AI-DRIVEN SD-WAN:
בנין נעטוואָרקס מיט
זיכערהייט אין זייער האַרץ
באַשיצן ינפראַסטראַקטשער, אינטעלעקטואַל פאַרמאָג און קאַנפאַדענשאַל אינפֿאָרמאַציע מיט די ינאַווייטיוו Session Smart ™ ראַוטער (SSR)

אַרויסרופן
טראָץ מיריאַד פאַרטיידיקונג סטראַטעגיעס, סייבעראַטאַקס פאָרזעצן צו צעשפּרייטן. טראַדיציאָנעל זיכערהייט טעקניקס זענען נישט גענוג צו באַשיצן די הייַנט ס נעץ, און דאָס שטעלן ענטערפּריסעס אין ריזיקירן.
לייזונג
די אַי-געטריבן SD-WAN לייזונג, פּאַוערד דורך די סעסיע סמאַרט ראַוטער (SSR), פּראָווידעס געבוירן זעראָ טראַסט זיכערהייט, לעוועראַדזשאַז היפּערסעגמענטאַטיאָן און ינטאַגרייץ קייפל מידאַלבאָקס פאַנגקשאַנאַליטי אויף אַ איין פּלאַטפאָרמע. דאָס סימפּלאַפייז נעץ אַרקאַטעקטשער, פּראַטעקץ אינפֿאָרמאַציע אַסעץ און מינאַמייזיז קאָס.
Benefits

• ICSA פֿירמע פיירוואַל און פּסי סערטאַפאַקיישאַן
• שיכטע 3/שיכטע 4 דאס/דדאָס
• פאַרקער ינזשעניעריע און URL פֿילטרירונג שטיצן
• FIPS 140-2 געהאָרכיק
• AES256 ענקריפּשאַן און HMAC-SHA256 פּער פּאַקאַט אָטענטאַקיישאַן

סייבעראַטאַקס פאָרזעצן צו פאַרגרעסערן אין גרייס און אָפטקייַט. טראַדיציאָנעל זיכערהייט טעקניקס זענען נישט גענוג צו באַשיצן די נעץ, און דאָס שטעלן אינטעלעקטואַל פאַרמאָג און קאַנפאַדענשאַל אינפֿאָרמאַציע אין ריזיקירן. די ינאַווייטיוו Juniper ® אַי-געטריבן SD-WAN לייזונג וויווז רוטינג און נעץ זיכערהייט צוזאַמען אין איין פּלאַטפאָרמע. מיט זיכערהייט אין זיין דנאַ, יעדער אַספּעקט פון דעם לייזונג איז געווען ציל-געבויט צו באַשיצן די אינפֿאָרמאַציע, אַפּלאַקיישאַנז און באַדינונגס וואָס קרייַז די נעץ און לעסאָף ברענוואַרג די געשעפט.

די אַרויסרופן

טראָץ די פאַרשפּרייטונג פון פאַרשידן טעקניקס צו באַוואָרענען, באַגרענעצן אָדער סעגמענט די נעץ, די נומער פון זיכערהייט בריטשיז, אָפּלייקענונג-פון-דינסט (דאָס) געשעענישן און אנדערע סייבעראַטאַקס פאָרזעצן צו העכערונג. סייבערסעקוריטי ווענטורעס פּרידיקס אַז סייבער קריימז קאָס וועט דערגרייכן $ 10.5 טריליאַן וסד אַניואַלי דורך 2025 1. מיט אַ געבויט-אין זיכערהייט וואָס ספּאַנס די גאנצע נעץ שטאָף, די Juniper AI-געטריבן SD-WAN לייזונג איז ספּאַסיפיקלי דיזיינד צו רעדוצירן די ויסשטעלן פון נעטוואָרק פאַרקער צו דעם גראָוינג סאַקאָנע.

