Juniper SRX

Продукт
Разработчики: Juniper Networks
Технологии: ИБ - Антиспам,  ИБ - Межсетевые экраны

Содержание

Juniper SRX240

Шлюз безопасности SRX240 обеспечивает безопасность маршрутизации и поддерживает межсетевые экраны с пропускной способностью до 1,5 Гбит/с, IPsec VPN со скоростью 250 Мбит/с и IPS со скоростью 250 Мбит/c. Устройство оснащено дополнительными функциями обеспечения безопасности, в том числе унифицированной защитой от угроз (UTM), включающей систему предотвращения вторжений (IPS), фильтры для защиты от вирусов и спама и веб-фильтрацию. Шлюз SRX240 — оптимальное решение для защиты филиалов в распределенных корпоративных сетях.

2023: Признание уязвимости ОС и устройств. Хакеры используют это в DDoS-атаках

29 августа 2023 года американская компания Juniper Networks, производитель оборудования для интернет-провайдеров, корпораций и государственного сектора, сообщила о выявлении ряда уязвимостей в своих сетевых устройствах. Дыры позволяют киберпреступникам организовывать DDoS-атаки.

Проблемы касаются операционных систем Junos OS и Junos OS Evolved. Атакам подвержены межсетевые экраны Juniper Networks серии SRX и коммутаторы семейства EX. Уязвимости связаны с особенностями реализации протокола Border Gateway (BGP), который служит для маршрутизации интернет-трафика. BGP, наряду с DNS, является одним из главных механизмов, обеспечивающих функционирование Всемирной сети. Говорится, что злоумышленник может удаленно организовать DDoS-атаку путем многократной отправки составленных определенным образом сообщений на уязвимое оборудование.

Juniper Networks сообщила о выявлении ряда уязвимостей в своих сетевых устройствах

Еще одна брешь выявлена в интерфейсе J-Web. В данном случае неаутентифицированные киберпреступники могут эксплуатировать уязвимость для дистанционного выполнения произвольного программного кода. К концу августа 2023 года зафиксированы попытки проведения атак через эту дыру. Компания Juniper Networks выпустила необходимые исправления и настоятельно рекомендует загрузить их всем пользователям названных продуктов.

Предупреждение о наличии уязвимостей в оборудовании Juniper Networks также обнародовало Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отмечается, что устройства Juniper Networks используются примерно 30 тыс. предприятий по всему миру, а также сотнями федеральных, государственных и местных правительственных учреждений и высших учебных заведений. Поэтому эксплуатация дыр в этом оборудовании может обернуться крайне негативными последствиями, включая сбои в работе сетевых сервисов и значительные финансовые потери.[1]Трендвотчинг рынка DevOps. Аналитический отчет TAdviser 5 т

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) РЕШЕНИЕ НА БАЗЕ (2)
СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1204)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (71)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (57)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (122)
  ESET (ИСЕТ Софтвеа) (115)
  Лаборатория Касперского (Kaspersky) (58)
  ДиалогНаука (49)
  Инфосистемы Джет (46)
  Другие (790)

  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (3)
  Инфосистемы Джет (3)
  Другие (47)

  А-Реал Консалтинг (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  TUV Austria (2)
  Другие (35)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (42)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  МСС Международная служба сертификации (2)
  TUV Austria (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (24, 230)
  ESET (ИСЕТ Софтвеа) (12, 136)
  Доктор Веб (Dr.Web) (7, 46)
  UserGate, Юзергейт (ранее Entensys) (3, 10)
  Acronis (Акронис) (2, 10)
  Другие (190, 84)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (1, 2)
  Fortinet (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 3)
  R-Vision (Р-Вижн) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1)
  Другие (0, 0)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 3)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  ESET NOD32 Antivirus - 34
  Другие 259

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  FortiManager - 1
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  Kaspersky Total Security - 1
  Другие 0

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky Endpoint Security - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  МТТ Защита номера - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Другие 0

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  МТТ Защита номера - 3
  Kaspersky Security - 2
  Другие 0

  UserGate UTM - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0