UNIFIED THREAT MANAGEMENT - Kaspersky – Juniper Anti

UNIFIED THREAT MANAGEMENT: KOMPLEKSOWE ROZWIĄZANIE
DLA ODDZIAŁÓW ORAZ MAŁYCH I ŚREDNICH BIUR
UTM zapewnia skonsolidowane, warstwowe zabezpieczenia realizowane
z jednej platformy Junos
Wyzwanie
W dzisiejszym świecie
ewoluujących zagrożeń wzrost ich
intensywności i wyrafinowania
stanowi poważne wyzwanie dla
działów IT, utrudniając im ochronę
najważniejszych zasobów
cyfrowych firm przy ograniczonych
zasobach i budżecie.
Rozwiązanie
Rozwiązanie Juniper Networks
Unified Threat Management (UTM)
oferuje kompleksową ochronę
przed złośliwym
oprogramowaniem, wirusami,
robakami, trojanami, atakami typu
phishing, atakami DoS,
rejestratorami naciskanych klawiszy,
spamem i innymi zagrożeniami,
wykorzystując do tego system
operacyjny Junos, co zmniejsza
koszty, złożoność i łączny koszt
posiadania (TCO).
Korzyści
§
Kompleksowe, pełne,
wielowarstwowe
zabezpieczające urządzenie
wielofunkcyjne
§
Prostsza praca za pomocą
jednego systemu operacyjnego
Junos
§
Zmniejszenie kosztów i
złożoności przez wybór
jednego, zintegrowanego
urządzenia
§
Wyższa wydajność dzięki
optymalizacji urządzeń i
rozdzieleniu warstwy danych od
warstwy sterowania
§
Więcej opcji zarządzania i
szersze mechanizmy kontrolne
dzięki zasadom opartym na
rolach
§
Elastyczność chmurowych lub
wbudowanych zabezpieczeń
przed złośliwym
oprogramowaniem
Wraz ze wzrostem intensywności i wyrafinowania współczesnych zagrożeń
działy IT stoją pod ogromną presją, aby zapewnić ochronę materiałów
produkcyjnych i elektronicznych mimo zamrożonych budżetów oraz
kurczących się zasobów. Zapora stanowa nie wystarczy; dzisiejsze wyzwania
wymagają kompleksowego rozwiązania bezpieczeństwa. Produkty punktowe
pozwalają na zapewnienie warstwowego bezpieczeństwa, jednak oznaczają
także wyższe koszty i złożoność wynikającą z wielu elementów oraz różnych
systemów operacyjnych. Działy IT potrzebują całościowego, kompleksowego i
zintegrowanego rozwiązania bezpieczeństwa, które zmniejsza złożoność i
obniża koszty.
Wyzwanie
Współczesne zagrożenia ewoluują w stronę większej intensywności i wyższego
wyrafinowania. Przedsiębiorcy muszą zabezpieczyć swoje sieci przed
cyberatakami, które nie są już motywowane chęcią zdobycia rozgłosu, a
zyskiem. Przestępcy stosują dziś zaawansowane techniki i czerpią zyski z ataków
na firmy oraz sieci. Już dziś cyberprzestępcy zarabiają miliardy dolarów rocznie,
co wskazuje na fakt, że są dobrze zorganizowani i sfinansowani. Jedno z
zamówionych przez Juniper i wykonanych przez Ponemon badań
amerykańskich firm wykazało, że:
§
90% firm, które odpowiedziały na ankietę, zostało shackowanych w 2010 r;
§
59% zostało shackowanych wielokrotnie;
§
40% poniosło straty w wysokości 500 000 USD lub więcej
Ze względu na trwałą naturę tych ataków firmy mogą być pewne tego, że
zostaną zaatakowane. Nieznana jest tylko chwila, kiedy to nastąpi. Mamy do
czynienia z gwałtownym wzrostem ilości złośliwego oprogramowania i
skróceniem czasu między ujawnieniem podatności a jej szybkim, agresywnym
wykorzystaniem. Przedsiębiorcy pozostają narażeni na dalsze ataki –
przytłoczeni
i osamotnieni w sytuacji, w której ich reputacja, klienci i zasoby są zagrożone.
