Juniper apporte une sécurité dynamique aux centres de données
Publié le 18/05/2010 Dans Juniper Networks
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Zaventem, le 18 mai 2010 – Juniper Networks® (NYSE : JNPR) présente aujourd’hui son nouveau « modèle de sécurité dynamique », qui offre une sécurité réseau de classe mondiale pour les centres de données du 21ème siècle. Le modèle de sécurité dynamique proposé par Juniper aide les départements informatiques à s’adapter aux nouveaux comportements des utilisateurs et à la variabilité des flux de données occasionnés par la virtualisation, le Web 2.0 et le déploiement de services en nuages à grande échelle. Les produits de sécurité pour centres de données de Juniper aident les entreprises et operateurs à dépasser les limites des architectures de sécurité actuelles et à adopter le modèle de centre de données haute performance fondé sur l’identité pour parvenir à une réduction considérable du coût et de la complexité parallèlement à l'amélioration de la visibilité des applications.

Les nouveaux produits de sécurité pour centres de données de Juniper se composent des éléments suivants :

* Le logiciel Juniper Networks AppTrack, qui offre une visibilité au niveau des applications et permet de piloter les passerelles de services Juniper Networks de la gamme SRX
* Le logiciel AppSecure de Juniper, qui assure la prévention du déni de service pour la gamme SRX
* Le nouveau logiciel Junos Space Security Design de Juniper Networks aide les clients à dépasser les limites des architectures de sécurité actuelles et à adopter une approche de centre de données haute performance fondé sur l’identité
* La disponibilité de la version OEM de la gamme SRX par IBM

et

* Une protection renforcée contre les logiciels malveillants grâce à la mise en place d’un partenariat avec FireEye


« Le dynamisme croissant du réseau de centre de données a amené nos clients à rechercher la visibilité et les outils nécessaires pour mieux comprendre les différentes applications qui tournent sur leurs réseaux » a expliqué Mark Bauhaus, vice-président exécutif et directeur général du département Service Layer Technology de Juniper. « Les solutions de sécurité de Juniper instaurent la confiance dans le réseau, rendent l’utilisation plus conviviale, indépendamment de l’équipement, de la localisation ou de l’identité de l’utilisateur, et constituent une base solide pour les services en nuages. »

La sécurité joue un rôle central dans tous les déploiements de centres de données. Les centres de données actuels doivent protéger une grande partie de leurs ressources virtuelles contre des menaces sophistiquées, en tenant compte de caractéristiques liées à l'accès, aux applications et aux comportements. Les solutions d’accès sécurisé pour les centres de données doivent mettre en œuvre des politiques basées sur différents facteurs, parmi lesquels les rôles et identités des utilisateurs, ainsi que le type et l’état des terminaux. Qui plus est, les entreprises qui ont adopté la virtualisation dans le but d’accroître l’utilisation des capacités et des systèmes transfèrent d’importants volumes de données d’un hôte à un autre pour créer des applications réparties dans un pool de ressources serveur extensible. Si l’on ajoute à cela l’accroissement du trafic client-serveur, ces changements vont induire une augmentation importante de la capacité de trafic d’un serveur à l’autre, et alimenter le besoin d’une sécurité renforcée et plus dynamique.

« Avec les solutions de sécurité de Juniper, nous disposons d’une visibilité au niveau applications et utilisateurs qui nous permet de mettre en œuvre la puissante sécurité intégrée dont nous avons besoin pour nos réseaux, applications et dispositifs clients à une échelle globale, » explique Christian Schneider, IT-Infrastructure et Securité, PUMA. « Notre succès repose sur notre capacité de maîtriser les coûts tout en améliorant les performances et en renforçant la sécurité du réseau. Avec Juniper, nous pouvons optimiser les applications, les performances de l'entreprise et la sécurité de notre infrastructure réseau globale, tout en réduisant les coûts et la complexité. »

Le modèle de sécurité dynamique proposé par Juniper dans la gamme SRX permet aux entreprises d’opérer une allocation dynamique des ressources, telles que les pare-feux et IPS. Ces ressources sécurisent les flux de trafic inégaux à partir d’une plate-forme unique pouvant évoluer jusqu’à plus de 120 Gbits/s et être gérée comme une passerelle de services individuelle.

Juniper est le premier éditeur à proposer la mise en œuvre de politiques à grande échelle pour les applications, avec des capacités renforcées dans le nouveau logiciel AppTrack de la gamme SRX. Sur la base de la suite d’applications AppSecure récemment présentée par Juniper, le logiciel AppTrack propose une intégration étroite des services qui, outre l’ajout d’informations d'identification des applications au journal des sessions IPS, permet de disposer d’une visibilité au niveau des applications et de piloter des flux de données optimisés. Juniper AppTrack fait partie de la suite d’applications AppSecure (actuellement disponible), qui assure la prévention des dénis de service pour la gamme SRX.

