O uso de contêineres como uma infraestrutura de baixa pegada na qual executar microsserviços introduz outra camada de infraestrutura que precisa ser protegida. Com o Juniper Connected Security , as organizações podem fornecer segurança líder de mercado para suas cargas de trabalho em contêiner, ampliando a visibilidade e a imposição até a comunicação entre microsserviços individuais em um aplicativo.
Como todos os aspectos da TI, os contêineres precisam ser protegidos e os administradores precisam de visibilidade dos fluxos de dados que entram e saem desses contêineres. Aplicações monolíticas são difíceis de escalar e incrivelmente ineficientes quando a escala é alcançada. Como resultado, isso levou a fragmentação de aplicativos em microsserviços nas últimas duas décadas e os microsserviços estão impulsionando a adoção de contêineres.
Com o lançamento de controladores de rede definida por software (SDN), como o Contrail, a capacidade de participar de cadeias de serviços de função de rede foi introduzida no Containerized SRX da Juniper (cSRX).Atuando como um "bump in the wire" entre dois fluxos de dados e um contêiner de destino, o cSRX adiciona pontos de imposição de segurança onde nenhum já existia e oferece a segurança de rede mais abrangente para contêineres Docker disponível hoje. Com o Contrail, a adição de segurança agora é transparente para os desenvolvedores de aplicativos.
O cSRX também oferece mais visibilidade de rede, permitindo que as organizações respondam mais rapidamente às ameaças emergentes. Os aplicativos individuais ou microsserviços podem ser fornecidos com seu próprio firewall de próxima geração, ou até mesmo uma cadeia inteira de serviços de segurança de rede, dependendo da necessidade.
Vantagens do Firewall de Contêineres cSRX
Criado especificamente para proteger contêineres : o cSRX é o primeiro firewall em contêiner do setor. O cSRX deliberadamente omite os recursos de roteamento dinâmico ou de rede dos firewalls vSRX ou SRX de hardware para permanecer ágil. Ambientes com contêineres permitem que as cargas de trabalho sejam criadas e destruídas rapidamente, a fim de responder à demanda. Os segundos importam e o tempo de instanciação curto do cSRX é um benefício significativo para os clientes.
Pequena área de cobertura, altamente ágil: instâncias de firewall cSRX podem ser instanciadas em segundos e ter o pequeno tamanho esperado de aplicativos em contêiner. Isso é feito adotando uma abordagem de microsserviços para o provisionamento de segurança em contêineres.
Defende-se contra o cenário de ameaças cada vez mais sofisticado: o cSRX integra recursos como a prevenção avançada de ameaças, bem como o bloqueio de IP e URL com base em feeds de ameaças. Isso faz com que seja mais do que o firewall básico que se tornou típico das implantações de conteinerização e, em vez disso, uma parte essencial da infraestrutura de contêiner.
Suporta tecnologias emergentes: O tamanho reduzido e o tempo de instanciação rápida do cSRX o tornam flexível para atender a tecnologias emergentes, como os micro data centers na base de torres de células 5G.
Suficientemente pequeno para ser incorporado em dispositivos IoT: O gerenciamento unificado de ameaças e um firewall líder do setor em um espaço de contêiner com segundos de tempo de instanciação permite que o cSRX forneça proteção a dispositivos com recursos restritos e opere em escalas onde as economias de alguns megabytes de RAM por instância realmente se somam.
Usa zonas implícitas: O cSRX oferece suporte à segmentação de tráfego em zonas, permitindo que um único contêiner cSRX proteja vários aplicativos ou microsserviços contêineres, cada um com sua própria configuração de segurança personalizada, reduzindo ainda mais o tamanho do uso do cSRX.
Participa de cadeias de serviço de função de rede : Ao participar de cadeias de serviço de função de rede, o cSRX pode oferecer alta disponibilidade, bem como segurança em contêiner que dimensiona funções de rede individuais conforme necessário.
Juniper Connected Security
Qual o melhor local para inspecionar o tráfego em busca de sinais de comprometimento e para garantir a segurança do que no ponto de conexão?