Jak działy IT mogą odpowiedzieć na rosnącą liczbę ataków i obronić swoje firmy
przy współczesnych warunkach gospodarczych, zamrożonych budżetach oraz
ograniczonej liczbie pracowników IT?
Juniper Networks Unified Threat Management
Unified Threat Management firmy Juniper Networks® to rozwiązanie
najpoważniejszych problemów działów IT. Oferujemy je dla bram Juniper
Networks serii SRX — jedynego rozwiązania klasy operatorskiej łączącego
zabezpieczenia UTM z routerem i przełącznikiem w jednym wydajnym,
niedrogim urządzeniu sieciowym. Dzięki tak intensywnej konsolidacji organizacje
mogą bezpiecznie, niezawodnie i niedrogo zaoferować nowe usługi i aplikacje
wszystkim użytkownikom we wszystkich lokalizacjach, zachowując najwyższą
jakość. Bramy serii SRX są obsługiwane przez system operacyjny Juniper
Networks Junos® — to samo rozwiązanie, które zabezpiecza, obsługuje i
udostępnia największe sieci na świecie.
Zabezpieczenia UTM stanowią kompleksowe, dogłębne rozwiązanie
wielowarstwowe, które łączy ochronę antywirusową, zabezpieczenia przed
złośliwym oprogramowaniem, systemy ochrony przed włamaniami (IPS),
AppSecure, rozszerzone filtrowanie sieci Web, filtrowanie treści i ochronę przed
spamem. Seria SRX oferuje także dodatkowe zabezpieczenia — firewall nowej
generacji, sieć VPN, translator adresów sieciowych i inne.
1
Funkcje i korzyści
Funkcje
Korzyści
Skonsolidowane, pełne urządzenie
zabezpieczające
§
Kompleksowe, warstwowe zabezpieczenia: złośliwe oprogramowanie, IPS, filtrowanie
sieci Web i materiałów oraz ochrona przed spamem
§
Świadomość aplikacji oraz ochrona — z zastosowaniem zasad opartych na rolach —
przed rozwijającymi się atakami na aplikacje i witryny Web 2.0
§
Ochrona przed atakami typu zero-day za pomocą fabrycznych, włączanych szybko na
żądanie funkcji UTM
§
Minimalizacja kosztów zakupów i zarządzania dzięki ujednoliconej bramie
zabezpieczającej od jednego dostawcy
§
Zmniejszenie kosztów zarządzania infrastrukturą IT i poziomu złożoności
§
Zastosowanie jednego systemu operacyjnego Junos, ułatwiające realizację wszystkich
funkcji zabezpieczających i sieciowych
§
Skonsolidowane, centralne zarządzanie upraszczające planowanie, wdrażanie oraz
obsługę zabezpieczonych sieci i aplikacji oraz tworzenie raportów na ich temat
§
Wykorzystanie sprawdzonych zabezpieczeń i bogatego doświadczenia Juniper w
intensywnych strukturach sieciowych klasy operatorskiej
§
Obniżenie TCO dzięki zintegrowanemu rozwiązaniu UTM realizującemu wszystkie
zabezpieczenia i funkcje sieciowe bez ponoszenia kosztów związanych z wieloma
urządzeniami oraz złożonymi rozwiązaniami różnych producentów
§
Automatyzacja za pomocą modułowych skryptów, zintegrowanych narzędzi
diagnostycznych i wbudowanych mechanizmów debugowania
Ujednolicone zarządzanie
Wysoka wartość i wydajność
Składniki rozwiązania
Moduł przeciwko wirusom i złośliwemu oprogramowaniu
zabezpiecza sieć przed programami tego typu, wirusami,
programami szpiegującymi, robakami, trojanami itd., jak
również przed atakami przez WWW lub e-mail, które mogą
mieć duży i szkodliwy wpływ na ciągłość pracy firmy oraz
bezpieczeństwo zasobów. Moduł przeciwko złośliwemu
oprogramowaniu może być wprowadzony w dwóch
modelach:
§
Ochrona chmurowa pozwala na ciągłe pobieranie
aktualnych zasobów z chmury i realizację procedur za
pomocą silnego procesora bramy SRX. Jest to zgrabne i
szybkie rozwiązanie. Dodatkową funkcją jest
Internet
AppSecure/
IPS
Zagrożenia
zewnętrzne
zabezpieczenie sieci Web przez zablokowanie dostępu do
złośliwych adresów URL. Pozwala to postawić skuteczną
barierę przed złośliwym oprogramowaniem oraz zapewnić
najwyższą wydajność pracy użytkowników i firmy.
