瞻博网络通过整合其雾无线客户支持和增加对客户获得更好的可视性和控制加密流量威胁的能力,本周填写其企业安全产品组合。
随着新的补充,瞻博网络正在以支持其让用户通过校园安全的所有流量的企业网络的能力,广域网或雷竞技电脑网站。这些举措是瞻博网络大连接安全平台的一部分,该平台包括多种安全产品,包括其下一代防火墙这一承诺横跨基础设施和终端,以保护网络资源。
“在过去的两年中,瞻博已经取得显著进步推进其技术并自己重新定位为既是竞争对手能够像思科和Fortinet的网络安全性的对手,而且在需要的关键领域,常常被忽视的一个创新。ETA [加密流量分析]是一个例子,”说埃里克Parizo在Omdia的高级分析师。
“另一种是功能已经加入到其成熟的SRX系列NGFWs,将它们放置在其新的‘连接安全’视觉中心,强调卓越的可视性,自动化执法和整治,并简化安全操作。”
该战略的一个关键部分是为4.05亿$购买去年雾中其基于人工智能的无线平台,使无线网络更可预测,可靠和可衡量的。从那时起,它一直使雾技术引入瞻博网络产品线。
在这种情况下,Juniper将Mist技术扩展到其网络安全情报(SecIntel)包中。SecIntel包括威胁检测软件、安全情报信息和下一代防火墙系统。SecIntel为其MX系列路由平台、SRX系列服务网关和NFX系列网络服务平台提供经过策划和验证的威胁情报,这些情报来自Juniper Networks的高级威胁预防(ATP)云、Juniper威胁实验室和行业威胁源。据Juniper公司安全业务和战略副总裁萨曼塔·马德里(Samantha Madrid)说,这两款软件合在一起,就能以线路速率阻断袭击者的指挥控制通信。
“Mist用户现在可以收到Juniper SRX系列防火墙和ATP云检测到的威胁警报,当用户和设备连接到无线网络时,管理员可以快速评估安全风险,并通过Mist云或api采取适当的行动,比如隔离或执行政策,”马德里说。
除了雾集成,瞻博网络将加密的流量分析,其ATP云和SRX系列防火墙。
“加密流量分析是一项新功能,使企业能够获得流量的句柄是通过加密‘走出黑暗’,”马德里说。“加密是经常使用的恶意软件混淆命令和控制服务器通信,使得活动恶意软件的百分比 - 尤其是僵尸网络 - 困难,有时甚至不可能通过深度分组检查检测”。
Omdia估计,企业的入站网络流量高达70-80%,现在是加密的,这是高达约20%,从三年前,这在很大程度上得益于在网络上普遍使用HTTPS的在最近几年。
这对个人的安全问题是一件好事,但它是为企业寻求辨别威胁是否隐藏在加密流量流进入他们的网络的越来越大的挑战,Parizo说。
虽然企业想解密并检查这些流量,下一代防火墙等单点产品的成本实在是太多了,可以引入延迟和性能问题,Parizo说。
“为此,像瞻博网络加密流量分析备选解决方案的展示,帮助企业以高置信度一定的加密流量流是否可能对组织的危险推断早期的潜力,”他说。“While Juniper’s solution today is focused on identifying known botnet traffic, Juniper is seeking to differentiate by making this a no-cost add-on to ATP, with a long-term objective of positioning ETA as a cloud-delivered value-add along the lines of malware sandboxing,”
其他厂商,包括瞻博网络的竞争对手思科,支持加密流量分析。