cSRX 容器防火墙

cSRX 容器防火墙借助内容安全与入侵防御系统 (IPS) 等高级安全服务来保护容器化应用程序。专为容器打造的 cSRX 新一代防火墙可以在 1 秒内迅速上下调整，从而提供管理暂时性容器环境（如 Kubernetes）所需的敏捷性。

无论您使用的是物理、虚拟还是容器化防火墙，瞻博网络都能提供从边缘到云的全面可见性；此外，cSRX 还针对保护容器内运行的应用程序提供了额外的可见性。您可以部署限制访问特定应用程序的安全策略，与此同时，入侵防御可以保护难以修补的应用程序。为了保护应用程序免受周围流量的影响，cSRX 使用了 4–7 层安全策略来限制容器段之间的流量。

虚拟 CPU

内存

4 GB

防火墙性能（最大）

13.5 Gbps

IPS 性能

2.6 Gbps

最大并发会话数

512000

cSRX 容器防火墙产品介绍

购买方法

功能 + 优势

全功能防火墙

以紧凑的占用空间提供全面的新一代防火墙功能。

占用空间少

轻量化且便携， cSRX 软件映像大小仅几百兆，使其很容易跨云原生主机移植。

以容器速度保障安全性

支持快速启动；容器可用后，cSRX 能够在一分钟内完成实例化，从而确保工作负载安全无虞。

新一代防火墙

通过支持软件的新一代防火墙 (NGFW) 功能检测并缓解威胁，其中包括入侵防御系统 (IPS)、应用程序安全 (AppSecure)、用户 ID 和基于角色的访问控制，以及内容安全（网络防病毒、反垃圾邮件、增强 Web 过滤）。

SDN 支持

与 Juniper Contrail 软件定义网络 (SDN) 管理平台、OpenStack 云计算平台以及第三方 SDN 解决方案集成。

云原生安全性

与 Juniper Contrail 企业多云搭配使用时，可以在 4 至 7 层为云原生应用提供微分段、加密和安全。

资源中心

实用资源

技术文档

CSRX 文档

Day One 书籍

使用 cSRX 构建容器，第 2 版 (PDF)

支持

cSRX 支持

培训和社区

培训

学习途径

了解更多

博客

安全博客

白皮书

将 Juniper Connected Security 扩展到容器 (PDF)

零信任的兴起 (PDF)

产品介绍和规格

cSRX 容器防火墙产品介绍

客户成功案例

Banca di San Marino 使用统一网络安全技术保障金融资产

仅靠边界安全已不足以阻止先进的网络犯罪分子。为了遵守新的银行和数据隐私条例，同时保持超过 2 亿欧元总资产的安全，Banca di San Marino 转向了统一的自适应网络安全。

查看其他案例

OptiComm

Westelcom

Hosted Network

University of Louisiana

在这些解决方案中查找 cSRX

Connected Security

Juniper Connected Security 通过将安全性扩展到整个网络（从客户端到云端）中的每一个连接点，可确保用户、应用和基础架构安全无虞。

新一代防火墙

通过基于身份的策略、微分段、VPN 连接和经过验证的威胁防御，瞻博网络新一代防火墙降低了遭受攻击的风险，并提供了对应用、用户和设备的精细控制。

Session Smart™ SD-WAN（由 Mist AI 驱动）

通过人工智能驱动型洞察、自动化、操作和原生安全性，丰富整个 WAN 的用户体验。

公共云安全

通过简单的部署、一致的安全性和统一管理，安全地加速以下各个级别公共云的采用：工作负载之中、应用程序和实例之间，以及各个环境。

数据中心安全

通过经过验证的数据中心威胁缓解措施、可靠性及可扩展解决方案，支持您的数据中心架构计划和业务需求，从而实现应用互连，同时保护位于各个位置的数据。

《Gartner 网络防火墙魔力象限》— 作者：Rajpreet Kaur、Adam Hils 和 Jeremy D’Hoinne。发布日期：2020 年 11 月 10 日

Gartner 不为其研究出版物中描述的任何供应商、产品或服务提供背书，也不建议技术用户仅选择评级最高或获得其他称号的供应商。Gartner 研究出版物由 Gartner 研究机构的观点构成，不应解释为事实陈述。Gartner 对本研究不作任何明示或暗示的担保，包括对于适销性或特定用途适用性的担保。