Nembo ya JUNIPerNembo ya JUNIPer 1AI-DRIVEN SD-WAN:
KUJENGA MITANDAO NA
USALAMA KATIKA KIINI CHAO
Linda miundombinu, mali miliki na maelezo ya siri kwa kutumia Kisambaza data cha Session Smart ™ (SSR)
Njia Mahiri ya Kipindi cha JUNIPer SSR120

Changamoto
Licha ya mikakati mingi ya ulinzi, mashambulizi ya mtandaoni yanaendelea kuongezeka. Mbinu za jadi za usalama hazitoshi kulinda mtandao wa kisasa, na hii inaweka biashara hatarini.
Suluhisho
Suluhisho la SD-WAN linaloendeshwa na AI, linaloendeshwa na Session Smart Router (SSR), hutoa Usalama wa Asili wa Zero Trust, huongeza mgawanyiko mkubwa, na kuunganisha utendaji wa kisanduku cha kati kwenye jukwaa moja. Hii hurahisisha usanifu wa mtandao, hulinda vipengee vya habari, na kupunguza gharama.
Faida

  • Firewall ya ushirika ya ICSA na udhibitisho wa PCI
  • Tabaka 3/Tabaka 4 DOS/DDOS
  • Uhandisi wa trafiki na URL usaidizi wa kuchuja
  • Utekelezaji 140-2
  • Usimbaji fiche wa AES256 na HMAC-SHA256 kwa kila uthibitishaji wa pakiti

Mashambulizi ya mtandaoni yanaendelea kuongezeka kwa ukubwa na marudio. Mbinu za jadi za usalama hazitoshi kulinda mtandao, na hii inaweka haki miliki na taarifa za siri hatarini. Suluhisho la ubunifu la Juniper ® la SD-WAN linaloendeshwa na AI huunganisha uelekezaji na usalama wa mtandao kuwa jukwaa moja. Kwa usalama katika DNA yake, kila kipengele cha suluhisho hili kiliundwa ili kulinda taarifa, programu na huduma zinazovuka mtandao na hatimaye kuchochea biashara.

Yaliyomo kujificha
1 Changamoto
2 Zero Trust Security
3 Vipengele na Faida
4 Nyaraka / Rasilimali
4.1 Marejeleo
5 Machapisho Yanayohusiana

Changamoto

Licha ya kuenea kwa mbinu mbalimbali za kulinda, kuzuia, au kutenga mtandao, idadi ya ukiukaji wa usalama, matukio ya kunyimwa huduma (DoS) na mashambulizi mengine ya mtandao inaendelea kuongezeka. Cybersecurity Ventures inatabiri kuwa gharama za uhalifu mtandaoni zitafikia dola trilioni 10.5 kila mwaka ifikapo 2025 1 . Kwa usalama uliojengewa ndani unaoenea kitambaa kizima cha mtandao, suluhu ya SD-WAN inayoendeshwa na Juniper AI iliundwa mahsusi ili kupunguza mfiduo wa trafiki ya mtandao kwa tishio hili linalokua.

Suluhisho la SD-WAN linaloendeshwa na Mreteni AI

Suluhisho la SD-WAN linaloendeshwa na AI linachanganya ndege ya udhibiti inayozingatia huduma, na ndege ya data inayofahamu kipindi ili kutoa uelekezaji wa IP, usimamizi wa sera wenye vipengele vingi, uonekanaji ulioboreshwa, na uchanganuzi makini. Tofauti na suluhu ambazo huingiza usalama kwenye mtandao usio salama, mbinu ya Juniper inajumuisha Forrester na NIST Zero Trust Model. Muundo wa hali ya juu wa Session Smart Router (SSR) hubadilisha ndege ya kitamaduni ya kuelekeza na iliyojengwa kutoka chini ikiwa na kanuni za usalama msingi wake.
Kituo cha Huduma, Usanifu wa Usalama Unaotegemea Mpangaji
Juniper SSR inaelewa vipindi-viungo vilivyowekwa wakfu kati ya huduma kwenye mtandao, na programu na watumiaji wanaozitegemea-kufanya shughuli muhimu za biashara. Trafiki inayovuka SSR inachakatwa, kupitishwa, na kudhibitiwa kwa njia inayozingatia huduma. Huduma zinaweza kufanywa ili kuiga programu fulani, inayoweza kufikiwa katika anwani fulani, seti ya anwani, au nyavu ndogo. Ufikiaji wa vipindi hivi unatolewa kwa msingi wa upangaji, ambao huweka pamoja huduma kulingana na sera zilizoshirikiwa. Vipindi vinapochakatwa kupitia SSR, mpangaji anakuwa muundo muhimu kwa uamuzi wa njia, sehemu, uainishaji, sera, na kanuni zingine nyingi za msingi za uelekezaji.Njia Mahiri ya Kipindi cha JUNIPer SSR120Kielelezo 1: Upatikanaji wa huduma za mtandao unategemea Upangaji

