Juniper Networks en Corero Networks vernieuwen SmartWall Threat Defense Detector

Juniper Networks is een innovatieve leverancier van high-end routing-, switching- en in 2016 volledig vernieuwde security oplossingen. De toekomstbestendige, cloud-ready en open SDN-oplossingen hebben een hoge performance, zijn schaalbaar en veilig. Het uitgebreide productportfolio is toepasbaar in elk gedeelte van het netwerk: van datacenter tot LAN-campus en in serviceprovider infrastructuren. Het besturingssysteem genaamd ‘JUNOS’ wordt door alle producten gebruikt wat tot een zeer uniforme en schaalbare configuratie leidt. In samenwerking met Mist Systems biedt Juniper Networks Next-Gen Wireless technologieën te combineren met het groeiende high-end routing, switching en security portfolio.

De omvang, regelmaat en geavanceerdheid van DDoS-aanvallen blijven groeien. Juniper Networks en Corero Network Security hebben hun krachten gebundeld en lanceren de nieuwe versie 10.3 van de SmartWall Threat Defense Detector (TDD). Deze oplossing voor het blokkeren van DDoS-aanvallen bestaat uit het Juniper Networks MX Series Universal Routing Platform met de SmartWall TDD intelligente software

De geïntegreerde DDoS-oplossing biedt real-time detectie en schoont het netwerkverkeer op, zodat juist bandbreedte reductie voorkomen wordt. De capaciteit is schaalbaar van 100 Gbps tot 40 Tbps. De oplossing maakt gebruik van 24/7 monitoring op pakketniveau, geautomatiseerde machine-analyse en past via infrastructuurcomponenten beveiligingsregels toe op de complete netwerkrand.

Nieuwe functies en verbeteringen van deze oplossing zijn:

• Overzicht op 5G-netwerken met inspecties van het GTP-netwerkverkeer en de plug-in IP Intelligence
• Diensten voor beveiliging tegen DDoS-aanvallen met een serviceportal en bewustzijn van tenants
• Flexibel beheer van het netwerkverkeer met ondersteuning voor BGP-beleidsregels en oplossingen van uiteenlopende leveranciers.

Overzicht op 5G-netwerken met inspecties van het GTP-netwerkverkeer en de plug-in IP Intelligence
De komst van 5G resulteert in een flinke toename van het aantal verbonden apparaten, hogere overdrachtssnelheden en meer bandbreedte. Veel IoT-apparaten zijn intrinsiek onveilig. Ze groeien daarom in rap tempo uit tot gewilde doelwitten voor cybercriminelen.

We zijn inmiddels bekend met DDoS-aanvallen via het internet. Maar wat nu als er aanvallen van binnenuit het netwerk worden gedaan? En wat gebeurt er als de apparaten van de abonnees van mobiele providers ongemerkt met malware worden besmet en bij botnets worden ingelijfd, die op hun beurt weer aanvallen op andere organisaties uitvoeren? Als uit onderzoek van Juniper Networks en Corero blijkt dat de aanval van uw netwerk afkomstig is, kunnen organisaties reputatieschade oplopen. Mobiele providers hebben door privacybeschermingsmaatregelen maar weinig zicht op de activiteiten van hun eindgebruikers. Dit maakt inspectie van het netwerkverkeer en tijdige signalering van bedreigingspatronen van groot belang.

De nieuwe versie van SmartWall TDD is in staat om aanvallen op te sporen die via de abonnees van mobiele providers worden uitgevoerd. De nieuwe inspectiefunctie van het GPRS Tunneling Protocol (GTP)-verkeer maakt dit mogelijk. GTP wordt gebruikt binnen alle mobiele netwerken, inclusief 5G-netwerken. Met de nieuwe functie van SmartWall TDD kunnen mobiele operators de tunnel endpoint identifier (TEID) ophalen uit de GTP-header, de GTP-header overslaan en de netwerkpakketten van het ingekapselde verkeer inspecteren. Met de plug-in IP Intelligence kunnen mobiele providers zo nagaan uit welk land en van welk autonomous system number (ASN) de aanval afkomstig is.

Met de GTP-payload en IP-intelligence kunnen mobiele providers kwaadaardige activiteiten signaleren, de betrokken abonnees informeren en DDoS-aanvallen een halt toeroepen.

SmartWall Service Portal
Het SmartWall Service Portal is een optioneel component die serviceproviders aan hun klanten kunnen aanbieden en de mogelijkheid biedt om hen te beschermen tegen DDoS-aanvallen. Serviceproviders kunnen met SmartWall TDD data over het netwerkverkeer verzamelen en aanvalspatronen analyseren. Ook kunnen zij specifieke data per klant bekijken en kunnen klanten via hun eigen dashboard historische en real-time aanvalsinformatie raadplegen die specifiek op hun organisatie van toepassing is.

Flexibel beheer
Met SmartWall TDD 10.3 krijgen organisaties meer grip op hun BGP-beleid. De tool stelt bedrijven in staat om meer met het verkeer te doen voordat het aankomt bij MX Series-routers. Ook kunnen ze ervoor kiezen om het verkeer naar MX-routers om te leiden voor inspectie en opschoning.

Dankzij het beheer van het upstream verkeer kunnen klanten meer filteractiviteiten intern uitvoeren en zo voorkomen dat hun verbindingen verzadigd raken. Vervolgens worden de paylods van het resterende verkeer op de verbindingen geïnspecteerd en worden mogelijke aanvallen geblokkeerd door MX-routers, die worden aangedreven door de Trio-chipset van Juniper Networks.

Wilt u meer informatie?
Neem dan contact op met Exclusive Networks via info@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121