新一代防火墙服务

各大企业正在和网络犯罪分子展开“武装竞赛”,网络犯罪分子不断地开发出一些试图躲避检测和破坏防御的新漏洞。魔高一尺道高一丈,超前安全解决方案对于保护您的员工、数据、基础架构以及业务生存至关重要。

瞻博网络新一代防火墙服务提供了一系列网络防御,共同协作以减少攻击面。NGFW 服务以 SRX 系列防火墙和瞻博网络安全边缘为基础,可提供集成的威胁防范、应用感知、用户识别服务以及内容检测,并具有高性能的吞吐量和可扩展性。

主要功能


  • 识别高风险应用,并采取预防措施对其进行保护
  • 防范网络级别的漏洞
  • 在整个攻击生命周期内以线速拦截已知和零日恶意软件
  • 利用 AI 快速识别并缓解威胁
  • 使用强大的 URL 过滤功能控制 Web 浏览并阻止恶意网站
  • 通过基于用户的访问控制策略和分段来防止未经授权的使用
  • 通过瞻博网络安全边缘或瞻博网络安全连接远程访问 VPN 将安全策略扩展到远程用户,无论所用的端口、协议或加密方式如何

功能 + 优势

全面的可见性和控制

在不牺牲可靠性或性能的情况下,保护用户、数据和设备。

人工智能预测威胁防御

可在整个攻击生命周期内(而不仅仅是 24 小时)以线速阻止网络外的已知和零日威胁,帮助您的网络免受初始和后续攻击影响。

自动降低风险

通过无处不在的可见性、业界领先的安全有效性和智能的自动化操作,减少您的攻击面。

单一策略框架

只需创建一次策略,即可将其应用于任何位置,因此无论用户、设备和数据移动到哪里,都能得到一致且有效的保护。

增强型 Web 筛选

阻止有害 URL 类别,并启用选择性解密,以保护商业流量免受威胁攻击。

99.7% 安全有效性

CyberRatings《2024 年云网络防火墙报告》显示,瞻博网络的漏洞阻止率达到 99.7%,零误报。

 

阅读报告

客户成功案例

Beeline 实现网络自动化,帮助客户提高劳动力敏捷性

顾问、自由职业者、独立承包商和其他非雇员都是全球劳动力的重要组成部分。作为扩展劳动力管理软件领域的领导者,Beeline 帮助企业获得此类人才,并加深对临时劳工的了解,加强监管。

越来越多的公司和个人希望实现工作灵活化,因此瞻博网络的敏捷、自动化和威胁感知网络为 Beeline 的人工智能驱动 SaaS 平台及其全球业务运营提供了支持。

Beeline 图片

瞻博网络安全性产品

查看新一代防火墙服务与其他瞻博网络安全产品的比较。
两名软件工程师在办公室的笔记本电脑上开发瞻博网络的新一代防火墙服务。

新一代防火墙服务

通过基于身份的策略、微分段、VPN 连接和经过验证的威胁防御,降低攻击风险并保护用户、数据和设备。

技术功能
  • 识别高风险应用,并采取预防措施对其进行保护
  • 防范网络级别的漏洞
  • 在整个攻击生命周期内以线速拦截已知和零日恶意软件
  • 利用 AI 快速识别并缓解威胁
  • 使用强大的 URL 过滤功能控制 Web 浏览并阻止恶意网站
  • 通过基于用户的访问控制策略和分段来防止未经授权的使用
  • 通过瞻博网络安全边缘或瞻博网络安全连接远程访问 VPN 将安全策略扩展到远程用户,无论所用的端口、协议或加密方式如何
当前查看
蓝绿色盾牌、云和闪电球图形代表瞻博网络的高级威胁防御 (ATP),同样支持云。

高级威胁防御 (ATP)

作为网络威胁情报中心,瞻博网络 ATP 提供一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。可防范已知和未知威胁,评估和验证设备和 IoT 风险,并分析加密流量。 

技术功能
  • 高级反恶意软件:自动发现和缓解已知和零日威胁
  • 加密流量洞察:无需解密即可识别和阻止隐藏在加密流量中的威胁
  • 自适应威胁分析:检测针对您网络的定向攻击,包括高风险用户和设备,并自动调用您的防御功能
  • SecIntel:管理经过瞻博网络威胁实验室验证的威胁源,并通过网络将其分发到路由器、实施端点和防火墙,以便采取协调行动
  • DNS 安全性:防止 DNS 被用来进行命令和控制通信、数据渗漏、网络钓鱼攻击和勒索软件
  • 人工智能预测威胁防御:通过使用 AI 来快速有效地识别威胁,以线速预测和防范已知和零日恶意软件
代表 Juniper Secure Edge 的图形,这是一款基于云的安全性解决方案。

