Solutions & Technologies

服务提供商安全

将安全性扩展到网络内的所有连接点,从而保护用户、应用程序和基础架构。

随着 5G物联网 (IoT)多云的加速应用,安全环境只会变得越来越复杂。服务提供商需要一种现代化的战略和工具集,在不降低网络性能并且不影响客户体验的情况下,防范不断出现的新型威胁。

安全服务提供商

99.9% 安全有效性

瞻博网络在 CyberRatings 的《企业网络防火墙报告》中荣获“AAA”评级,展示出 99.9% 的漏洞阻止和零误报能力

阅读报告

瞻博网络可以助您一臂之力

Juniper Connected Security 通过将威胁情报推进到整个网络中的所有连接点,可确保用户、应用和基础架构安全无虞。除了防火墙,我们还使用整个网络基础架构检测多方面的威胁,可靠地防御最高级的攻击。

在黑暗办公室工作的网络专业人员监控多个监视器屏幕

面向 5G 的性能

使用基于瞻博网络 SRX5000 系列防火墙MX 系列通用路由平台运行的瞻博网络 SPC3 服务处理卡,即可获得运营商等级网络地址转换 (CGNAT) 和有状态防火墙性能。该解决方案支持您实现从 4G 到 5G 的过渡,而无需拆除和更换您的安全基础架构。

IT 专业人员在服务器机房里托住一张移动式桌子

内联 DDoS 防御

博网络和 Corero 联合分布式拒绝服务攻击 (DDoS) 防御解决方案将瞻博网络 MX 系列路由器和软件智能相结合。该解决方案可检测数据包级别流量,并可基于基础架构,实时、自动化缓解 DDoS,吞吐量高达数十兆兆位。

两名 IT 专业人员在黑暗的办公室工作,监控多个监视器屏幕

集成式威胁情报

瞻博网络的 SecIntel 实时威胁情报源可在网络中的任何位置实现自动和响应性流量过滤。SecIntel 已扩展到瞻博网络 MX 系列路由器,可以以最高线速检测、拦截和阻止由瞻博网络高级威胁防御 (ATP) 解决方案瞻博网络威胁实验室以及自定义黑名单发现的命令与控制 (C&C) 流量攻击。

用户在移动平板电脑上登录 VPN

瞻博网络安全连接

这种基于客户端的 SSL VPN 应用可让您安全地访问网络中的受保护资源。配合瞻博网络 SRX 系列防火墙,可以帮助组织快速实现全球设备之间的动态、适应性强的连接。该应用使用安全的 VPN 连接,将可见性和实施从客户端扩展到云端。

查看产品介绍
屏幕和挂锁上的随机蓝色数字和字母

加密流量洞察

瞻博网络 ATP 云和 SRX 系列防火墙的最新功能可以检测经加密而“潜入”的恶意僵尸网络流量。无需资源密集型 SSL 解密,即可提升对加密流量的可见性和策略控制。使用该功能无需对瞻博网络 SRX 防火墙进行其他硬件或网络更改。

产品

用于数据中心安全性的瞻博网络云工作负载保护接口屏幕截图。
产品

瞻博网络云工作负载保护

借助零信任微分段和运行时应用保护,保护您的工作负载免遭零日威胁,例如 OWASP 十大漏洞和基于内存的攻击。

SRX 系列防火墙左视图
产品系列

SRX 系列防火墙

借助瞻博网络新一代物理、虚拟和容器化防火墙,保护您的网络边缘、数据中心和云应用,全部通过瞻博网络 Security Director Cloud 完成管理。

蓝绿色盾牌、云和闪电球图形代表瞻博网络的高级威胁防御 (ATP),同样支持云。
产品

高级威胁防御

这个网络威胁情报中心配备一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。瞻博网络 ATP 可防范已知和未知威胁,评估和验证设备和物联网风险,并分析加密流量。

