Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Características clave mediante la actualización de Junos OS versión 21.2R3

RESUMEN  Las actualizaciones de software de Junos OS incluyen funciones nuevas y mejoradas que mejoran su postura de seguridad, lo ayudan a mitigar mejor el riesgo, mejorar la estabilidad de su software y eliminar funciones obsoletas y vulnerabilidades de seguridad. Lea este tema para comprender las características clave de la nueva versión.

Entre las versiones 20.3R1 y 21.2R3 de Junos OS, hemos introducido muchas funciones de seguridad clave. Puede usar estas nuevas funciones para proporcionar conocimiento y control basados en políticas sobre las aplicaciones, los usuarios y el contenido para detener las amenazas cibernéticas avanzadas, todo en un solo dispositivo.

Mejoras generales de rendimiento y eficiencia

¿De qué se trata esta función?

Ofrece mejoras integrales al rendimiento y disponibilidad de los dispositivos de la serie SRX con inteligencia integrada para gestionar mejor los recursos sin la intervención del usuario. Además, puede usar comprobaciones de validación para ver qué complementos de servicio están interesados en una sesión de flujo.

Ventajas

Mejora del rendimiento de 1,5 a 20 veces mayor para funciones de firewall de última generación sin ninguna configuración adicional o inversión de hardware.

Introducido en Junos OS versión 20.4R1 y Junos OS versión 21.1R1 (comprobaciones de validación).

¿Quiere saber más? Consulte mostrar complementos de sesión de flujo de seguridad.

Ruta express +

¿De qué se trata esta función?

Proporciona la descarga automática de todos los flujos elegibles a los ASIC del plano de datos para el reenvío de velocidad de línea sin ninguna configuración adicional. Utilice Express Path+ para ofrecer servicios de inspección completos a todos los flujos, independientemente del tamaño, según sea necesario en toda la red, de modo que ya no tenga que elegir entre rendimiento y seguridad.

Ventajas

  • Ofrece un rendimiento de firewall de última generación gratuito e inigualable, sin ninguna configuración adicional ni inversiones en hardware.

  • Mejora significativamente el rendimiento de transferencia de datos, flujo único y chasis UDP y TCP, a la vez que

Introducido en Junos OS versión 20.4R1.

La versión 20.4R1 de Junos OS admite la definición manual del tráfico que se debe acelerar en una configuración por política. La versión 21.2R1 de Junos OS agrega las capacidades de descarga automatizadas e inteligentes completas.

¿Quiere saber más? Consulte Ruta express automatizada.

Seguridad DNS

¿De qué se trata esta función?

Protege contra la explotación del tráfico DNS crítico en la red que puede dar lugar a un mal uso y a compromisos mediante el filtrado o hundimiento de solicitudes DNS de dominios no permitidos. Esta función se puede utilizar con el algoritmo de generación de dominios (DGA) y la detección de túnel dns desde ATP Cloud para identificar e impedir que los hosts compuestos aprovechen el tráfico DNS.

Ventajas:

  • Previene el acceso a dominios ilegítimos e impide que los hosts infectados se comuniquen con servidores maliciosos mediante la explotación de DNS. Esto incluye protecciones contra actividades maliciosas como:

    • Túneles DNS para ofuscación

    • Técnicas de evasión
    • Comunicación de comando y control (C&C)
    • Exfiltración de datos protegidos

  • Junto con detener el uso malicioso, esta característica evita que las aplicaciones que hacen un mal uso del tráfico DNS pasen por los mecanismos de seguridad en su lugar. El conjunto completo de funciones ayuda a mejorar en general su postura de seguridad mediante el examen más de cerca del tráfico DNS de confianza.

Introducido en: Junos OS versión 20.4 (capacidades de filtrado y sumidero de DNS para la serie SRX) y Junos OS versión 21.2 (funcionalidad adicional de ATP Cloud y la serie SRX para la detección de DGA y el mal uso de la detección de tunelización de DNS).

¿Quiere saber más? Consulte Sumidero DNS, Descripción general de la detección de DGA de DNS y Descripción general de la detección de túneles de DNS.

Inspección de túnel VXLAN

¿De qué se trata esta función?

Realiza una inspección mejorada de túnel VXLAN para el tráfico encapsulado mediante la aplicación de servicios de seguridad a nivel de aplicación, como identificación de aplicaciones, IDP, seguridad de contenido y Prevención avanzada de amenazas de Juniper (ATP) al tráfico de túnel. Esta función proporciona una mejor visibilidad del tráfico de este a oeste dentro de centros de datos y entornos de nube pública.

Ventajas

Admite arquitecturas colapsadas que utilizan servicios de inspección líderes en la industria para una infraestructura de centro de datos flexible y segura, y ofrece servicios de seguridad de capa 7 para inspeccionar y proteger las cargas de trabajo de las aplicaciones, los usuarios y los dispositivos.

Introducido en Versión de Junos OS Junos OS versión 21.1R1.