De plus, suite à l’annonce par IBM du lancement des versions OEM de la gamme SRX, les clients d’IBM vont désormais pouvoir accéder aux pare-feu les plus rapides du monde dans le cadre de leurs solutions de centres de données intégrées. Les clients d’IBM partout dans le monde continueront à tirer parti des services de sécurité managés pour les solutions de sécurité Juniper.

Parties intégrantes du modèle de sécurité dynamique de Juniper, les logiciels Junos Pulse et Junos Space de Juniper Networks permettent aux départements informatiques de mettre en œuvre une gestion dynamique des identités, applications et politiques. La nouvelle application Juniper Security Design (attendue au 2ème trimestre), basée sur la plate-forme d’application réseau Junos Space, permet d’activer les dispositifs et services de sécurité (pare-feux, NAT et VPN, par exemple) par pointer-cliquer avec une intervention humaine limitée, tout en respectant de stricts critères de conformité. Avec les techniques uniques d’abstraction de politique de Security Design, les administrateurs réseau peuvent gérer les jeux de règles utilisateur et déployer des services de sécurité sans faire appel à des experts dans ce domaine

Utilisé conjointement avec les passerelles SSL VPN, UAC et Application Acceleration de Juniper, Junos Pulse assure une sécurité dynamique en fonction des identités et évolutive, y compris dans les centres de données des entreprises et opérateurs les plus exigeants. Avec Junos Pulse, l’état des machines et l’identité des utilisateurs peuvent être intégrés de manière transparente dans les politiques de pare-feu afin que ces politiques « suivent l’utilisateur » et que seules les personnes autorisées accèdent aux ressources de l’entreprise. Junos Pulse peut également aider les entreprises à identifier les utilisateurs qui accèdent aux applications, et à savoir où, quand et quelles applications ont été utilisées.

« Tout le monde s’accorde à considérer comme indispensable l’évolutivité de la sécurité des réseaux de centres de données mais ce n'est là qu'une partie du problème, » indique Jon Oltsik, analyste en chef du groupe Enterprise Strategy. « Au-delà de ces évolutions, les organisations ont également besoin d’assurer la protection complète de leurs réseaux via l’analyse des paquets IP par des dispositifs de protection des applications au niveau de la couche 7. Juniper est l’un des premiers éditeurs à proposer ce type de protection intégrale dans une plate-forme de type super-ordinateur unique, la solution idéale pour les centres de données consolidés, les opérateurs ou les architectures de Cloud computing. »

Pour protéger le centre de données des failles de sécurité, des attaques ciblées et des intrusions répétées de logiciels malveillants, Juniper a établi un partenariat avec FireEye afin de contribuer à arrêter la propagation des infections par logiciels malveillants. En utilisant le système de protection spécifique de FireEye conjointement avec l’infrastructure de sécurité Juniper, les entreprises peuvent protéger leurs réseaux contre les attaques en entrée de logiciel malveillant, les attaques dites « zero hour » à savoir utilisant les failles existantes et se propageant immédiatement ou les vols de données sortantes par rétro-appel, et d’assurer ainsi une protection dynamique de leurs réseaux contre les futures attaques grâce à uneanalyse conjointe de l’existant local et de l’apport de l’infrastructure globale d’information sur les logiciels malveillants.
« Les attaques par logiciels malveillants visent aujourd’hui les centres de données car ces derniers recèlent les biens les plus précieux de l’entreprise, » déclare Ashar Aziz, fondateur et PDG de FireEye. « De ce fait, il est plus important que jamais de protéger les réseaux et les systèmes des intrusions de logiciels malveillants. Nous sommes impatients de créer, en collaboration avec Juniper, la nouvelle génération d’infrastructure de centre de données sécurisée. »

Pour plus d’informations au sujet du lancement d’aujourd’hui, veuillez vous reporter aux documents suivants :

* Le site dédié au « nouveau réseau » de Juniper : www.thenewnetworkishere.com
* La salle de presse en ligne de Juniper : www.juniper.net/press
* Le blog “Network Ahead” de Juniper : www.juniper.net/networkahead
* La communauté Juniper.net : www.juniper.net/community
* Les réseaux sociaux de Juniper : www.juniper.net/social

A propos de Juniper Networks

Juniper Networks est le leader des réseaux hautes performances. La société propose des solutions d’infrastructures réseau hautes performances permettant de créer un environnement réactif et sécurisé favorisant l’accélération du déploiement de services et d’applications, à partir d’un réseau unique. Pour plus d'informations : http://www.juniper.net.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?