瞻博网络安全边缘

全栈安全服务边缘 (SSE) 功能可保护 Web、SaaS 和本地应用,为用户提供始终如一的可靠、安全的访问。与瞻博网络的人工智能驱动型 SD-WAN 相结合,它可以提供最贴合需求的全套 SASE 解决方案,让组织能够提供无缝且安全的最终用户体验,利用现有架构,并随 SASE 足迹的扩展而共同发展。

技术功能
  • 防火墙即服务 (FWaaS)以超过 99.8% 的效率,识别应用并监测流量,发现漏洞和恶意软件。
  • 安全网络网关 (SWG) 执行可接受的使用策略和防止网络威胁,以保护网络访问。
  • 云访问安全代理 (CASB) 提供对 SaaS 应用的可见性和精细控制,以确保授权访问、威胁防御和合规性。
  • 数据丢失防御 (DLP)。分类并监视数据事务,确保遵守业务合规性要求和数据保护规则。
  • 零信任网络访问 (ZTNA) 赋予远程工作人员安全访问企业和云资源的途径,并随时随地提供可靠的连接和一致的安全性。将可见性和策略实施扩展到用户和设备,无论用户和设备所在何地,以此降低风险。
  • 高级威胁防御。在即使流量无法解密的情况下发现零日恶意软件和恶意连接,包括僵尸网络和 C2。实施精细的保护机制,例如文件隔离和减少访问权限。

借助 Juniper Connected Security 获得 283% 的投资回报率

查看 Forrester 最近的“Juniper Connected Security 总体经济影响”报告,了解更多信息。

直播活动和点播演示

探索网络转型之旅。

相关解决方案

安全性

帮助您的网络感知威胁。Juniper Connected Security 产品组合将安全性扩展到整个网络中从客户端到云端的每个连接点,从而确保用户、应用和基础架构安全无虞。

威胁检测和缓解

瞻博网络安全应用提供可操作的威胁情报,以及有效阻止高级威胁所需的上下文,从而为最终用户提供无缝、安全的体验。

新一代防火墙

通过基于身份的策略、微分段、VPN 连接和经过验证的威胁防御,瞻博网络新一代防火墙降低了遭受攻击的风险,并提供了对数据、用户和设备的精细控制。

SD-WAN(软件定义广域网)

人工智能原生洞察和自动化简化了部署,并缩短了故障排除时间。无隧道架构则消除了传统解决方案效率低下、扩展局限和成本限制等问题。

公共云安全

通过简单的部署、一致的安全性和统一管理体验,安全地加速以下各个级别公共云的采用:工作负载之中、应用和实例之间,以及各个环境。

零信任数据中心安全性

瞻博网络零信任数据中心安全通过实施安全性并将零信任扩展至网络的方方面面,切实有效地防御威胁,从而保护您的分布式数据中心。凭借统一管理、情境驱动型全网络可见性以及单一策略框架,瞻博网络可以在混合环境中保护用户、数据和基础架构。

想要查看所有瞻博网络安全性产品和解决方案?

查看所有安全性产品和解决方案

新一代防火墙服务常见问题解答

新一代防火墙服务是什么?

新一代防火墙 (NGFW) 超越了传统防火墙,可执行全数据包检测,并应用特定于应用和用户的安全策略。传统的防火墙基于源、目标、端口和协议对流量进行管理。通过 NGFW,可以基于网络中观察到的应用以及收发流量的用户创建安全策略,以检查网络中传输的内容。它们提供应用可见性和控制,借助入侵防御系统 (IPS) 提供漏洞保护,并利用反恶意软件和 URL 过滤功能阻止已知和未知威胁,从而保障网络访问的安全。

瞻博网络 SRX 系列 NGFW 为各种规模的企业提供了多种高性能、高效型号,部署选项灵活。

新一代防火墙服务有哪些优势?

