Un’architettura di servizi di sicurezza distribuiti per garantire la massima scalabilità e semplicità operativa
Juniper Networks annuncia l’ampliamento del portfolio Connected Security grazie a nuovi prodotti e funzionalità che permettono alle organizzazioni di estendere i servizi di sicurezza e le policy Zero Trust in ambienti data center distribuiti. La nuova Connected Security Distributed Services Architecture di Juniper integra il paradigma unificato di gestione della sicurezza di Juniper con metodi di routing e prevenzione delle minacce basata su AI che rendono operativamente più semplice e scalabile la sicurezza dei data center. Inoltre, quattro nuove piattaforme firewall offrono prestazioni senza precedenti con un ingombro compatto che consente di ridurre lo spazio occupato, i costi e i consumi.
Con l’adozione di edge computing, multicloud, 5G e IoT, i dati aziendali sono sempre più distribuiti su più sedi geograficamente distanti, il che ne complica la gestione e la protezione. Per adeguarsi a questo nuovo ambiente, le organizzazioni necessitano di un’architettura data center moderna e capace di garantire affidabilità mediante l’automazione delle operazioni, performance scalabili per supportare i workload più pesanti e sicurezza totale dei dati indipendentemente dalla loro ubicazione.
Le novità introdotte nel portfolio Connected Security forniscono ai clienti un approccio sicuro per agevolare la transizione verso un data center moderno secondo le tempistiche che desiderano. Ciò è possibile grazie alle seguenti innovazioni:
Connected Security Distributed Services Architecture di Juniper: Juniper è la prima azienda a offrire un’architettura che dissocia completamente i livelli dei servizi di sicurezza e forwarding che tradizionalmente sono stati combinati in un’unica appliance firewall. Grazie alla separazione di questi livelli, i clienti possono utilizzare i loro router Juniper della serie MX come motore intelligente di forwarding e bilanciamento dei carichi. Questo design unico offre ai clienti flessibilità di crescita senza limitazioni legate allo chassis, resilienza multipath e ottimizzazione dei costi. Quando usato insieme a Juniper Security Director Cloud, l’esperienza operativa risulta semplice quanto gestire un unico elemento logico, indipendentemente dalla quantità e dimensione di qualsiasi motore firewall aggiunto all’architettura.
Prevenzione delle minacce basata su AI: sfruttando Adaptive Threat Profiling e Encrypted Traffic Insights, il sistema di prevenzione delle minacce genera automaticamente firme univoche relative all’ambiente del cliente mediante un’architettura proxy-less. I clienti, grazie all’AI, possono ottenere una prevenzione dal malware ancora più efficace alla massima velocità. In più, la soluzione avanzata di filtraggio degli URL offre un controllo più granulare, con oltre 200 categorie tra cui scegliere e il supporto fino a 200 lingue, oltre a un nuovo portale informativo sui contenuti web e una più semplice ricategorizzazione. La soluzione di sicurezza basata su AI permette a clienti e partner di prevedere e individuare più rapidamente le minacce reali, consentendo ai team di esperti di concentrarsi su attività di sicurezza più strategiche.
Quattro nuovi firewall ad alte prestazioni: i nuovi firewall Juniper Networks SRX (SRX1600, SRX2300, SRX4300, SRX4700) in formato 1RU possono essere scalati fino a 1,4 Tbps e offrono funzionalità Zero Trust native per fornire le massime performance sul mercato in termini di throughput per unità rack. Le nuove piattaforme offrono MACsec wire-speed insieme a chip TPM 2.0 incorporati nativamente e ID dei dispositivi con firma crittografica per consentire agli amministratori della sicurezza e agli operatori di rete di verificare facilmente da remoto l’affidabilità dei dispositivi e mitigare il rischio di attacchi lungo la supply chain. Questi nuovi firewall, come l’intera famiglia SRX, supportano l’integrazione EVPN-VXLAN Type 5 per fornire agli operatori della sicurezza una visibilità totale sul fabric e rispondere tempestivamente alle minacce.
Queste innovazioni nella serie Juniper SRX, in combinazione con la Connected Security Distributed Services Architecture, offrono ai clienti ancora più opzioni per costruire e ampliare le proprie architetture data center in modo sicuro e sostenibile.
“Le nuove architetture data center distribuite creano punti ciechi e complessità operativa. Per questo è indispensabile disporre di funzionalità di sicurezza avanzate che possano adattarsi alle trasformazioni in corso”, afferma Shishir Singh, SVP e GM Core Technologies e Security di Juniper Networks. “Attingendo alla lunga esperienza tanto nella sicurezza quanto nelle operazioni data center, Juniper è ora orgogliosa di presentare Connected Security Distributed Services Architecture per la prevenzione delle minacce basata su AI e i nuovi firewall ad alte prestazioni, che permetteranno ai clienti di migliorare la qualità della sicurezza dei loro data center”.
“Una nuova e moderna architettura data center è indispensabile per offrire operazioni automatizzate e affidabili e connettività ad alte prestazioni, senza però sacrificare la sicurezza all’interno dei data center e tra le diverse sedi data center”, dichiara Praveen Jain, SVP e GM AI Clusters e Cloud-Ready Data Center di Juniper Networks. “Combinando queste nuove funzioni di sicurezza connessa con l’hardware di networking e il software Apstra per l’automazione e la gestione di fabric multivendor, Juniper ha fissato nuovi standard per la realizzazione di data center sicuri e affidabili che garantiscono la migliore esperienza possibile per operatori e utenti finali”.