Several different MX series universal routing platforms from front view.
产品系列

MX 系列通用路由平台

MX 系列凭借支持 SDN 功能的路由器强大产品组合,提供行业领先的系统容量、密度、安全性、性能以及超长寿命。

SecIntel UI 图
产品

SecIntel

提供由瞻博网络威胁实验室精心设计和验证的持续更新、可执行安全情报。通过自定义第三方来源支持行业特定的威胁缓解和预防措施。

瞻博网络和 Corero 联合 DDoS 防御解决方案
产品

瞻博网络和 Corero 联合 DDoS 防御解决方案

瞻博网络和 Corero DDoS 防御解决方案将数据包级流量检测与基于基础设施的实施功能相结合,以最高 40 Tbps 的速度在网络边缘自动、实时地缓解攻击。

相关解决方案

5G 网络

瞻博网络针对 5G 的开放式生态系统方法可以释放您网络的全部功能和潜力。我们可以帮助您重构您的架构、运维和服务体验,从而创造新的商业价值,在未来十年参与竞争。

公共云安全

通过简单的部署、一致的安全性和统一管理体验,安全地加速以下各个级别公共云的采用:工作负载之中、应用和实例之间,以及各个环境。

资源中心

实用资源

集成

SmartWall Threat Defense Director
瞻博网络安全连接

支持

指南

MX 系列安全买家指南 (PDF)
SASE 买家指南

培训和社区

网络研讨会

采用 MX-SPC3 的高性能 CGNAT 解决方案

了解更多

视频

探讨 5G 安全策略的考虑因素 (11:52)
借助瞻博网络 Connected Security 确保 4G 到 5G 的演进 (1:51)
瞻博网络 MX 安全性概述 (2:47)
MX 上的瞻博网络 SecIntel – 提供实时威胁情报
瞻博网络 MX + Corero TDD 在边缘提供自动化 DDoS 防御功能 (2:52)
瞻博网络 + Corero 联合 DDoS 防御解决方案 - TDD 10.3 (4:41)
MX 上的 SecIntel 演示 (4:09)

文章

福布斯:瞻博网络的网络安全转变已见成效,2021 年 8 月 12 日 (PDF)

博客

借助瞻博网络和 Corero 网络安全联合解决方案加强 5G DDoS 保护
SASE 对服务提供商意味着什么
服务提供商需要应对的五个 5G 安全挑战
5G NSA 需要对现有的安全基础设施进行性能升级
5G 边缘云和多接入边缘计算 (MEC) 安全性

白皮书

在服务提供商网络中集成安全性和网络的力量 (PDF)
5G 安全战略考虑因素 (PDF)
5G 网络切片:如何把握机遇 (PDF)
2023 年 DDoS 威胁情报报告 (PDF)

解决方案简述

瞻博网络和 Corero:与时俱进的大规模 DDoS 防御方案 (PDF)

宣传页

借助瞻博网络 + Corero 联合 DDoS 防御解决方案保护您的用户、应用程序和基础架构 (PDF)
帮助您的网络感知威胁:MX 上的 SecIntel (PDF)
面向未来的网络:使用 MX-SPC3 安全服务卡,为 5G 和未来的技术升级做好准备 (PDF)
瞻博网络 MX 安全系列适合您的五大原因 (PDF)
MX 路由 + 安全性 = 强强联合 (PDF)

新闻稿

西班牙电信选择瞻博网络保障 5G 网络安全
Plusnet 选择瞻博网络和 Corero 联合安全解决方案,在数秒内即可阻止 DDoS 攻击
瞻博网络是您网络升级的不二之选
Juniper Connected Security 助您从 4G 安全演进到 5G

Juniper Connected Security 助您从 4G 安全演进到 5G

服务提供商安全常见问题解答

瞻博网络 Connected Security 是什么?

瞻博网络 Connected Security 将安全性扩展到整个网络(从客户端到云端)中的每一个连接点,从而确保用户、应用和基础架构安全无虞,可以帮助组织构建威胁感知型网络,以阻止攻击者,并确保网络满足关键业务流量需求。

瞻博网络服务提供商安全支持哪些用例?

瞻博网络服务提供商安全支持七种用例:

  1. 移动安全网关 (SEG)
  2. SGi/N6 防火墙
  3. 运营商等级 NAT (CGNAT)
  4. 漫游防火墙
  5. 分布式拒绝服务 (DDoS) 检测和缓解
  6. 数据中心防火墙
  7. 数据中心内/东西向流量保护

移动安全网关是什么?

安全网关 (SEG) 是一个高性能 IPsec 隧道网关,可将服务提供商的演进数据包核心 (EPC) 通过 S1/NG 接口连接到基站(eNodeB 和 gNodeB),并通过 X2/Xn 接口处理基站之间的连接。

安全网关 IPsec 功能通过在服务提供商的基站与 EPC 网络之间建立加密、受保护的连接,保护遍历移动回传的流量。安全网关是 IPsec 集中的中央点,简化了 S1-MME 和 S1-U(5G 的 NG-C 和 NG-U)流量的配置负担。(请参见 5G 安全战略考量因素,了解安全网关为何在 5G 网络部署中至关重要。)

SGi/N6 防火墙是什么?

SGi/N6 防火墙是通过 Gi LAN/N6 接口连接到演进数据包核心 (EPC)/5G 核心 (5GC) 的防火墙。它保护数据包核心和用户设备 (UE) 端点免受各种由外向内的攻击,例如信息窥探和窃取。

CGNAT 是什么?

