации растущих рисков Нужно добиться большего за меньшую сумму Рост числа и технологического уровня атак Ограниченный ИТ-бюджет Нехватка ресурсов ИТ-персонала

4 Copyright © 2012 Juniper Networks, Inc. ПРОБЛЕМЫ ПОСТРОЕНИЯ СЕТЕЙ Слишком много слишком сложных устройств Беспроводная сеть UTM Безопасность приложений Приложения Свтичи Firewall/VPN Маршрутизация WAN & 3G Сложная топология Множество различных сервисов; недостаточно интеграции Слишком много вендоров Слишком много операционных систем Слишком много интерфейсов и инструментов управления Слишком много расходов

5 Copyright © 2012 Juniper Networks, Inc. ТРЕНДЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Уровень атак (зрелость) Типы атак Ботнеты Трояны Вирус Черви DOS APT Сложные зловредный Известность Прибыль.gov /.com.me /.you Новые устройства ERP Internet Information Services Новые приложения Цели Угрозы Преступники

6 Copyright © 2012 Juniper Networks, Inc. ЗАДАЧА ПО ПЛЕЧУ Лучшая производительность Соответствие требованиям крупнейших операторов Отдельные контуры данных/контроля Круглосуточная доступность Полная защита Firewall/VPN AppSecure/IPS Unified Threat Management Служебные шлюзы SRX Series Единое управление Единая ОС и платформа Единый «релизный поезд» Единая модульная архитектура

7 Copyright © 2012 Juniper Networks, Inc. МАСШТАБИРУЕМОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ: РЕШЕНИЯ ЛИНЕЙКИ SRX 120 Gbps Решения в линейке позволяют удовлетворить требованиям любых заказчиков Пропускная способность шлюзов с интегрированными защитными сервисами – до 120 Gbps FW, 100Gbps AppFW и 30 Gbps IPS Крупная корпорация; Поставщик услуг Домашний офис; Малый офис Большой филиал; Региональный офис Малый/средний филиал SRX для филиалов SRX240 SRX650 SRX210 SRX100 SRX3400 SRX3600 SRX5600 SRX5800 SRX для головных офисов 10 Gbps SRX1400 SRX220 SRX110 SRX550

8 Copyright © 2012 Juniper Networks, Inc. УСТРОЙСТВА SRX ДЛЯ ФИЛИАЛОВ КОМПАНИЙ: ОСНОВНЫЕ ВОЗМОЖНОСТИ, ОТСУТСТВУЮЩИЕ В SCREENOS Junos Benefits Отдельные контуры для контроля и для данных Полная поддержка протокола маршрутизации и MPLS Гибкий форвардинг (потоковый, пакетный, смешанный) Расширенные возможности автоматизации, благодаря Junoscript Интеграция с решениями третьих сторон, благодаря SDK Философия Junos CLI (Commit, Rollback, и т.д.) Virtualization (планируется) Service Now (планируется) Высокопроизводительные платформы для филиалов AppSecure Интегрированный IDP с аппаратным ускоренным движком защиты контента (Regex ASIC) Динамические IPSec VPN с Pulse Большой набор интерфейсов с WAN (VDSL2, 3G/4G Wireless, Cable Modem) Гарантированный уровень поддержки Коммутирование (Trunking, STP, 802.3ad, 802.1x, etc.) Групповые VPN Антивирус Касперского Глубокий анализ трафика и отчётность (RPM, J-Flow, захват пакетов) Преимущества Junos Преимущества SRX для филиалов

9 Copyright © 2012 Juniper Networks, Inc. Мультисервисный шлюз УСТРОЙСТВА SRX ДЛЯ ФИЛИАЛОВ КОМПАНИЙ: ПОДХОДЯТ ДЛЯ НУЖД ЛЮБЫХ КЛИЕНТОВ Защищённый маршрутизатор UTMNGFW Маршрутизация и интерфейсы с WAN Межсетевой экран, VPN, NAT Встроенный IPS Круглосуточная доступность Прозрачный режим Простота эксплуатации Антивирус, антиспам, веб- фильтрация от лидеров рынка Новый Антивирус Касперского Встроенный IPS AppSecure Межсетевой экран нового поколения (AppSecure) Встроенный IPS Видимость приложений, мониторинг, контроль исполнения политик Политики на основе ролей пользователей SRX для филиалов

10 Copyright © 2012 Juniper Networks, Inc. УСТРОЙСТВА ЛИНЕЙКИ SRX ДЛЯ БЕЗОПАСНОСТИ Малый офис Малый/средний офис Большой/ региональный офис SRX WAN slots, 8 x GigE, PoE SRX WAN slots, 16 x GigE, PoE SRX650 + More LAN slots, Dual P/S, + Hot Swap I/O SRX110 SRX100 NEW SRX210 WAN slot, 2 x GigE, PoE Аппаратные платформы, масштабируемые от 1G до 10G Защита, маршрутизация и коммутация на основе ОС Junos 1G 10G SRX550 2mPIM+6GPIM WAN slots, 10 x GigE, PoE, Dual PS Q NEW