¿Quiere saber más? Consulte Inspección de túnel para EVPN-VXLAN por dispositivos serie SRX.

Mejora de la usabilidad, la generación de informes y la interoperabilidad para IDP

¿De qué se trata esta función?

Captura paquetes antes, durante y después de una detección de intrusiones, y transmite la información de captura a un dispositivo host (o a Security Director) para análisis más detallados. La herramienta de integración de Snort de Juniper (JIST) le ayuda a convertir las reglas de Snort (v2 y v3) en firmas de IDP de Juniper.

Ventajas

Mejora de la usabilidad y la generación de informes con la nueva herramienta de análisis de PCAP que puede ayudarlo a determinar el propósito y el alcance de un ataque, así como realizar un postmortem para determinar la eficacia de las firmas activadas. Las firmas de snort detectan actividades maliciosas mediante inteligencia de código abierto que se puede utilizar además de las capacidades de IDP de Juniper, lo que proporciona una mejor interoperabilidad entre conjuntos de herramientas en toda la red.

Introducido en Junos OS versión 20.4R1 para la herramienta de análisis PCAP y Junos OS versión 21.1, la herramienta de integración de Snort (JIST) de Juniper.

¿Quiere saber más? Consulte la utilidad IDP para leer PCAP y generar protocolo y Comprender las firmas SPI de Snort.

Informes de seguridad mejorados y monitoreo de IPsec en J-Web

¿De qué se trata esta función?

Proporciona actualizaciones para J-Web que mejoraron los informes de seguridad con actualizaciones del mapa de amenazas, las traducciones de los principales destinos de TDR, la fuente de amenazas para descargas de C&C y malware, incidentes por severidad y el recuento de pares de IKE de VPN IPsec. También incluye las páginas actualizadas monitor e IPsec VPN con actualizaciones de interfaces y enlaces de sever DHCP, asociaciones de seguridad (SA) de IPsec, informes de acceso remoto y más.

Ventajas

Visibilidad mejorada que le ayuda a comprender fácilmente las amenazas en su red y el riesgo que suponen. En general, una mejor experiencia del usuario con capacidades mejoradas de monitoreo y resolución de problemas de VPN para diagnosticar y solucionar problemas de VPN más rápido.

Ofrece una mejor experiencia del usuario con capacidades mejoradas de monitoreo y solución de problemas de VPN.

Introducido en: Junos OS versión 21.2R1.

¿Quiere saber más? Consulte Supervisar VPN IPsec.

Compatibilidad con cSRX en AWS

¿De qué se trata esta función?

Implemente cSRX en la nube de AWS mediante Amazon Elastic Kubernetes Service (EKS), que es un servicio de Kubernetes completamente administrado. Puede usar cSRX en Amazon EKS para configurar el aprovisionamiento y la orquestación de servicios automatizados para la seguridad de tráfico distribuido y multiteniente con administración centralizada mediante Security Director.

Ventajas

Esta característica ayuda a proteger las cargas de trabajo de Amazon Web Services (AWS) de las amenazas externas que llegan de Internet (de norte a sur) con escalabilidad vertical y descendente del cSRX, de modo que la seguridad se escala a medida que lo hacen sus aplicaciones. También proporciona acceso a red de confianza cero entre el tráfico de aplicaciones (este-oeste) que se puede aplicar a través del cSRX para aplicaciones que se ejecutan en una red superpuesta en EKS.

Ahora, los despliegues admiten la escalabilidad vertical y descendente dinámica de cSRX según límites predefinidos y el autoescalador pod horizontal en Kubernetes. Además, Security Director facilita la administración centralizada de políticas para todas las aplicaciones, así como la visibilidad entre entornos de nube pública y privada.

Introducido en Junos OS versión 21.2R1.

¿Quiere saber más? Consulte Descripción de la implementación de cSRX en AWS mediante Elastic Kubernetes Service (EKS) y cómo mejorar la protección de cargas de trabajo de AWS con el firewall de contenedor cSRX de Juniper en Amazon EKS.

Integración de NSX-T con Security Director y vSRX para el encadenamiento de servicios

¿Qué es esto?

Reúne vSRX y Security Director en la puerta de enlace de borde NSX para proteger y monitorear el tráfico de red de norte a sur y de este a oeste. La solución ofrece la mejor protección avanzada contra amenazas con eficacia y rendimiento líderes en la industria, aprovechando el vSRX para entornos de nube y centros de datos mediante NSX-T. También ofrece operaciones de seguridad simplificadas y automatizadas mediante la orquestación de la solución a través de Security Director.

Ventajas

Ofrece una verdadera seguridad de malla híbrida con un único conjunto de políticas para dispositivos de seguridad físicos y virtuales, desde el borde hasta la nube. Acceso a red de confianza cero con microsegmentación para protegerse de amenazas laterales a escala mediante el uso del encadenamiento de servicios.

Introducido en Junos OS versión 21.2R1.

¿Quiere saber más? Consulte Descripción de Juniper Connected Security para la integración de VMware NSX-T.