§
Zabezpieczenie wbudowane korzysta z mechanizmu,
który dekonstruuje transmitowaną informację i ocenia ją
pod kątem złośliwego oprogramowania. W
przeciwieństwie do rozwiązań używających różnych
skanerów i oceniających wyłącznie podzbiór danych (np.
pakiet lub strumień), platforma Juniper korzysta ze
zunifikowanego mechanizmu ochrony produktywności.
Zagrożenia
wewnętrzne
Zapewnia ulepszoną widoczność aplikacji, wymuszanie zasad, kontrolę i
ochronę; zatrzymuje robaki, trojany, ataki DoS i ataki zero-day
Filtrowanie
sieci Web
Ochrona użytkowników przed nieodpowiednimi lub niebezpiecznymi stronami
Antywirus
Zatrzymywanie wirusów, trojanów plikowych, programów szpiegujących
i rejestratorów naciśnięć klawiszy
Ochrona
przed spamem
Zatrzymywanie wiadomości spamowych i phishingowych oraz niepożądanych
załączników (np. EXE lub ZIP).
Bazowe
zabezpieczenia
Firewall dopuszcza wyłącznie „dozwolony” ruch oraz transmisje IPSec VPN
realizowane między biurami.
Rys. 1: funkcja UTM chroni organizacje przed zagrożeniami wychodzącymi i przychodzącymi za pomocą kompleksowego, warstwowego podejścia do bezpieczeństwa.
2
Moduł IPS pozwala na dokładne wykrywanie ataków i
ochronę sieci przed nimi. Oferuje on algorytmy
wykrywające anomalie w protokołach i transmisjach,
sygnatury kontrolujące z uwzględnieniem stanu transmisji,
ataki synflood, podszywanie się oraz szukanie tylnych
wejść. Moduł IPS zabezpiecza sieć za pomocą
zaawansowanych mechanizmów, szybkiej reakcji na nowe
ataki i eksperckiej wiedzy specjalnego zespołu
badawczego. Może on zapobiec działaniom
rekonesansowym, w którym napastnicy chcą zdobyć
informacje o sieci, trwającym atakom — zanim odniosą
skutek — oraz rozpowszechnianiu się udanego ataku w
sieci.
AppSecure to zbiór zabezpieczeń działających w
kontekście aplikacji, który klasyfikuje transmisję sieciową,
zwiększa widoczność aplikacji, wymusza reguły aplikacji
na firewallu, kontrole wykorzystanie aplikacji oraz chroni
sieć. Moduł AppSecure wykorzystuje zaawansowany
mechanizm klasyfikacyjny, identyfikujący aplikacje
niezależnie od portu lub protokołu. Obejmuje to także
aplikacje zagnieżdżone, umieszczone w zaufanych
usługach sieciowych. Dzięki tym funkcjom możesz cieszyć
się ochroną przed rosnącą liczbą ataków na aplikacje i
usługi Web 2.0.
Moduł Enhanced Web Filtering (EWF) oferuje kilka
sposobów zabezpieczeń przed potencjalnie groźnymi
witrynami sieci Web. Wprowadziliśmy do niego 95
kategorii adresów URL pozwalających na szczegółową
kontrolę otwieranych stron, monitorowanie aktywności
sieciowej i zadbanie o zgodność z zasadami
akceptowalnego użytku. Moduł EWF prowadzi w czasie
rzeczywistym analizę sieci Web, która jest realizowana
przez sieć nowej generacji skanującą co godzinę ponad
40 mln stron i przekazującą do bramy aktualne informacje
o kategoriach adresów oraz klasie zawartości dostępnej na
danej stronie. Wykorzystywana dodatkowo jest także
skumulowana ocena zagrożenia wszystkich adresów URL
— skategoryzowanych i nieskategoryzowanych — co
pozwala firmom na rejestrowanie i/lub blokowanie
podejrzanych witryn. Moduł EWF pozwala także na
osiągnięcie wyższej wydajności pracy i transmisji sieciowej
przez ograniczenie dostępu użytkowników do witryn
pozasłużbowych.
