Solutions & Technologies

SD-WAN AI-Native

L'approccio AI-Native per un networking semplice, sicuro e agile delle filiali

La SD-WAN di Juniper, basata su Marvis AI™, offre esperienze eccezionali a operatori e utenti finali. Basata su Juniper Session Smart™ Routing e Juniper® WAN Assurance, semplifica le operazioni di rete, migliora la produttività e garantisce prestazioni di rete superiori, il tutto proteggendo i dati e le applicazioni.

Guarda la demo
Video Juniper AI Driven SD WAN and Session Smart Networking Explainer

STORIE DI SUCCESSO DEI CLIENTI

Seagate sfrutta le soluzioni aziendali basate sull'IA di Juniper Networks

Seagate Technology® ha selezionato il portafoglio aziendale basato su IA full stack di Juniper per supportare esigenze aziendali in continua evoluzione. La soluzione di Juniper, guidata da Mist AI e dal cloud, offre a Seagate un'automazione proattiva e una visione unica client-to-client, oltre a prestazioni ottimizzate e risparmi sui costi in aree chiave della propria infrastruttura IT.

Seagate, leader mondiale nelle soluzioni di infrastrutture di archiviazione di massa, ha diverse sedi in 18 paesi che condividono una notevole quantità di dati. Come modo per ridurre i costi di rete e ottimizzare le prestazioni delle applicazioni chiave tra queste sedi, Seagate passa da una rete MPLS tradizionale a una soluzione SD-WAN basata su IA di Juniper. L'esclusiva architettura SD-WAN senza tunnel di Juniper può aiutare Seagate a ridurre i costi delle telecomunicazioni e dell'hosting, aspetto ideale per le attività a banda larga come i trasferimenti di dati.

Leggi la storia
Eroe Seagate

Come può aiutarti Juniper

La SD-WAN AI-Native di Juniper, basata su Marvis AI, definisce un nuovo standard per la connettività sicura e resiliente, fatta su misura per le aziende che guardano al futuro. Grazie all'approccio innovativo "Branch-in-a-Box", la soluzione semplifica il deployment integrando SD-WAN, Wi-Fi, switching e 5G. Questa architettura senza tunnel, in combinazione con soluzioni AIOps leader di settore, riduce drasticamente i tempi di troubleshooting e migliora l'efficienza operativa. Il risultato è un'infrastruttura di rete semplificata, scalabile e conveniente che consente alle aziende di gestire e proteggere facilmente il loro panorama digitale.

"Branch in a Box" sostenibile

Velocizza il time-to-market e riduci notevolmente la complessità operativa con la nostra soluzione SD-WAN AI-Native. I deployment accelerati e l'automazione AI-Native riducono il numero di addetti e i costi dell'IT offrendo al contempo una connettività costante e un ripristino rapido del sito. Questa potente combinazione di semplicità e intelligenza consente alla rete di adattarsi a qualsiasi ambiente, garantendo le massime prestazioni e affidabilità.

Soluzioni cloud native e AI-Native

Scopri prestazioni dell'applicazione ottimali e una rete costantemente disponibile con la nostra soluzione SD-WAN AI-Native. Sfruttando la risoluzione proattiva dei problemi e l'automazione AI-Native, la piattaforma riduce al minimo gli interventi manuali, per tempi di inattività drasticamente ridotti e risoluzioni più rapide. Ne risultano un IT più efficiente e un'esperienza digitale più fluida e affidabile per ogni utente finale.

Zero Trust e SASE-ready

La SD-WAN AI-Native di Juniper offre una sicurezza proattiva e integrata con un'architettura Zero Trust che protegge ogni sessione e impedisce gli accessi non autorizzati. Il suo firewall di nuova generazione (NGFW) sfrutta l'AI per neutralizzare preventivamente le minacce, mentre la crittografia post-quantistica e le certificazioni di livello governativo garantiscono una protezione dei dati a prova di futuro. Questo framework di sicurezza avanzato si integra perfettamente con qualsiasi fornitore SASE, riducendo il rischio di violazioni e proteggendo la rete dall'edge al cloud.

