Juniper Networks推出了数据中心安全解决方案，包括Junos Spotlight Secure全球攻击者情报服务及数据中心新一代安全产品。为我们详解了juniper在数据中心、SDN领域的安全战略。

　　以前保护数据中心，主要指数据中心基本的网络设备安全，利用传统的技术和模式就能迎刃而解。而云计算的发展，业务形态更加多变，也给数据中心带来新的漏洞和新型攻击。

　　近日，瞻博网络发布了 “新兴网络安全技术之功效”研究报告。报告显示，网络攻击日益复杂，各种网络威胁层出不穷，特别是针对那些用于处理高价值流量并且通常位于在数据中心的网络应用和服务器。报告中提到，基于网络的攻击和拒绝服务式攻击被认为是严重的攻击类型，而新一代防火墙和IP信誉体系只能解决部分网络安全威胁。

　　网络为何会被暴露于严重的攻击之下？其中非常重要的原因就是缺乏有关攻击者的实时、明确和可操作的情报。基于这样的背景，Juniper Networks推出了数据中心安全解决方案，包括Junos Spotlight Secure全球攻击者情报服务及数据中心新一代安全产品。其中Spotlight Secure能动态云服务的方式，为客户提供广泛的网络和Juniper安全产品中有关威胁、攻击和单个设备的准确情报；而基于该服务的新产品可以帮助企业和服务供应商实现先进的保护，防止数据泄露、网站停运及其他严重威胁。

　　3月27日，Juniper大中国区安全行业营销顾问杜建峰为我们详解了juniper在数据中心、SDN领域的安全战略。

　　基于动态全球性攻击者数据库 Juniper全面护航数据中心安全

　　在接受记者采访时表示，杜总表示，长久以来Juniper的安全体系都是端到端的解决方案，从用户一直到数据中心，包括从硬件平台传统的安全，防火墙、入侵检测一直到现在的内容安全，包括WEB安全、应用安全、攻击判决，包括现在比较流行的智能安全方面等。可以说，从硬件到软件、从底层到高层，从网络到内容，Juniper都一直都具有丰富经验。

　　杜总介绍Juniper数据中心安全策略

　　此次推出的解决方案，以Juniper传统的SRX网关为基础，从安全攻击数据库、Web应用安全、Ddos安全等多方面入手，通过整合攻击者和威胁信息，并以全球同步、动态的安全云的形式，让这些信息在整个数据中心和网络中迅速传播，帮助数据中心抵御可能面临的最大威胁。

　　杜总表示，Junos Spotlight Secure的亮点在智能化与准确识别，能在设备层面上识别单个攻击者，并在一个全球性数据库中进行跟踪。与当前使用基于IP的特征库相比，Junos Spotlight Secure能为客户提供有关攻击者的更详细的安全情报。通过与全球一流的安全厂商如卡巴斯基等合作，该数据库能提供IP黑名单、嵌入执行脚本、攻击时区等过200个独特的属性，为攻击者的设备创建一个持久的指纹图谱，在不阻止合法用户的同时精确阻断攻击者。一旦攻击者被识别并在使用Junos WebApp Secure的用户网络中留下了指纹图谱，数据库将立即与其他用户共享该攻击者的信息，并在多个网络中实时提供先进的安全性。

　　他还特别强调，Junos Spotlight Secure服务不仅在实现了在现有SRX安全网关紧密集成，未来还会不断在应用层安全产品进行集成。对于之前的老客户，只要将相应的设备、版本升级达到一个程度，就可以享受相关的服务。

　　如报告里提到的，基于web的攻击(62%)和DDos击(60%)是最为严重的两类攻击类型。因此，Juniper也提出了相应的方案。在web应用安全方面，Juniper推出Mykonos服务，部署在防火墙与应用服务器之间，能集成来自Junos Spotlight Secure全球攻击者情报服务的其它安全情报资源，同时采用了最新的入侵诱骗技术，能在误导攻击者的同时，分析并留下其指纹图谱，精确收集情报。一旦攻击者被识别并在使用Mykonos的用户网络中留下了指纹图谱，数据库将立即与其他用户共享该攻击者的信息，并在多个网络中实时提供先进的安全性。

　　在DDoS安全方面，Juniper提供了一个完全自动化的DDoS防护系统。该解决方案采用了基于行为的独特方法进行DDoS攻击防护，能对高达40Gb / s的高容量攻击进行防护，并以最低的误报率阻止先进的"低--慢"应用攻击。不论是作为硬件设备或私有、公共或混合云环境中的虚拟机，Junos DDoS Secure的部署都具有极高的灵活性。

　　杜总表示，在中国市场，随着移动互联网、OTT的发展，数据应用爆发，对数据中心的安全也提出了更高的要求。国外对数据中心安全建设以大型集成商为主导，从硬件、系统、应用层、管理，以非常系统化的方式去建设，而国内的数据中心还停留各自割裂的阶段，没有一个很好的整体解决方案，而Juniper的方案这是基于这样的考虑提出的。目前，该方案已经在纽交所、港交所等一些大型的数据中心广泛使用。

　　实现SDN与安全交叉融合

　　除了关注数据中心，Juniper对软件定义网络SDN也情有独钟。去年，思科、惠普、博科、Arista等企业都已经开始利用SDN帮助客户过渡到更灵活、虚拟化的网络架构。Juniper也于年初发布了四步走的SDN战略，同时计划将安全融入到SDN整体网络架构发展来。

　　对于“SDN”中的“S”，Juniper有更深厚的理解，提出了S3的概念。这个S不仅仅是指软件（Software），也包括了硬件芯片（Silicon）、系统（System）等方面都有扎实的技术基础，如交换、路由芯片、Junos统一系统平台，基于这些良好的基础，在公司的整体战略之下，实现SDN战略的全面推进。

　　我们知道，SDN能真正简化网络分割技术，更容易建立端到端的VLAN，实现数据的保密性/完整性，也可以实现网络和数据中心的配置和管理。尤其是SDN控制器，拥有一张网络的全面视图，可以通过控制器监视整个系统，执行安全政策，让网络流量和中央安全服务密切配合。而Juniper在安全技术上拥有足够优势，也推出了自己的SDN战略。杜总表示，Juniper可将自己的安全优势融入到SDN整体网络架构，为数据中心和企业园区服务提供商的移动和有线网络提供进一步的安全。

　　我们看到， 作为未来网络架构的基石，SDN与安全交叉融合已经成为发展趋势。SDN有助于更多信息在网络层之间共享，可以让网络流量和安全服务密切配合，而不是简单的将安全设备部署在网络路径的某个位置，通过SDN可以更好的为集中统一、快速部署的安全服务，Juniper作为知名的网络设备厂商也可以更好的借机扩大市场份额。