Kaum ein Netzwerkanbieter verfügt über eine so breite Palette an Sicherheitsprodukten wie Juniper Networks. Wir geben einen Überblick und helfen bei der Wahl der zu Ihrem Unternehmen am besten passenden Lösung.

Der Cyber-Angriff auf die amerikanische Firma Colonial Pipeline hat das Thema IT-Security wieder in den Vordergrund gerückt. Nachdem die Systeme des Ölpipeline-Betreibers durch die Hacker-Gruppe DarkSide mit einer Ransomware infiziert worden waren, stellte der Konzern die Versorgung von knapp 12.000 Tankstellen an der Ostküste der USA für mehrere Tage ein.

Die Auswirkungen auf die Region waren erheblich. Deutsche Unternehmen sind im Vergleich relativ gut aufgestellt. Vorgaben wie das IT-Sicherheitsgesetz und die Datenschutz-Grundverordnung (DSGVO) haben in den vergangenen Jahren für einen hohen IT-Security-Standard gesorgt. Trotzdem wurden im vergangenen Jahr drei Viertel aller Unternehmen in Deutschland das Opfer eines oder mehrerer Cyber-Angriffe auf ihre IT. Die bestehenden Lücken in der Cyber-Abwehr lassen sich nur mit geeigneten Sicherheitslösungen schließen.

Die Security-Lösungen von Juniper Networks

Juniper Networks ist einer der größten Netzwerkhersteller der Welt, der vor allem für seine Hochleistungs-Switches und -Router bekannt ist. Das Unternehmen mit Hauptsitz in Sunnyvale, Kalifornien, hat seit bald 20 Jahren aber auch eine breite Palette an Sicherheitslösungen im Portfolio. Juniper bietet zahlreiche Produkte an, um Firmennetze vor den unterschiedlichsten Bedrohungen zu schützen. Das Portfolio reicht von Hardware-Firewalls bis zu rein virtuellen oder Container-basierten Lösungen. Dazu kommen einige spezialisierte Security-Dienste. Aufgrund dieser umfangreichen Produktpalette kann für jeden Kunden eine Sicherheitslösung nach Maß erstellt werden.

Im von Gartner veröffentlichten „2020 Magic Quadrant for Enterprise Network Firewalls“ ist Juniper aufgrund des breiten Security-Portfolios in die Position eines „Herausforderers“ aufgerückt. Positiv hervorgehoben haben die Marktforscher vor allem die Einführung von SecIntel, einem Distributed Threat Intelligence Service, der einen Austausch von Bedrohungensdaten zwischen den von Juniper angebotenen Firewalls und weiteren Netzwerkprodukten ermöglicht. Des Weiteren hebt Gartner Neuerungen beim Thema IoT-Security (Internet of Things) hervor, einen besseren Support der Public Cloud, eine ausgebaute Unterstützung von 5G sowie Erweiterungen bei der Netzwerksicherheit insgesamt.

Firewalls der SRX-Serie

Im Zentrum des Security-Angebots von Juniper Networks stehen die modernen NGFW-Firewalls (Next-Generation Firewalls) der SRX-Reihe. Sie filtern nicht nur auf Basis von etwa IP-Adressen, sondern auch nach Anwendungen und Diensten. Bereits die Einstiegsmodelle erreichen einen Firewall-Durchsatz zwischen 1 und 5 GBit/s. So bietet sich etwa die SRX300 für die Absicherung von kleinen Zweigstellen und Einzelhandelsgeschäften an. Je nach dem Bedarf der Kunden hat Juniper auch leistungsfähigere Varianten wie die SRX320, die SRX340, die SRX345 sowie die SRX380 im Programm.

