成功案例介紹

Juniper Networks 資安情資自動聯防解決方案

2021-06-10
Juniper Networks 資安情資自動聯防解決方案
Juniper Networks 深知全世界資安問題日益複雜與困難,並為解決畢其功於一役,發展了從南、北向擴展至東、西向網路資安情資自動聯防的解決方案。


 客戶需求:
  • 需要即時資安情資:因資安問題層出不窮,缺乏即時可靠情資及更新。
  • 需自動化阻斷與隔離:發現資安威脅,立即阻斷與隔離隔,降低損害。
  • 需資安可視性:缺乏資安可視性及預警系統,發生問題無從知曉。
  • 需智能化以減少人工(力)處理:處理資安事件,將會耗費大量人力,所以需有智能化系統。


Juniper 資安情資自動聯防方案的特點如下,可為解決上述問題與需求:
  • 國內外即時情資接收及更新:Juniper  SkyATP 及智能網管可接收國內外即時情資,有效防禦最新的攻擊Juniper 為 CTA ( Cyber Threat Alliance ) 成員之一,每天交換情資可達 40000 筆(含)以上。
  • 自動阻隔資安威脅:不只偵測資安威脅,更可達到網路自動化,即時阻隔網路威脅。
  • 資安威脅的可視性方案:Juniper SkyATP 可深入檢視遭駭的程度及隔離受感染者。
  • 可提供雲端及地端版清洗沙箱:Juniper 除了提供雲端情資中心與沙箱,也提供地端版 JATP沙箱便於各種需求部署。


解決方案說明:
資安情資自動聯防-網路架構如下圖所示
圖: 資安情資自動聯防-網路架構

整體架構具以下特點:
  • 全球與國內即時情資接收及更新提供南、北縱深防禦能力。
  • 東、西向防禦自動阻隔資安威脅。
  • 具資安威脅的可視性能力。
  • 可提供雲端與地端沙箱資安威脅檢測能力方便部署。
 
各特點分述如下:
  • 全球即時情資接收及更新與南、北縱深防禦能力
圖 :全球即時情資接收及更新與南、北縱深防禦能力
 
 具南北向縱深防禦功能,結合 Juniper SkyATP 與 SRX 阻擋內對外 C&C 連線 ; 過濾可疑檔案針對有問題的資料送到雲端沙箱進一步分析以阻擋受感染的電腦。SkyAPT 每天更新 40000筆情資 STIX,有效取得最新的威脅情資。
Juniper Cluster HA 高可用度技術,讓兩部 SRX 視作一部邏輯設備,可具備 A/A , A/S 模式。
 
  • 國內即時情資接收及更新與南、北縱深防禦能力
圖 :國內即時情資接收及更新與南、北縱深防禦能力

智能網管系統可接收來自台灣 ISAC 情資中心的情資,即時防堵國內的資安威脅,其分析來自 SRX 防火牆的 syslog 並分析來自核心交換器的 SNMP/Log/flow/packet,可大量收集情資,並且快速分析與結合防火牆及交換器的訊息,有效掌握整體網路的資安威脅。
 
  • 東、西向防禦自動阻隔資安威脅 
圖:東、西向防禦自動阻隔資安威脅

當智能網管系統發現威脅時,可自動對所有分支機構Juniper 防火牆下達東、西向防禦 Policy,即時阻隔可能的資安威脅以減少資安攻擊的影響範圍。
 
  • 資安威脅事件的可視性:
圖:資安威脅事件的可視性

管理平台具資安威脅事件的可視性,可深入檢視遭駭的程度及隔離感染源。
 
  • 可提供雲端與地端沙箱資安威脅檢測能力方便部署
圖:雲端與地端沙箱資安威脅檢測能力方便部署

提供雲端 Sky ATP及地端版JATP Appliance 沙箱資安威脅檢測能力,可依環境需求進行部署。
 
Juniper 資安情資自動聯防 相關設備及策略合作夥伴:
圖:Juniper 資安情資自動聯防 相關設備及策略合作夥伴

整體效益:
  • 資安具可視性及預警能力。
  • 具自動阻擋C&C連線及南、北及東、西向攻擊能力。
  • 可收斂減少攻擊範圍。
  • 情資關聯及共享機制可快速反應資安威脅。
  • 豐富的策略合作夥伴關係,提升高涵蓋率。