די דזשוניפּער אַי-געטריבן SD-WAN לייזונג

די אַי-געטריבן SD-WAN לייזונג קאַמביינז אַ סערוויס-סענטריק קאָנטראָל פלאַך און אַ סעסיע-אַווער דאַטן פלאַך צו פאָרשלאָגן IP רוטינג, שטריך-רייַך פּאָליטיק פאַרוואַלטונג, ימפּרוווד וויזאַביליטי און פּראָואַקטיוו אַנאַליטיקס. ניט ענלעך סאַלושאַנז וואָס גראַפט זיכערהייט אַנטו אַ ינסאַקיער נעץ, די Juniper צוגאַנג עמברייסיז די Forrester און NIST Zero Trust מאָדעל. די אַוואַנסירטע פּלאַן פון די סעסיע סמאַרט ראַוטער (SSR) ריפּלייסיז די טראדיציאנעלן רוטינג פלאַך מיט איין געבויט פֿון דער ערד אַרויף מיט זיכערהייט פּרינסאַפּאַלז אין זיין האַרץ.
סערוויס-סענטריק, לאָקאַטאָר-באזירט זיכערהייט אַרקאַטעקטשער
די Juniper SSR פארשטייט סעשאַנז - דעדאַקייטאַד פֿאַרבינדונגען צווישן באַדינונגס אויף די נעץ, און די אַפּלאַקיישאַנז און יוזערז וואָס פאַרלאָזנ זיך אויף זיי - צו דורכפירן וויטאַל געשעפט אַפּעריישאַנז. דער פאַרקער אַריבער אַ SSR איז פּראַסעסט, ראַוטיד און קאַנטראָולד אין אַ דינסט-סענטריק שטייגער. סערוויסעס קענען זיין געמאכט צו מאָדעל אַ געגעבן אַפּלאַקיישאַן, ריטשאַבאַל אין אַ געגעבן אַדרעס, שטעלן פון אַדרעסעס אָדער סובנעץ. אַקסעס צו די סעשאַנז איז געגעבן באזירט אויף טענאַנסי, וואָס גרופּעס סערוויסעס צוזאַמען באזירט אויף שערד פּאַלאַסיז. ווען סעשאַנז זענען פּראַסעסט דורך די SSR, דער לאָקאַטאָר ווערט אַ וויכטיק קאַנסטראַקט פֿאַר מאַרשרוט פעסטקייַט, סעגמאַנטיישאַן, קלאַסאַפאַקיישאַן, פּאָליטיק און פילע אנדערע האַרץ רוטינג פּרינסאַפּאַלז.פיגורע 1: אַקסעס צו נעץ באַדינונגס איז באזירט אויף טענאַנסי

מיט דעם צוגעלייגט שיכטע פון ​​סייכל, די לייזונג גיט די יינציק פיייקייט צו באַשטימען זיכערהייט פּאָליטיק, קוואַליטעט-פון-דינסט (QoS) פּאַראַמעטערס און אַקסעס קאָנטראָל פּאַלאַסיז אויף אַ פּער-דינסט, פּער-לאָקאַטאָר יקער. די פיייקייט מאכט עס מעגלעך צו האָבן יינציק ענקריפּשאַן און אָטענטאַקיישאַן שליסלען, מנהג פאַרקער ינזשעניעריע פּאַראַמעטערס און ענג אַקסעס קאָנטראָל אויף די יחיד סעסיע מדרגה. עס אויך אָפפערס אַ פלעקסאַבאַל וועג צו אָפּשניט און יזאָלאַטעס פאַרקער, וואָס אַלאַוז אַדמיניסטראַטאָרס צו צולייגן פאַרשידענע פּראָfileס באזירט אויף די אַפּלאַקיישאַן אָדער דינסט וואָס די סעסיע כּולל. ווייַטער פיין-טונינג פון אינהאַלט אַקסעס איז צוגעשטעלט דורך URL פֿילטרירונג.

נול צוטרוי זיכערהייט

Forrester's Zero Trust Model פון אינפֿאָרמאַציע זיכערהייט ריוואַלווז אַרום די "קיינמאָל צוטרוי, שטענדיק באַשטעטיקן" פּרינציפּ. מיט זעראָ טראַסט זיכערהייט, עס איז קיין אָטאַמאַטיק צוטרוי פֿאַר קיין ענטיטי - אַרייַנגערעכנט יוזערז, דעוויסעס, אַפּלאַקיישאַנז און פּאַקיץ - ראַגאַרדלאַס פון וואָס עס איז און זיין אָרט אויף אָדער קאָרעוו צו די נעץ. סימילאַרלי, די נאַשאַנאַל אינסטיטוט פון סטאַנדאַרדס און טעכנאָלאָגיע (NIST) SP 800-207 ויסגאַבע, Zero Trust Architecture (ZTA), דיפיינז אַ ZTA ווי אַ נעץ וואָס טוט נישט ימפּליסאַט צוטרוי ניצערס, אַסעץ אָדער רעסורסן בלויז באזירט אויף זייער גשמיות אָדער נעץ אָרט. אין אַ וועלט פון אָנ-דעם-גיין עמפּלוייז און אויף-פאָדערונג באַדינונגס, די זעראָ טראַסט מאָדעל איז בדעה צו ייַנשרומפּן צוטרוי זאָנעס, רעדוצירן באַפאַלן סערפאַסיז און באַגרענעצן לאַטעראַל באַוועגונג אויב אַ מיטל איז קאַמפּראַמייזד. מיט טאָכיק נעץ ווירטואַליזאַטיאָן און ינפיוזד זיכערהייט פאַנגקשאַנז, די אַי-געטריבן SD-WAN לייזונג קענען שאַפֿן נול-צוטרוי זיכערהייט באַונדריז וואָס קאַמפּאַרטמענטאַלייז פאַרשידענע געביטן פון דער נעץ. אין טאן אַזוי, געשעפטן קענען באַשיצן שפּירעוודיק אינפֿאָרמאַציע פון ​​אַנאָטערייזד אַפּלאַקיישאַנז אָדער יוזערז, מינאַמייז די ויסשטעלן פון שפּירעוודיק סיסטעמען און פאַרמייַדן די לאַטעראַל באַוועגונג פון מאַלוואַרע איבער די נעץ.