瞻博网络 SRX 系列防火墙提供新一代集成式防火墙 (NGFW) 保护服务,具有应用感知、用户身份和内容检测功能,适用于所有类型的部署(物理虚拟部署容器化部署即服务)。以下是利用新一代防火墙高级安全服务的部分优势:

  • 防火墙提供的全面安全性
  • 防范网络攻击和漏洞、已知威胁和恶意软件、高级威胁和基于网络的威胁
  • 集中式网络流量管理和可见性
  • 通过整合网络保护,降低总体拥有成本 (TCO)

谁应该部署新一代防火墙服务?

新一代防火墙提供强大的安全服务,可保护您的关键网络和基于云的基础架构免受恶意攻击。

NGFW 十分适合希望实现和获得从客户端到工作负载细致控制和可见性的企业。这些组织希望采用额外的安全服务,来应对已知和未知威胁,包括应用识别、用户识别、网络和应用攻击防护、恶意软件检测和预防,以及 URL 过滤(包括阻止恶意网站)。

新一代防火墙服务提供哪些主要功能?

SRX 系列新一代防火墙可以部署在数据中心、园区或边缘,并配置适当的策略来检测流量。型号因流量、应用组合、所需功能和性能需求而异。这些防火墙可以内联部署,也可以 TAP 模式部署。

您还可以利用瞻博网络安全边缘(一种防火墙即服务 (FWaaS) 产品),通过瞻博网络的托管云以服务的形式提供所有 NGFW 功能。

此外,您还可以利用瞻博网络 Security Director Cloud,在单个用户界面中轻松地管理和部署跨所有环境的安全策略。

新一代防火墙服务有哪些常见用例?

新一代防火墙可根据您的组织需求,针对多种用例进行部署。部分可能的用例包括:

  • 网络接入控制 (NAC):控制网络访问权限以及访问内容
  • 应用可见性和控制:提供对网络中各类应用的可见性和控制
  • 入侵防御 (IPS):防范网络攻击和漏洞
  • 恶意软件防护:保护网络免受恶意软件攻击,如病毒、蠕虫和木马程序
  • 内容过滤:根据预定标准过滤内容
  • Web 过滤:检查 Web 请求中是否存在可疑活动,并阻止恶意请求
  • 高级威胁防御 (ATP):防范零日威胁

新一代防火墙服务提供哪些许可方案?

瞻博网络提供三级许可订阅模型,以便您选择最适合您的需求且能实现最大投资价值的服务层级。

三种主要的软件捆绑订阅套餐分别是:

  1. 标准:包括路由、防火墙、交换、NAT、VPN 和 MPLS
  2. 进阶:  
    1. 进阶 1 - 包括 IPS、应用安全性和安全智能 (SecIntel)
    2. 进阶 2 - 包括 IPS、应用安全性、安全智能 (SecIntel)、URL 过滤、云防病毒软件和反垃圾邮件
    3. 进阶 3 - 包括 IPS、应用安全性、安全智能 (SecIntel)、URL 过滤、本机防病毒软件和反垃圾邮件
  3. 高级:利用高级威胁防御云(ATP 云)提供的云交付安全性服务,增强相应进阶层级提供的保护

 

请联系您的瞻博网络销售代表,讨论适合您的网络的许可级别。

 

新一代防火墙服务有哪些安装要求?

NGFW 功能取决于 Junos® OS 的版本,因此请使用最新的操作系统和特征码更新您的 SRX 系列防火墙,以获得最佳威胁防护。请确保设备具备对该功能的有效安全订阅许可。SRX 系列防火墙已预捆绑永久软件,但高级安全服务需要获得安全订阅许可。

我可以在哪里获得部署新一代防火墙服务的帮助?

您可以参阅瞻博网络的快速入门和部署指南,以部署 NGFW。本指南介绍了在 SRX 系列设备上配置新一代防火墙的方法。您也可以参阅我们的 Day One 指南,了解如何在 SRX 系列设备上配置高级安全服务。

使用我们的快速入门搜索工具,还可以找到有关特定瞻博网络 SRX 型号的其他快速入门和部署指南。

此外,瞻博网络提供全套培训和专业服务,以满足您的需求。请咨询您的瞻博网络销售代表,了解更多信息。

如何升级至最新版新一代防火墙服务?

我们强烈建议您将 SRX 系列防火墙的操作系统升级至最新版本,以便使用最新功能和获得最新漏洞支持和威胁情报。有关 Junos OS 的更多信息,请参阅 TechLibrary 中的 Junos OS 软件安装和升级指南文档。

有关 Junos OS 演化版 (EVO) 的更多信息,请参阅 TechLibrary 中的 Junos OS 演化版软件安装和升级指南文档。