Ingezonden persbericht
Juniper networks maakt veilige inzet van vOip, p2p en instant messaging mogelijk
Schiphol-Rijk, 12 oktober 2004 - Juniper Networks (Nasdaq: JNPR) breidt zijn NetScreen ScreenOS-besturingssysteem uit met mogelijkheden om veilig nieuwe diensten en applicaties in te zetten, waaronder Voice-over-IP, Peer-to-Peer en Instant Messaging (IM). De uitbreidingen omvatten geïntegreerde webfiltering, nieuwe mogelijkheden van de Deep Inspection-firewall en een uitbreiding van de ondersteuning van die Windows-protocollen die veel onderhevig zijn aan aanvallen.
"Veel organisaties onderkennen de voordelen van nieuwe toepassingen zoals VoIP en Instant Messaging, maar hebben moeite om de balans te vinden tussen de extra netwerkcomplexiteit en de beveiligingsrisico's die de inzet van deze oplossingen met zich meebrengt", zegt Jeff Wilson, Executive Director bij Infonetics Research. "Daarnaast kunnen veel beveiligingsproducten de prestaties en betrouwbaarheid van applicaties aantasten door vertraging of slechte VoIP-protocolondersteuning. Met deze nieuwe versie van het NetScreen-besturingssysteem laat Juniper duidelijk zien dat ze inspeelt op de beveiligings- en operationele eisen van zakelijke klanten en service providers."
VoIP-oplossingen vereisen net als andere zakelijke applicaties dezelfde of hogere niveaus van beveiliging, zodat de communicatie van een organisatie consistent en betrouwbaar blijft. De uitbreidingen op het Juniper Networks ScreenOS-besturingssysteem (versie 5.1) zijn een aanvulling op de prestaties op het vlak van small packets en de lage latency van het Juniper Networks-platform. Versie 5.1 helpt tevens bij de bescherming tegen het ongewenst overnemen van gesprekken en tegen specifieke Denial of Service-aanvallen via VoIP. De uitbreidingen op VoIP gebied omvatten:
* Ondersteuning van VoIP-verkeer tussen veiligheidszones. Dit zorgt voor veilige en ongestoorde VoIP-communicatie tussen gebruikers binnen en buiten de bedrijfs-firewall of over verschillende beveiligingszones in een netwerk, die aparte beveiligingspolicies kennen.
* Specifieke bescherming tegen DoS via VoIP. VoIP-bronnen worden beschermd tegen aanvallen op netwerkniveau.
* Ondersteuning van Network Address Translation (NAT) voor zowel SIP als H.323. Dit maakt gedistribueerde, end-to-end communicatie in bedrijfsomgevingen mogelijk, waarbij de netwerktopologieën verborgen blijven.
Ondersteuning van het VoIP-protocol in de geïntegreerde IPSec VPN-functie zorgt voor encryptie van netwerkverkeer, waardoor gesprekken beschermd worden tegen afluisteren of manipuleren. Dankzij ingebouwde stateful High Availibility is veilige en ongestoorde communicatie tussen gebruikers binnen en buiten de bedrijfs-firewall mogelijk. Om brede interoperabiliteit mogelijk te maken, zijn SIP en H.323 op basis van hun standaarden en RFC's ingebouwd. De SIP-interoperabiliteit is getest met meer dan 20 producten van andere leveranciers. De interoperabiliteit voor H.323 is uitgebreid en succesvol getest voor Avaya IP Office, Avaya's all-in-one systeem voor het midden- en kleinbedrijf dat inmiddels geïnstalleerd is in 35000 bedrijven sinds de introductie in 2002.
Uitbreiding van de protocolondersteuning voor Deep Inspection firewall-mogelijkheden helpt bij het verkleinen van de effecten van aanvallen die gericht zijn op P2P-file-sharing en Instant Messaging-protocollen. Deze functionaliteit wordt mogelijk gemaakt door 'deep inspection' van specifiek verkeer voor de volgende protocollen: HTTP, SMTP, IM, IMAP, P2P, POP, FTP, NetBIOS/SMB, MS-RPC en DNS. In volgende versies zullen nog meer protocollen ondersteund worden.
Door uitgebreide protocolondersteuning, de robuuste beveiligingsmogelijkheden en de innovatieve intrusion prevention-functionaliteit biedt de NetScreen Deep Inspection-firewall bescherming tegen meer dan 650 aanvallen op applicatieniveau. Klanten kunnen voorgedefinieerde of op maat gecreëerde aanvalsgroepen gebruiken. Vervolgens kunnen ze een respons-actie toewijzen die is gebaseerd op protocol of de ernst van de situatie, en die een uiterst precies beheer biedt voor de meest krachtige netwerkbescherming.
Doordat de Juniper Network Deep Inspection firewall-technologie application awareness kent, kunnen klanten grip houden op applicatiegebruik naast de bescherming tegen aanvallen. Klanten kunnen bijvoorbeeld IM-chatting toestaan maar file transfers niet. Dit laatste brengt een risico in het netwerk met zich mee wat tot het lekken van informatie kan leiden.
Geïntegreerde webfiltering-technologie van SurfControl kan het niet-zakelijke gebruik van internet terugdringen en zo de productiviteit en het efficiënt gebruik van bandbreedte verbeteren. Ook neemt het risico van aansprakelijkheid bij het bezoeken van ongewenste websites door medewerkers af. Juniper Networks maakt het mogelijk om webfilteringbeleid in te stellen op de firewall op basis van URL, type content en/of gebruikersgroepen. Klanten kunnen regels toepassen op basis van vooraf gedefinieerde of op maat gemaakte URL-lijsten.
Beschikbaarheid
NetScreen ScreenOS versie 5.1 is naar verwachting in oktober beschikbaar voor de geïntegreerde firewall/VPN-appliances en -systemen. ScreenOS wordt als standaard upgrade geleverd aan bestaande klanten met een bestaand Juniper Networks supportcontract. Voor webfiltering is een jaarlijkse abonnementsbijdrage vereist. Om apparatuur met ScreenOS versie 5.1 te beheren en voor het instellen van beveiligingsbeleidsregels kunnen klanten gebruik maken van de standaard webgebruikersinterface.
# # #
Over Juniper Networks
Juniper Networks verandert de netwerkbranche door klanten met hoogwaardige netwerk- en beveiligingsoplossingen concurrentievoordeel te bieden. Juniper Networks wil dat zijn klanten strategische waarde uit hun netwerken kunnen genereren. Tot de klanten behoren wereldwijde netwerkoperators, grote ondernemingen, overheidsorganisaties en onderzoeks- en onderwijsinstellingen. De netwerk- en beveiligingsoplossingen komen tegemoet aan de complexe eisen op het gebied van de omvang, beveiliging en prestaties van de meest veeleisende netwerken in de gehele wereld.