I prodotti

      

Parte anteriore con vista dall'alto del router SSR120
Product

Router Session Smart

Il nostro router software-defined offre un fabric di rete flessibile e application-aware che soddisfa i rigorosi requisiti aziendali in termini di prestazioni, sicurezza e disponibilità. Le funzionalità di firewall di nuova generazione (NGFW) consentono di applicare in modo selettivo le tecniche di rilevamento e prevenzione degli attacchi al traffico di rete.

Visualizza dettagli
Immagine del prodotto della famiglia Serie SRX
FAMIGLIA DI PRODOTTI

Firewall Serie SRX

Proteggi l'edge della rete, il data center e le applicazioni cloud con i firewall fisici, virtuali e containerizzati di nuova generazione di Juniper. Questi firewall sono tutti gestiti tramite Juniper Security Director Cloud, che offre un'esperienza di gestione unificata e un'applicazione coerente delle policy di sicurezza.

Visualizza dettagli

Centro risorse

Formazione e community

Formazione
Community

Report degli analisti

IDC: Migliorare l'efficienza e la sicurezza della rete: Integrare SD-WAN e AIOps con una piattaforma full-stack (PDF)
ESG: Gestione SD-WAN con le reti di campus e filiali (PDF)
ACG Research: Vantaggi finanziari delle soluzioni AIOps di Juniper (PDF)
ACG Research: SD-WAN basata su tunnel a confronto, con e senza tunnel

Video

Il Routing Session Smart migliora l'affidabilità dei servizi vocali nel Retail (1:34)
Il coraggio di confrontare SD-WAN senza tunnel (0:53)
SD-WAN AI-Native per il cloud networking (1:56)

Blog

Perché la consapevolezza della sessione è importante
La potenza dell'unificazione delle operazioni di rete e sicurezza con il Secure AI-Native Edge di Juniper

eBook

Vera semplicità: SD-WAN AI-Native con Session Smart (4:25)

Infografica

ACG Research: Ottimizzare le prestazioni delle SD-WAN (PDF)
L'importanza di una soluzione Wi-Fi integrata (PDF)
La SD-WAN gestita è giusta per te? (PDF)
ESG: La via per una connettività sicura (PDF)
La tua rete soffre di badput? (PDF)

Riepiloghi delle soluzioni

Semplificare il deployment delle reti delle filiali con i design convalidati di Juniper
Garantire prestazioni ed efficienza con SD-WAN AI-Native
SD-WAN AI-Native: costruire reti con la sicurezza nel loro core (PDF)
Il SASE best-of-breed di Juniper e Zscaler

White paper

Implementare il SASE con la SD-WAN AI-Native di Juniper (PDF)
La SD-WAN AI-Native protegge le reti dell'odierna era del cloud ( (PDF)
Session Intelligence in una SD-WAN senza tunnel

Risorse aggiuntive

Guida al confronto di SD-WAN
Routing Session Smart: portare l'SD-WAN a un nuovo livello (PDF)
Diventa un Hero SD-WAN

Flyer

Promozione clienti AI on US for Full Stack (PDF)

Datasheet

Router Session Smart
Juniper Mist WAN Assurance

Soluzioni correlate

SD-WAN gestita
Servizi gestiti
Sicurezza
SD-Branch AI-Native
Servizi per campus e filiali

Datasheet

Datasheet Router Session Smart
Datasheet su Juniper Mist WAN Assurance

Domande frequenti sulla SD-WAN AI-Native

Che cos'è una SD-WAN AI-Native?

La SD-WAN AI-Native di Juniper è una soluzione sicura senza tunnel, application-aware e zero-trust per una connettività WAN affidabile e sicura. 

Quali prodotti prevede la soluzione SD-WAN AI-Native di Juniper?

