Desenvolvido sob medida para gerenciar a segurança de sua rede

Publicado em Artigos, por Juniper em 28/03/2016


No dia 24 de março de 2016, a Juniper Networks lançou a nova versão do Junos Space Security Director 15.2, console de gerenciamento de segurança que permite a gestão centralizada de todos os equipamentos SRX. Neste artigo, o especialista em segurança da Juniper Networks Alexandre Cezar traz uma visão geral das principais melhorias do novo Security Director.

Hoje, vamos focar nas melhorias introduzidas nesta versão.

 



Dashboard

Agora, o Dashboard permite a customização do que cada usuário quer ver na sua tela de entrada e, além disso, oferece diferentes widgets com monitores diferentes.




Fig1. Novo Dashboard com lista de widgets disponíveis



Por exemplo, podemos ter um usuário cujo interesse seja monitorar eventos de segurança. Neste caso ele pode escolher uma visualização que apresente eventos relacionados ao firewall, sistema de prevenção de intrusos, antivírus ou outros.



Fig2. Exemplo de um Dashboard de segurança



Mas é possível que outro usuário necessite monitorar a performance e saúde dos equipamentos, assim ele pode montar um Dashboard parecido com o exemplo abaixo.



Fig3. Exemplo de um Dashboard para monitoramento de equipamentos



Logs e alertas

A funcionalidade de monitoramento e análise de logs recebeu atenção especial. A nova interface oferece visualização individual de cada categoria e, além disso, permite a visualização resumida de todos os eventos, ou uma análise profunda de um evento individual.

O usuário pode navegar por entre os diversos tipos de categorias (FW, IPS, Antivírus, Anti-Spam, Content Filter, URL Filter, VPN)
 

Fig4. Visualização de eventos por categoria
 

Fig5. Visualização de eventos por categoria com detalhes de eventos
 


E, caso necessário, o usuário pode visualizar um evento de forma mais detalhada ou até mesmo o log “raw” enviado pelo equipamento.
 


Fig6. Detalhes de um evento



Live Threat Map

Uma funcionalidade bem legal da nova versão é o Live Threat Map. Ele oferece a capacidade de se identificar a tomar ações contra ataques em tempo real.
É uma interface perfeita para um Centro de Operações de Segurança (SOC) ou um monitor de segurança de uma área de TI.



Fig7. Live Threat Map

 


Aplicações e usuários

Identificar quais aplicações e usuários estão consumindo mais banda também se tornou mais fácil e rápido com a nova interface gráfica.

Agora, o administrador pode facilmente identificar as aplicações utilizadas na rede e seu consumo, mas também controlá-las. O mesmo vale para os usuários da rede (quando o SRX está configurado como um NGFW).
 

 


Fig8. Controle de aplicações

 


Fig9. Controle de usuários

 

Configuração

A interface de configuração permite a rápida visualização das políticas aplicadas e a quantidade de tráfego que faz match com cada uma.




Fig10. Configuração de políticas

 


Além disso, todas as tarefas necessárias para configuração de regras avançadas (IPS, Inspeção SSL, UTM), podem ser feitas a partir da mesma tela, agilizando o processo.

Uma outra funcionalidade que chegou em boa hora é o “Rule Analyzer”. O Rule Analizer permite que o administrador deixe a cargo do Security Director decidir onde inserir uma nova política de tráfego. Isto é extremamente útil quando o firewall possui centenas ou milhares de políticas aplicadas.
 


Fig11. Rule Analysis
 

 

Relatórios

O Security Director 15.2 apresenta diversos relatórios pré-definidos, mas qualquer outro relatório pode ser criado através da ferramenta de criação de relatórios.
 


Fig12. Rule Analysis



Conclusão

O novo Security Director é uma grande evolução e realça o compromisso da Juniper Networks em desenvolver soluções inovadoras e que realmente facilitem o dia a dia de nossos clientes.

 

Leia também
Segurança no ar. E em terra. - Case British Airways

 


Tags: Firewall, Segurança, Rede, SRX, Next Generation Firewall, Junos Space Security Director, Gestão Centralizada, Antivírus, Anti-Spam, VPN, UTM, Inovação


Tags: firewall, seguranca, rede, srx, next-generation-firewall, junos-space-security-director, gestao-centralizada, antivirus, anti-spam, vpn, utm, inovacao


Posts Relacionados


Deixe seu comentário:

=