{"id":6600,"date":"2020-05-20T19:21:15","date_gmt":"2020-05-20T17:21:15","guid":{"rendered":"https:\/\/relnet.hu\/?p=6600"},"modified":"2020-06-02T13:21:37","modified_gmt":"2020-06-02T11:21:37","slug":"a-juniper-srx-platform-utm-kepessegei","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/a-juniper-srx-platform-utm-kepessegei\/","title":{"rendered":"A Juniper SRX platform UTM k\u00e9pess\u00e9gei"},"content":{"rendered":"

A Juniper Networks strat\u00e9gi\u00e1j\u00e1nak v\u00e1ltoz\u00e1sa el\u00e9rte az SRX platform licencel\u00e9s\u00e9t is, ez\u00e9rt szeretn\u00e9nk r\u00f6viden bemutatni az alap szoftver mell\u00e9 rendelhet\u0151 tartalombiztons\u00e1gi (UTM) komponenseket \u00e9rint\u0151 k\u00f6zelm\u00faltbeli v\u00e1ltoz\u00e1sokat, melyek egyr\u00e9szt a komponensek el\u00e9rhet\u0151s\u00e9g\u00e9t, m\u00e1sr\u00e9szt az el\u00e9rhet\u0151s\u00e9g id\u0151tartam\u00e1t \u00e9rintik.<\/p>\n

UTM komponensek<\/h5>\n

\nEl\u00f6lj\u00e1r\u00f3ban r\u00f6viden ismertetj\u00fck az egyes komponensek szerep\u00e9t a v\u00e9delmi l\u00e1ncban.<\/p>\n

Application Security (AppSec): Az alkalmaz\u00e1sok kategoriz\u00e1l\u00e1sa nem csak a csomagfejl\u00e9c protokoll \u00e9s port inform\u00e1ci\u00f3i alapj\u00e1n t\u00f6rt\u00e9nik, hanem a csomagok adatr\u00e9sz\u00e9t vizsg\u00e1lva alkalmaz\u00e1s szignat\u00far\u00e1k alapj\u00e1n a val\u00f3s forgalmat ismeri fel az eszk\u00f6z. Ezzel egyr\u00e9szt a statikus fejl\u00e9c inform\u00e1ci\u00f3k meghamis\u00edt\u00e1sa eset\u00e9n is ismert lesz a val\u00f3s forgalom, m\u00e1sr\u00e9szt az azonos protokollt haszn\u00e1l\u00f3 sz\u00e1mos alkalmaz\u00e1s (pl. http\/https protokollba be\u00e1gyazott webmail, azonnali \u00fczenetk\u00fcld\u0151, f\u00e1jlmegoszt\u00f3 \u00e9s egy\u00e9b alkalmaz\u00e1sok) k\u00f6z\u00f6tt is k\u00fcl\u00f6nbs\u00e9get tudunk tenni. B\u00e1r a technol\u00f3gia bizonyos alkalmaz\u00e1sokn\u00e1l titkos\u00edtott forgalom eset\u00e9n is nagy val\u00f3sz\u00edn\u0171s\u00e9ggel pontos kategoriz\u00e1l\u00e1st ad, pontos azonos\u00edt\u00e1st a be\u00e9p\u00edtett SSL Proxy haszn\u00e1lata jelent. Az alkalmaz\u00e1s azonos\u00edt\u00f3ja (AppID) alapj\u00e1n t\u00f6rt\u00e9n\u0151 elemz\u00e9s, sz\u0171r\u00e9s, prioriz\u00e1l\u00e1s jelenti az SRX platform Next Generation Firewall (NGFW) k\u00e9pess\u00e9geinek alapj\u00e1t.<\/p>\n

Intrusion Prevention System (IPS): A behatol\u00e1s \u00e9rz\u00e9kel\u0151 (IDP), illetve megel\u0151z\u0151 (IPS) rendszer a vizsg\u00e1lt forgalmat hasonl\u00edtja \u00f6ssze az ismert fenyeget\u00e9sek szignat\u00fara mint\u00e1ival, \u00e9s (be\u00e1ll\u00edt\u00e1st\u00f3l f\u00fcgg\u0151en) blokkolja a forgalmat, ha fenyeget\u00e9st \u00e9szlel. A v\u00e9delem legfontosabb eleme a folyamatosan friss\u00fcl\u0151 szignat\u00fara adatb\u00e1zis, amely k\u00fcl\u00f6nb\u00f6z\u0151 objektumok, p\u00e9ld\u00e1ul t\u00e1mad\u00e1si objektumok, alkalmaz\u00e1s-szignat\u00fara objektumok \u00e9s szolg\u00e1ltat\u00e1si objektumok meghat\u00e1roz\u00e1sait tartalmazza, amelyeket az IPS h\u00e1zirend-szab\u00e1lyok kialak\u00edt\u00e1sakor haszn\u00e1lnak.<\/p>\n

