Juniper Networks presenta il firewall cSRX 'containerizzato' e la SecInt per i router MX

Juniper Networks ha annunciato nuove funzionalità per la sua piattaforma Juniper Connected Security: le principali riguardano l'introduzione del firewal cSRX containerizzato e dell'accesso ad aggiornamenti costanti sulle ultime minacce per i router della serie MX. Si tratta di novità che portano la sicurezza là dove serve, seguendo l'evoluzione delle reti aziendali anziché costringere le aziende a progettare le proprie reti in base a un modello stabilito.

Juniper Networks porta il firewall nei container e gli aggiornamenti di sicurezza ai router MX

Juniper afferma che il modello vincente è quello che prevede di portare la sicurezza là dove risiedono le applicazioni. Con la crescente diffusione dei container come mezzo di offerta delle applicazioni e con la progressiva virtualizzazione delle reti, Juniper vede l'opportunità di integrare un firewall eseguito in un container nell'infrastruttura per aggiungere un ulteriore livello di protezione e per armonizzare la gestione della rete e delle applicazioni.

Juniper cSRX può infatti essere integrato con i sistemi di gestione della sicurezza tradizionali e con i controller SDN, ed è inoltre possibile affiancarlo alle applicazioni già eseguite in container in maniera trasparente e tale da semplificare la gestione delle politiche. Uno dei vantaggi di un approccio a container anche per un firewall è che è possibile effettuare la messa in opera di un nuovo firewall in pochi istanti con un impatto sulla memoria ridotto. Ciò consente a cSRX di essere eseguito anche su apparecchi con capacità limitate, come quelli dell'IoT.

cSRX integra poi funzioni di sicurezza come la protezione avanzata dalle minacce (advanced threat protection), il blocco di URL o IP in base alle informazioni aggiornate sulle ultime minacce ricevute da Juniper, la segmentazione del traffico in zone e l'integrazione nei Network Function Service.

Anche i router possono svolgere un ruolo chiave nella sicurezza aziendale: con la funzionalità SecIntel (abbreviazione di Security Intelligence), Juniper fornisce aggiornamenti in tempo reale sulle minacce ai router della serie MX cosicché questi possano bloccare traffico sospetto a livello hardware. In questo modo la rete stessa diventa un mezzo di difesa dagli attacchi e previene che sia possibile controllare da remoto i computer sulla rete. L'integrazione è disponibile in JUNOS 19.3.

Ulteriori informazioni sono disponibili sul sito di Juniper Networks.