企業與服務提供者為了符合現行與不斷增加的法規要求,急需讓 IT 配合商業需要。法規不僅日漸增加,也變得更為複雜。
Juniper Networks 協助客戶藉由經過實證的實務、效能導向產品,以及專為以下目的而設計的服務,大幅降低風險:
- 確保資料安全
- 控制資料存取
- 提供高度的資料可用性
- 監視網路事件
Juniper Network 的解決方案與眾不同的原因:
- 解決方案支援及簡化內部法規遵循程序
- 容易建置及維護
- 發揮影響協助(而非阻礙)公司的成長與競爭力
關於 Juniper Networks 的解決方案
Juniper Networks 解決方案符合 COBIT 及 ISO17799 等最佳實務,能實踐最適合法規遵循的特定控制項。Juniper 的產品與服務可支援法規遵循最關鍵的領域:
保護儲存資料的安全
組織必須保護儲存資料的安全,確保其完整性與隱私權。Juniper 提供:
- 防火牆及入侵偵測與預防 (IDP),以保護資料免於組織內外的惡意和意外攻擊與入侵。
- 透過 WX 平台執行 WAN 最佳化,讓組織得以將資料從分支辦公室移往集中的資訊中心,以獲得更佳的控制與安全
控制資料存取
許多法規要求組織提供使用者不同層次的存取權。Juniper Networks 可透過以下項目符合此需要:
- 其統一存取控制解決方案,只要連同內部防火牆與存取規則,有效強制執行 LAN 使用者的隱私權限制
- SSL VPN、 MPLS 型 VPN 與防火牆安全區,針對分散式與延伸式組織的遠端使用者,強制執行隱私權規則
確保資料的可用性
許多法規要求資料必須隨時可用。Juniper Networks 的產品支援資料隨時可用,可增加執行時間,包括:
- J 系列路由器使用備援硬體與模組化軟體來加強網路可用性
- 適用於資訊中心閘道的 M 系列則提供 BGP 支援與 IP/MPLS 自動失效接手選項,確保在發生 ISP 失效時仍能執行網路
- 資訊中心加速平台可將伺服器執行時間最大化,用以確保應用程式與資料的可用性
監視網路事件
組織必須做好準備,向稽核者展示其控制成效。此外,法規也經常要求執行積極主動的網路事件監視與報告。Juniper Networks 可透過以下項目符合這些需求:
- 其入侵偵測與預防 (IDP) 產品能夠深度透視網路資料流量、廣泛的報告內容、警示與事件
- 可產生詳盡網路資料流量日誌報告的路由器、防火牆與 SSL VPN
為何選擇 Juniper Networks?
Juniper Networks 的遵規架構:
- 支援高效能安全與網路,並具有審核報告功能,可改善內部作業程序
- 提供最佳安全與可用性,可確保符合網路效能需求
- 採用開放且基於標準的實作,支援符合成本效益的演進發展,以因應不斷與時俱進的安全威脅與法規要求
- 提供簡單容易的建置方式,以減少發生人為錯誤的機會,以免這些錯誤不經意地違反法規要求
Juniper Networks 的解決方案可支援廣泛的法規要求:
- 美國沙賓法案 (SOX)
- 美國支付卡行業資料安全標準 (PCI DSS)
- 美國健康保險流通與責任法案 (HIPAA)
- 北美電力可靠性合作組織 (NERC)
- 美國金融服務法案 (GLB)
- 美國第 12號國土安全總統指令 (HSPD-12)
- 美國第 20號國土安全總統指令 (HSPD-20)
- 美國聯邦電信
- 資訊安全管理法案 (FISMA)
手冊
IA Security Solutions Compliance Overview (英文,1.18MB)
Juniper Networks 透過各種解決方案,協助政府機關以更有效的方式在組織內部與外部進行通訊,保護及保證互連 IP 網路的安全。
考量與解決方案
考量與解決方案: Juniper Networks and Compliance with Standards and Regulations (英文,327KB)
Juniper Networks 已開發出名為 Enterprise Infranet 的網路架構,以配合「資訊及相關技術之控管目的(Control Objectives for Information and Related Technology,簡稱 COBIT)」所述之 IT 常規。
解決方案簡介
Juniper Networks Unified Access Control Addresses HIPAA Compliance(英文,130KB)
Juniper Networks PCI Compliance Architecture(英文,718KB)
此解決方案簡介說明 PCI Compliance Architecture,一種符合成本效益且富有彈性的端對端解決方案,其經過驗證的安全追蹤記錄可讓管理階層專注於創新,安心使用安全的網路。此架構結合適當的網路安全原則、安全漏洞測試排程與適當的實體存取安全,共同提供完整的 PCI 法規遵循解決方案。此建議架構不但基於標準,且具有彈性,可以進行部分部署,因應現有的遵規落差,或者進行完整部署,以提供最佳的 PCI 遵規安全架構。
High-Performance Networking Solutions for HIPAA Security Standards Compliance(英文,642KB)
白皮書
實作 PCI:A Guide for Network Security Engineers(英文,922KB)
Control System Cyber Vulnerabilities and Potential Mitigation of Risk for Utilities(英文,245KB)
A Secure Network for Credit Card Transactions (英文,341KB)
使用 Juniper 的統一存取控制 (UAC) 來遵循 PCI 資料安全標準 (PCI DSS)。
此白皮書詳細說明 Juniper 的 STRM 應用裝置系列如何因應「支付卡行業資料安全標準」的六大主要目標。
綜合性安全:Achieving Compliance with the Payment Card Industry Data Security Standard 1.1 (英文,963KB)
此白皮書說明支付卡行業資料安全標準 (PCI DSS) 與保護持卡人資料的要求,也討論了組織採用完整且全企業策略來有效保障信用卡與其他機密個人資料安全的重要性,另外還說明 Juniper Networks 的技術與豐富的產品與服務系列如何協助組織因應或超越 PCI DSS 要求。
Meeting Federal Government Compliance Requirements (英文,588KB)
此白皮書說明 Juniper Networks 如何協助政府機關強化「資訊安全保證(Information Assurance,簡稱 IA)」,以及支援法規遵循審核。
Solutions for Health Insurance Portability and Accountability Act (HIPAA) Compliance (英文,954KB)
