Solutions & Technologies

Segurança de provedor de serviços

Proteja usuários, aplicativos e infraestrutura, estendendo a segurança a todos os pontos de conexão da sua rede

Com a adoção cada vez mais rápida do 5G, da Internet das Coisas (IoT) e da multicloud, o cenário da segurança está cada vez mais complexo. Os provedores de serviços precisam de uma estratégia e de um conjunto de ferramentas que se alinhem à transformação arquitetônica iminente ou em andamento para se manterem à frente do fluxo contínuo de novas ameaças, sem sacrificar o desempenho da rede ou diminuir a experiência do cliente.

provedor de serviços de segurança

99,9% de eficácia em segurança

A Juniper recebeu classificação "AAA" no relatório sobre firewall de rede empresarial da CyberRatings, que demonstra uma taxa de 99,9% de bloqueio de exploits com zero falso-positivos.

Leia o relatório

Como a Juniper pode ajudar

A Segurança conectada da Juniper protege os usuários, os dados e a infraestrutura, estendendo a inteligência contra ameaças a todos os pontos de conexão da sua rede. Aproveite a própria rede—incluindo switches, roteadores e pontos de acesso, plataformas de nuvem pública e privada e dispositivos de terceiros—para assumir uma função ativa na proteção de dados em todos os pontos de conexão, transformando-os em pontos de aplicação e criando uma rede com reconhecimento de ameaças.

Profissionais de rede trabalhando em uma estação de trabalho móvel com laptop em um servidor/data center

Escale como nunca antes

Dimensione horizontal e elasticamente, independentemente do fator de forma, e gerencie todos os firewalls como uma unidade lógica para obter uma escala quase infinita sem complexidade. Com a Arquitetura de serviços distribuídos de segurança conectada da Juniper, você pode eliminar pontos únicos de falha e limitações associadas ao tamanho e ao formato do chassi.

Profissional de rede trabalhando em um escritório na penumbra, monitorando várias telas de monitor

Transformação segura da nuvem 5G

Os firewalls da série SRX da Juniper Networks® têm um histórico comprovado de fornecimento de desempenho de nível de operadora para firewalls de próxima geração e CGNAT para as principais operadoras globais. Com o gerenciamento unificado de políticas em nossos firewalls físicos, virtuais e de contêineres, onde quer que você esteja em sua jornada de transformação da nuvem 5G, garantimos que ela estará sempre segura.

Profissional de TI segurando um tablet móvel em uma sala de servidor

Proteção contra DDoS em linha

A solução conjunta de defesa contra a negação de serviço distribuída (DDoS) da Juniper e da Corero combina os roteadores da série MX e da série PTX da Juniper Networks e a inteligência de software. Ela inspeciona o tráfego no nível de pacote, oferecendo suporte à imposição de medidas de infraestrutura para a mitigação automatizada de DDoS em tempo real com dezenas de terabits de taxa de transferência.

Dois profissionais de TI trabalhando em um escritório na penumbra, monitorando várias telas de monitor

Prevenção de ameaças preditiva com a IA e inteligência integrada

Antecipe com precisão as ameaças, bloqueie as ameaças conhecidas e de dia zero na taxa de linha antes que elas interrompam seus negócios e habilite a inteligência contra ameaças em tempo real para filtragem automática e responsiva do tráfego em qualquer lugar da rede. A inteligência de segurança Juniper SecIntel se estende aos roteadores da série MX para detectar, bloquear e interromper o tráfego de comando e controle (C&C) descoberto pela solução Juniper Advanced Threat Prevention (ATP), Juniper Threat Labs e listas de bloqueio personalizadas, tudo na velocidade com fio.

Números e letras aleatórios em azul e uma imagem de cadeado na tela

Insights de tráfego criptografados

Esse recurso do Juniper ATP Cloud usa os Firewalls da série SRX para detectar o tráfego de botnet mal-intencionado que está "escurecendo" por meio de criptografia, sem descriptografá-lo. Você ganha uma maior visibilidade e controle de políticas sobre o tráfego criptografado sem a descriptografia de SSL que gasta muitos recursos. Não são necessárias alterações adicionais de hardware ou de rede nos firewalls SRX da Juniper para usar o recurso.