运营商等级网络地址转换 (CGNAT) 出于以下多种目的执行地址转换:

  • 隐藏拓扑结构,使攻击者无法直接攻击服务提供商网络内的资源
  • 将服务提供商网络中的大量专用 IP 地址映射到少量公用 IP 地址,防止 IPv4 地址耗尽
  • 将服务提供商网络中的 IPv6 端点连接到公用互联网上的旧 IPv4 地址

CGNAT 如何保护您的网络?

CGNAT 提供地址混淆功能,通过向外部世界隐藏源 IP 地址,防止非法入侵者与内部资源(例如客户设备和提供商主机服务器)通信。

请观看采用 MX-SPC3 的高性能 CGNAT 解决方案,了解瞻博网络 MX-SPC3 高级服务卡如何转变 CGNAT 基础设施,以提供行业领先的性能、规模和敏捷性。

漫游防火墙是什么?

漫游防火墙是一种漫游网关,可将本地网络的演进数据包核心 (EPC) 连接到所访问网络的 EPC,处理漫游切换。

借助漫游防火墙,网络可得到几种安全功能组合的保护,其中包括:

  • 使用 IPsec 加密 GTP-C 和 GTP-U 流量
  • GTP-C 流量的速率限制
  • 防止针对 GTP-C 的攻击
  • GTP-C 流量的信令规范化和修改,包括 3GPP 版本互操作性

DDoS 检测和缓解功能是什么?

分布式拒绝服务 (DDoS) 攻击是一种恶意行为,试图通过利用大量互联网流量淹没目标或其周围基础设施,从而扰乱目标服务器、服务或网络的正常流量。

瞻博网络的 DDoS 检测和缓解解决方案是业界领先的巨流量 DDoS 防火墙,可以业界最快的速度提供实时 DDoS 过滤功能,可在 5-10 秒内阻止 DDoS 攻击。(请参见瞻博网络和 Corero 联合 DDoS 防御解决方案,了解详情。)

瞻博网络零信任数据中心安全是什么?

瞻博网络零信任数据中心安全通过运维安全性,并将零信任扩展至网络的方方面面,以切实有效地防御威胁,最终保护混合数据中心。它检查所有传入和传出的流量,以便客户验证用户和设备,从而授予合法用户和设备对数据中心的访问权限。

瞻博网络零信任数据中心安全有哪些功能和优势?

瞻博网络零信任数据中心安全解决方案具有以下功能:

  • 所有应用和数据的集中化可见性和分析,包括加密数据和基础架构
  • 各种防火墙实施一致的策略(各种外形尺寸,包括通过单个用户界面管理、降低运维复杂性以及支持可扩展性)
  • 在整个基础架构的每个连接点上共享自动化和智能,点击一下即可实现自动化威胁响应
  • 实施宏分段和微分段,以控制哪些人员可以访问网络资源,并减少攻击面,同时防止横向威胁传播
  • 高级威胁防御服务,使用 AI/ML 的强大功能检测并阻止复杂威胁

(请参见瞻博网络零信任数据中心产品组合,了解详情。)

瞻博网络数据中心内/东西向流量保护是什么?

瞻博网络数据中心内/东西向流量保护是一种安全措施,可通过创建微分段来限制攻击得逞的影响,防止攻击者在本地或云数据中心内横向移动。

我可以在哪里可以获取更多技术信息?

如需参阅服务提供商安全技术内容和资源,请访问 TechLibrary Connected Security 页面。

对您的网络提出更多要求
了解行业领先的 AI 和 ML 可以为您做什么。

《Gartner 网络防火墙魔力象限》— 作者:Rajpreet Kaur、Jeremy D'Hoinne、Nat Smith、Adam Hils。发布日期:2021 年 12 月 19 日。

Gartner 网络防火墙关键性能,作者 Rajpreet Kaur,Adam Hils,2022 年 1 月 17 日。

Gartner 和 Magic Quadrant(魔力象限)是 Gartner, Inc. 和/或其附属公司在美国和其他国家/地区的注册商标,经许可在此使用。保留所有权利。

Gartner®、魔力象限和 Peer Insights™ 是 Gartner, Inc. 和/或其附属公司的商标。保留所有权利。Gartner Peer Insights 内容包含个别最终用户根据其自身经验发表的意见,不应解释为事实陈述,亦不代表 Gartner 或其附属公司的观点。Gartner 不为该等内容中描述的任何供应商、产品或服务背书,也不就该等内容的准确性或完整性作任何明示或暗示保证,包括任何适销性或适用于特定用途的保证。

Gartner 并非是要宣传其研究出版物中描述的任何供应商、产品或服务,也不建议技术用户仅选择评级最高或获得其他称号的供应商。Gartner 研究出版物由 Gartner 研究机构的观点构成,不应解释为事实陈述。Gartner 对本研究不作任何明示或暗示的担保,包括对于适销性或特定用途适用性的担保。