借助這些新功能，瞻博網絡希望增強其安全性，使用戶能夠保護通過校園網、WAN或數據中心通過企業網絡的所有數據流量。這些舉措是瞻博網絡的Connected Security平臺的一部分，該平臺包括各種安全產品，其中包括其下一代防火墻，這些防火墻可以保護跨基礎設施和端點的網絡資源。

 

Omdi公司高級分析師Eric Parizo說，“在過去的兩年中，瞻博網絡取得了長足的進步，不僅提高了技術水平，而且重新定位成為既是思科和Fortinet等網絡安全競爭對手的有力競爭者，又是經常被忽視的關鍵需求領域的創新者。加密流量分析(ETA)就是一個例子。另一個是它在成熟的SRX系列NGFW上增加的功能，將它們置于新的‘互聯安全’愿景的中心，強調卓越的可視性、自動化的實施和補救，以及精簡的安全操作。”

 

這一策略的關鍵部分是瞻博網絡去年以4.05億美元的價格收購了Mist，這是一個基于人工智能的無線平臺，可以使Wi-Fi更具可預測性、可靠性和可測量性。從那時起，瞻博網絡一直將Mist平臺引入其產品線。

 

在這種情況下，瞻博網絡將Mist平臺擴展到其網絡安全智能(SecIntel)軟件包中。安全智能(SecIntel)軟件包括威脅檢測軟件、安全情報信息和下一代防火墻系統。安全智能(SecIntel)軟件包從瞻博網絡的高級威脅防御(ATP)云平臺、瞻博網絡威脅實驗室和行業威脅源向其MX系列路由平臺、SRX系列服務網關和NFX系列網絡服務平臺提供經過驗證的威脅情報。瞻博網絡安全業務與戰略副總裁Samantha Madrid表示，它們一起阻止了網絡攻擊者的命令和控制通信。

 

Madrid說：“Mist客戶現在可以通過Juniper SRX系列防火墻和ATP云平臺檢測到威脅警報，當用戶和設備連接到無線網絡時，管理員可以快速評估安全風險，并通過Mist云平臺或API采取適當行動，如隔離或強制執行策略。”

 

除Mist集成之外，瞻博網絡還向其ATP Cloud和SRX系列防火墻添加了加密流量分析功能。

 

Madrid說，“加密流量分析是一項新功能，它使組織能夠通過加密處理‘變暗’的流量。惡意軟件經常使用加密技術來隱藏與命令和控制服務器的通信，使此惡意軟件(尤其是僵尸網絡)難以通過深入的數據包檢查進行檢測。”

 

Omdia估計，現在多達70%～80%的企業入站網絡流量已被加密，比三年前增加了大約20%，這在很大程度上是由于近年來HTTP在網絡上的廣泛使用。

 

Parizo表示，這對于個人的安全而言是一件好事，但對于尋求辨別進入其網絡的加密流量中是否隱藏了威脅的企業而言，這是一個日益嚴峻的挑戰。盡管企業希望解密和檢查這種流量，但下一代防火墻和其他產品的成本過高，并且會帶來延遲和性能問題。

 

他說：“為此，諸如瞻博網絡加密流量分析之類的替代解決方案正在顯示出早期的潛力，可以幫助企業以高可信度推斷某些加密流量是否會對其構成威脅。盡管瞻博網絡現在的解決方案著重于識別已知的僵尸網絡流量，但瞻博網絡正在尋求通過使其成為高級威脅防御(ATP)的附加組件來實現差異化，并且其長期目標是將加密流量分析(ETA)定位為云計算交付的附加值，就像惡意軟件分析沙箱一樣。”

 

其他廠商(包括瞻博網絡競爭對手思科公司)都為加密流量分析提供支持。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。