Usuário fazendo login na VPN em um tablet móvel

Juniper Secure Connect

Esse aplicativo SSL VPN baseado em cliente permite que você acesse com segurança recursos protegidos na rede. Quando combinado com os firewalls da série SRX, a conexão segura ajuda as organizações a estabelecer rapidamente uma conectividade dinâmica e adaptável a partir de dispositivos em qualquer lugar do mundo. O aplicativo estende a visibilidade e a imposição de medidas do cliente para a nuvem em conexões de VPN.

Visualizar a folha de dados

Os produtos

Captura de tela da interface do Juniper Cloud Workload Protection para segurança de data center.
PRODUTO

Juniper Cloud Workload Protection

Proteja suas cargas de trabalho contra ameaças de dia zero, como o OWASP Top 10 e ataques baseados em memória, com a microssegmentação Zero Trust e a proteção de aplicativos em tempo de execução.

Imagem do produto da família da série SRX
FAMÍLIA DE PRODUTOS

Firewalls da Série SRX

Proteja seus aplicativos de borda de rede, data center e nuvem com os firewalls físicos, virtuais e em contêineres de próxima geração da Juniper, todos gerenciados por meio da Juniper Security Director Cloud.

O gráfico com escudo em azul-petróleo, nuvem e relâmpago representa que o Juniper Advanced Threat Prevention (ATP) também está pronto para a nuvem.
PRODUTO

Advanced Threat Prevention

O hub de inteligência de ameaças para a rede, com uma série de serviços de ameaças avançados integrados que usam o poder da IA e do aprendizado de máquina para detectar ataques e otimizar a aplicação. O Juniper ATP protege contra ameaças conhecidas e desconhecidas, avalia e verifica o risco do dispositivo e da IoT e analisa o tráfego criptografado.

Several different MX series universal routing platforms from front view.
FAMÍLIA DE PRODUTOS

Plataformas de roteamento universal da Série MX

Com um portfólio robusto de roteadores para a SDN, a série MX oferece a maior capacidade, densidade, segurança e desempenho de sistema do setor, com longevidade sem igual.

Mapa da UI da SecIntel
PRODUTO

SecIntel

Fornece inteligência de segurança acionável, atualizada continuamente, selecionada e validada pelo Juniper Threat Labs. Oferece suporte à mitigação e prevenção de ameaças específicas do setor por meio de fontes de terceiros personalizadas.

Solução de proteção contra DDoS conjunta da Juniper e Corero
PRODUTO

Solução de proteção contra DDoS conjunta da Juniper e Corero

A proteção contra DDoS da Juniper e Corero combina a inspeção de tráfego ao nível de pacote com o poder da aplicação de medidas baseada em infraestrutura. Ela automatiza a mitigação de ataques em tempo real na borda de rede em velocidades de até 40 Tbps.

Soluções relacionadas

Redes 5G

A abordagem de ecossistema aberto da Juniper para 5G libera todo o poder e potencial da sua rede. Podemos ajudá-lo a reimaginar sua arquitetura, operações e experiência de serviço para criar um novo valor empresarial e competir na próxima década.

Segurança de nuvem pública

Acelere a adoção da nuvem pública com uma implantação simples, segurança consistente e experiência de gerenciamento unificada em todos os níveis: dentro de cargas de trabalho, entre aplicativos e instâncias e por todos os ambientes.

Centro de recursos

Recursos práticos

Integrações

SmartWall Threat Defense Director
Juniper Secure Connect

Suporte

Guias

Guia de compradores de MX Series Security (PDF)
Guia de compra para o SASE

Saiba mais

Vídeos

Explorando considerações sobre estratégia de segurança do 5G (11:52)
Protegendo a evolução de 4G a 5G com a Segurança conectada da Juniper (1:51)
Visão geral da Juniper MX Security (2:47)
Juniper SecIntel para MX — Entrega de inteligência de ameaças em tempo real
Juniper MX + Corero TDD entrega proteção automatizada contra DDoS na borda (2:52)
Demonstração da solução Juniper + Corero Joint DDoS - TDD 10.3 (4:41)
Demonstração do SecIntel no MX (4:09)

Artigos

Forbes: A mudança de cibersegurança promovida pela Juniper está gerando frutos, 12 de agosto de 2021 (PDF)

