Architecture et sécurisation des nouveaux réseaux
Firewall physique SRX Datacenter virtuel et sécurité du cloud Virtual Gateway (vgw) solution altor Junos ulse Mobile Security Suite
Firewall physique SRX
Les plateformes Junos T Series EX8216 SRX5800 EX8208 SRX5600 SRX3600 NSMXpress SRX650 SRX240 SRX220 SRX210 SRX100 SECURITY MX Series M Series J Series ROUTERS EX4200 EX3200 EX2200 SWITCHES J Series Tx Matrix 9.4 9.5 9.6 Frequent Releases Module x Un OS Une Version Une architecture AI
La gamme SRX SRX240 + 4 WAN slots, 16 x GigE, oe SRX650 + More LAN slots, dual processors, dual /S SRX220 + 2 WAN slots, 8 x GigE, oe SRX210 WAN slot, 2 x GigE, oe SRX100 Small Office Small to Medium Office Large Branch/Regional Office
Les fonctionalités UTM INTERNET External Threats Internal Threats IS Juniper ID detects/stops Worms, Trojans, DoS (L4 & L7), Scans Web Filtering Antivirus Kaspersky Lab or Sophos AV stops Viruses, filebased Trojans, Spyware, Adware, Keyloggers Antispam Sophos stops Spam / hishing Content Filtering Core Security Firewall, VN, Unified Access Control Juniper ID detects/stops Worms, Trojans, DoS (L4 & L7), Scans Websense to block to unapproved site access Kaspersky Lab AV stops viruses, filebased trojans or spread of spyware, adware, keyloggers SRX Series blocks transmission of files for Data Loss revention Firewall, VN, Unified Access Control
Datacenter virtuel et sécurité du cloud Virtual Gateway (vgw) solution altor
Infrastucture hysique vs Virtuelle
Sécurité des environnements virtuels - Sécurisation VMotion/Migration Les machines virtuelles sont migrées vers une zone non sécurisée La sécurité doit être activé sur cette migration - rotection de l hyperviseur Les nouveaux systèmes d exploitation sont sources d attaques Les connexions à l hyperviseur doivent être surveillées - Conformité Isolation des machines virtuelles Contrôle d accès
VGW JUNIER vgw Series : 1. Sécurisation des machines virtuelles 2. Surveillance et contrôle d accès vers et à partir des machines virtuelles par poliques de sécurités The vgw security services Inspection stateful (firewall virtuel) Surveillance du trafic Surveillance des VM (application installée, service utilisée) Suppression des malwares Conformité et quarantaine Reporting
L architecture VGW VMware VMsafe Certified rotège chaque VM et l hyperviseur Tolérance de panne (HA) Sécurisation automatique : détecte et protège chaque nouvelle VM
erformance
Integration avec SRX et STRM
Interface d administration ortail de démo : https://vgwdemo.juniper.net/
Junos ulse Mobile Security Suite
Explosion de la mobilité 1 300 000 000 1 200 000 000 Utilisation des smartphones pour l'accマs aux data 1 100 000 000 1 000 000 000 900 000 000 _ 2010 2013 2010 2013 0% 10% 20% 30% 40% Nombre de possesseur de smartphones x2 ¼ des smartphones non managés par l entreprise
Explosion de la mobilité : Enjeu Monitoring et Controle des mobiles - Contrôle parental -Visualisation d application, images, conversation rotection erte / Vol - Localisation GS - Vérouillage a distance - Backup.restore ANTI-SAM - Blacklist bloque voix et spam SMS Firewall ersonnel -Filtrage Entrant et Sortant - Gestion d alertes et logs ANTIVIRUS -rotection en temps réel - Scans SMS, MMS, email, Téléchargement, Bluetooth, infrarouge, etc. - Alertes sur detection
Junos ulse : Windows Client unifié pour : Connectivité Securité Accéleration Support pour les ordinateurs, netbook, et smartphones Détection d emplacement géographique et d identité Basé sur des standards Basé les technologies SA, UAC et WX
Junos ulse : Composants Gateway Junos ulse Client Junos ulse MAG ou SA (SSL VN) Client Junos ulse MAG ou IC (UAC) Applications Mode Clientless MAG ou WXC (Application Acceleration)
Junos ulse : lateforme d intégration Junos ulse permet également d intégrer les applications et des services tiers Applications Junos ulse A A A A Applications VN SSL NAC Accélération A A A A 1 2 3 4 1 2 3 4 lateforme Junos ulse Client Junos ulse Gateway Junos ulse Base OS NOTE: Applications differentes suivant l OS
Junos ulse Mobile Security : Architecture Connexion sécurisé Gateway SA (SSL VN) Client Junos ulse Dédié ou Virtual Appliance Applications D entreprise Gateway Junos ulse Mobile Security Datacenter Sécurité Mobile Hébergé (SaaS)
Junos ulse : VN et sécurité Conçu pour fournir : Rôle granulaire, contrôle d accès sur les équipements mobiles Sécurisation contre malware, virus, spam ermet à l entreprise de réduire les problèmes de vol et de perte Large gamme d OS supportés ihone Google Android Win Mobile Nokia Symbian BlackBerry
Junos ulse : Connectivité des Smartphones Couverture large d application VN Web (basé sur un navigateur interne) Email securisé (secure ActiveSync proxy) VN complet niveau 3 (suivant OS) Sécurité des données en transit VN SSL Authentification Log et audit granulaire
Junos ulse Mobile Security Suite Gestion des smartphone et solution de sécurité Antivirus Firewall Anti-Spam rotection Vol / erte Contrôle et Monitoring des smartphones Vendu avec le SA (VN SSL) ou en standalone Nécessite un gateway Junos ulse Mobile Security
Junos ulse Mobile Security Suite ANTIVIRUS rotection Temps réel, mise a jour automatique Scans les fichiers reçus SMS, MMS, email, téléchargement, Bluetooth, infrarouge, etc. Scans a la demande de tout l équipement Alerte en cas de détection FIREWALL Filtrage entrant et sortant Contrôle complet des logs et alertes Règles par défaut (haute sécurité ou basse) et personnalisable ANTI-SAM Blacklist blocque spam SMS et voix Bloque appels, messages Ajout automatique du contact en BlackList Interdiction automatique pour les appels anonymes ou non voulu erte / Vol ROTECTION Vérouillage ou formatage a distance Localisation GS Backup/Restore Gestion d alarme Notification changement de carte SIM MONITORING et CONTROLE Inventaire des applications et suppression Surveillance du contenu SMS, MMS, email Visualisation des historiques d appel Visualisation des photos stockées sur le périphérique
Console de management
Junos ulse Mobile Security : Licencing La licence Junos ulse SA et UAC se compte par rapport au nombre de connexions concurentes Junos ulse Mobile Security Suite ne se base pas sur un nombre de connexions concurentes mais par nombre d agents installés sur les smartphone La licence va de 50 a 25000 utilisateurs Console de management incluse Support inclut Console de management disponible en version hébergé (SaaS)
Résumé Connectivité : VN SSL (avec le SA) Gateway, en version 7.0) Disponible pour Google Android, Nokia Symbian, Apple ihone, et Microsoft Windows Mobile Nécessite une Gateway VN SSL Junos ulse Mobile Security Suite Disponible pour Google Android, Nokia Symbian, Apple ihone, et Microsoft Windows Mobile Nécessite une Gateway Junos ule Security en supplément du client sur mobile
Ressources Juniper chez Westcon Security : Equipe dédiée Juniper 01 41 85 15 81 pole.juniper@westconsecurity.fr Ressources web Juniper http://security.westcon.com/content/vendors/juniper Formations Juniper 01 41 85 10 20 formation@westconsecurity.fr