An mittelgroße Unternehmen mit eigenen Data Centern richten sich Modelle wie die SRX1500, SRX4100, SRX4200 oder die SRX4600. Sie erkennen mehrere Tausend Anwendungen, können auch per SSL verschlüsselten Traffic untersuchen und erreichen Firewall-Durchsatzraten zwischen 9 und 40 GBit/s. Am oberen Ende der Produktskala offeriert Juniper zudem Lösungen wie die SRX5400, die SRX5600 oder die SRX5800. Sie eignen sich für den Einsatz in Hochleistungsrechenzentren, da der reine Firewall-Durchsatz bei ihnen bei bis zu 1 TByte/s liegt. Die maximale NGFW-Performance liegt bei beeindruckenden 400 GBit/s.

Alle Next-Generation Firewalls von Juniper sind zudem mit erweiterten Funktionen wie IPS, Antivirus, Antispam und URL-Filterung ausgestattet.

Virtuelle Firewalls der vSRX-Serie

Viele Kunden wollen gar keine Hardware-gestützten Lösungen mehr, sondern präferieren virtuelle Lösungen, die sie weit flexibler und zu besser kalkulierbaren Kosten einsetzen können. Für diese Zielgruppe hat Juniper Networks die vSRX-Serie entwickelt. Sie bietet die gleichen Funktionen wie die SRX-Serie, einschließlich Core-Firewall, zuverlässigen Netzwerken, vollständigen Funktionen der nächsten Generation und automatisiertem Lebenszyklus-Management. Die maximalen Datenübertragungsraten der vSRX-Serie betragen rund 100 GBit/s. Sie sind damit besonders gut für private Cloud-, Hybrid-Cloud- oder öffentliche Cloud-Umgebungen geeignet.

Container-Firewalls der cSRX-Serie

Die Container-Technik hat die Firmen-IT im Sturm erobert. Es liegt daher nahe, dass auch Juniper Networks reagiert hat und mit der cSRX-Serie Container-Versionen seiner Firewalls anbietet. Diese Lösungen schützen Container-basierte Umgebungen mit erweiterten Sicherheitsservices, einschließlich Content Security, Intrusion Prevention System (IPS), AppSecure und UTM (Unified Threat Management). Die besonders effiziente cSRX-Serie lässt sich innerhalb von Sekunden aktivieren oder deaktivieren und eignet sich daher gerade auch für die oft kurzlebigen Container-Umgebungen.

Appliances zur Advanced Threat Prevention

Die JATP-Appliances (Juniper Advanced Threat Prevention) integrieren aktuelle Sicherheitsdaten aus mehreren Quellen, um für einen optimalen Schutz vor unbekannten Bedrohungen zu sorgen. Sie lassen sich entweder als Appliance vor Ort, beispielsweise in Form der JATP 400 oder der JATP 700, implementieren oder als zusätzlicher Cloud-Service, der etwa die SRX-Serie um einen Echtzeitschutz vor Zero-Day-Gefahren ergänzt.

Weitere Sicherheitslösungen von Juniper Networks

Die beschriebenen Sicherheitslösungen von Juniper Networks geben einen ersten Überblick über die vielfältigen sicherheitsrelevanten Produkte, die das Unternehmen anbietet. Dazu kommen noch weitere Dienste wie etwa der bereits kurz erwähnte Security Intelligence Feed SecIntel, mit dem sich Bedrohungsdaten aus mehreren Quellen zusammentragen und auswerten lassen. Auch im Bereich Visibility, Management und Analyse ist Juniper tätig. So lassen sich etwa mit dem Junos Space Security Director die sicherheitsrelevanten Richtlinien in einem Unternehmen zentral steuern und automatisieren. Darüber hinaus ist Juniper Secure Analytics eine SIEM-Lösung (Security Information and Event Management), die auch große Volumina an Ereignisdaten aus dem Netzwerk in nahezu Echtzeit in verwertbare Sicherheitsinformationen umwandeln kann.

Insgesamt verfolgt Juniper Networks einen ganzheitlichen Sicherheitsansatz, der maßgeblich zum effektiven Schutz Ihres Unternehmens und zur Optimierung Ihrer Betriebsabläufe beitragen kann. Wenn Sie Fragen zu den Lösungen von Juniper Networks haben, zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie gerne und helfen Ihnen weiter.