Blogs

A Juniper Networks evolui a segurança moderna de data center com a primeira arquitetura de serviços de segurança distribuída do setor
Melhorando a proteção contra DDoS no 5G com a solução conjunta de segurança da Juniper Networks e Corero
O que o SASE significa para provedores de serviços
Cinco desafios de segurança no 5G que os provedores de serviços precisam enfrentar
5G NSA requer atualizações de desempenho na infraestrutura de segurança existente
Segurança da nuvem de borda 5G e computação de borda multiacessos (MEC)

Informativos técnicos

The Power of Integrating Security and Networking in Service Provider Networks (O poder de integrar a segurança e a rede em redes de provedores de serviços) (PDF)
Considerações sobre estratégia de segurança do 5G (PDF)
Fatiamento de rede (network slicing) 5G: Como proteger a oportunidade (PDF)
Relatório de inteligência contra ameaças DDoS de 2023 (PDF)

Resumos de soluções

Juniper Networks and Corero: A Modern Approach to DDoS Protection at Scale (Juniper Networks e Corero: uma abordagem moderna para a proteção contra DDoS em escala) (PDF)

Folhetos

Proteja seus usuários, aplicativos e infraestrutura com a solução de proteção contra DDoS conjunta da Juniper + Corero (PDF)
Faça sua rede reconhecer ameaças: SecIntel sobre MX (PDF)
Future-Proof Your Network: Be 5G-Ready and Beyond with MX-SPC3 Security Services Card (Sua rede à prova do futuro: prepare-se para o 5G e além com a placa de serviços de segurança MX-SPC3) (PDF)
Top 5 Reasons Why Juniper MX Security is Right for you (Os 5 principais motivos porque a Juniper MX Security é a melhor escolha para você) (PDF)
MX Routing + Security = Powerful Together (Roteamento MX + Security = combinação poderosa) (PDF)

Comunicados à imprensa

Telefónica Espanha escolhe a Juniper Networks para proteger sua rede 5G
Plusnet escolhe a solução de segurança conjunta da Juniper Networks e Corero para cessar ataques DDoS em segundos
Sure escolhe Juniper Networks para a atualização da rede
video-securing-4g-5g-1000x500

Protegendo a evolução de 4G a 5G com a Segurança conectada da Juniper

Perguntas frequentes sobre segurança de provedor de serviços

O que é a Segurança conectada da Juniper?

A Juniper Connected Security protege usuários, aplicativos e infraestrutura ao estender a segurança a todos os pontos de conexão, desde o cliente até a nuvem, em toda a rede. Ele ajuda as organizações a construir redes conscientes de ameaças para manter os invasores afastados e manter a rede limpa para o tráfego crítico para os negócios.

Quais casos de uso a segurança de provedor de serviços da Juniper oferece?

A segurança de provedor de serviços da Juniper oferece suporte a sete casos de uso:

  1. Gateway de segurança móvel (SEG)
  2. Firewall de SGi/N6
  3. NAT de nível de operadora (CGNAT)
  4. Firewall de roaming
  5. Detecção e mitigação de negação de serviço distribuída (DDoS)
  6. Firewall de data center
  7. Proteção do tráfego leste-oeste/intra data center

O que é um gateway de segurança móvel?

Um gateway de segurança (SEG) é um gateway de encapsulamento IPsec de alto desempenho que conecta o núcleo de pacotes evoluídos (EPC) do provedor de serviços às estações rádio-base (eNodeBs e gNodeBs) na interface S1/NG e controla as conexões entre as estações rádio-base na interface X2/Xn.

A funcionalidade IPsec do gateway de segurança pode proteger o tráfego à medida que ele atravessa o backhaul móvel, estabelecendo uma conexão criptografada e protegida entre a estação base do provedor de serviços e a rede EPC. O gateway de segurança simplifica a carga de provisionamento do tráfego S1-MME e S1-U (NG-C e NG-U para 5G) por ser um ponto central de concentração de IPsec. (Veja Considerações sobre a estratégia de segurança 5G para compreender por que um gateway de segurança é importante em implantações de rede 5G).

O que é um firewall SGi/N6?

Um firewall SGi/N6 é um firewall conectado ao núcleo de pacotes evoluídos (EPC)/núcleo 5G (5GC) em uma interface Gi LAN/N6. Ele protege o núcleo do pacote e os endpoints do equipamento do usuário (UE) contra vários ataques externos, como espionagem e roubo de informações.