O Juniper Connected Security integra produtos de segurança de rede e informações, permitindo a detecção de ameaças e a aplicação de políticas em vários pontos da rede. O Juniper Connected Security fornece defesas de perímetro, defesas de nuvem, segmentação de rede, bem como segurança virtualizada e conteinerizada e até mesmo defesas para computação de borda.
Tornando a Microssegmentação uma Realidade
A Contrail ofereceu recursos avançados de microssegmentação por algum tempo. No entanto, a microssegmentação pode ser uma proposta cara. Microsegmentos são segmentos de rede virtual ou grupos de contenção baseados em regras que são usados idealmente para encapsular todos os microsserviços que compõem um único aplicativo ou que ocupam um único nível. Cada microssegmento é efetivamente sua própria rede pequena e, para se comunicar além desse segmento, os fluxos de dados teriam que atravessar um roteador. Com o Contrail, esse roteador é o vRouter e é distribuído para todos os hosts de computação.
A necessidade de dados que entram ou saem de um microsegmento para atravessar um roteador oferece um ponto de estrangulamento natural em que as funções de rede podem ser implementadas. Tradicionalmente, essas funções de rede exigiam hardware dispendioso e cada fluxo de dados teria que ser enviado para fora do host de contêinerização através dos vários componentes de hardware e depois para seu destino.
As cadeias de serviço do Contrail para contêineres e cSRX alteram tudo isso. As funções de rede que podem ser aplicadas a uma cadeia de serviços incluem:
Firewall de Aplicação (AppFW)
ID do aplicativo (AppID)
Sistemas de Prevenção de Intrusões (IPS)
Conversão de endereços de rede (NAT)
Gerenciamento unificado de ameaças (UTM)
Filtragem da Web aprimorada (EFW)
Com o cSRX, a Contrail pode criar microssegmentos extremamente pequenos com perímetros extremamente fortes, instanciando rapidamente as cadeias de serviço da função de rede para defender cada microssegmento.Cadeias inteiras de serviço podem ser colocadas em segundo plano, permitindo que um microssegmento e todas as funções de rede necessárias sejam colocadas em serviço mais rapidamente do que os contêineres ou máquinas virtuais que compõem o aplicativo que eles defendem.
Juntamente com o Contrail Enterprise Multicloud , o cSRX representa a primeira solução de nível de produção que amplia um conjunto completo de orquestração, automação, segurança e análise para implantar serviços corporativos e de consumo dinâmico de maneira eficiente em termos de custo e recursos no espaço do contêiner.Para plataformas de aplicativos conteinerizados como OpenShift ou Kubernetes, o Contrail Enterprise Multicloud consiste em Controlador de Contrail Networking e Contrail Security, Contrail vRouter com L4 Security, cSRX e / ou vSRX com segurança L7, AppFormix Analytics Agent e o plug-in Kubernetes CNI.
O Juniper Connected Security estende a segurança para onde os aplicativos nativos da nuvem residem para fornecer políticas consistentes em toda a infraestrutura de nuvem privada, nuvem pública e IoT. O firewall de contêiner cSRX da Juniper oferece um poderoso conjunto específico de virtualização de serviços de segurança avançados para proteger aplicativos e microsserviços em contêiner e é pequeno o suficiente para ser implantado pelos fabricantes em dispositivos IoT.
O cSRX é rico em recursos, oferecendo recursos de administradores e uma interface de gerenciamento com a qual eles estarão familiarizados porque usam nossos firewalls SRX vSRX e de hardware. O cSRX desempenha um papel vital no Juniper Connected Security, protegendo dispositivos individuais e cargas de trabalho em ambientes com recursos limitados.
Proteger as redes atuais exige vários pontos de fiscalização de segurança em toda a rede e a visibilidade para agir sobre ameaças onde quer que elas apareçam. Veja, automatize e proteja com o Juniper Connected Security.
ASG
https://www.asgit.com.br/
contato@asg.com.br
(51) 3376.1210