cSRX 容器防火墙

cSRX 容器防火墙借助内容安全与入侵防御系统 (IPS) 等高级安全服务来保护容器化应用程序。专为容器打造的 cSRX 新一代防火墙可以在 1 秒内迅速上下调整,从而提供管理暂时性容器环境(如 Kubernetes)所需的敏捷性。

无论您使用的是物理、虚拟还是容器化防火墙,瞻博网络都能提供从边缘到云的全面可见性;此外,cSRX 还针对保护容器内运行的应用程序提供了额外的可见性。您可以部署限制访问特定应用程序的安全策略,与此同时,入侵防御可以保护难以修补的应用程序。为了保护应用程序免受周围流量的影响,cSRX 使用了 4–7 层安全策略来限制容器段之间的流量。

主要功能


虚拟 CPU

2

内存

4 GB

防火墙性能(最大)

11.9 Gbps

最大并发会话数

512,000

功能 + 优势

全功能防火墙

以紧凑的占用空间提供全面的新一代防火墙功能。 

占用空间少

轻量化且便携, cSRX 软件映像大小仅几百兆,使其很容易跨云原生主机移植。 

以容器速度保障安全性

支持快速启动;容器可用后,cSRX 能够在一分钟内完成实例化,从而确保工作负载安全无虞。

新一代防火墙

通过支持软件的新一代防火墙 (NGFW) 功能检测并缓解威胁,其中包括入侵防御系统 (IPS)、应用程序安全 (AppSecure)、用户 ID 和基于角色的访问控制,以及内容安全(网络防病毒、反垃圾邮件、增强 Web 过滤)。

SDN 支持

Juniper Contrail 软件定义网络 (SDN) 管理平台、OpenStack 云计算平台以及第三方 SDN 解决方案集成。

云原生安全性

与 Juniper Contrail 企业多云搭配使用时,可以在 4 至 7 层为云原生应用提供微分段、加密和安全。

99.9% 安全有效性

瞻博网络在 CyberRatings 的《企业网络防火墙报告》中荣获“AAA”评级,展示出 99.9% 的漏洞阻止和零误报能力

阅读报告

客户成功案例

Banca di San Marino 使用统一网络安全技术保障金融资产

仅靠边界安全已不足以阻止先进的网络犯罪分子。为了遵守新的银行和数据隐私条例,同时保持超过 2 亿欧元总资产的安全,Banca di San Marino 转向了统一的自适应网络安全。

借助 Juniper Connected Security 获得 283% 的投资回报率

查看 Forrester 最近的“Juniper Connected Security 总体经济影响”报告,了解更多信息。

直播活动和点播演示

探索网络转型之旅。

在这些解决方案中查找 cSRX

安全性

帮助您的网络感知威胁。Juniper Connected Security 产品组合将安全性扩展到整个网络中从客户端到云端的每个连接点,从而确保用户、应用和基础架构安全无虞。

新一代防火墙

通过基于身份的策略、微分段、VPN 连接和经过验证的威胁防御,瞻博网络新一代防火墙降低了遭受攻击的风险,并提供了对数据、用户和设备的精细控制。

SD-WAN

基于 AI 的洞察和自动化简化了部署,减少了故障排除时间,而无隧道架构则消除了传统解决方案效率低下、扩展局限和成本限制等问题。

公共云安全

通过简单的部署、一致的安全性和统一管理体验,安全地加速以下各个级别公共云的采用:工作负载之中、应用和实例之间,以及各个环境。

零信任数据中心安全性

瞻博网络零信任数据中心安全通过实施安全性并将零信任扩展至网络的方方面面,切实有效地防御威胁,从而保护您的分布式数据中心。凭借统一管理、情境驱动型全网络可见性以及单一策略框架,瞻博网络可以在混合环境中保护用户、数据和基础架构。