新一代防火墙服务

各大企业正在和网络犯罪分子展开“武装竞赛”,网络犯罪分子不断地开发出一些试图躲避检测和破坏防御的新漏洞。魔高一尺道高一丈,超前安全解决方案对于保护您的业务相关人员、数据、基础设施以及业务生存至关重要。

瞻博网络新一代防火墙 (NGFW) 服务提供了一系列网络防御,共同协作以减少攻击面。NGFW 服务以 SRX 系列防火墙和瞻博网络安全边缘为基础,可通过应用感知、用户识别以及内容检测提供一体化保护,并具有高性能的吞吐量和可扩展性。

主要功能


  • 识别高风险应用程序并采取措施
  • 防范网络级别的漏洞
  • 检测并阻止已知和未知恶意软件
  • 通过强大的 URL 过滤类别控制 Web 浏览,并阻止恶意网站
  • 通过基于用户的安全策略和分段来防止未经授权的使用
  • 通过安全边缘或 Secure Connect VPN 将安全策略扩展到远程用户,无论端口、协议或加密方式如何

功能 + 优势

高级应用程序可见性和控制

在不牺牲可靠性或性能的情况下,保护用户、应用和设备。

身份、分段和威胁防御

瞻博网络新一代防火墙提供威胁感知的网络态势,而不仅限于周界防护。

自动降低风险

通过全面的可见性和智能减少攻击面,自动通知正确的操作。

SSL 检测

出入站 SSL 连接的内联解密和检查可提供可见性,并保护用户免受加密流量中嵌入威胁的侵害。

Junos OS 驱动

瞻博网络的操作系统优化了 SRX 设备上的服务,在最大程度上实现了扩展和自动化。

增强型 Web 筛选

阻止有害 URL 类别,并启用选择性解密,以保护商业流量免受威胁攻击。

99.9% 安全有效性

瞻博网络在 CyberRatings 的《企业网络防火墙报告》中荣获“AAA”评级,展示出 99.9% 的漏洞阻止和零误报能力

阅读报告

客户成功案例

Beeline 实现网络自动化,帮助客户提高劳动力敏捷性

顾问、自由职业者、独立承包商和其他非雇员都是全球劳动力的重要组成部分。作为扩展劳动力管理软件领域的领导者,Beeline 帮助企业获得此类人才,并加深对临时劳工的了解,加强监管。

越来越多的公司和个人希望实现工作灵活化,因此瞻博网络的敏捷、自动化和威胁感知网络为 Beeline 的人工智能驱动 SaaS 平台及其全球业务运营提供了支持。

Beeline 图片

相关产品

两名软件工程师在办公室的笔记本电脑上开发瞻博网络的新一代防火墙服务。

新一代防火墙服务

通过基于身份的策略、微分段、VPN 连接和经过验证的威胁防御,降低攻击风险并保护用户、数据和设备。

技术功能
  • 识别高风险应用程序并采取措施
  • 防范网络级别的漏洞
  • 检测并阻止已知和未知恶意软件
  • 通过强大的 URL 过滤类别控制 Web 浏览,并阻止恶意网站
  • 通过基于用户的安全策略和分段来防止未经授权的使用
  • 通过安全边缘或 Secure Connect VPN 将安全策略扩展到远程用户,无论端口、协议或加密方式如何
当前查看
蓝绿色盾牌、云和闪电球图形代表瞻博网络的高级威胁防御 (ATP),同样支持云。

高级威胁防御

这个网络威胁情报中心配备一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。瞻博网络 ATP 可防范已知和未知威胁,评估和验证设备和物联网风险,并分析加密流量。

技术功能
  • 高级反恶意软件:自动发现并缓解已知威胁和零日恶意软件
  • 加密流量洞察:无需解密即可检测和阻止隐藏在加密流量中的威胁
  • 自适应威胁分析:检测针对您网络的定向攻击,包括高风险用户和设备,并自动调用您的防御功能
  • SecIntel:管理经过瞻博网络威胁实验室验证的威胁源,并通过网络将其分发到路由器、实施端点和防火墙,以便采取协调行动
  • DNS 安全性:防止 DNS 被用来进行命令和控制通信、数据渗漏、网络钓鱼攻击和勒索软件
代表 Juniper Secure Edge 的图形,这是一款基于云的安全性解决方案。