11 Copyright © 2012 Juniper Networks, Inc. Junos Benefits Преимущества премиум-устройств SRX ПРЕМИУМ-УСТРОЙСТВА SRX: ОСНОВНЫЕ ВОЗМОЖНОСТИ, ОТСУТСТВУЮЩИЕ В SCREENOS Консолидация сервисов безопасности для простоты развёртывания Firewall IPS AppSecure Масштабирование параллельно с ростом сети до 150Gbps FW 100Gbps AppSecure 30Gbps IPS Готовность к угрозам Web 2.0 AppSecure (AppFW, AppQoS, AppDoS, IPS) Безопасность виртуальных сред vGW Series IPsec VPN NAT Отдельные контуры для контроля и для данных Полная поддержка протокола маршрутизации и MPLS Гибкий форвардинг (потоковый, пакетный, смешанный) Расширенные возможности автоматизации, благодаря Junoscript Интеграция с решениями третьих сторон, благодаря SDK Философия Junos CLI (Commit, Rollback, и т.д.) Virtualization (планируется) Service Now (планируется)

12 Copyright © 2012 Juniper Networks, Inc. SMALL DATA CENTER ПЛАТФОРМА SRX ФУНДАМЕНТ ДЛЯ ИНТЕГРАЦИИ СЕРВИСОВ Unprecedented Scale for Service Integration 100G 10G 1G BRANCH CAMPUS LARGE DATA CENTER SRX5600 SRX3600 SRX3400 SRX5800 SRX650 Модульная схема, интегрированные сервисы, доступность Carrier-класса SRX1400 Межсетевой экран низкой латентности Модули нового поколения Повышенная производительность сервисов Поддержка интерфейсов 10/40/100 GbE

13 Copyright © 2012 Juniper Networks, Inc. Макс. значение Junos OS 10.4 SRX1400 SRX3400SRX3600 SRX5600SRX5800 Пропускная способность межсетевого экрана (IMIX) 10 Gbps20 Gbps (8 Gbps) 30 Gbps (18 Gbps) 60 Gbps (20 Gbps) 150 Gbps (45 Gbps) Пропускная способность VPN2 Gbps6 Gbps10 Gbps15 Gbps30 Gbps Пропускная способность IPS2 Gbps6 Gbps10 Gbps15 Gbps30 Gbps Максимальное кол-во PPS1 млн 3.5 млн 6.5 млн 9 млн 21 млн Максимальное кол-во сессий ( * при наличии дополнительных лицензий) 0.5 млн 2.25 * 3 млн 2.25 * 6 млн 9 млн 12.5 million * 14 million (с оговорками) Новые и текущие CPS ( * при нал. доп. лицензий) * Встроенные интерфейсы: 10/100/1000Base-T 1000Base-X (HA off, on) 10GBase-F Gigabit Ethernet 6 6, Gigabit Ethernet 6 3, Встроенные интерфейсы отсутствуют Всего I/O портов Gigabit Ethernet (HA off, on) 10-Gigabit Ethernet 28, , ОСОБЕННОСТИ УСТРОЙСТВ ЛИНЕЙКИ SRX

14 Copyright © 2012 Juniper Networks, Inc. УЛУЧШЕННАЯ БЕЗОПАСНОСТЬ БЛАГОДАРЯ SRX Расширенная веб-фильтрация Антивирус Касперского Антиспам IPS Межсетевой экран, VPN, единый контроль доступа Устройства SRX блокируют передачу файлов для защиты от утечки данных Контентная фильтрация Внутр. угрозы Внешние угрозы INTERNET IDP обнаруживает и останавливает червей, Троянов, DoS (L4 & L7), сканеры портов AppSecure Классическая безопасность Видимость и классификация приложений Политика доступа к приложениям в зависимости от ролей пользователей Нейтрализует спам/фишинг Нейтрализует вирусы, файловые трояны, шпионское и рекламное ПО, клавиатурных шпионов Блокировка доступа к запрещённым сайтам Скоринг угроз в режиме реального времени для каждого URL

15 Copyright © 2012 Juniper Networks, Inc. Движок мониторинга и классификации приложений Обзор приложений ВИДИМОСТЬ ПРИЛОЖЕНИЙ И КОНТРОЛЬ ПОЛЬЗОВАТЕЛЕЙ Контроль приложений, доступных для пользователя Нейтрализация угроз IPS Просмотр журналов приложений в HQ(STRM) и отчетность Какое приложение? Какой пользователь? Местоположение пользователя? Устройство пользователя?

16 Copyright © 2012 Juniper Networks, Inc. Мониторинг и отслеживание приложений AppTrack ВИДИМОСТЬ ПРИЛОЖЕНИЙ ДЛЯ ИНФОРМИРОВАННОГО АНАЛИЗА РИСКОВ Просмотр приложений в разрезе пользователей, протоколов, веб-приложений и режимов использования Анализ порядка использования и тенденций Протоколирование и отчётность для множества защитных решений и систем Кастомизация мониторинга приложений Видимость приложений Web 2.0 Мониторинг режимов использования приложений Гибкое, масштабируемое протоколирование и отчётность

17 Copyright © 2012 Juniper Networks, Inc. JUNIPER NETWORKS – ЛИДЕР НОВОГО РЕЙТИНГА ВЕНДОРОВ UTM ОТ ABI RESEARCH Enterprise Security: Unified Threat Management Vendor Matrix Top Five Listing После определения индивидуальных баллов в категориях «Инновация» и «Реализация» для каждой компании определяется общий балл с помощью метода среднеквадратичных значений (RMS). Feb 25, 2011 Высший рейтинг по шкале «Реализация» Высший рейтинг по шкале «Инновация» Рейтинг Компания Fortinet 3. Cisco Systems Inc. 4. Check Point Software Technologies Inc. 5. SonicWALL Inc.