Enhanced Web filtering (EWF): Az URL sz\u0171r\u0151 k\u00e9pess\u00e9g a Forcepoint (kor\u00e1bbi nev\u00e9n Websense) szolg\u00e1ltat\u00e1s\u00e1t haszn\u00e1lja, mely sor\u00e1n az SRX elfogja a http\/https k\u00e9r\u00e9seket, az URL-t tov\u00e1bb\u00edtja a ThreatSeeker Cloud (TSC) szervernek, amit az besorol a jelenlegi 151 el\u0151re defini\u00e1lt URL kateg\u00f3ria valamelyik\u00e9be. Emellett a TSC szerver a dinamikusan friss\u00fcl\u0151 adatb\u00e1zis\u00e1t haszn\u00e1lva a megc\u00edmzett oldal reput\u00e1ci\u00f3s inform\u00e1ci\u00f3j\u00e1t is visszaadja az SRX sz\u00e1m\u00e1ra, amely a web filter szab\u00e1lyokban defini\u00e1ltak alapj\u00e1n eld\u00f6nti, hogy az adott URL kateg\u00f3ria enged\u00e9lyezett-e, illetve a reput\u00e1ci\u00f3s index alapj\u00e1n biztons\u00e1gos-e az oldal l\u00e1togat\u00e1sa.<\/p>\n

Cloud-based Antivirus (cAV): A Sophos felh\u0151 alap\u00fa megold\u00e1sa a teljes f\u00e1jl alap\u00fa v\u00edruskeres\u00e9s alternat\u00edv\u00e1jak\u00e9nt egy azzal egyen\u00e9rt\u00e9k\u0171, kev\u00e9sb\u00e9 CPU-ig\u00e9nyes megold\u00e1st k\u00edn\u00e1l. Ugyanazokat a protokollokat t\u00e1mogatja, mint a teljes v\u00edruskeres\u0151, \u00e9s ugyan\u00fagy m\u0171k\u00f6dik, ugyanakkor kisebb a mem\u00f3riater\u00fclete, ez\u00e9rt a kevesebb mem\u00f3ri\u00e1t tartalmaz\u00f3 alacsonyabb kateg\u00f3ri\u00e1s v\u00e9gponti eszk\u00f6z\u00f6kkel is kompatibilis. A t\u00e1mogatott protokollok: HTTP, FTP, SMTP, POP3 \u00e9s IMAP, ezent\u00fal Junos OS verzi\u00f3 f\u00fcggv\u00e9ny\u00e9ben implicit \u00e9s explicit SMTPS, IMAPS \u00e9s POP3S, valamint explicit FTPS passz\u00edv m\u00f3dban.<\/p>\n

Cloud AntiSpam: A felh\u0151 alap\u00fa Sophos AV-val egy\u00fctt el\u00e9rhet\u0151 megold\u00e1s. A spamsz\u0171r\u00e9s csak az IP alap\u00fa spam feketelist\u00e1n t\u00f6rt\u00e9n\u0151 keres\u00e9st t\u00e1mogatja, melyet a Sophos tart fenn \u00e9s friss\u00edt.<\/p>\n

On-Box Antivirus (oAV): Az Avira teljes f\u00e1jl alap\u00fa elemz\u00e9st biztos\u00edt\u00f3 helyi (on-premise) megold\u00e1sa, amely a v\u00edrusok, tr\u00f3jaiak, rootkitek \u00e9s m\u00e1s rosszindulat\u00fa k\u00f3dok ellen ny\u00fajt v\u00e9delmet. Minimaliz\u00e1lja a feldolgoz\u00e1si k\u00e9sleltet\u00e9seket, tekintve, hogy a mintaadatb\u00e1zis helyileg t\u00e1rol\u00f3dik \u00e9s az antiv\u00edrus motor ez SRX eszk\u00f6z szoftver\u00e9nek a r\u00e9sze. Az Avira AV motorral az Internethez val\u00f3 csatlakoz\u00e1s n\u00e9lk\u00fcl ellen\u0151rizhet\u0151 az SRX-en \u00e1thalad\u00f3 alkalmaz\u00e1sok forgalma.<\/p>\n

Az on-box AV a kisebb SRX branch eszk\u00f6z\u00f6k\u00f6n nem el\u00e9rhet\u0151.<\/p>\n