Centrala firmy i działu sprzedaży
Juniper Networks, Inc.
1194 North Mathilda Avenue
Sunnyvale, CA 94089 USA
Tel.: 888-JUNIPER
(888-586-4737)
lub 408-745-2000
Faks: 408.745.2100
www.juniper.net
Centrala na rynki APAC
Juniper Networks (Hongkong)
26/F, Cityplaza One
1111 King's Road
Taikoo Shing, Hongkong
Tel.: 852-2332-3636
Faks: 852-2574-7803
Moduł zabezpieczenia przed spamem pozwala na
osiągnięcie wyższej wydajności pracy przez blokowanie
spamowych wiadomości. Jest on całkowicie elastyczny i
zgodny z wewnętrznymi oraz zewnętrznymi systemami email. Wiadomość wysłana do serwera e-mail jest
odbierana przez bramę w strefie DMZ lub w strefie
zaufanej, a następnie adres nadawcy jest porównywany z
białą lub czarną listą. Przy braku dopasowania urządzenie
SRX wysyła adres nadawcy do chmurowej usługi
antyspamowej. Usługa porównuje adres hosta do
aktualizowanej listy i zwraca do bramy SRX rekomendację
blokady, dopuszczenia lub rejestracji wiadomości.
Następnie brama SRX oznacza wiadomość jako spam lub
przesyła ją dalej, umożliwiając serwerowi poczty e-mail
wykorzystanie tego znacznika do realizacji określonej
procedury. W ten sposób e-maile od złośliwych
nadawców są sprawdzane pod kątem phishingu, a sieć
może pracować wydajniej.
Podsumowanie — kompleksowe zabezpieczenie
o ujednoliconym mechanizmie zarządzania,
które zapewnia najwyższą wydajność i niższe
TCO
Rosnąca liczba i złożoność zagrożeń oznacza, że firmy
potrzebują kompleksowego, warstwowego rozwiązania,
które będzie proste w zarządzaniu, bezpieczne, wydajne i
odpowiednie do potrzeb działu IT. Technologia Unified
Threat Management firmy Juniper Networks stanowi
rozwiązanie najpoważniejszych problemów z
bezpieczeństwem. Oferuje ono pełną ochronę przed
atakami przychodzącymi i wychodzącymi, upraszcza
pracę, zmniejsza koszty i zapewnia najwyższą wartość.
Następne kroki
Aby uzyskać dodatkowe informacje na temat funkcji UTM i
jej elementów, w tym bram serii SRX, skontaktuj się z
przedstawicielem Juniper Networks.
Juniper Networks — informacje o firmie
Firma Juniper Networks to lider w dziedzinie szybkich
rozwiązań sieciowych. Produkty firmy Juniper pozwalają
na zbudowanie wydajnej infrastruktury sieciowej i
responsywnego, zaufanego środowiska. Pozwala to
przyspieszyć wdrożenie usług i aplikacji w ramach jednej
sieci. To z kolei ułatwia wydajną realizację zadań
biznesowych. Dodatkowe informacje znajdują się pod
adresem www.juniper.net.
Centrala na rynki EMEA
Juniper Networks Ireland
Airside Business Park
Swords, County Dublin, Irlandia
Tel.: 35-31-8903-600
Dział sprzedaży na region EMEA
Faks: 35-31-8903-601
Aby kupić rozwiązanie Juniper
Networks, skontaktuj się
z przedstawicielem firmy Juniper
Networks (1-866-298-6428) lub
z autoryzowanym sprzedawcą.
Copyright 2012 Juniper Networks, Inc. Wszelkie prawa zastrzeżone. Juniper Networks, logo Juniper
Networks, Junos, NetScreen i ScreenOS to zarejestrowane znaki towarowe firmy Juniper Networks, Inc.
w Stanach Zjednoczonych i innych krajach. Wszystkie inne znaki towarowe lub znaki usługowe należą do ich
odpowiednich właścicieli. Firma Juniper Networks nie przyjmuje żadnej odpowiedzialności za niedokładności,
które mogą pojawić się w tym dokumencie. Firma Juniper Networks zastrzega sobie prawo do zmiany,
modyfikacji, przeniesienia lub korekty tej publikacji wcześniejszego powiadomienia.
3