Juniper анонсировала облачный брандмауэр

Компания Juniper Networks продолжила своё продвижение на рынок периферийных служб безопасного доступа (Secure Access Service Edge, SASE), представив сервис межсетевого экрана (Firewall-as-a-Service, FaaS).

Сам термин SASE был введён в обращение пару лет назад фирмой Gartner, использовавшей его для архитектуры, которая сочетает в себе программно конфигурируемые глобальные сети и упрощенный инструментарий – брокеры безопасности облачного доступа, веб-шлюзы и FaaS – всё это облечено в среду сетевого доступа с нулевым доверием (zero-trust). Смысл такого подхода состоит в том, чтобы от традиционной защиты периметра перейти к контролю на основе идентификации, благодаря чему люди смогли бы получать доступ к данным и приложениям с любого устройства и из любого места, в том числе вне виртуальной частной сети.

Новое решение Juniper функционально представляет собой эквивалент её онпремисных и виртуализованных брандмауэров и управляться оно будет с Security Director Cloud – единого портала локальной и облачной безопасности, который позволяет администрировать имеющиеся локальные брандмауэры Juniper SRX, используя унифицированный интерфейс, как из ЦОД, так и из филиалов.

Политики, регламентирующие доступ (пользователей и к приложениям), предотвращение вторжений, защиту от вредоносных программ и безопасный доступ через Веб, понадобится сформулировать всего один раз, затем их можно будет применять ко всей сети, в том числе, чтобы обезопасить её границу. Juniper поясняет, что эти политики применяются больше на уровне пользователей, чем на уровне устройств, они автоматически адаптируются к новым рискам и векторам атак, применяя детализованный контроль доступа к сотрудникам и подрядчикам.

Как отмечается, предлагаемый Juniper ассортимент модульных продуктов позволяет организациям переходить на архитектуру SASE поэтапно, в удобном для себя темпе. Эта линейка совместима с системами управления идентификацией и доступом (IEDM) от Microsoft, Okta и с любыми другими, поддерживающими язык разметки безопасного доступа 2.0. Сама Juniper не планирует заходить в этот сегмент бизнеса, предпочитая работать с клиентами, которые уже выбрали для себя подходящего провайдера IEDM.

Стратегія охолодження ЦОД для епохи AI