产品
新一代防火墙服务
主要功能
- 识别高风险应用程序并采取措施
- 防范网络级别的漏洞
- 检测并阻止已知和未知恶意软件
- 通过强大的 URL 过滤类别控制 Web 浏览,并阻止恶意网站
- 通过基于用户的安全策略和分段来防止未经授权的使用
- 通过安全边缘或 Secure Connect VPN 将安全策略扩展到远程用户,无论端口、协议或加密方式如何
功能 + 优势
高级应用程序可见性和控制
在不牺牲可靠性或性能的情况下,保护用户、应用和设备。
身份、分段和威胁防御
瞻博网络新一代防火墙提供威胁感知的网络态势,而不仅限于周界防护。
自动降低风险
通过全面的可见性和智能减少攻击面,自动通知正确的操作。
SSL 检测
出入站 SSL 连接的内联解密和检查可提供可见性,并保护用户免受加密流量中嵌入威胁的侵害。
Junos OS 驱动
瞻博网络的操作系统优化了 SRX 设备上的服务,在最大程度上实现了扩展和自动化。
增强型 Web 筛选
阻止有害 URL 类别,并启用选择性解密,以保护商业流量免受威胁攻击。
99.9% 安全有效性
瞻博网络在 CyberRatings 的《企业网络防火墙报告》中荣获“AAA”评级,展示出 99.9% 的漏洞阻止和零误报能力
资源中心
实用资源
技术文档
培训和社区
培训
背景信息
新一代防火墙服务
通过基于身份的策略、微分段、VPN 连接和经过验证的威胁防御,降低攻击风险并保护用户、数据和设备。
技术功能 | |
|
高级威胁防御
这个网络威胁情报中心配备一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。瞻博网络 ATP 可防范已知和未知威胁,评估和验证设备和物联网风险,并分析加密流量。
技术功能 | |
|
安全边缘
瞻博网络安全边缘提供全栈安全服务边缘 (SSE) 功能,保护 Web、SaaS 和本地应用,为用户提供始终如一的可靠、安全的访问。瞻博网络安全边缘与瞻博网络的人工智能驱动型 SD-WAN 相结合,提供最贴合需求的全套 SASE 解决方案,帮助组织提供无缝且安全的最终用户体验,利用现有架构,并随 SASE 足迹的扩展而共同发展。
技术功能 | |
|
借助 Juniper Connected Security 获得 283% 的投资回报率
直播活动和点播演示。
相关解决方案
零信任数据中心安全性
瞻博网络零信任数据中心安全通过运维安全性,并将零信任扩展至网络的方方面面,以切实有效地防御威胁,最终保护混合数据中心。凭借统一管理、上下文驱动的全网可见性和单一策略框架,瞻博网络可以在混合环境中保护用户、数据和基础设施。
想要查看瞻博网络的所有安全性解决方案?
查看所有解决方案新一代防火墙服务常见问题解答
新一代防火墙服务是什么?
新一代防火墙 (NGFW) 超越了传统防火墙,可执行全数据包检测,并应用特定于应用和用户的安全策略。传统的防火墙基于源、目标、端口和协议对流量进行管理。而通过 NGFW,您可以基于网络中观察到的应用以及收发流量的用户创建安全策略,来检查网络中传输的内容。它们提供应用可见性和控制,借助入侵防御系统 (IPS) 提供漏洞保护,并利用反恶意软件和 URL 过滤功能阻止已知和未知威胁,从而保障网络访问的安全。
瞻博网络 SRX 系列 NGFW 为各种规模的企业提供了多种高性能、高效型号,部署选项灵活。
新一代防火墙服务有哪些优势?
瞻博网络 SRX 系列防火墙提供集成式新一代防火墙 (NGFW) 保护服务,具有应用感知、用户身份和内容检测功能,适用于所有类型的部署——物理、虚拟、容器化,以及“即服务”。以下是利用新一代防火墙高级安全服务的部分优势:
- 防火墙提供的全面安全性
- 防范网络攻击和漏洞、已知威胁和恶意软件、高级威胁和基于网络的威胁
- 集中式网络流量管理和可见性
- 通过整合网络保护,降低总体拥有成本 (TCO)
谁应该部署新一代防火墙服务?