ATP Cloud (kor\u00e1bban Sky ATP): A Sky ATP egy felh\u0151 alap\u00fa komplex v\u00e9delmi megold\u00e1s, ami SRX sorozat\u00fa eszk\u00f6z\u00f6kkel integr\u00e1lva megn\u00f6veli a t\u0171zfal fenyeget\u00e9s elleni k\u00e9pess\u00e9geit. V\u00e9delmet ny\u00fajt a \u201enulla napos\u201d fenyeget\u00e9sekkel szemben. Ellen\u0151rzi az \u00e1thalad\u00f3 forgalmat, k\u00e9pes sandbox k\u00f6rnyezetben futtatni a v\u00e9grehajthat\u00f3 k\u00f3dokat, hogy biztons\u00e1goss\u00e1gukr\u00f3l meggy\u0151z\u0151dj\u00f6n; h\u00e1zirend kieg\u00e9sz\u00edt\u00e9ssel lehet\u0151v\u00e9 teszi a rosszindulat\u00fa programok le\u00e1ll\u00edt\u00e1s\u00e1t, a fert\u0151z\u00f6tt rendszerek karant\u00e9nba t\u00e9tel\u00e9t.<\/p>\n

A Sky ATP keretrendszer fontos alkot\u00f3elemei (1. \u00e1bra) a rosszindulat\u00fa k\u00f3d dinamikus felismer\u00e9s\u00e9t seg\u00edt\u0151 Sandbox, valamit a k\u00f6rnyezetr\u0151l pontos inform\u00e1ci\u00f3t szolg\u00e1ltat\u00f3 \u201efeed-ek\u201d (C&C, GeoIP, Infected Hosts)
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n

\"2\"
\nrn-kep-kepala<\/p>\n

Az ATP Cloud \/ SkyATP helyi (on premise) v\u00e1ltozatban is el\u00e9rhet\u0151 JATP n\u00e9ven, fizikai \u00e9s virtu\u00e1lis appliance form\u00e1j\u00e1ban. A helyi v\u00e1ltozat el\u0151nye, hogy sokkal finomhangolhat\u00f3bb, pontosabban lehet vele igazodni a helyi k\u00f6r\u00fclm\u00e9nyekhez.<\/p>\n

UTM csomagok tartalma<\/h5>\n

\nA Juniper gazdas\u00e1gi \u00e9s marketing szakemberei a tartalomsz\u0171r\u00e9si komponensekb\u0151l a mai kor kih\u00edv\u00e1sainak megfelel\u0151 UTM csomagokat alkottak, melyek azonos\u00edt\u00e1s\u00e1ra egy bet\u0171b\u0151l \u00e9s egy sz\u00e1mb\u00f3l \u00e1ll\u00f3 azonos\u00edt\u00f3t vezettek be. Az Advanced csomagokat A1, A2, \u00e9s A3, m\u00edg a Premium csomagokat P1, P2 \u00e9s P3 jel\u00f6li (2. \u00e1bra). Tekintve, hogy a fenti sorozatok tulajdonk\u00e9ppen h\u00e1rom szolg\u00e1ltat\u00e1si szintet hivatottak lek\u00e9pezni, els\u0151re nem egyszer\u0171 \u00e1tl\u00e1tni a jelent\u00e9s\u00fcket.<\/p>\n

\u2022 Az \u00f6sszes szolg\u00e1ltat\u00e1si csomagban megkapjuk az AppSec \u00e9s IPS k\u00e9pess\u00e9geket, ezeket lehetne alap csomagnak nevezni (A1)<\/p>\n

\u2022 A k\u00f6vetkez\u0151 szinten URL sz\u0171r\u00e9st \u00e9s antiv\u00edrus k\u00e9pess\u00e9geket kapunk (A2, A3, P2, P3), ez ut\u00f3bbib\u00f3l opcion\u00e1lisan felh\u0151s, vagy on-premise verzi\u00f3t, amit rendre a 2, illetve 3 sz\u00e1m jel\u00f6l.<\/p>\n

\u2022 Erre rak\u00f3dik a \u201eharmadik dimenzi\u00f3\u201d, vagyis minden szolg\u00e1ltat\u00e1si csomag el\u00e9rhet\u0151 a magasabb biztons\u00e1gi szintet (Premium csomagok) jelent\u0151 SkyATP k\u00e9pess\u00e9ggel, vagy an\u00e9lk\u00fcl (Advanced csomagok).
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n

\"3\"
\nrn-kep-kepala<\/p>\n

Elmondhat\u00f3 azonban, hogy a csomagokat alkot\u00f3 komponensek tartalma gyakorlatilag nem v\u00e1ltozott, korl\u00e1tozott ideig m\u00e9g el\u00e9rhet\u0151k \u2013 a m\u0171szaki szempontb\u00f3l azonos \u2013 kor\u00e1bbi UTM csomagok is, a l\u00e9nyegi v\u00e1ltoz\u00e1st a komponensek csoportos\u00edt\u00e1sa jelenti.<\/p>\n

