- Anzeigen -


Sie sind hier: Home » Produkte / Services » IT-Security » Firewalls

Rollen-basierte Firewall-Richtlinien


Next-Generation-Firewall: Mehr Sicherheit am Enterprise Perimeter
Die neuen Funktionen der NGFW von Juniper Networks ermöglichen es großen Unternehmen, ihre vielfältigen Anwendungen und Einsatzgebiete zu verwalten und administrativen Aufwand zu reduzieren

(31.07.14) - Juniper Networks kündigte leistungsstarke Neuerungen im Bereich ihrer Next-Generation-Firewalls (NGFW) an. Unternehmen profitieren von einem verbesserten Schutz am Enterprise Perimeter, mehr Sicherheit, Kontrolle und Effizienz. Gleichzeitig werden die Implementation und Verwaltung der Systeme erleichtert.

Sicherheitsangriffe werden zunehmend komplexer und gezielter. Unternehmen benötigen daher immer bessere Firewalls mit mehrstufigen Schutzmechanismen, ohne deren Komplexität zu erhöhen. Ein Großteil der Unternehmen beginnt jetzt die Vorteile von NGFW in Betracht zu ziehen. Nach Angabe von Gartner sind weniger als 20 Prozent der Internetverbindungen von Unternehmen mit Next-Generation-Firewalls geschützt. Bis Ende 2014 soll sich der Anteil auf rund 35 Prozent steigern, indem 70 Prozent der Neuanschaffungen am Enterprise Perimeter mit NGFW abgedeckt werden.*

Die neuen Funktionen der NGFW von Juniper Networks ermöglichen es großen Unternehmen, ihre vielfältigen Anwendungen und Einsatzgebiete zu verwalten und administrativen Aufwand zu reduzieren. Die Lösung bietet zudem vereinfachte und zentralisierte Verwaltung und eine offene Serviceplattform für Sicherheitsfunktionen wie ein Intrusion Prevention System (IPS), Unified Threat Management (UTM) und Anwendungstransparenz. Darüber hinaus optimiert die Technologie den Einsatz von Unternehmensressourcen für entscheidende Geschäftsaktivitäten, indem sie priorisieren, wer auf welche Anwendungen Zugriff hat und entscheiden, welche Applikationen innerhalb des Netzwerks bevorzugt werden.

Die Neuigkeiten im Überblick
Juniper Networks führt eine Vielzahl an Neuerungen an den Services Gateways der "SRX"-Serie für Next-Generation-Sicherheitslösungen ein. Kunden können sich nun noch besser gegen Angriffe schützen und die Kontrolle des Netzwerks ohne großen administrativen Aufwand weiter verbessern.

>> Vereinfachtes Management:
o
Vereinfachte zentralisierte Verwaltung der SRX und virtuellen Firefly Perimeter Firewalls von Juniper Networks dank integriertem Log-In und Reporting mit Junos Space Security Director. Rollen-basierte Zugangskontrolle mit Verwaltung der Next-Generation-Sicherheitsservices inklusive User-bezogenes Firewalling, Anwendungssicherheit (AppSecure) und UTM. Eine einzige, zentralisierte Plattform ermöglicht die einfache Verwaltung von Juniper Networks Firewalls, ohne die Komplexität und den benötigten Zeitaufwand für die Betreuung von mehreren Verwaltungsplattformen.

o Direkte Integration von "Juniper Networks SRX" in Active Directory zur Implementation von Rollen-basierten Firewall-Richtlinien ohne Einsatz zusätzlicher Geräte oder Agenten. Die integrierte Lösung vereinfacht die Umsetzung von User- oder Rollen-basierten Firewall-Funktionen in Fällen, bei denen der Kunde keine vollständige End-to-End-User-Sicherheitslösung wie Junipers Unified Access Control Service benötigt.

o Unternehmen, die ihre Sicherheitssysteme für das Datenzentrum und Enterprise Perimeter zusammenführen wollen, haben mit AppID ein granulares Management-Tool für Anwendungsvisibilität und Kontrolle auf einer Per-Policy-Basis zur Hand. Dadurch kann AppID punktuell dort eingesetzt werden, wo der Datenverkehr des Enterprise Perimeters am meisten Schutz benötigt und alle anderen Bestandteile des Datenzentrums werden nicht unnötig verkompliziert.

>> Mehr Sicherheit:
o
Die neue AppID Engine beinhaltet eine heuristische Engine, die für die Erkennung von schwer erfassbaren oder getunnelten Applikationen optimiert ist. Diese Funktion ist besonders für die Blockierung von riskanten Anwendungen aus dem Peer-to-Peer-Bereich oder für den Ausbau von Kontrollsystemen über soziale, Video- und Kommunikationsanwendungen wie Skype™ oder BitTorrent® relevant. AppID identifiziert nun rund doppelt so viele Applikationen wie zuvor.

o Firefly Perimeter, die virtuelle Firewall von Juniper Networks, unterstützt jetzt auch NGFW-Leistungen wie IPS oder UTM. Diese Services ermöglichen es Kunden mit Firefly Perimeter, zusätzliche Sicherheitslevels in ihren Netzwerken zu implementieren, um diese gegen Angriffe auf Schwachstellen in den Anwendungen sowie gegen Malware, Spam und andere inhaltsorientierte Gefahren zu schützen.