Kwa safu hii ya kijasusi iliyoongezwa, suluhisho hutoa uwezo wa kipekee wa kugawa sera ya usalama, vigezo vya ubora wa huduma (QoS) na sera za udhibiti wa ufikiaji kwa kila huduma, msingi wa kila mpangaji. Uwezo huu unawezesha kuwa na funguo za kipekee za usimbaji fiche na uthibitishaji, vigezo maalum vya uhandisi wa trafiki, na udhibiti mkali wa ufikiaji katika kiwango cha kipindi cha mtu binafsi. Pia inatoa njia rahisi ya kugawa na kutenganisha trafiki, kuwezesha wasimamizi kutumia wataalam tofauti.filekulingana na programu au huduma ambayo kipindi kinajumuisha. Usanifu zaidi wa ufikiaji wa yaliyomo hutolewa kupitia URL kuchuja.

Zero Trust Security

Forrester's Zero Trust Model ya usalama wa taarifa inahusu kanuni ya "usiamini kamwe, thibitisha kila wakati". Kwa usalama wa Zero Trust, hakuna uaminifu wa kiotomatiki kwa huluki yoyote—ikiwa ni pamoja na watumiaji, vifaa, programu, na pakiti—bila kujali ni nini na mahali ilipo kwenye, au kuhusiana na, mtandao. Vile vile, Taasisi ya Kitaifa ya Viwango na Teknolojia (NIST) SP 800-207 Publication, Zero Trust Architecture (ZTA), inafafanua ZTA kuwa mtandao ambao hauamini watumiaji, mali au rasilimali kulingana na eneo lao halisi au la mtandao pekee. Katika ulimwengu wa wafanyakazi popote pale na huduma zinazohitajika, Muundo wa Zero Trust unakusudiwa kupunguza maeneo ya kuaminiana, kupunguza sehemu za mashambulizi, na kudhibiti uhamishaji wa upande mwingine iwapo rasilimali itaathiriwa. Kwa uboreshaji wa asili wa mtandao na vitendaji vya usalama vilivyoingizwa, suluhisho la SD-WAN linaloendeshwa na AI linaweza kuunda mipaka ya usalama isiyoaminika ambayo inagawanya maeneo tofauti ya mtandao. Kwa kufanya hivyo, biashara zinaweza kulinda taarifa nyeti dhidi ya programu au watumiaji wasioidhinishwa, kupunguza udhihirisho wa mifumo hatarishi, na kuzuia uhamishaji wa programu hasidi kwenye mtandao.JUNIPer SSR120 Session Smart Router Kielelezo

SD-WAN Inayoendeshwa na AI: Kujenga Mitandao yenye Usalama katika Msingi wao

Tofauti na suluhisho la kitamaduni la SD-WAN, ambalo linafuata sera ya "ruhusu-kwa-msingi", suluhisho la SD-WAN linaloendeshwa na AI linafuata kanuni ya "kukataa-chaguo-msingi," ambayo hutumia mfululizo wa vituo vya ukaguzi ili kuthibitisha mtandao halali. trafiki.

  • Wakati pakiti inapiga SSR, hundi ya kwanza ni kuthibitisha ikiwa pakiti ni ya mpangaji.
  • Ikiwa pakiti sio ya mpangaji, pakiti itashuka.
  • Wakati pakiti ni ya mpangaji, hundi inayofuata ni kuthibitisha ikiwa inalenga huduma ambayo mpangaji anaruhusiwa kufikia.
  • Ikiwa marudio ya pakiti hailingani na huduma yoyote ndani ya mpangaji, pakiti itashuka.
  • Wakati kifurushi kikiwa ni cha huduma, kipanga njia huchunguza orodha ya udhibiti wa ufikiaji wa muktadha mahususi (ACL) ili kubaini kama chanzo cha pakiti kinaruhusiwa kufikia huduma.
  • Ikiwa chanzo kitakataliwa kupata huduma, pakiti itashuka
  • Mara tu kifurushi kinapopitisha ukaguzi uliotangulia, pakiti hiyo itatumwa kwenye mruko unaofuata kuelekea lengwa. Isipokuwa biashara inaruhusu kwa uwazi kipindi kuvuka mtandao, SSR itadondosha pakiti zote za kipindi ambacho hakitaondoa mfululizo wa vituo vya ukaguzi. Wakati wa kufanya ukaguzi wa kila pakiti, SSR hudumisha kasi ya trafiki ili kuendana na kasi ya mstari.