AI-Driven SD-WAN: בויען נעטוואָרקס מיט זיכערהייט אין זייער האַרץ

ניט ענלעך אַ טראדיציאנעלן SD-WAN לייזונג, וואָס גייט אַ "לאָזן-דורך-פעליקייַט" פּאָליטיק, די אַי-געטריבן SD-WAN לייזונג גייט דעם פּרינציפּ פון "לייקענען-דורך-פעליקייַט," וואָס ניצט אַ סעריע פון ​​​​טשעקפּאָינץ צו וואַלאַדייט לאַדזשיטאַמאַט נעץ פאַרקער.

• ווען אַ פּאַקאַט שלאָגן אַ SSR, דער ערשטער טשעק איז צו באַשטעטיקן צי די פּאַקאַט געהערט צו אַ לאָקאַטאָר.
• אויב די פּאַקאַט געהערט נישט צו אַ לאָקאַטאָר, די פּאַקאַט וועט זיין דראַפּט.
• ווען די פּאַקאַט געהערט צו אַ לאָקאַטאָר, דער ווייַטער טשעק איז צו באַשטעטיקן צי עס איז באַשערט צו אַ סערוויס וואָס דער לאָקאַטאָר איז ערלויבט צו אַקסעס.
• אויב די דעסטיניישאַן פון די פּאַקאַט שטימען נישט צו קיין סערוויס אין די לאָקאַטאָר, די פּאַקאַט וועט זיין דראַפּט.
• ווען דער דעסטיניישאַן פון די פּאַקאַט געהערט צו אַ דינסט, די ראַוטער יגזאַמאַנז די קאָנטעקסט-ספּעציפיש אַקסעס קאָנטראָל רשימה (ACL) צו באַשליסן צי דער מקור פון די פּאַקאַט איז ערלויבט אַקסעס צו די סערוויס.
• אויב דער מקור איז געלייקנט אַקסעס צו די דינסט, די פּאַקאַט וועט זיין דראַפּט
• אַמאָל די פּאַקאַט פּאַסיז די פּריסידינג טשעקס, די פּאַקאַט וועט זיין פאָרווערדיד צו דער ווייַטער האָפּקען צו די דעסטיניישאַן. אויב אַ פאַרנעמונג בפירוש אַלאַוז אַ סעסיע צו קרייַז די נעץ, די SSR וועט פאַלן אַלע פּאַקיץ וואָס געהערן צו אַ סעסיע וואָס טוט נישט ויסמעקן די סעריע פון ​​טשעקפּוינט. בשעת פּערפאָרמינג די סעריע פון ​​טשעקס פֿאַר יעדער פּאַקאַט, די SSR מיינטיינז די קורס פון פאַרקער גיכקייַט צו גלייַכן די שורה קורס.

פֿעיִקייטן און Benefits

• סערוויס-סענטריק, לאָקאַטאָר-באזירט זיכערהייט אַרקאַטעקטשער: ינייבאַלז די SSR צו פֿאַרשטיין סעשאַנז און דורכפירן וויטאַל געשעפט אַפּעריישאַנז.
• נול צוטרוי זיכערהייט: די SSR גייט דעם פּרינציפּ פון "לייקענען ביי-פעליקייַט," וואָס ניצט אַ סעריע פון ​​​​טשעקפּאָינץ צו וואַלאַדייט לאַדזשיטאַמאַט נעץ פאַרקער.
• גאַנץ נעץ פיירוואַל פאַנגקשאַנאַליטי: ICSA-סערטאַפייד און PCI געהאָרכיק, SSR כולל אַוואַנסירטע פֿעיִקייטן אַזאַ ווי URL פֿילטרירונג פֿאַר קאָנטראָל פון web בלאַט צוטריט.
• זיכערהייט אין זיין האַרץ: די אַוואַנסירטע פּלאַן פון SSR ריפּלייסיז די טראדיציאנעלן רוטינג פלאַך מיט איין געבויט פֿון דער ערד אַרויף מיט זיכערהייט פּרינסאַפּאַלז אין זיין האַרץ.