O que é CGNAT?

A CarrierGrade Network Address Translation (CGNAT) realiza a tradução de endereços para muitas finalidades, entre elas:

  • Ocultação da topologia para que os invasores não possam atacar diretamente os recursos dentro da rede do provedor de serviços
  • Prevenção do esgotamento de endereços IPv4 mapeando um grande número de endereços IP privados na rede de um provedor de serviços para um pequeno número de endereços IP públicos
  • Conexão de endpoints IPv6 na rede de um provedor de serviços a endereços IPv4 legados na Internet pública

Como a CGNAT protege suas redes?

O CGNAT oferece ofuscação de endereços e impede que agentes mal-intencionados se comuniquem com recursos internos, como dispositivos de clientes e servidores de host de provedores, ocultando os endereços IP de origem desses dispositivos do mundo externo.

O que é um firewall de roaming?

Um firewall de roaming é um gateway de roaming que conecta o núcleo de pacotes evoluídos (EPC) da rede doméstica ao EPC da rede visitada para lidar com a transferência de roaming.

Com um firewall de roaming, as redes são protegidas por meio de uma combinação de recursos de segurança, entre eles:

  • Criptografia do tráfego GTP-C e GTP-U com IPsec
  • Limitação de taxa do tráfego GTP-C
  • Prevenção de ataques específicos ao GTP-C
  • Normalização da sinalização e modificação do tráfego GTP-C, incluindo a interoperabilidade da versão 3GPP

O que é a detecção e a mitigação de DDoS?

Um ataque de negação de serviço distribuído (DDoS) é uma tentativa mal-intencionada de interromper o tráfego normal de um servidor, serviço ou rede alvo, sobrecarregando o alvo ou sua infraestrutura circundante com uma enorme quantidade de tráfego da Internet.

A detecção e a atenuação de DDoS da Juniper consiste em um firewall DDoS volumétrico líder do setor que oferece capacidade de filtragem de DDoS em tempo real com a taxa mais rápida do mercado para evitar ataques DDoS dentro de 5 a 10 segundos. (Veja a Solução conjunta de proteção contra DDoS da Juniper e da Corero para saber mais).

O que é a solução de segurança zero trust para data centers da Juniper?

A solução de segurança zero trust para data centers da Juniper protege os data centers híbridos operacionalizando a segurança e estendendo o zero trust por todas as redes para evitar ameaças com eficácia comprovada. Verifica todo o tráfego de entrada e saída, para que os clientes possam validar e conceder acesso ao data center aos usuários e dispositivos certos.

Quais são os recursos e benefícios da solução de segurança zero trust para data centers da Juniper?

A solução de segurança zero trust para data centers da Juniper ajuda com o seguinte:

  • Visibilidade e análise centralizadas de todos os aplicativos e dados, incluindo dados e infraestrutura criptografados
  • Políticas consistentes em todos os firewalls (todos os formatos, desde o gerenciamento por meio de uma única interface de usuário até a redução da complexidade operacional e a possibilidade de escalabilidade)
  • Automação e inteligência compartilhadas em todos os pontos de conexão em toda a infraestrutura, permitindo que a resposta automatizada a ameaças esteja a um clique de distância.
  • Macro e microssegmentação para controlar quem e o que pode acessar os recursos da rede e reduzir a superfície de ataque, evitando a propagação de ameaças laterais
  • Serviços de ameaças avançadas que usam o poder da IA/ML para detectar ameaças sofisticadas e bloqueá-las

 

(Veja o portfólio de produtos de segurança zero trust para data centers da Juniper para saber mais).

O que é a proteção de tráfego leste-oeste/intra DC da Juniper?

A proteção de tráfego leste-oeste/intra DC da Juniper é uma aplicação de segurança que impede que os invasores se movimentem lateralmente dentro dos data centers locais ou na nuvem criando microssegmentos que limitam o impacto de um ataque bem-sucedido.

Onde posso obter mais informações técnicas?

Para obter conteúdo técnico de segurança e recursos para provedores de serviços, visite a página Segurança conectada da TechLibrary.

Exija mais de sua rede
Veja o que os líderes do setor de IA e ML podem fazer por você.