Juniper Networks, Inc. annonce la disponibilité de deux systèmes firewall/VPN, l´ISG 2000 incluant maintenant des capacités de prévention contre les intrusions, et l´ISG 1000. Juniper Networks présente également six nouvelles plates-formes dédiées à la sécurité réseau ainsi que des améliorations logicielles pour sa ligne de produits IDP (Intrusion Detection and Prevention).

S´intégrant dans le cadre architectural de l´Enterprise Infranet, ces nouvelles solutions matérielles et logicielles offrent aux clients un niveau supérieur de disponibilité, un meilleur contrôle des attaques et de l´utilisation du réseau, en apportant de plus hautes performances, une plus grande évolutivité ainsi que davantage de choix en matière de protection contre les menaces, tant au niveau réseau qu´au niveau applications.

L´ISG 2000 de Juniper Networks, qui réunit firewall, VPN et système IDP, s´adresse aux clients qui doivent protéger leur systèmes d´information et leur bases de données, aussi bien pour les entreprises que pour les opérateurs, contre les vers, chevaux de Troie, logiciels espions et autres menaces émergentes. L´ISG 2000 offre jusqu´à 2Gbit/s de débit via une architecture hautement performante qui apporte aux services firewall/VPN et au niveau des applications une puissance de traitement jamais atteinte par aucune autre offre émanant des concurrents.

Afin de faciliter le déploiement des réseaux, l´ISG 2000 se présente comme une offre IDP extrêmement conviviale, bénéficiant de toutes les capacités fonctionnelles du système d´exploitation ScreenOS de Juniper, telles que le routage dynamique incluant le support des protocoles OSFP, BGP, RIP et options de déploiement en mode NAT/Route/Transparent.

- Son intégration "sans couture" avec le système d´exploitation du firewall/VPN signifie également que la protection de type IDP, peut être déployée via des systèmes virtuels et zones de sécurité afin de stopper les attaques et empêcher la pénétration et la prolifération des différentes formes de code malveillant à travers le réseau. Grâce au NetScreen Security Manager, qui offre une grande flexibilité d´utilisation en termes de granularité et de choix de règles au cas par cas, les administrateurs réseau peuvent déployer les services de prévention et de détection des intrusions de différentes manières : mode en ligne (inline) ou mode copie (tap) par règle et par protocole. Ce mode d´administration offre la possibilité de déléguer des pouvoirs de gestion au personnel approprié, permettant ainsi à une équipe de gérer uniquement la partie IDP, tandis que d´autres administrent firewall, VPN ou d´autres fonctions.

- Le firewall/VPN ISG 1000 est le plus récent modèle de la série ISG (Integrated Security Gateways) délivrant respectivement au pare-feux et au VPN des débit de 1Gbit/s pour des paquets de toute taille, grâce à la mise en oeuvre de la quatrième génération d´ASIC de Juniper, le GigaScreen3, qui équipe également le renommé ISG 2000. Disponible dès aujourd´hui, l´ISG 1000 est idéalement conçu pour des environnements de centres de données de classe Entreprise ou Opérateur, où des applications évoluées comme la VoIP ou la vidéo en flux continu (streaming media), requièrent des performances uniformes et évolutives. Intégrant les meilleures solutions de protection, de firewall, de VPN et de DoS (Denial of Service -déni de service), l´ISG 1000 garantit aux segments de réseaux stratégiques et à fort trafic une connectivité sécurisée et fiable, de même qu´une solide protection au niveau réseau et au niveau applications.

Outre ce nouveau système ISG, Juniper Networks annonce la disponibilité de six nouvelles plates-formes autonomes IDP qui fournissent aux clients des performances, une flexibilité et une disponibilité améliorées via une interface comportant davantage d´options. Les IDP 50, 200, 600C, 600F, 1100C et 1100F apportent une protection contre les chevaux de Troie, les vers, les logiciels espions et autres formes d´attaque contre les réseaux offrant des performances allant de 50 Mbit/s à 1 Gbit/s.

- Juniper Networks annonce aussi de nouvelles capacités de protection contre les menaces afin de sécuriser le trafic voix et améliorer la finesse de détection des attaques. La détection des anomalies, offerte par le nouveau protocole SIP, apporte à la VoIP une protection au niveau application venant compléter la protection déjà existante au niveau réseau. Un examen des attaques à différents niveaux permet à la plate-forme IDP de minimiser le nombre de fausses pistes en réalisant un examen de second niveau basé sur des mécanismes de déclenchement automatique, tels que des éléments protocolaires de taille suspecte ou une seconde analyse de chaînes contextuelles.
Pour les clients IDP, l´équipe de Juniper Networks dédiée à la sécurité a également commencé à fournir les signatures permettant de se protéger contre les logiciels espions. Les nouvelles signatures, distribuées aux clients IDP, sont destinées à empêcher ces logiciels d´envoyer à des tiers des informations confidentielles sur les entreprises ou sur les personnes. Les mises à jour sont effectuées quotidiennement pendant les jours ouvrés et en fonction des besoins durant les jours fériés. La ligne de produits IDP de Juniper est la première offre IPS (Intrusion and prevention systems) du marché à bénéficier de telles mises à jour quotidiennes.

- Disponibilité
L´IDP pour ISG 2000 est disponible dès maintenant. Les clients ISG 2000 existants peuvent acquérir un kit de mise à jour. L´ISG 1000 sera disponible durant ce deuxième trimestre 2005. L´IDP destiné à l´ISG 1000 sera disponible sous forme de mise à jour durant le second semestre 2005. Enfin, les six nouveaux boîtiers autonomes (appliances) ainsi que la nouvelle mise à jour logicielle IDP 3.1 sont disponibles dès à présent.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145188
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire