Architecture et sécurisation des nouveaux réseaux

• Firewall physique SRX

• Datacenter virtuel et sécurité du cloudVirtual Gateway (vGW) – solution altor

• Junos Pulse Mobile Security Suite

Firewall physique SRX

NSMXpress

Un OS Une Version Une architecture

J Series Tx MatrixFrequent Releases

9.4 9.5 9.6

–AP

I–

Modulex

SECURITY ROUTERS

J Series

M Series

T Series

EX4200

EX8208

EX8216

SWITCHES

EX3200

MX Series

EX2200

SRX3600

SRX5800

SRX210

SRX240

SRX650

SRX100

SRX5600

SRX220

Les plateformes Junos

Large Branch/Regional OfficeSmall OfficeSRX100

Small to Medium Office

SRX210

SRX650

WAN slot, 2 x GigE, PoE

+ More LAN slots, dual processors, dual P/S

SRX240+ 4 WAN slots, 16 x GigE, PoE

SRX220+ 2 WAN slots, 8 x GigE, PoE

La gamme SRX

Websense to block to unapproved site access

Web Filtering

Kaspersky Lab or Sophos AV stops Viruses, file-based Trojans, Spyware, Adware, Keyloggers

Kaspersky Lab AV stops viruses, file-based trojans or spread of spyware, adware, keyloggers

Antivirus

Sophos stops Spam / Phishing

Antispam

Juniper IDP detects/stops Worms, Trojans, DoS (L4 & L7), Scans

IPS

Firewall, VPN, Unified Access ControlCore Security

Firewall, VPN, Unified Access Control

SRX Series blocks transmission of files for Data Loss Prevention

Content Filtering

Internal Threats

External ThreatsINTERNET

Juniper IDP detects/stops Worms, Trojans, DoS (L4 & L7), Scans

Les fonctionalités UTM

Datacenter virtuel et sécurité du cloudVirtual Gateway (vGW) – solution altor

Infrastucture Physique vs Virtuelle

• - Sécurisation VMotion/Migration• Les machines virtuelles sont migrées vers une zone non sécurisée• La sécurité doit être activé sur cette migration

• - Protection de l’hyperviseur• Les nouveaux systèmes d’exploitation sont sources d’attaques• Les connexions à l’hyperviseur doivent être surveillées

• - Conformité• Isolation des machines virtuelles• Contrôle d’accès

Sécurité des environnements virtuels

• JUNIPER vGW Series :

1. Sécurisation des machines virtuelles2. Surveillance et contrôle d’accès vers et à partir des machines

virtuelles par poliques de sécurités

• The vGW security services

• Inspection stateful (firewall virtuel)• Surveillance du trafic• Surveillance des VM (application installée, service utilisée)• Suppression des malwares• Conformité et quarantaine• Reporting

VGW

• VMware “VMsafe Certified”

• Protège chaque VM et l’hyperviseur

• Tolérance de panne (HA)

• “Sécurisation automatique” : détecte et

protège chaque nouvelle VM

L’architecture VGW

Performance

Integration avec SRX et STRM

Interface d’administration

Portail de démo : https://vgwdemo.juniper.net/

Junos Pulse Mobile Security Suite

900 000 000

1 000 000 000

1 100 000 000

1 200 000 000

1 300 000 000

2010 2013

_

Utilisation des smartphones pour l'accﾏs aux data

0% 10% 20% 30% 40%

2013

2010

Explosion de la mobilité

¼ des smartphones non managés par l’entreprise

Nombre de possesseur de smartphones x2

Monitoring et Controle des mobiles- Contrôle parental-Visualisation d’application, images, conversation

Protection Perte / Vol - Localisation GPS - Vérouillage a distance - Backup.restore

Firewall Personnel-Filtrage Entrant et Sortant- Gestion d’alertes et logs

ANTI-SPAM- Blacklist– bloque voix et spam SMS

ANTIVIRUS-Protection en temps réel- Scans SMS, MMS, email, Téléchargement, Bluetooth, infrarouge, etc.- Alertes sur detection

Explosion de la mobilité : Enjeu

•Client unifié pour : • Connectivité

• Securité

• Accéleration

•Support pour les ordinateurs, netbook, et smartphones

•Détection d’emplacement géographique et d’identité

•Basé sur des standards Basé les technologies SA, UAC et WX

Junos Pulse : Windows

Applications

Gateway Junos Pulse

Client Junos Pulse

Client Junos Pulse

Mode “Clientless”

MAG ou SA (SSL VPN)

MAG ou IC (UAC)

MAG ou WXC(Application Acceleration)

Junos Pulse : Composants

Gateway Junos Pulse

APP

1

APP

2

APP

3

APP

4

APP

1

APP

2

APP

3

APP

4

PlateformeJunos Pulse

Base OS

ApplicationsJunos Pulse

NOTE: Applications differentes suivant l’OS

Junos Pulse permet également d’intégrer les applications et des services tiers

Applications VPN SSL NAC Accélération

Client Junos Pulse

Junos Pulse : Plateforme d’intégration

GatewaySA (SSL VPN)

Gateway Junos Pulse Mobile

Security

Client Junos PulseApplicationsD’entreprise

Dédié ou Virtual Appliance

Hébergé (SaaS)

Datacenter

Connexion sécurisé

Sécurité Mobile

Junos Pulse Mobile Security : Architecture

Conçu pour fournir :

• Rôle granulaire, contrôle d’accès sur les équipements mobiles

• Sécurisation contre malware, virus, spam

• Permet à l’entreprise de réduire les problèmes de vol et de perte

iPhone Google Android Win Mobile Nokia Symbian BlackBerry

Large gamme d’OS supportés

Junos Pulse : VPN et sécurité

•Couverture large d’application• VPN Web (basé sur un navigateur interne) • Email securisé (secure ActiveSync proxy)• VPN complet niveau 3 (suivant OS)

•Sécurité des “données en transit”• VPN SSL• Authentification• Log et audit granulaire

Junos Pulse : Connectivité des Smartphones

•Gestion des smartphone et solution de sécurité

• Antivirus• Firewall• Anti-Spam• Protection Vol / Perte• Contrôle et Monitoring des smartphones

•Vendu avec le SA (VPN SSL) ou en standalone

•Nécessite un gateway Junos Pulse Mobile Security

Junos Pulse Mobile Security Suite

ANTIVIRUS

• Protection Temps réel, mise a jour automatique

• Scans les fichiers reçus– SMS, MMS, email,

téléchargement, Bluetooth, infrarouge, etc.

• Scans a la demande de tout l’équipement

• Alerte en cas de détection

FIREWALL

•Filtrage entrant et sortant•Contrôle complet des logs et alertes•Règles par défaut (haute sécurité ou basse) et personnalisable

ANTI-SPAM

Blacklist – blocque spam SMS et voix

• Bloque appels, messages

• Ajout automatique du contact en BlackList

– Interdiction automatique pour les appels anonymes ou non voulu

Perte / Vol PROTECTION

•Vérouillage ou formatage a distance Localisation GPS Backup/Restore•Gestion d’alarme•Notification changement de carte SIM

MONITORING et CONTROLE

•Inventaire des applications et suppression•Surveillance du contenu SMS, MMS, email•Visualisation des historiques d’appel

•Visualisation des photos stockées sur le périphérique

Junos Pulse Mobile Security Suite

Console de management

•La licence Junos Pulse SA et UAC se compte par rapport au nombre de connexions concurentes

•Junos Pulse Mobile Security Suite ne se base pas sur un nombre de connexions concurentes mais par nombre d’agents installés sur les smartphone

• La licence va de 50 a 25000 utilisateurs

• Console de management incluse• Support inclut• Console de management disponible en version hébergé (SaaS)

Junos Pulse Mobile Security : Licencing

Connectivité :

VPN SSL (avec le SA) Gateway, en version 7.0) Disponible pour Google Android,

Nokia Symbian, Apple iPhone, et Microsoft Windows Mobile

Nécessite une Gateway VPN SSL

Junos Pulse Mobile Security Suite

Disponible pour Google Android, Nokia Symbian, Apple iPhone, et Microsoft Windows Mobile

Nécessite une Gateway Junos Pule Security en supplément du client sur mobile

Résumé

Ressources Juniper chez Westcon Security :

• Equipe dédiée Juniper 01 41 85 15 81 • pole.juniper@westconsecurity.fr

• Ressources web Juniper

• Formations Juniper 01 41 85 10 20 • formation@westconsecurity.fr

http://security.westcon.com/content/vendors/juniper