安全边缘

瞻博网络安全边缘提供全栈安全服务边缘 (SSE) 功能,保护 Web、SaaS 和本地应用,为用户提供始终如一的可靠、安全的访问。瞻博网络安全边缘与瞻博网络的人工智能驱动型 SD-WAN 相结合,提供最贴合需求的全套 SASE 解决方案,帮助组织提供无缝且安全的最终用户体验,利用现有架构,并随 SASE 足迹的扩展而共同发展。 

技术功能
  • 防火墙即服务 (FWaaS)以超过 99.8% 的效率,识别应用程序并监测流量,发现漏洞和恶意软件。
  • 安全网络网关 (SWG) 执行可接受的使用策略和防止网络威胁,以保护网络访问。
  • 云访问安全代理 (CASB) 提供对 SaaS 应用的可见性和精细控制,以确保授权访问、威胁防御和合规性。
  • 数据丢失防御 (DLP)。分类并监视数据事务,确保遵守业务合规性要求和数据保护规则。
  • 零信任网络访问 (ZTNA) 赋予远程工作人员安全访问企业和云资源的途径,并随时随地提供可靠的连接和一致的安全性。将可见性和策略实施扩展到用户和设备,无论用户和设备所在何地,以此降低风险。
  • 高级威胁防御。在即使流量无法解密的情况下发现零日恶意软件和恶意连接,包括僵尸网络和 C2。实施精细的保护机制,例如文件隔离和减少访问权限。 

借助 Juniper Connected Security 获得 283% 的投资回报率

查看 Forrester 最近的“Juniper Connected Security 总体经济影响”报告,了解更多信息。

直播活动和点播演示。

探索网络转型之旅。

相关解决方案

Connected Security

Juniper Connected Security 通过将安全性扩展到整个网络(从客户端到云端)中的每一个连接点,可确保用户、应用和基础架构安全无虞。

威胁检测和缓解

瞻博网络安全应用提供可操作的威胁情报,以及有效阻止高级威胁所需的上下文,从而为最终用户提供无缝、安全的体验。

新一代防火墙

通过基于身份的策略、微分段、VPN 连接和经过验证的威胁防御,瞻博网络新一代防火墙降低了遭受攻击的风险,并提供了对数据、用户和设备的精细控制。

人工智能驱动型 SD-WAN

通过人工智能驱动型洞察、自动化、操作和原生安全性,丰富整个 WAN 的用户体验。

公共云安全

通过简单的部署、一致的安全性和统一管理体验,安全地加速以下各个级别公共云的采用:工作负载之中、应用和实例之间,以及各个环境。

零信任数据中心安全性

瞻博网络零信任数据中心安全通过运维安全性,并将零信任扩展至网络的方方面面,以切实有效地防御威胁,最终保护混合数据中心。凭借统一管理、上下文驱动的全网可见性和单一策略框架,瞻博网络可以在混合环境中保护用户、数据和基础设施。

想要查看瞻博网络的所有安全性解决方案?

查看所有解决方案

新一代防火墙服务常见问题解答

新一代防火墙服务是什么?

新一代防火墙 (NGFW) 超越了传统防火墙,可执行全数据包检测,并应用特定于应用和用户的安全策略。传统的防火墙基于源、目标、端口和协议对流量进行管理。而通过 NGFW,您可以基于网络中观察到的应用以及收发流量的用户创建安全策略,来检查网络中传输的内容。它们提供应用可见性和控制,借助入侵防御系统 (IPS) 提供漏洞保护,并利用反恶意软件和 URL 过滤功能阻止已知和未知威胁,从而保障网络访问的安全。

瞻博网络 SRX 系列 NGFW 为各种规模的企业提供了多种高性能、高效型号,部署选项灵活。

新一代防火墙服务有哪些优势?

瞻博网络 SRX 系列防火墙提供集成式新一代防火墙 (NGFW) 保护服务,具有应用感知、用户身份和内容检测功能,适用于所有类型的部署——物理、虚拟、容器化,以及“即服务”。以下是利用新一代防火墙高级安全服务的部分优势:

  • 防火墙提供的全面安全性
  • 防范网络攻击和漏洞、已知威胁和恶意软件、高级威胁和基于网络的威胁
  • 集中式网络流量管理和可见性
  • 通过整合网络保护,降低总体拥有成本 (TCO)

谁应该部署新一代防火墙服务?

