智能的下一代数据中心安全

在新互联网时代，下一代数据中心承担着越发重要的作用。而面对APT类攻击、钓鱼欺诈攻击、移动安全问题、应用安全问题等新型安全威胁传统安全防御方式已经力不从心。同时DDoS攻击也在变得规模化，愈加难于阻止。Web应用安全问题，DDoS攻击、智能的缺失等在成为数据中心所面临的新安全挑战，需要智能化的新型安全解决方案提高下一代数据中心的安全性。

由波耐蒙研究所(Ponemon Institute)进行的《新兴网络安全技术功效》调查研究显示，到目前为止，最严重的网络攻击是基于网络的攻击以及拒绝服务式攻击和网络钓鱼，基于Web的攻击高达62%，拒绝服务类攻击高达60%。内部人员的疏忽大意、移动设备(例如智能手机和平板电脑)以及云计算基础设施/提供商是危及网络安全并对网络安全状况构成威胁的最大危害。大多数受访者希望能够保护公司内部网络流量及提高应用程序和云计算的可视性。

智能保护下一代数据中心安全

面对新型安全挑战，Juniper提出了基于其传统SRX安全网关并集成了防火墙功能的下一代数据中心安全解决方案。Juniper大中国区安全行业营销顾问杜建峰表示，长久以来Juniper安全体系提供端到端(从用户端到数据中心端)的安全解决方案，包括传统硬件安全平台：防火墙、入侵检测，以及新型内容安全防御体系：WEB安全、应用安全、智能安全等。Juniper在为用户提供从硬件到软件、从底层到高层的安全防护解决方案。

杜建峰, Juniper大中国区安全行业营销顾问

在今年三月的RSA信息安全大会上，Juniper提出了““照亮每个角落，识别全部威胁(Light every corner, Identify every threat)”这一主题，而为了能够智能识别全部威胁，Juniper推出了基于其全球攻击数据库的Junos Spotlight Secure全球攻击者情报服务。Juniper Spotlight的特点及亮点在于智能化的准确识别，与传统基于特征库对IP地址进行封杀不同，传统的IP封杀方式在众多肉鸡以及共享IP面前在变得“彷徨”起来，准确识别愈发困难。而Spotlight基于超过200个独特属性，为攻击者设备创建持久的指纹图谱，能够在不阻止合法用户的同时精确阻断攻击者。

Juniper Spotlight在以自身为主体的同时，与国际安全厂商(如卡巴斯基、Websense等)合作共同建立起全球攻击数据库，全球同步更新最新攻击方式，防止零日攻击，实现真正的动态安全云。而且，通过行为特征能够将对安全威胁的识别更加提前，甚至达到类似“负日防御”的效果。

SDN与安全

SDN，Software Defined Network软件定义网络。Juniper是唯一一家推出SDN战略的网络供应商，解决客户当前面临的重大网络挑战，并提供明确的步骤，帮助客户在2013年及未来几年充分利用SDN网络带来的机遇。Juniper的SDN战略将网络和安全业务从底层硬件中抽取出来，实现网络和安全业务的独立扩展。

Juniper所提供的SDN加安全概念里包括了三个S，即：Silicon(芯片)、System(系统)和Software(软件)。也就是说，SDN需要硬件体系的有效支撑以确保性能。而且，通过在现有安全解决方案和安全平台上引入SDN，来更好地把安全融入到整体网络发展。

数据中心的快速发展，导致更多的数据安全威胁。Juniper的Spotlight全球安全攻击数据库能够针对下一代数据中心提供更好的安全解决方案，实现更及时准确的安全防护。而引入SDN架构发展，使得Juniper将安全融入整体的网络发展。杜建峰认为，Juniper作为一个传统网络厂商，其对网络的认知优势、大量的网络技术积累，有助于其通过网络为用户提供更好的安全防护服务。这是Juniper的“先天性的优势”。