Vipengele na Faida

  • Usanifu wa usalama unaozingatia msingi wa huduma: huwezesha SSR kuelewa vipindi na kufanya shughuli muhimu za biashara.
  • Usalama sifuri: SSR inafuata kanuni ya "kataa chaguo-msingi," ambayo hutumia mfululizo wa vituo vya ukaguzi ili kuthibitisha trafiki halali ya mtandao.
  • Utendaji kamili wa ngome ya mtandao: Imeidhinishwa na ICSA na inatii PCI, SSR inajumuisha vipengele vya juu kama vile URL kuchuja kwa udhibiti wa web ufikiaji wa ukurasa.
  • Usalama katika msingi wake: Muundo wa hali ya juu wa SSR unachukua nafasi ya ndege ya kitamaduni ya kuelekeza na iliyojengwa kutoka chini hadi juu ikiwa na kanuni za usalama msingi wake.

Muhtasari—Usalama Sifuri wa Uaminifu katika Msingi wa Mtandao
Mbinu ya SD-WAN inayoendeshwa na AI ya usalama sifuri huruhusu mtandao kujengwa karibu na huduma zinazokusudiwa kutoa, kushughulikia matishio ya mtandao ambayo yanalenga mazingira ya leo yaliyounganishwa. Kwa vidhibiti asili vya usalama ambavyo vinachukua nafasi ya suluhu za kizamani zenye msingi wa mzunguko na vipengele vilivyounganishwa ambavyo vingehitaji safu ya visanduku vya kati, SD-WAN inayoendeshwa na AI husaidia biashara kulinda mali ambazo ni muhimu kwa mafanikio yao.
Hatua Zinazofuata
Ili kujua zaidi kuhusu suluhisho la SD-WAN linaloendeshwa na Mreteni AI, tafadhali wasiliana na mwakilishi wako wa akaunti ya Juniper na uende kwa www.juniper.net/us/en/solutions/sd-wan.html
Kuhusu Mitandao ya Juniper
Mitandao ya Juniper huleta unyenyekevu kwa mitandao na bidhaa, suluhisho, na huduma zinazounganisha ulimwengu. Kupitia uvumbuzi wa uhandisi, tunaondoa vikwazo na matatizo ya mtandao katika enzi ya utumiaji wa mtandao ili kutatua changamoto kali zaidi ambazo wateja na washirika wetu hukabiliana nazo kila siku. Katika Mitandao ya Juniper, tunaamini kwamba mtandao ni rasilimali ya kubadilishana maarifa na maendeleo ya binadamu ambayo yanabadilisha ulimwengu. Tumejitolea kufikiria njia kuu za kutoa mitandao ya kiotomatiki, hatarishi na salama ili kufanya biashara kwa kasi.

Makao Makuu ya Biashara na Mauzo
Juniper Networks, Inc.
1133 Njia ya Ubunifu
Sunnyvale, CA 94089 Marekani
Simu: 888.JUNIPER (888.586.4737)
au +1.408.745.2000
Faksi: +1.408.745.2100
www.juniper.net
Makao Makuu ya APAC na EMEA
Juniper Networks International BV
Boeing Avenue 240
1119 PZ Schiphol-Rijk
Amsterdam, Uholanzi
Simu: +31.0.207.125.700
Faksi: +31.0.207.125.701

Nembo ya JUNIPerNembo ya JUNIPer 1JUNIPer SSR120 Session Smart Router Mchoro 1

Hakimiliki 2022 Juniper Networks, Inc. Haki zote zimehifadhiwa. Juniper Networks, nembo ya Mitandao ya Mreteni, Mreteni, na Junos ni chapa za biashara zilizosajiliwa za Juniper Networks, Inc. nchini Marekani na nchi nyinginezo. Alama zingine zote za biashara, alama za huduma, alama zilizosajiliwa, au alama za huduma zilizosajiliwa ni mali ya wamiliki husika. Mitandao ya Juniper haichukui jukumu kwa makosa yoyote katika hati hii. Mitandao ya Juniper inahifadhi haki ya kubadilisha, kurekebisha, kuhamisha au kusahihisha chapisho hili bila notisi.

Nyaraka / Rasilimali

Njia Mahiri ya Kipindi cha JUNIPer SSR120 [pdf] Mwongozo wa Mtumiaji
SSR120 Session Smart Router, SSR120, Session Smart Router, Smart Router, Ruta

Marejeleo

Machapisho Yanayohusiana

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *