借助这些新功能,瞻博网络希望增强其安全性,使用户能够保护通过校园网、WAN或数据中心通过企业网络的所有数据流量。这些举措是瞻博网络的Connected Security平台的一部分,该平台包括各种安全产品,其中包括其下一代防火墙,这些防火墙可以保护跨基础设施和端点的网络资源。
Omdi公司高级分析师Eric Parizo说,“在过去的两年中,瞻博网络取得了长足的进步,不仅提高了技术水平,而且重新定位成为既是思科和Fortinet等网络安全竞争对手的有力竞争者,又是经常被忽视的关键需求领域的创新者。加密流量分析(ETA)就是一个例子。另一个是它在成熟的SRX系列NGFW上增加的功能,将它们置于新的‘互联安全’愿景的中心,强调卓越的可视性、自动化的实施和补救,以及精简的安全操作。”
这一策略的关键部分是瞻博网络去年以4.05亿美元的价格收购了Mist,这是一个基于人工智能的无线平台,可以使Wi-Fi更具可预测性、可靠性和可测量性。从那时起,瞻博网络一直将Mist平台引入其产品线。
在这种情况下,瞻博网络将Mist平台扩展到其网络安全智能(SecIntel)软件包中。安全智能(SecIntel)软件包括威胁检测软件、安全情报信息和下一代防火墙系统。安全智能(SecIntel)软件包从瞻博网络的高级威胁防御(ATP)云平台、瞻博网络威胁实验室和行业威胁源向其MX系列路由平台、SRX系列服务网关和NFX系列网络服务平台提供经过验证的威胁情报。瞻博网络安全业务与战略副总裁Samantha Madrid表示,它们一起阻止了网络攻击者的命令和控制通信。
Madrid说:“Mist客户现在可以通过Juniper SRX系列防火墙和ATP云平台检测到威胁警报,当用户和设备连接到无线网络时,管理员可以快速评估安全风险,并通过Mist云平台或API采取适当行动,如隔离或强制执行策略。”
除Mist集成之外,瞻博网络还向其ATP Cloud和SRX系列防火墙添加了加密流量分析功能。
Madrid说,“加密流量分析是一项新功能,它使组织能够通过加密处理‘变暗’的流量。恶意软件经常使用加密技术来隐藏与命令和控制服务器的通信,使此恶意软件(尤其是僵尸网络)难以通过深入的数据包检查进行检测。”
Omdia估计,现在多达70%~80%的企业入站网络流量已被加密,比三年前增加了大约20%,这在很大程度上是由于近年来HTTP在网络上的广泛使用。
Parizo表示,这对于个人的安全而言是一件好事,但对于寻求辨别进入其网络的加密流量中是否隐藏了威胁的企业而言,这是一个日益严峻的挑战。尽管企业希望解密和检查这种流量,但下一代防火墙和其他产品的成本过高,并且会带来延迟和性能问题。
他说:“为此,诸如瞻博网络加密流量分析之类的替代解决方案正在显示出早期的潜力,可以帮助企业以高可信度推断某些加密流量是否会对其构成威胁。尽管瞻博网络现在的解决方案着重于识别已知的僵尸网络流量,但瞻博网络正在寻求通过使其成为高级威胁防御(ATP)的附加组件来实现差异化,并且其长期目标是将加密流量分析(ETA)定位为云计算交付的附加值,就像恶意软件分析沙箱一样。”
其他厂商(包括瞻博网络竞争对手思科公司)都为加密流量分析提供支持。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号