Juniper Networks

A Juniper Networks alapításakor a hálózatok egyszerű, ám roppant erős jövőképe lebegett a szemünk előtt: „Kössünk össze mindent! Tegyük elérhetővé mindenki számára!” Ebben a felfogásban testesül meg a cég elkötelezettsége, és a Juniper valamennyi munkatársa ennek szellemében végzi munkáját nap mint nap.

A Juniper Networks célja olyan új ötletek és innovációk feltárása, melyek a hálózatokkal összekapcsolt világ exponenciálisan növekvő igényeinek kielégítésére alkalmas megoldásokat hoznak. Ennek érdekében egyszerűsítése és automatizálásra törekvő, nyílt innováción alapuló megoldásokat alkotunk. A Juniper Networks tisztában van a mai szervezeteket érintő működési és információtechnológiai nehézségekkel. Ilyen például a céges hálózatok biztonságának és az ilyen hálózatokhoz történő hozzáférés szabályozásának kérdése. Ugyancsak idesorolhatók a campusok, a fiókirodák és az adatközpontok hálózataival kapcsolatban megoldandó sajátságos nehézségek. Mi pedig olyan megoldásokat fejlesztünk ki, melyek választ adnak ezekre a céges hálózatokkal kapcsolatos kérdésekre.

Bővebb információ: 

https://www.juniper.net/us/en/

Leírás

Anti-malware Sandbox

Anti-malware Sandbox - a SkyATP és a JATP a Juniper Networks sandbox jellegű megoldásai. A SkyATP-rendszer olyan felhőalapú megoldás, amely lényegesen képes növelni a Juniper SRX-tűzfalak által kínált védelem szintjét. Az SRX-eszközök ellenőrzés céljából el tudják küldeni a gyanús fájlokat a SkyATP-rendszerbe. A felhőben működő SkyATP különféle vírusirtó rendszerekkel ellenőrzi a fájlt, megvizsgálja, hogy nincsenek-e benne zombihálózatokra jellemző kommunikációs elemek, és futtatja a fájlokat az elkülönített környezetben. A fejlett sandbox környezetet kialakítani szándékozó, nagy igényeket támasztó felhasználók számára a JATP jelenthet helyben elérhető megoldást. A JATP-megoldás gépi tanulási mechanizmusokat használ, emellett több funkciója van és több fájltípus elemzésére képes, mint a SkyATP-megoldás. A rendszer API-kon keresztül a Gmail és az Office 365 szolgáltatással is integrálható, így a kiválasztott e-mail-üzenetek karanténba is továbbíthatók.

Firewall

SRX sorozat - az SRX-családba tartozó eszközök újgenerációs tűzfal (NGFW) megoldások. A különféle mechanizmusok, pl. vírusirtó, spam elleni védelem, URL-kategorizálás és -szűrés, alkalmazások felismerés és védelme (alkalmazás-biztonság), valamint IDP-eszközök (behatolásérzékelő / behatolás-megelőzési rendszerek) jól ismert behatolásérzékelő mechanizmusai az ISO-OSI modell 2-7. rétegében valósítják meg a hálózat átfogói védelmét. Az SRX-termékek elsősorban kis méretű cégek és azok fiókszervezeteinek védelmére szolgálnak (SRX Branch sorozat), de a legnagyobb adatközpontokban is megállják a helyüket. A megoldásoknak ebben a szegmensében egyedülálló teljesítmény mellett az útvonalválasztással, forgalomirányítással és az MPLS támogatásával kapcsolatos funkciók jellemzik az SRX-eszközöket. Az SRX-eszközök számos kiépített rendszerben kiválóan használhatók nagy teljesítményű routerként a vállalati szektorban (az eszköz átállítható csomagkapcsolt üzemmódba), és így számos WAN-interfésztípust támogatnak. Virtuális környezetek védelmére virtuális gépként javasoljuk üzembe helyezni az SRX-eszközöket. Az SRX-eszközök az úgynevezett SDSN (szoftver által definiált, biztonságos hálózatok) átfogó védelmi megoldás részét képezik. Az SRX-tűzfaleszközök a központi védelemirányítási és naplógyűjtési rendszerrel (Junos Space Security Director és Log Collector) együtt (részben a fájlok elkülönített környezetben történő vizsgálatával) lehetővé teszik a hálózatban jelenlévő fenyegetettségek felderítését, és amennyiben fertőzést észlelnek, a hálózat (a hálózati kapcsoló hálózatillesztője) szintjén le tudják tiltani a fertőzött számítógépeket. A más gyártók kapcsolóival együttműködése képes megoldás hibrid környezetben is üzemeltethető.

Network routers

ACX sorozat - nehéz körülmények között, Ethernet- és MPLS-hálózatokban történő használatra optimalizált, felhordóhálózathoz való hozzáférésre és aggregálásra szánt univerzális routerek. Nagy interfészsűrűségű, fejlett MPLS-szolgáltatásokat (L2VPN, IP VPN, VPLS) támogató eszközök. A nagy pontosságú IEEE 1588 (PTP) óraszinkronizációs protokollt támogató ACX-routerek mobil-, ipari és más, a hálózati csomópontok között precíz időszinkronizálást igénylő hálózatokban is használhatók.

MX sorozat - a Juniper Networks-routerek termékcsaládjának céges és üzemeltetői hálózatokba is szánt, legnépszerűbb tagjai. A megoldások a Juniper által gyártott 3D Trio-lapkakészlettel működnek. A routerek kiváló teljesítményűek (van 100 GbE interfészük is), fejlett útválasztási és forgalomirányítási funkcióik vannak (több millió előtagot támogatnak), MPLS, szolgáltatás minősége, valamint hardver által vezérelt biztonsági funkciókat is ellátnak, pl. NAT, CGNAT és IPSec. A platformok Ethernet-technológia használatára lettek optimalizálva, és szoftver által definiált hálózatokban (SDN) történő felhasználásra is alkalmasak.

PTX sorozat - a PTX-sorozatú eszközöket üzemeltetői hálózatokba történő felhasználásra terveztük. A PTX-eszközök a világ legnagyobb kommunikációs üzemeltetőinek gerinchálózata kiépítésére szolgáló eszközök. A PTX-sorozatba tartozó termékek nagy működési stabilitású, megbízhatóságú, teljesítményű (készülékvázanként 24 Tb/s) és nagy 10GbE-, 40GbE- és 100GbE-portsűrűségű eszközök. Az MX-sorozathoz hasonlóan a PTX-routerek is a Juniper Networks laboratóriumaiban gyártott lapkakészlettel működnek. A PTX-routerek szoftver által definiált hálózatokban (SDN) történő felhasználásra is alkalmasak.

Network switches

EX sorozat - az EX-sorozatú kapcsolók 2008-as piacra kerülésük óta mind népszerűbbé váltak ügyfeleink körében. A szolgáltatók is felismerték a vállalati piacra és a campushálózatokba szánt megoldások előnyeit. A kapcsolók nagy teljesítményűek (fizikai hálózat sebessége), virtualizálhatók (Virtual Chassis, Virtual Instances, Virtual Chassis Fabric, Junos Fusion), támogatják az MPLS-technológiát, és számos 3. rétegbeli funkciót (OSPF, RIP, IS-IS, BGP) ellátnak. Az egyedülálló ötvözési megoldásoknak (VC, VCF és Fusion) köszönhetően különféle kapcsolómodellek összevonhatók egyetlen 1, 2,5, 5, 10, 40 és 100 Gb sebességű interfésszel rendelkező logikai berendezéssé.