>> Offen und individualisierbar:
o
Kunden, die NGFW von Juniper Networks nutzen, können diese an ihre eigenen Sicherheitsbedürfnisse anpassen und individualisieren. AppID- und IPS-Signaturen werden in offener Programmiersprache verfasst, sodass Kunden ihre eigenen Signaturen – die sich nicht in der Datenbank der Anwendung befinden – integrieren können. Dies ermöglicht es Unternehmen, individuelle Signaturen für ihre eigenen Programme oder IPS-Signaturen zum Schutz von neu entdeckten Gefahren zu implementieren. Diese Leistung bietet eine bessere Kontrolle des anwendungsbezogenen Datenflusses von Applikationen im Netzwerk und mehr Schutz vor digitalen Angriffen auf diese Anwendungen. Der Einsatz von individuellen Anwendungen und IPS-Signaturen ist im Finanzsektor und bei staatlichen Institutionen besonders beliebt. (Juniper Networks: ra)

Juniper Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Firewalls

  • Angriffe auf Benutzer-Accounts

    Imperva hat die Verfügbarkeit von "Imperva SecureSphere 11.5" bekanntgegeben. Die Plattform, welche eine Firewall für Web-Anwendungen sowie ein Activity Monitoring für Datenbanken beinhaltet, ist dafür ausgelegt, Angriffe auf Benutzer-Accounts von Web-Anwendungen zu identifizieren und zuverlässig zu blockieren. Darüber hinaus erweitert sie den SecureSphere Datenschutz auf Amazon-Webdienste und gewährleistet Datenschutz für Big Data Engines der nächsten Generation.

  • Single-Pass-Engine in einer UTM-Lösung

    Die gateprotect GmbH, deutsche Herstellerin von IT-Sicherheitslösungen innerhalb der Rohde & Schwarz-Firmengruppe, bietet ihren mittelständischen Kunden jetzt noch performanteren Schutz vor Cyberangriffen und Datendiebstahl. Die in Deutschland entwickelte Firewall-Version V15 wurde erstmals mit Next-Generation-Firewall-Features ausgestattet, wie sie sonst nur für Konzerne und Betreiber kritischer Infrastrukturen mit hochkomplexen IT-Netzwerken zur Verfügung stehen.

  • Interne Firewalls schützen wertvolle Daten

    Mit ihrem erweiterten ATP (Advanced Threat Protection)-Framework bietet Fortinet ihren Kunden nun einen vollständigen Schutz von Endgeräten bis zum Rechenzentrum. Das Unternehmen stellt eine neue Version von "FortiClient" vor, die jedes Endgerät unabhängig von Standort oder Typ jederzeit und überall schützt. Darüber hinaus präsentiert Fortinet zwei neue Firewalls der "FortiGate-3000"-Serie, die sich besonders gut für Top-of-the-Rack-Anwendungen eignen. Sie helfen dabei, den internen Verkehr zu schützen und verhindern die Verbreitung von Bedrohungen im Unternehmensnetzwerk.

  • Komplexere Netzwerke effizient sichern

    Juniper Networks brachte neue Hardware-Komponenten für das "Juniper Networks SRX5800 Service Gateway" auf den Markt. Sie steigern die Leistungsfähigkeit der Service Gateways, die den Datenverkehr sichern, indem sie den verfügbaren IMIX (Internet-Mix)-Firewall-Datendurchsatz auf bis zu zwei Terabit pro Sekunde (2 Tbit/s) erhöhen. Service Provider und Großunternehmen, die dem stetig steigenden und unvorhersehbaren Bedarf an Bandbreite gerecht werden müssen, können dadurch potentielle Engpässe bei der Netzwerksicherheit minimieren.

  • Datendurchsatz bei bis zu 1,1 Gbit/s

    Dell erneuert ihre Serie von "SonicWall-TZ"-Firewalls. Die Geräte stellen kleinen Betrieben mit begrenztem IT-Budget Sicherheit auf Enterprise-Niveau zur Verfügung. Unternehmen mit kleinem IT-Budget benötigen preisgünstige Sicherheitslösungen, die der zunehmenden Geschwindigkeit des Breitband-Internets gewachsen sind. Die aktuellen Multi-Core-Sicherheitsprozessoren der neuen Firewalls bieten die hohe Leistung auf dem Markt für Unified-Threat-Management (UTM)-Firewalls im Desktop-Formfaktor. Bei aktivierter Intrusion Prevention liegt der Datendurchsatz bei bis zu 1,1 Gbit/s.