新一代防火墙提供强大的安全服务,可保护您的关键网络和基于云的基础架构免受恶意攻击。
NGFW 十分适合希望实现和获得从客户端到工作负载细致控制和可见性的企业。这些组织希望采用额外的安全服务,来应对已知和未知威胁,包括应用识别、用户识别、网络和应用攻击防护、恶意软件检测和预防,以及 URL 过滤(包括阻止恶意网站)。
新一代防火墙服务提供哪些主要功能?
SRX 系列新一代防火墙可以部署在数据中心、园区或边缘,并配置适当的策略来检测流量。型号因流量、应用组合、所需功能和性能需求而异。这些防火墙可以内联部署,也可以 TAP 模式部署。
您还可以利用防火墙即服务 (FWaaS) 产品瞻博网络安全边缘,通过瞻博网络的托管云,以服务的形式提供所有 NGFW 功能。
此外,您还可以利用瞻博网络 Security Director Cloud,在统一的用户界面中,轻松管理并部署跨所有环境的安全策略。
新一代防火墙服务有哪些常见用例?
新一代防火墙可根据您的组织需求,针对多种用例进行部署。部分可能的用例包括:
- 网络接入控制 (NAC):控制网络访问权限以及访问内容
- 应用程序可见性和控制:提供对网络中各类应用的可见性和控制
- 入侵防御 (IPS):防范网络攻击和漏洞
- 恶意软件防护:保护网络免受恶意软件攻击,如病毒、蠕虫和木马程序
- 内容过滤:根据预定标准过滤内容
- Web 过滤:检查 Web 请求中是否存在可疑活动,并阻止恶意请求
- 高级威胁防御 (ATP):防范零日威胁
新一代防火墙服务提供哪些许可方案?
瞻博网络提供三级许可订阅模型,以便您选择最适合您的需求且能实现最大投资价值的服务层级。
三种主要的软件捆绑订阅套餐分别是:
- 标准:包括路由、防火墙、交换、NAT、VPN 和 MPLS
- 高级:
- 进阶 1 - 包括 IPS、应用安全性和安全智能 (SecIntel)
- 进阶 2 - 包括 IPS、应用安全性、安全智能 (SecIntel)、URL 过滤、云防病毒软件和发垃圾邮件
- 进阶 3 - 包括 IPS、应用安全性、安全智能 (SecIntel)、URL 过滤、本机防病毒软件和发垃圾邮件
- 高级:利用高级威胁防御云(ATP 云)提供的云交付安全服务,增强相应进阶层级提供的保护
请联系您的瞻博网络销售代表,讨论适合您的网络的许可级别。
新一代防火墙服务有哪些安装要求?
NGFW 功能取决于 Junos® OS 的版本,因此请随时保持 SRX 系列防火墙的操作系统和签名更新至最新版本,以提供最佳威胁防御。请确保设备具备对该功能的有效安全订阅许可。SRX 系列防火墙已预捆绑永久软件,但高级安全服务需要获得安全订阅许可。
我可以在哪里获得部署新一代防火墙服务的帮助?
您可以参阅瞻博网络的快速入门和部署指南,以部署 NGFW。本指南介绍了在 SRX 系列设备上配置新一代防火墙的方法。您也可以参阅我们的 Day One 指南,了解如何在 SRX 系列设备上配置高级安全服务。
使用我们的快速入门搜索工具,还可以找到有关特定瞻博网络 SRX 型号的其他快速入门和部署指南。
此外,瞻博网络提供全套培训和专业服务,以满足您的需求。请咨询您的瞻博网络销售代表,了解更多信息。
如何升级至最新版新一代防火墙服务?
我们强烈建议您将 SRX 系列防火墙的操作系统升级至最新版本,以便使用最新功能和获得最新漏洞支持和威胁情报。有关 Junos OS 的更多信息,请参阅 TechLibrary 中的 Junos OS 软件安装和升级指南文档。
有关 Junos OS 演化版 (EVO) 的更多信息,请参阅 TechLibrary 中的 Junos OS 演化版软件安装和升级指南文档。