- Anzeigen -


Sie sind hier: Home » Produkte / Services » IT-Security » Firewalls

Applikationssichtbarkeit auf Anwenderebene


Offene "Security Intelligence"-Plattform ermöglicht "SRX"-Firewall-Kunden verbesserten Schutz von High-IQ-Networks
Juniper Networks baut Angebot zur Abwehr von neuartigen Bedrohungen und fortschrittlicher Malware aus

(06.11.14) - Juniper Networks hat neue Sicherheitsfunktionen für die "Juniper Networks Spotlight SecureIntelligence"-Plattform vorgestellt. Diese erweitern die Funktionalität der "Spotlight"-Lösung und verbinden sie mit den Firewall-Regeln der "SRX Services Gateways". Die erweiterten Sicherheitsfunktionen ermöglichen es Kunden, schnell auf Informationen von diversen Warnsystemen zu reagieren, indem sie unmittelbar neue Zugriffsregeln an die SRX-Firewalls senden. Der Command-and-Control-Traffic (C&C) kann dadurch sofort unterbunden und somit infizierte Systeme isoliert werden, um eine Vielzahl an Attacken auf das Netzwerk zu bekämpfen. Mit diesem Ansatzhaben Kunden die freie Entscheidung über die für sie am besten geeignete "Threat Detection"-Technologie, ohne sich auf das Angebot des eigenen Firewall-Herstellers beschränken zu müssen.

Die IT-Sicherheitsindustrie entwickelt stetig neue Lösungen zur Bekämpfung der sich weiterentwickelnden Bedrohungslandschaft. Die unterschiedlichen Ansätze führen dazu, dass Unternehmen Probleme bei der Verwaltung des Flickenteppichs an nicht aufeinander abgestimmten Sicherheits-Tools haben. Dies führt zu Diskrepanzen zwischen der Erkennung von Bedrohungen und der Durchführung von Sicherheitsmaßnahmen innerhalb der Firewall. Viele Next-Generation-Firewalls (NGFW) enthalten Sicherheitsressourcen wie Intrusion Prevention Systeme (IPS), Anti-Virus-Signaturen sowie geschützte Reputation Feeds. Allerdings handelt es sich dabei um geschlossene Systeme, die nicht in der Lage sind, die diversen kundenspezifischen Feeds oder Feeds von Drittherstellern voll auszunutzen.
"Wir haben unsere Sicherheitslösung umgestaltet, um die Herausforderungen, die unsere Kunden mit den Beschränkungen traditioneller Firewalls haben, zu adressieren. Das neu gestaltete, offene Framework ermöglicht den Zusammenschluss von Intelligence-Daten mehrerer Feeds und bietet somit Applikationssichtbarkeit auf Anwenderebene", erklärt Thomas Ruban, VicePresident Systems Engineering EMEA bei Juniper Networks. "Die Lösungen enthalten Threat Feeds von Juniper sowie Drittanbietern und Threat Detection-Technologien, die von Kunden eingesetzt werden können. Administratoren sind nun in der Lage, einheitliche Verfahrensregeln für alle Feeds von einem einzigen, zentralen Punkt aus zu bestimmen. Diese Lösung bietet die Agilität, die notwendig ist, um aufkommende Bedrohungen effektiv zu bekämpfen und High-IQ-Networks abzusichern", so Ruban weiter.

Die Neuerungen der Spotlight Secure-Plattform im Überblick

>> • Schutz vor Bedrohungen:
Die neuen Threat Feeds für Spotlight Secure enthalten C&C- sowie GeoIP-Feeds, die Schutz- und Firewall-Regeln an das Bedrohungs-Level im Netzwerk anpassen. Darüber hinaus erkennen und blockieren sie den Datenverkehr aus bestimmten Ländern und leiten ausgewählten Traffic an zusätzliche Sicherheitsdienste weiter. Diese Feeds erweitern Junipers Fingerprinting-Dienst zur Identifizierung der von Angreifern genutzten Hardware, der bereits für Spotlight Secure verfügbar ist.

>> • Enge Verzahnung mit dem Netzwerk: Die verbesserte Verknüpfung des Junos Space Security Directors mit Spotlight Secure verbindet Cloud-basierte Threat Feeds mit der Firewall des Kunden und bietet somit einen einzigen Aggregationspunkt für mehrere Feeds in die Firewall.

>> • Intelligente Firewall: Die Verbesserungen der SRX-Firewall erlauben die Erstellung von Zugriffsregeln, die auf Basis der gewonnenen Informationen aus Erkennungstechnologien und Feeds, sowohl aus der Cloud oder dem eigenen Unternehmen, beruhen.

