Juniper本周将整合对其Mist无线客户端的支持,并增加客户对加密流量威胁的可见性和控制能力,从而充实其企业安全投资组合。
有了这些新功能,Juniper希望加强自己的能力,让用户能够保护通过校园穿越企业网络的所有流量,湾或2020欧洲杯预赛。这些举措是瞻博网络大互联安全平台的一部分,该平台包括多种安全产品,包括它的下一代防火墙承诺保护跨基础设施和终端的网络资源。
在过去的两年中,瞻博网络在技术进步和重新定位方面取得了长足的进步,不仅成为思科和Fortinet等网络安全竞争对手的有力竞争者,而且在一些经常被忽视的关键需求领域进行了创新。ETA(加密流量分析)就是一个例子。Eric Parizo他是Omdia的高级分析师。
“另一个是它为其成熟的SRX系列NGFWs增加的功能,将它们置于其新的‘连接安全’愿景的中心,强调卓越的可视性、自动执行和补救,以及精简的安全操作。”
这一战略的一个关键部分是去年以4.05亿美元收购了Mist公司的人工智能无线平台,使Wi-Fi更可预测、更可靠、更可测量。从那以后,它一直是将Mist技术引入Juniper产品线。
在这种情况下,Juniper将Mist技术扩展到其网络安全情报(SecIntel)包中。SecIntel包括威胁检测软件、安全情报信息和下一代防火墙系统。SecIntel为其MX系列路由平台、SRX系列服务网关和NFX系列网络服务平台提供来自Juniper Networks高级威胁防范(ATP)云、Juniper威胁实验室和行业威胁源的经过策划和验证的威胁情报。Juniper负责安全业务和战略的副总裁萨曼塔•马德里(Samantha Madrid)表示,这两家公司共同阻止了攻击者的命令和控制通信,而且速度很快。
马德里说:“Mist用户现在可以通过Juniper SRX系列防火墙和ATP云检测到威胁警报,让管理员在用户和设备连接到无线网络时迅速评估安全风险,并通过Mist云或api采取适当行动,比如隔离或执行政策。”
除了Mist集成之外,Juniper还将加密流量分析添加到其ATP云和SRX系列防火墙中。
马德里说:“加密流量分析是一项新功能,它使组织能够通过加密处理‘变暗’的流量。”“恶意软件经常使用加密来掩盖与命令和控制服务器之间的通信,这使得一定比例的活动恶意软件——尤其是僵尸网络——很难,有时甚至不可能通过深度数据包检测被发现。”
Omdia估计,目前多达70-80%的企业入站网络流量是加密的,比三年前增加了约20%,这在很大程度上要归功于近年来HTTPS在web上的广泛使用。
Parizo说,这对个人的安全来说是一件好事,但对企业来说,要辨别进入其网络的加密信息流中是否隐藏着威胁,这是一个越来越大的挑战。
Parizo说,虽然企业希望解密和检查这些通信,但下一代防火墙和其他point产品的成本太高,可能会带来延迟和性能问题。
他说:“为此,Juniper加密流量分析等替代解决方案显示出了早期潜力,可以帮助组织有信心地推断某些加密流量是否会对组织构成威胁。”“虽然Juniper目前的解决方案专注于识别已知的僵尸网络流量,但Juniper正试图通过将其打造成ATP的免费附加组件来实现差异化,其长期目标是将ETA定位为云交付的增值软件,类似于恶意软件沙盒。”
其他供应商,包括Juniper竞争者思科,支持加密流量分析。