瞻博網(wǎng)絡(luò)(Juniper Networks)近日宣布推出用于保護(hù)數(shù)據(jù)中心環(huán)境的新一代安全產(chǎn)品，以及Junos Spotlight Secure全球攻擊者情報(bào)服務(wù)。Spotlight Secure能為客戶提供廣泛的網(wǎng)絡(luò)和瞻博網(wǎng)絡(luò)安全產(chǎn)品中有關(guān)威脅、攻擊和單個設(shè)備的準(zhǔn)確情報(bào)。瞻博網(wǎng)絡(luò)的新產(chǎn)品可以幫助企業(yè)和服務(wù)供應(yīng)商實(shí)現(xiàn)先進(jìn)的保護(hù)，防止數(shù)據(jù)泄露、網(wǎng)站停運(yùn)及其他嚴(yán)重威脅。

現(xiàn)今，企業(yè)都在努力跟上日益繁重和復(fù)雜的網(wǎng)絡(luò)攻擊，特別是針對那些用于處理高價值流量并且通常位于在數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)用和服務(wù)器。波耐蒙研究所(Ponemon Institute)受瞻博網(wǎng)絡(luò)委托調(diào)查的最新報(bào)告顯示，基于網(wǎng)絡(luò)的攻擊(62%)和拒絕服務(wù)式攻擊(60%)被列為受訪者公司所經(jīng)歷過最嚴(yán)重的攻擊類型。更能說明問題的是，大多數(shù)(61%)被調(diào)查的IT和IT安全從業(yè)人員表示，目前的新一代防火墻和IP信譽(yù)體系只能解決部分網(wǎng)絡(luò)安全威脅。這導(dǎo)致大量網(wǎng)絡(luò)被暴露于嚴(yán)重的攻擊之下，而阻止這些攻擊所需的安全系統(tǒng)必須包含有關(guān)攻擊者的實(shí)時、明確和可操作的情報(bào)。

為了有效地保護(hù)數(shù)據(jù)中心，瞻博網(wǎng)絡(luò)認(rèn)為，企業(yè)必須對進(jìn)攻設(shè)備有所了解，而不僅僅是IP地址，同時在整個數(shù)據(jù)中心和網(wǎng)絡(luò)中迅速傳播該情報(bào)。瞻博網(wǎng)絡(luò)能通過Junos Spotlight Secure全球攻擊者情報(bào)服務(wù)提供這些信息，該服務(wù)能整合攻擊者和威脅信息，為瞻博網(wǎng)絡(luò)的安全解決方案提供實(shí)時情報(bào)。使用Spotlight Secure安全情報(bào)服務(wù)的第一款產(chǎn)品是Junos WebApp Secure 和 Juniper Networks® SRX系列服務(wù)網(wǎng)關(guān)(SRX Series Services Gateways)。

瞻博網(wǎng)絡(luò)正在推出的新產(chǎn)品和增強(qiáng)功能可提供新一代安全性能，幫助數(shù)據(jù)中心抵御可能面臨的最大威脅。

產(chǎn)品技術(shù)特點(diǎn)

Junos Spotlight Secure是基于云的全球攻擊者情報(bào)服務(wù)，能在設(shè)備層面上識別單個攻擊者，并在一個全球性數(shù)據(jù)庫中進(jìn)行跟蹤。與當(dāng)前使用的僅依靠IP地址的信譽(yù)體系相比，Junos Spotlight Secure能為客戶提供有關(guān)攻擊者的更詳細(xì)的安全情報(bào)，并能極大地減少誤報(bào)?；诔^200個獨(dú)特的屬性，該解決方案將為攻擊者的設(shè)備創(chuàng)建一個持久的指紋圖譜，在不阻止合法用戶的同時精確阻斷攻擊者。一旦攻擊者被識別并在使用Junos WebApp Secure的用戶網(wǎng)絡(luò)中留下了指紋圖譜，數(shù)據(jù)庫將立即與其他用戶共享該攻擊者的信息，并在多個網(wǎng)絡(luò)中實(shí)時提供先進(jìn)的安全性。

Junos WebApp Secure(原名Mykonos)能提供有關(guān)攻擊者更確切的情報(bào)，從而將針對Web應(yīng)用的防護(hù)提高到新的水平。WebApp Secure部署在防火墻與應(yīng)用服務(wù)器之間，能集成來自Junos Spotlight Secure全球攻擊者情報(bào)服務(wù)的其它安全情報(bào)資源。與僅依靠IP地址的方法，如目前的新一代防火墻和信譽(yù)體系相比，這種集成情報(bào)能在緩解網(wǎng)絡(luò)威脅時為瞻博網(wǎng)絡(luò)帶來顯著提高的準(zhǔn)確度。此外，Junos WebApp Secure采用了最新的入侵誘騙技術(shù)，能在誤導(dǎo)攻擊者的同時，分析并留下其指紋圖譜。

與Junos WebApp Secure集成的瞻博網(wǎng)絡(luò)SRX系列服務(wù)網(wǎng)關(guān)能受益于最新的入侵誘騙技術(shù)和Junos Spotlight Secure全球攻擊者情報(bào)服務(wù)。這項(xiàng)整合有助于擴(kuò)展SRX系列在安全范圍內(nèi)阻止已識別的攻擊者的能力，并對阻止僵尸網(wǎng)絡(luò)和大型網(wǎng)絡(luò)攻擊特別有效。

·Junos DDoS Secure將利用瞻博網(wǎng)絡(luò)最近從Webscreen系統(tǒng)公司收購的若干資產(chǎn)，為網(wǎng)站和Web應(yīng)用提供一個完全自動化的DDoS防護(hù)系統(tǒng)。該解決方案采用了基于行為的獨(dú)特方法進(jìn)行DDoS攻擊防護(hù)，能對高達(dá)40Gb / s的高容量攻擊進(jìn)行防護(hù)，并以最低的誤報(bào)率阻止先進(jìn)的“低--慢”應(yīng)用攻擊。不論是作為硬件設(shè)備或私有、公共或混合云環(huán)境中的虛擬機(jī)，Junos DDoS Secure的部署都具有極高的靈活性。

瞻博網(wǎng)絡(luò)安全解決方案也將被納入安全服務(wù)鏈中，正如公司在最近的軟件定義網(wǎng)絡(luò)(SDN)愿景和戰(zhàn)略公告所概述的。這種做法將有助于更多信息在網(wǎng)絡(luò)層之間共享，并能作為SDN服務(wù)鏈的一部分快速部署安全服務(wù)。瞻博網(wǎng)絡(luò)實(shí)現(xiàn)SDN的愿景包含四個步驟，首先是集中化管理，而目前瞻博網(wǎng)絡(luò)的Junos Space Security Director已經(jīng)完成了這一步。

瞻博網(wǎng)絡(luò)高級副總裁兼安全部門總經(jīng)理Nawaf Bitar表示：“新一代安全必須建立在自動化和可操作的情報(bào)基礎(chǔ)之上，這種情報(bào)能夠被迅速共享，滿足不斷發(fā)展變化的現(xiàn)代網(wǎng)絡(luò)的需求。要實(shí)現(xiàn)這一點(diǎn)，就需要收集有關(guān)攻擊者的確切信息。Junos Spotlight Secure為情報(bào)交付提供了平臺，能夠?qū)υO(shè)備級攻擊者進(jìn)行追蹤，交付高級情報(bào)。這一集成的方法改善了安全情報(bào)，為抵御攻擊者提供了集體防御，也為數(shù)據(jù)中心提供了真正的深度防御。”