La soluzione SD-WAN AI-Native di Juniper include il Router Session Smart di Juniper, Marvis AIJuniper WAN Assurance

Quali sono i vantaggi della SD-WAN AI-Native di Juniper?

La SD-WAN AI-Native di Juniper offre innumerevoli vantaggi alle aziende moderne. Consolidando i componenti di rete essenziali (SD-WAN sicura, Wi-Fi, PoE+, switching e 5G opzionale) in un'unica soluzione "Branch-in-a-Box", riduce drasticamente la complessità operativa e semplifica i deployment. La soluzione è basata su Marvis AI, che automatizza le attività di routine, risolve in modo proattivo i problemi prima che abbiano un impatto sugli utenti e fornisce insight attivabili in tutta la rete. Questo approccio velocizza la creazione di valore, migliora la produttività dell'IT e fornisce un'esperienza utente più affidabile. Inoltre, la piattaforma è realizzata pensando alla sicurezza avanzata, tra cui la sicurezza post-quantistica e l'integrazione totale con le architetture Zero Trust e SASE, garantendo la protezione della rete dall'edge al cloud. Inoltre, il design compatto e a basso consumo energetico contribuisce a ridurre il costo totale di proprietà e promuove un'infrastruttura più sostenibile.

Quali sono i vantaggi della SD-WAN senza tunnel?

La SD-WAN senza tunnel offre molti vantaggi, tra cui: 

  1. Esperienza utente garantita e prestazioni delle applicazioni assicurate: eliminando l'overhead basato su tunnel, la SD-WAN senza tunnel migliora le prestazioni delle applicazioni, riduce la latenza e massimizza l'utilizzo della larghezza di banda disponibile, consentendo di migliorare le prestazioni delle applicazioni e di risparmiare sui costi, mentre WAN Assurance offre esperienze utente migliorate.
  2. Scalabilità notevolmente migliorata: questo approccio semplifica anche l'architettura di rete, facilitando la gestione e la scalabilità, poiché elimina la complessità operativa legata alla gestione e all'orchestrazione di un mesh di tunnel.
  3. Sicurezza Zero Trust intrinseca: la SD-WAN senza tunnel può migliorare la sicurezza grazie a un modello Zero Trust che crittografa e autentica ogni singola sessione, piuttosto che affidarsi a un'infrastruttura di tunnel complessa e potenzialmente meno sicura. Ciò consente di ottenere un fabric di rete più sicuro, semplificato e ad alte prestazioni.

In che modo la SD-WAN senza tunnel protegge il traffico?

La SD-WAN senza tunnel protegge il traffico applicando un modello di sicurezza Zero Trust e la crittografia per sessione, invece di affidarsi a un'infrastruttura di tunnel tradizionale.

Deny-by-default e consapevolezza della sessione

A differenza delle SD-WAN tradizionali che spesso operano con un approccio "allow-by-default" all'interno di un tunnel sicuro, la SD-WAN senza tunnel utilizza una policy di tipo "deny-by-default". Ciò significa che una sessione non è affidabile o non è autorizzata a comunicare se non è stata esplicitamente autorizzata. Il sistema autentica e verifica ogni singola sessione e il suo intento prima di consentire qualsiasi traffico.

Questa sicurezza viene applicata "hop-by-hop", ovvero ogni router del fabric deve convalidare la legittimità della sessione. Questo processo risulta in un fabric in cui la fiducia viene costruita dal basso, invece di darla per scontata all'interno di un tunnel prestabilito e di grandi dimensioni. Questo approccio granulare rende più difficoltoso lo spostamento laterale delle minacce nella rete, dal momento che le sessioni non autorizzate vengono interrotte immediatamente.