Die neuen Einsatzmöglichkeiten der Lösung helfen Kunden bei der effektiven Bekämpfung moderner Bedrohungen im Netzwerk. Die wichtigsten Vorteile des integrierten Einsatzes der "Spotlight Secure"-Plattform zusammen mit der SRX Firewall sind:

>> • Offene und skalierbare Security Intelligence Plattform: Der offene Ansatz der Spotlight Secure-Plattform ermöglicht Kunden den Einsatz diverser Threat Intelligence und Erkennungslösungen, wodurch eine rasche, durchgreifende Ausführung auf der Firewall möglich ist. Die Plattform bietet darüber hinaus eine höhere Skalierbarkeit, durch die Kunden über eine Million individueller Feeds eingeben können. Außerdem ist die Vielzahl der Feeds von einem einzigen Punkt aus steuerbar. Mit diesem Ansatz ist die unkomplizierte Umsetzung von umfassenden Maßnahmen möglich, die ein breites Spektrum an Bedrohungen stoppen können.

>> • Effektivere Sicherheit: Kunden haben ab sofort die freie Wahl über den Einsatz der verfügbaren Technologien von Juniper und anderen Branchenführern – inklusive der Verwendung von Feeds, die speziell für ihre Branche oder ihr Unternehmen erstellt wurden. Durch die Echtzeit-Integration der Feeds in die Firewall kommt die neueste und relevanteste Intelligenz für Firewalls zum Einsatz. Somit entfällt die Notwendigkeit des manuellen Abgleichs von Informationen über Bedrohungen mit der Firewall, was schnellere Einsatzzeiten und eine geringere False-Positive-Rate zur Folge hat.
(Juniper Networks: ra)

Juniper Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Firewalls

  • Angriffe auf Benutzer-Accounts

    Imperva hat die Verfügbarkeit von "Imperva SecureSphere 11.5" bekanntgegeben. Die Plattform, welche eine Firewall für Web-Anwendungen sowie ein Activity Monitoring für Datenbanken beinhaltet, ist dafür ausgelegt, Angriffe auf Benutzer-Accounts von Web-Anwendungen zu identifizieren und zuverlässig zu blockieren. Darüber hinaus erweitert sie den SecureSphere Datenschutz auf Amazon-Webdienste und gewährleistet Datenschutz für Big Data Engines der nächsten Generation.

  • Single-Pass-Engine in einer UTM-Lösung

    Die gateprotect GmbH, deutsche Herstellerin von IT-Sicherheitslösungen innerhalb der Rohde & Schwarz-Firmengruppe, bietet ihren mittelständischen Kunden jetzt noch performanteren Schutz vor Cyberangriffen und Datendiebstahl. Die in Deutschland entwickelte Firewall-Version V15 wurde erstmals mit Next-Generation-Firewall-Features ausgestattet, wie sie sonst nur für Konzerne und Betreiber kritischer Infrastrukturen mit hochkomplexen IT-Netzwerken zur Verfügung stehen.

  • Interne Firewalls schützen wertvolle Daten

    Mit ihrem erweiterten ATP (Advanced Threat Protection)-Framework bietet Fortinet ihren Kunden nun einen vollständigen Schutz von Endgeräten bis zum Rechenzentrum. Das Unternehmen stellt eine neue Version von "FortiClient" vor, die jedes Endgerät unabhängig von Standort oder Typ jederzeit und überall schützt. Darüber hinaus präsentiert Fortinet zwei neue Firewalls der "FortiGate-3000"-Serie, die sich besonders gut für Top-of-the-Rack-Anwendungen eignen. Sie helfen dabei, den internen Verkehr zu schützen und verhindern die Verbreitung von Bedrohungen im Unternehmensnetzwerk.

  • Komplexere Netzwerke effizient sichern

    Juniper Networks brachte neue Hardware-Komponenten für das "Juniper Networks SRX5800 Service Gateway" auf den Markt. Sie steigern die Leistungsfähigkeit der Service Gateways, die den Datenverkehr sichern, indem sie den verfügbaren IMIX (Internet-Mix)-Firewall-Datendurchsatz auf bis zu zwei Terabit pro Sekunde (2 Tbit/s) erhöhen. Service Provider und Großunternehmen, die dem stetig steigenden und unvorhersehbaren Bedarf an Bandbreite gerecht werden müssen, können dadurch potentielle Engpässe bei der Netzwerksicherheit minimieren.

  • Datendurchsatz bei bis zu 1,1 Gbit/s

    Dell erneuert ihre Serie von "SonicWall-TZ"-Firewalls. Die Geräte stellen kleinen Betrieben mit begrenztem IT-Budget Sicherheit auf Enterprise-Niveau zur Verfügung. Unternehmen mit kleinem IT-Budget benötigen preisgünstige Sicherheitslösungen, die der zunehmenden Geschwindigkeit des Breitband-Internets gewachsen sind. Die aktuellen Multi-Core-Sicherheitsprozessoren der neuen Firewalls bieten die hohe Leistung auf dem Markt für Unified-Threat-Management (UTM)-Firewalls im Desktop-Formfaktor. Bei aktivierter Intrusion Prevention liegt der Datendurchsatz bei bis zu 1,1 Gbit/s.