Juniper unifie la sécurité des applications du réseau

juniper-networks-SDN

Juniper Networks lance Contrail Security, une solution s’appuyant sur son contrôleur SDN pour appliquer des règles de sécurité unifiées à l’ensemble des environnements applicatifs.

Juniper Networks étoffe son offre de sécurité. Après SDSN (Software-Defined Secure Network), notamment, présenté en septembre dernier et visant à permettre aux éléments du réseau de dialoguer entre eux pour repérer les anomalies, l’équipementier réseau dévoile Juniper Contrail Security.

Cette nouvelle solution entend protéger les applications exécutées entre plusieurs environnements Cloud.

A l’image du contrôleur SDN (Software Defined Networks ou réseaux programmables) Contrail Networking, Contrail Security permet de centraliser la gestion des politiques de sécurité de l’entreprise ou du fournisseur de services Cloud SaaS.

Selon Juniper, une seule instance de Contrail permet en effet de couvrir des environnements multiples, machines virtuelles comme conteneurs.

L’objectif est, pour les responsables sécurité, d’arrêter de jongler avec les stratégies de défense appliquées à chaque environnement, voire chaque applicatif, afin de lever les freins à l’exploitation des applications déployées dans les Cloud publics, privés ou hybrides, ou localement, et assouplir leurs évolutions et migrations potentielles.

SDSN et vRouter comme piliers

Juniper Contrail SecurityS’appuyant sur SDSN pour la détection automatisée des menaces, le contrôleur Contrail Security fournit un plan de contrôle physiquement distribué mais centralisé logiquement afin de permettre à l’administrateur d’appliquer de manière uniforme les règles de sécurité sur l’ensemble des éléments du réseau.

Concrètement, un routeur virtualisé (vRouter) agit comme un élément distribué sur chaque hôte hébergeant les applications (des couches 2 à 4 du réseau), et se charge de renforcer la sécurité en réorientant si nécessaire le trafic suspect vers des pare-feu virtuels (couche 7).

Selon Juniper, « les administrateurs peuvent utiliser des termes simples qui permettent une micro segmentation intelligente dans divers environnements Cloud tels que OpenStack, Kubernetes, serveurs bare metal et Clouds publics ».

Contrail Security devrait se montrer particulièrement pertinent pour l’exploitation des applications « conteneurisées » à base de micro services distribués.


Lire également
SDN : Juniper met de l’intelligence artificielle dans son contrôleur Contrail Network
Juniper Networks veut simplifier l’interconnexion des datacenters
Avec Unite Cloud, Juniper bascule des datacenter à l’échelle Internet