Funzionalità di sicurezza integrate

La SD-WAN senza tunnel incorpora la sicurezza direttamente nel proprio fabric, invece di fare affidamento su un dispositivo di sicurezza separato. Combina un piano di controllo incentrato sui servizi con un data plane consapevole della sessione per applicare policy di sicurezza, parametri di qualità del servizio (QoS) e controlli degli accessi per servizio o per rete. Questo approccio integrato può includere funzionalità come:

  • Confini di sicurezza Zero Trust per compartimentalizzare diverse aree della rete
  • Firewall di nuova generazione (NGFW)
  • Analisi proattive per rilevare le minacce in tempo reale

Questo modello di sicurezza è progettato per essere altamente scalabile ed efficiente, dal momento evita la complessità operativa e il sovraccarico della larghezza di banda associati alla gestione di un gran numero di tunnel.

Quali sono i limiti dei protocolli di tunneling come IPsec?

Overhead delle prestazioni: il processo di incapsulamento e crittografia di ogni pacchetto aggiunge una quantità significativa di dati a ciascun pacchetto, riducendo l'efficienza della rete e aumentando potenzialmente la latenza. Ciò è particolarmente evidente negli ambienti ad alta velocità o a bassa latenza. (Questo overhead sprecato viene descritto con il termine "badput").

Complessità della configurazione: IPsec non è un singolo protocollo, ma una suite di protocolli, il che determina una certa complessità di configurazione. Questo può comportare un’elevata probabilità di errore, creando lacune nella sicurezza o interruzioni della rete. I vari fornitori potrebbero anche avere implementazioni leggermente diverse, con conseguenti problemi di interoperabilità.

Sfide in termini di scalabilità: nelle reti di grandi dimensioni e distribuite, la gestione di una rete completa di tunnel IPsec può rappresentare un enorme carico operativo. Ogni nuova sede richiede la creazione e la gestione di nuovi tunnel, i quali sono difficili da scalare e rappresentano un collo di bottiglia per l'espansione.

Limiti Zero Trust: i tunnel IPsec tradizionali creano una rete "affidabile" ad ampio raggio. Una volta che il traffico si trova all'interno del tunnel, spesso ha ampio accesso ad altre risorse di rete, con un potenziale rischio per la sicurezza. Un tunnel offre un senso di sicurezza tra due punti, ma non protegge dai movimenti laterali delle minacce una volta che sono all'interno della rete.

Quali sono le differenze di scalabilità tra le SD-WAN con tunnel e le SD-WAN session-intelligent senza tunnel? 

Le SD-WAN con tunnel, che in genere si basano su protocolli come IPsec, devono affrontare notevoli sfide di scalabilità. Per connettere un numero crescente di siti, una rete full mesh ha bisogno di un numero elevato di tunnel. La formula del full mesh è n(n−1)/2 tunnel, dove "n" è il numero di siti. Con l'aumentare del numero di sedi, il numero di tunnel e le spese generali di gestione associate crescono in modo esponenziale. Ogni tunnel richiede un'attenta configurazione e manutenzione e configurazioni errate possono portare a vulnerabilità nella sicurezza o problemi di connettività. Questa complessità dà luogo a un collo di bottiglia per l'espansione, mentre la risoluzione dei problemi può essere come cercare un ago in un pagliaio. Inoltre, l'overhead dovuto all'incapsulamento e alla crittografia in ciascun tunnel riduce l'efficienza della larghezza di banda, un problema che si aggrava con l'aumento del numero di tunnel e dei volumi di traffico.

Le SD-WAN session-intelligent e senza tunnel, al contrario, consentono una scalabilità decisamente più facile. Non si affidano a tunnel ma utilizzano un'architettura "deny-by-default" e centrata sui servizi. Ciò significa che il fabric di rete è basato su un routing semplice, scalabile e sicuro. Invece di gestire migliaia di tunnel, il sistema gestisce le sessioni autorizzate e crittografate individualmente. In questo modo si elimina la complessità della configurazione e la crescita esponenziale dei tunnel. Con l'aggiunta di nuovi siti, il fabric si estende automaticamente a questi senza dover configurare manualmente i tunnel. Inoltre, questo approccio massimizza l'efficienza della larghezza di banda rimuovendo l'overhead associato ai protocolli di tunneling. Il risultato è una rete altamente scalabile, agile e più semplice, in grado di soddisfare facilmente la rapida espansione dell'azienda e le esigenze dinamiche di un'azienda concentrata sul cloud.