קיצער - נול צוטרוי זיכערהייט אין די נעץ קאָר
די אַי-געטריבן SD-WAN צוגאַנג צו נול צוטרוי זיכערהייט אַלאַוז די נעץ צו זיין געבויט אַרום די סערוויסעס עס איז מענט צו צושטעלן, אַדרעסינג די סייבער טרעץ וואָס ציל הייַנט ס כייפּערקאַנעקטיד ינווייראַנמאַנץ. מיט געבוירן זיכערהייט קאָנטראָלס וואָס פאַרבייַטן פאַרעלטערט פּערימעטער-באזירט סאַלושאַנז און ינאַגרייטיד פֿעיִקייטן וואָס אַנדערש וואָלט דאַרפן אַ מענגע פון ​​​​מיטלבאָקסעס, אַי-געטריבן SD-WAN העלפּס ענטערפּריסעס באַשיצן די אַסעץ וואָס זענען קריטיש פֿאַר זייער הצלחה.
ווייַטער סטעפּס
צו געפֿינען מער וועגן די Juniper AI-געטריבן SD-WAN לייזונג, ביטע קאָנטאַקט דיין Juniper חשבון פארשטייער און גיין צו www.juniper.net/us/en/solutions/sd-wan.html
וועגן דזשוניפּער נעטוואָרקס
Juniper Networks ברענגט פּאַשטעס צו נעטוואָרקינג מיט פּראָדוקטן, סאַלושאַנז און באַדינונגס וואָס פאַרבינדן די וועלט. דורך ינזשעניעריע כידעש, מיר באַזייַטיקן די קאַנסטריינץ און אַמפּלעקסיטיז פון נעטוואָרקינג אין די וואָלקן טקופע צו סאָלווע די טאַפאַסט טשאַלאַנדזשיז וואָס אונדזער קאַסטאַמערז און פּאַרטנערס פּנים טעגלעך. אין Juniper Networks, מיר גלויבן אַז די נעץ איז אַ מיטל פֿאַר ייַנטיילונג וויסן און מענטשלעך אנטוויקלונג וואָס ענדערונגען די וועלט. מיר זענען קאַמיטאַד צו ימאַדזשאַן גראַונדברייקינג וועגן צו צושטעלן אָטאַמייטיד, סקאַלאַבלע און זיכער נעטוואָרקס צו מאַך מיט די גיכקייַט פון געשעפט.

פֿירמע און סאַלעס הויפּטקוואַרטיר
Juniper Networks, Inc.
1133 כידעש וועג
Sunnyvale, CA 94089 USA
טעלעפאָן: 888.JUNIPER (888.586.4737)
אָדער +1.408.745.2000
פאַקס: +1.408.745.2100
www.juniper.net
APAC און EMEA הויפּטקוואַרטיר
דזשוניפּער נעטוואָרקס אינטערנאַציאָנאַלער בוו
באָעינג עוועניו 240
1119 PZ Schiphol-Rijk
אמסטערדאם, האלאנד
טעלעפֿאָן: +31.0.207.125.700
פאַקס: +31.0.207.125.701

קאַפּירייט 2022 דזשוניפּער נעטוואָרקס, ינק. כל הזכויות שמורות. Juniper Networks, Juniper Networks לאָגאָ, Juniper און Junos זענען רעגיסטרירט טריידמאַרקס פון Juniper Networks, ינק. אין די פאַרייניקטע שטאַטן און אנדערע לענדער. אַלע אנדערע טריידמאַרקס, דינסט מאַרקס, רעגיסטרירט מאַרקס אָדער רעגיסטרירט דינסט מאַרקס זענען די פאַרמאָג פון זייער ריספּעקטיוו אָונערז. Juniper Networks אַסומז קיין פֿאַראַנטוואָרטלעכקייט פֿאַר קיין ינאַקיעראַסיז אין דעם דאָקומענט. Juniper Networks ריזערווז די רעכט צו טוישן, מאָדיפיצירן, אַריבערפירן אָדער אַנדערש רעוויסע דעם ויסגאַבע אָן באַמערקן.

דאָקומענטן / רעסאָורסעס

JUNIPer SSR120 סעסיע סמאַרט ראַוטער [pdfבאַניצער גייד SSR120 סעסיע סמאַרט ראָוטער, SSR120, סעסיע סמאַרט ראָוטער, סמאַרט ראָוטער, ראָוטער

רעפערענצן

• באַניצער מאַנואַל