Juniper與友訊攜手，擘建高捕獲率的資安聯防架構

眾所皆知，企業面臨的資安挑戰一年比一年嚴峻。深究其因，源自於網路架構日趨多元，除過往的總部、分支據點外，如今還加上雲平臺，導致資安維運複雜度節節高升。

顯而易見的，企業急需防範的威脅持續增多，但礙於資金、人員所限，導致IT與資安投資無法等比成長。值此時刻，又苦無即時可靠的情資來有效識別層出不窮的威脅，輔以欠缺網路環境的可視性與預警系統，使得多數企業都承擔與日俱增的壓力。

有鑒於此，Juniper近年不斷深化「Juniper Connected Security」區域聯防解決方案的強度。其立基於身為國際情資威脅聯盟（CTA）成員、每日交換約40,000個STIX威脅情資檔案，輔以豐富API串聯第三方情資，因而形成龐大的威脅辨識能力，據此驅動ATP Cloud（雲）或JATP（地）管理平台、Juniper SRX防火牆、Policy Enforcer聯防系統的協作機制，得以打造出從點擴及成面、再擴及成網的綿密防禦體系；使企業能透過合理的投資佈局，全面守護地、雲、邊緣、實體、虛擬乃至容器等IT資產。

Policy Enforcer居間協防，即時阻斷東西向攻擊

Juniper指出，綜觀Juniper Connected Security運作架構，當中最核心的元件即是ATP Cloud / JATP管理平台，不僅承襲Juniper所掌握的豐厚情資基礎，並且具備深厚的AI/ML分析實力，故能肩負起集中管理、自動化威脅反應等重責大任，此外亦可補上過往企業最欠缺的全網環境可視性與告警機制。

有了ATP Cloud / JATP強悍的大腦之餘，必須搭配端點偵測機制、藉由Juniper SRX系列防火牆（包含實體、虛擬機和容器版）持續不斷地監聽與偵測，將需傳送或下載的檔案交給管理中心執行檢查。單靠這般的情資、偵測組合，便能有效隔離或阻斷流竄於南北向的惡意程式，甚至連零日攻擊都能加以排除。

至於更難纏的東西向攻擊，則由管理中心下達指令，驅使Junos Space Security Director底下的Policy Enforcer元件負責執行防守任務，可連動交換器、防火牆甚或結合Juniper Mist Wi-Fi AP等，可直接隔離或阻斷連網之受感染Host的設備，從源頭即時阻斷惡意程式、C&C或GeoIP等攻擊威脅橫向的擴散。

也許有人好奇，假使企業環境中存在著非Juniper設備，可否納入連動範圍？答案是可以的，Juniper多年來始終秉持開放性原則，促使Policy Enforcer預先與諸多第三方NAC解決方案整合，故可偕同這些NAC、間接控制第三方的交換器或AP，使這些設備共同加入攔阻惡意流量的行列，也讓企業既有的投資持續發揮更大價值。

Juniper進一步指出，對於部份企業來說，亦非常期待能整合臺灣本地的ISAC情資來源，以增進威脅識別的準確度；此時即可借助Juniper基於監控、設定、存取、控制等用途所設計的豐富API，讓Policy Enforcer與客戶端智慧網管系統互通互融，從而將這些情資收納到Juniper Connected Security大架構中，一併列為惡意程式的判斷依據，展開更全面性的聯防隔離。

參與ATD防禦測試，締造100%威脅捕獲率

值得一提的，今年（2022）首季Juniper以ATP Cloud搭配SRX為組合，參與ICSA所發起為期30多天的ATD防禦測試，面對多種摻雜於正常流量的零時差攻擊、未知攻擊，繳出100%捕獲率的完美成績單，誤判率低到僅有0.2%。

為何ATP Cloud或JATP的辨識引擎，面對各種惡意程式能夠展現如此精準的判斷率？歸功它們擁有多達四層的處理步驟。首先透過ML機制針對已偵測過的惡意檔案、Pattern屬性或Hash，迅速直接地進行處置。

其次搭配多重掃毒引擎及ML技術進行第二層過濾。再來依序執行第三層的靜態分析、第四層的動態沙箱分析，把剩餘最刁鑽難辨的毒害予以捕獲。

D-Link友訊科技台灣分公司專案暨產品技術開發處副處長施建業表示，友訊身為Juniper長期的代理夥伴，近3、4年一路見證Juniper Connected Security從問世到持續提升完整度，發展至今已將防禦範圍由企業總部、分支一路延伸上雲，意即由點的防護推進到面的防護、再到網狀的防護，隨著層級不斷提高，與現今市場上偏重單點防禦格局（意指與第三方資安產品整合聯防）的Anti-DDoS、Anti-APT、WAF或NGFW等解決方案相比下，得以突顯獨特的競爭優勢。

D-Link友訊科技台灣分公司專案暨產品技術開發處副處長 施建業

因此，對於當今的駭客攻擊鏈而言，Juniper Connected Security已能稱職扮演「最後一道防線」。所謂攻擊鏈，通常分為偵查、武裝、傳遞、執行、控制、橫向挪移、採取行動等不同階段，舉凡C&C、惡意程式等較具殺傷力的威脅，通常會在後面階段出場；對此，擅於防範這些威脅的Juniper Connected Security，即可有效築起最堅實的後防，讓可能重創企業的潛在負面因子，通通在最後關頭消弭於無形。

展望今後，友訊會持續提供Juniper Connected Security在地化服務，期望藉由分佈於臺北、新竹、臺中、高雄等四大據點的原廠認證工程師團隊，全面滿足專業技術諮詢、網路與資安架構規劃、技術人員到場支援、產品暨解決方案教育訓練、售後服務等各項客戶需求，使各行各業都能依循最穩健的路徑，順利實現資安的情資自動聯防目標。