Quali sono le principali funzionalità di sicurezza della soluzione SD-WAN di Juniper?

La soluzione SD-WAN di Juniper è progettata pensando alla sicurezza come componente fondamentale del fabric, non come una soluzione secondaria. Va oltre la sicurezza tradizionale basata sul perimetro e adotta un approccio più integrato, proattivo e pronto per il futuro.

Di seguito sono riportate le principali funzionalità di sicurezza:

  • Architettura Zero Trust: la soluzione è basata su un modello "deny-by-default". Ciò significa che il traffico non è affidabile fino a quando non è stato esplicitamente verificato e autorizzato, sia nel punto di accesso iniziale che in ogni hop sulla rete. Questo approccio riduce notevolmente la superficie di attacco e previene il movimento laterale delle minacce.
  • Sicurezza e crittografia per sessione: invece di basarsi su un tunnel "affidabile" di grandi dimensioni, la SD-WAN di Juniper protegge ogni singola sessione. Questo controllo granulare consente di applicare policy di sicurezza e crittografia a livello di servizio o di applicazione, fornendo un maggiore controllo e rendendo più difficile per le minacce compromettere l'intera rete.
  • Firewall e prevenzione delle minacce integrati: la piattaforma SD-WAN include funzioni di sicurezza integrate, come un firewall di nuova generazione (NGFW) completo, nonché funzionalità IDP (Intrusion Detection Prevention). In questo modo non è più necessario un dispositivo di sicurezza separato per ogni filiale, centralizzando la gestione.
  • Sicurezza con avvio protetto e assistita da hardware: per gli ambienti sensibili alla sicurezza, la soluzione offre un avvio sicuro assistito da hardware, che garantisce l'integrità del dispositivo e del relativo software sin dal momento dell'accensione.
  • Integrazione SASE e Zero Trust: la soluzione è progettata per essere facilmente compatibile con le architetture Secure Access Service Edge (SASE) e Zero Trust. Questo consente alle aziende di unire networking e sicurezza in un'unica piattaforma fornita da cloud per un'applicazione coerente delle policy in tutta la rete.

Quali sono le opzioni di deployment per la SD-WAN AI-Native di Juniper?

L'SD-WAN AI-Native di Juniper è alimentata dal router Session Smart, basato su software e implementabile su router della serie SSR di Juniper, sulle attrezzature white-box in loco dei clienti, sui server di rete dei data center e sul cloud. I router Session Smart possono essere gestiti in locale o nel cloud dal conduttore Session Smart o tramite Juniper Mist Cloud.

Chi dovrebbe utilizzare la SD-WAN AI-Native di Juniper?

Le piccole e medie imprese, le aziende, nonché i fornitori di telecomunicazioni e di servizi gestiti che desiderano modernizzare la rete e migliorare le esperienze degli utenti di rete dovrebbero prendere in considerazione la SD-WAN AI-Native di Juniper. 

Quali sono i casi d'uso della SD-WAN AI-Native di Juniper?

La SD-WAN AI-Native di Juniper supporta i seguenti casi d'uso:

  • Deployment semplificato delle filiali (Branch-in-a-Box)
  • Efficienza operativa e troubleshooting proattivo
  • Networking sicuro e conforme
  • Applicazioni ed esperienze utente ottimizzate
  • Connettività cloud e integrazione multicloud

Dove posso ottenere aiuto con la SD-WAN AI-native di Juniper?

Per informazioni sui servizi di deployment di SD-WAN AI-Native, leggi il datasheet sui servizi di deployment di SD-WAN AI-Native. Per assistenza con il router Session Smart, consulta la nostra documentazione sul router Session Smart, segui un corso di formazione o iscriviti alla nostra Community SD-WAN.

The NOW Way to Network
Sperimenta semplicità, produttività e affidabilità di rete ineguagliabili.