Juniper Networks為資料中心提供動態安全防護

對於所有的資料中心環境而言，安全防護一直扮演著舉足輕重的角色。今日的資料中心在各種資產虛擬化上，必須根據行為、特定應用程式、存取權限等特性來防禦複雜的威脅。要安全存取資料中心的解決方案，就必須根據用戶身分與職級、終端裝置與狀態等各種因素來執行安全政策。此外，因為虛擬化技術提高了容量與系統的使用率，所以許多公司會在主機之間移動大量資料，以便在整個彈性的伺服器資源池中，建立分散式應用程式。再加上從用戶端傳往伺服器的流量也不斷增加，上述這種種改變，自然大幅增加了伺服器之間的流量，因此資料中心需要更大、更加靈活的安全防護。

Juniper SRX系列裡面的Juniper動態安全防護模組，能協助企業動態配置防火牆和IP等安全防護資源。這些安全資源可防護單一平台內所有的傳輸的變動流量，且不但能擴充到120Gbps以上，同時還能視為單一服務閘道器加以管理。

Juniper是第一家提供大規模、應用程式政策執行功能的企業，並且運用AppTrack軟體進一步擴大其SRX系列的能力。AppTrack軟體以Juniper之前推出的AppSecure軟體套件為基礎，可緊密整合多項服務，進行應用程式級監測與控制，在整個資料中心上提升資料流量並減少瓶頸，還能在IPS作業階段記錄檔上增加應用程式識別資訊。Juniper AppTrack（已經推出）為AppSecure應用軟體套件之一，能為SRX系列提供分散式阻斷服務防護。

此外，IBM也宣布OEM版本的SRX系列開始出貨，這讓IBM客戶在建置整合式資料中心解決方案時，也能利用全球最快的網路防火牆方案。全球使用Juniper安全設備的客戶，也將繼續運用IBM的安全代管服務。

「隨著資料中心網路的本質愈趨動態化，我們的客戶已經在尋找更適合的監 測與工具，以期更加瞭解公司網路上所執行的各式應用程式，」Juniper服務層技術事業群執行副總裁暨總經理Mark Bauhaus表示。「Juniper的安全解決方案可奠定客戶對網路的信賴度，無論裝置、位置或身分為何，都能提升用戶體驗，此外也為雲端服務提供重要的根基。」

Juniper Networks Junos Pulse以及Junos Space也都是Juniper動態資料中心安全解決方案的一部分，它們可讓IT動態管理身分、應用程式和政策。Juniper的Security Design（預計在Q2發佈）以Junos Space網路應用程式平台為基礎，是一全新的軟體應用程式，可在人為介入最低的情況下點選啟用安全防護裝置與服務（如防火牆、NAT、VPN），同時又符合嚴格的法規要求。Security Design獨特的政策抽象化（abstraction）技術，讓非安全專家的網路管理員也可以管理使用者規則並佈建安全服務。

Junos Pulse與Juniper的SSL VPN、UAC和應用加速閘道器搭配使用時，可進行大規模的動態身分識別安全防護，即使在要求最嚴苛的企業與服務供應商資料中心也能進行。有了Junos Pulse，使用者身分與機器狀態就能完全融合到每一個防火牆政策中，讓這些政策「緊扣使用者」，確保只有「適當」的人員才可以存取公司資源。Junos Pulse也可以協助企業瞭解有哪些人正在存取公司的應用程式，以及存取應用程式的時間、地點、內容等。 「大家都在討論資料中心網路安全在擴充性方面的需求，但這只說對了一半，」

Enterprise Strategy Group首席分析師Jon Oltsik表示。「除了擴充性，企業需要更完整的網路安全防護，包括從IP封包掃描到網路第七層的應用程式保護。Juniper是極少數企業中，能夠在一個單一、接近超級電腦的平台上，提供端到端全方位安全防護的廠商—非常符合綜合資料中心、服務供應商、或雲端運算架構的需求。」  

為協助資料中心防護資料安全漏洞、鎖定目標式攻擊、及不斷發生的現代惡意軟體入侵，Juniper已與FireEye共同合作，阻止惡意軟體的感染生命週期。結合運用FireEye的Malware Protection System（惡意軟體防護系統）與Juniper的安全基礎設施，就能保護公司的網路安全，防禦零時差惡意軟體入侵，避免外部藉由回呼函式（Callbacks）而造成所竊取之資料輸出，並且透過本機分析與全球惡意軟體情報基礎設施，替網路打好預防針，避免日後受到攻擊。  

「現代惡意軟體攻擊的目標是資料中心，因為資料中心正是寶貴的企業資產存放之處，」FireEye創辦人暨執行長Ashar Aziz表示。「因此保護網路和系統避免現代惡意軟體入侵，比以往更形重要，而我們也期望能與Juniper共同合作，建立新一代的安全資料中心基礎設施。」