QFX sorozat - a QFX-eszközcsalád elsősorban adatközpontokban történő felhasználásra terveztük. A QFX-kapcsolók jellemzői a rendkívül nagy teljesítmény, a nagy 10/40/100GbE-portsűrűség, a mély pufferek és a nagy csomagkapcsolási sebesség. Adatközpontok hálózatainak kiépítésekor célszerű a Virtual Chassis Fabric vagy a Fusion technológiára alapozni. A „Spine and Leaf” architektúrára épülő VC Fabric technológia használatakor 20 kapcsoló üzemeltethető egyetlen logikai eszközben, ami redundáns VC Fabric-kapcsolatokon terheléselosztásra is képes, hatékony csomagkapcsolást tesz lehetővé. A Junos Fusion technológia használatakor 64 logikai eszköz kapcsolható össze egyetlen logikai eszközzé. A QFX-kapcsolócsaládra alapozva a VMWare NSX-platform és a Juniper Contrail megoldás integrálásával a szoftver által definiált hálózatok (SDN) koncepciójának megfelelő hálózatokat tudunk építeni.

SIEM

SIEM - a Juniper Secure Analytics egy biztonsági információ- és eseménykezelő rendszer (SIEM), amely a következő funkciókat látja el: – az információs és kommunikációs technológiára (IKT) épülő rendszerek biztonsága szempontjából fontos eseményeket tartalmazó, központi adatbázis fenntartása, keresés az adatbázisban, jelentések készítése; – az operációs rendszerek, alkalmazások, adatbázisok, hálózati és biztonsági eszközök által regisztrált események monitorozása, valamint az események közötti korreláció vizsgálata; – állapotfigyelés, és a hálózati környezet üzemzavarainak felderítése.

Virtual Security

Virtual Security - a Juniper Networks nagy hangsúlyt fektet a virtuális megoldások kifejlesztésére. A gyártó kínálatában VMWare- és KVM-platformokon üzembe helyezhető virtualizált megoldások szerepelnek. Ezek elsősorban a VMWare-platformmal integrálható SRX-sorozatú újgenerációs virtuális tűzfalak (vSRX), (a Juniper SRX-tűzfalak a VMWare virtuálisgép-védelmi rendszerének részeként használhatók); üzemeltetői hálózatokba szánt, gyakran virtuális útvonaltükrözőként használt routerek (vMX); valamint biztonság-irányítási megoldások, pl. a Junos Space Security Director és a Log Collector. A Junos Space SD és a Log Collector megoldásokkal menedzselheti a biztonsági házirendeket a NGFW-tűzfalakon, illetve a hálózat egészére kiterjedően gyűjthet naplókat. A védelmi kínálatot a JATP sandbox jellegű megoldás teszi teljessé. Ez a megoldás a VMWare-környezetben használható.

WLAN

MIST AP - a legtöbb hozzáférési pontnál egy kiegészítő harmadik rádiókészülékkel monitorozzák a hálózat teljes spektrumát és juttatják el az adatokat a felhőben működő mesterséges intelligenciához. Ez rálátást nyújt a hálózat egészére, és könnyebben felismerhetővé teszi a potenciális problémákat. A gyártó portfóliójában 802.11ac (WIFI5) és 802.11ax (WIFI6) szabványnak megfelelő, beépített és külső antennás, valamint beltéri, illetve kültéri használatra szánt készülékek is vannak, de beépített vBLE- és IoT-rádióval rendelkező készülékek is megtalálhatók a kínálatban.

MIST CLOUD - a micro-service architektúrán alapuló, nyilvános felhőszolgáltatásként elérhető platform kiszámíthatóvá, megbízhatóvá és mérhetővé teszi a vezeték nélküli hálózatot. A proaktív automatizálás és a mesterséges intelligencia által vezérelt „öngyógyítás” képes kiváltani a rendszergazdák/adminisztrátorok időigényes manuális feladatait, amivel rengeteg idő nyerhető. Bluetooth LE- és IoT-technológiát használó nagyvállalati WIFI-hálózatokhoz is képes kapcsolódni a Mist, így a szervezetek személyre szabott helymeghatározási szolgáltatásokkal – például épületen belüli navigáció, helyalapú értesítések, illetve vagyontárgyak helyének meghatározása – bővíthetik a vezeték nélküli hálózatukon elérhető szolgáltatások körét. A szabadalmaztatott virtuális BLE technológiának (vBLE) köszönhetően nincs szükség további eszközökre (például jeladókra) vagy kalibrálásra.

Hasznos anyagok