新一代防火墙提供强大的安全服务,可保护您的关键网络和基于云的基础架构免受恶意攻击。

NGFW 十分适合希望实现和获得从客户端到工作负载细致控制和可见性的企业。这些组织希望采用额外的安全服务,来应对已知和未知威胁,包括应用识别、用户识别、网络和应用攻击防护、恶意软件检测和预防,以及 URL 过滤(包括阻止恶意网站)。

新一代防火墙服务提供哪些主要功能?

SRX 系列新一代防火墙可以部署在数据中心、园区或边缘,并配置适当的策略来检测流量。型号因流量、应用组合、所需功能和性能需求而异。这些防火墙可以内联部署,也可以 TAP 模式部署。

您还可以利用防火墙即服务 (FWaaS) 产品瞻博网络安全边缘,通过瞻博网络的托管云,以服务的形式提供所有 NGFW 功能。

此外,您还可以利用瞻博网络 Security Director Cloud,在统一的用户界面中,轻松管理并部署跨所有环境的安全策略。

新一代防火墙服务有哪些常见用例?

新一代防火墙可根据您的组织需求,针对多种用例进行部署。部分可能的用例包括:

  • 网络接入控制 (NAC):控制网络访问权限以及访问内容
  • 应用程序可见性和控制:提供对网络中各类应用的可见性和控制
  • 入侵防御 (IPS):防范网络攻击和漏洞
  • 恶意软件防护:保护网络免受恶意软件攻击,如病毒、蠕虫和木马程序
  • 内容过滤:根据预定标准过滤内容
  • Web 过滤:检查 Web 请求中是否存在可疑活动,并阻止恶意请求
  • 高级威胁防御 (ATP):防范零日威胁

新一代防火墙服务提供哪些许可方案?

瞻博网络提供三级许可订阅模型,以便您选择最适合您的需求且能实现最大投资价值的服务层级。

三种主要的软件捆绑订阅套餐分别是:

  1. 标准:包括路由、防火墙、交换、NAT、VPN 和 MPLS
  2. 高级:  
    1. 进阶 1 - 包括 IPS、应用安全性和安全智能 (SecIntel)
    2. 进阶 2 - 包括 IPS、应用安全性、安全智能 (SecIntel)、URL 过滤、云防病毒软件和发垃圾邮件
    3. 进阶 3 - 包括 IPS、应用安全性、安全智能 (SecIntel)、URL 过滤、本机防病毒软件和发垃圾邮件
  3. 高级:利用高级威胁防御云(ATP 云)提供的云交付安全服务,增强相应进阶层级提供的保护

 

请联系您的瞻博网络销售代表,讨论适合您的网络的许可级别。

新一代防火墙服务有哪些安装要求?

NGFW 功能取决于 Junos® OS 的版本,因此请随时保持 SRX 系列防火墙的操作系统和签名更新至最新版本,以提供最佳威胁防御。请确保设备具备对该功能的有效安全订阅许可。SRX 系列防火墙已预捆绑永久软件,但高级安全服务需要获得安全订阅许可。

我可以在哪里获得部署新一代防火墙服务的帮助?

您可以参阅瞻博网络的快速入门和部署指南,以部署 NGFW。本指南介绍了在 SRX 系列设备上配置新一代防火墙的方法。您也可以参阅我们的 Day One 指南,了解如何在 SRX 系列设备上配置高级安全服务。

使用我们的快速入门搜索工具,还可以找到有关特定瞻博网络 SRX 型号的其他快速入门和部署指南。

此外,瞻博网络提供全套培训和专业服务,以满足您的需求。请咨询您的瞻博网络销售代表,了解更多信息。

如何升级至最新版新一代防火墙服务?

我们强烈建议您将 SRX 系列防火墙的操作系统升级至最新版本,以便使用最新功能和获得最新漏洞支持和威胁情报。有关 Junos OS 的更多信息,请参阅 TechLibrary 中的 Junos OS 软件安装和升级指南文档。

有关 Junos OS 演化版 (EVO) 的更多信息,请参阅 TechLibrary 中的 Junos OS 演化版软件安装和升级指南文档。