UTM szolg\u00e1ltat\u00e1s id\u0151tartama<\/h5>\n

\nA v\u00e1ltoz\u00e1sok m\u00e1sik pill\u00e9re a szolg\u00e1ltat\u00e1sok id\u0151beli el\u00e9rhet\u0151s\u00e9g\u00e9t jelent\u0151 v\u00e1ltoz\u00e1s. Kor\u00e1bban az egyes komponenseket \u00e9lettartam (perpetual) licenccel lehetett megv\u00e1s\u00e1rolni, melyhez a k\u00f6vet\u00e9st, t\u00e1mogat\u00e1st ny\u00fajt\u00f3 id\u0151szaki (\u00e9ves) szolg\u00e1ltat\u00e1st biztos\u00edtott a gy\u00e1rt\u00f3. (A t\u00e1mogat\u00e1s hi\u00e1ny\u00e1ban a szolg\u00e1ltat\u00e1sok nem, vagy csak korl\u00e1toz\u00e1sokkal m\u0171k\u00f6dnek, pl. a IPS eset\u00e9ben a gy\u00e1rt\u00f3 \u00e1ltal szolg\u00e1ltatott adatb\u00e1zisok nem friss\u00fclnek, de a funkci\u00f3 alapvet\u0151en tov\u00e1bbra is m\u0171k\u00f6dik.)<\/p>\n

A nemr\u00e9g bejelentett Juniper Flex licencel\u00e9si m\u00f3d l\u00e9nyege, hogy a fent ismertetett szolg\u00e1ltat\u00e1si csomagokat (A1, A2, A3, P1, P2, P3) adott id\u0151szakra, ig\u00e9ny szerint 1, 3 vagy 5 \u00e9ves peri\u00f3dusra rendelhetj\u00fck meg. Ez a d\u00edj az adott k\u00e9pess\u00e9g haszn\u00e1lati joga mellett tartalmazza a gy\u00e1rt\u00f3i t\u00e1mogat\u00e1st is, \u00e9s jellemz\u0151en a hosszabb el\u0151fizet\u00e9si id\u0151szak eset\u00e9n extra kedvezm\u00e9ny \u00e9rhet\u0151 el.<\/p>\n

Forr\u00e1s anyagok<\/h5>\n

\nhttps:\/\/www.juniper.net\/documentation\/en_US\/junos\/topics\/concept\/appsecure-security-understanding.html<\/a><\/p>\n

https:\/\/www.juniper.net\/documentation\/en_US\/junos-space19.4\/topics\/concept\/junos-space-ips-policy-signature-understanding.html<\/a><\/p>\n

https:\/\/www.juniper.net\/documentation\/en_US\/junos\/topics\/topic-map\/security-utm-web-filtering.html<\/a><\/p>\n

https:\/\/www.juniper.net\/documentation\/en_US\/junos\/topics\/topic-map\/security-sophos-antivirus-protection-overview.html<\/a><\/p>\n

https:\/\/www.juniper.net\/documentation\/en_US\/junos\/topics\/topic-map\/security-utm-antispam-filtering.html#id-antispam-filtering-overview<\/a><\/p>\n

https:\/\/www.juniper.net\/documentation\/en_US\/junos\/topics\/topic-map\/security-on-device-antivirus-scan-engine.html<\/a><\/p>\n

https:\/\/www.juniper.net\/documentation\/en_US\/release-independent\/sky-atp\/topics\/concept\/sky-atp-about.html<\/p>\n

<\/a><\/p>\n

Kapcsol\u00f3d\u00f3 tartalom:<\/h5>\n

\nJuniper webin\u00e1riumok<\/p>\n

https:\/\/relnet.hu\/rendezveny\/juniper-webinariumok\/2020-05-21\/<\/a>
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n","protected":false},"excerpt":{"rendered":"

A Juniper Networks strat\u00e9gi\u00e1j\u00e1nak v\u00e1ltoz\u00e1sa el\u00e9rte az SRX platform licencel\u00e9s\u00e9t is…<\/p>\n","protected":false},"author":1086,"featured_media":6606,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[335,556,164],"tags":[1519,1520,1530,1526,1527,1525,1523,1524,1521,1522,162,1531,71,1529,1528,1516,1517,1532,1518],"yst_prominent_words":[],"class_list":["post-6600","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gyarto","category-it-biztonsag","category-juniper-networks","tag-application-security","tag-appsec","tag-atp-cloud","tag-cav","tag-cloud-antispam","tag-cloud-based-antivirus","tag-enhanced-web-filtering","tag-ewf","tag-intrusion-prevention-system","tag-ips","tag-juniper","tag-juniper-flex-licencelesi-mod","tag-juniper-networks","tag-oav","tag-on-box-antivirus","tag-sky-atp","tag-srx","tag-tartalomszures","tag-utm"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/6600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=6600"}],"version-history":[{"count":0,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/6600\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/6606"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=6600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=6600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=6600"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=6600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}