服务提供商安全

将安全性扩展到网络内的所有连接点,从而保护用户、应用和基础架构

随着 5G物联网 (IoT)多云的加速应用,安全环境只会变得越来越复杂。服务提供商需要一个与即将到来或正在进行的架构转型相一致的战略和工具集,以便在不降低网络性能或不影响客户体验的情况下,防范不断出现的新型威胁。

安全服务提供商

99.9% 安全有效性

瞻博网络在 CyberRatings 的《企业网络防火墙报告》中荣获“AAA”评级,展示出 99.9% 的漏洞阻止和零误报能力

阅读报告

瞻博网络可以助您一臂之力

瞻博网络 Connected Security 通过将威胁情报推进到整个网络中的所有连接点,可确保用户、数据和基础架构安全无虞。利用网络本身(包括交换机路由器接入点;公共和私有云平台;以及第三方设备),在保护每个连接点的数据方面发挥积极的作用,将其转变为实施点并创建威胁感知网络。

网络专业人员在服务器/数据中心内使用手机、笔记本电脑和台式机工作

前所未有的横向扩展

无论外形如何,都可以进行水平弹性扩展,并将所有防火墙作为一个逻辑单元进行管理,以实现近乎无限的扩展,而不会带来复杂性。使用瞻博网络的 Connected Security 分布式服务架构,您可以消除单点故障以及与机箱大小和外形相关的限制。

在黑暗办公室工作的网络专业人员监控多个监视器屏幕

保障 5G 云转型安全性

瞻博网络® SRX 系列防火墙在为全球顶级运营商提供运营商等级性能的新一代防火墙和 CGNAT 方面有着良好的记录。通过跨物理防火墙虚拟防火墙容器防火墙的统一策略管理,无论您身在 5G 云转型之旅的哪个阶段,我们都能保证始终安全。

IT 专业人员在服务器机房里托住一张移动式桌子

内联 DDoS 防御

瞻博网络和 Corero 联合分布式拒绝服务攻击 (DDoS) 防御解决方案瞻博网络 MX 系列PTX 系列路由器与软件智能相结合。该解决方案可检测数据包级别流量,并可基于基础架构,实时、自动化缓解 DDoS,吞吐量高达数十兆兆位。

两名 IT 专业人员在黑暗的办公室工作,监控多个监视器屏幕

人工智能预测威胁防御和集成智能

准确预测威胁,在已知威胁和零日威胁妨碍您的业务之前,以线速对这些威胁进行拦截,并启用实时威胁情报,在网络中的任何位置自动进行响应式流量过滤。瞻博网络 SecIntel 安全智能可以扩展到 MX 系列路由器,能够以最高线速检测、拦截和阻止由瞻博网络高级威胁防御 (ATP) 解决方案瞻博网络威胁实验室以及自定义黑名单发现的命令与控制 (C&C) 流量攻击。

屏幕和挂锁上的随机蓝色数字和字母

加密流量洞察

瞻博网络 ATP 云的这项功能使用 SRX 系列防火墙检测加密(未经解密)“潜入”的恶意僵尸网络流量。无需资源密集型 SSL 解密,即可提升对加密流量的可见性和策略控制。使用该功能无需对瞻博网络 SRX 防火墙进行其他硬件或网络更改。

用户在移动平板电脑上登录 VPN

瞻博网络安全连接

这种基于客户端的 SSL VPN 应用可让您安全地访问网络中的受保护资源。配合 SRX 系列防火墙,安全连接可以帮助组织快速实现全球设备之间的动态、适应性强的连接。该应用使用安全的 VPN 连接,将可见性和实施从客户端扩展到云端。

相关解决方案

5G 网络

瞻博网络针对 5G 的开放式生态系统方法可以释放您网络的全部功能和潜力。我们可以帮助您重构您的架构、运维和服务体验,从而创造新的商业价值,在未来十年参与竞争。

公共云安全

通过简单的部署、一致的安全性和统一管理体验,安全地加速以下各个级别公共云的采用:工作负载之中、应用和实例之间,以及各个环境。

资源中心

了解更多

Juniper Connected Security 助您从 4G 安全演进到 5G

服务提供商安全常见问题解答

瞻博网络 Connected Security 是什么?

瞻博网络 Connected Security 将安全性扩展到整个网络(从客户端到云端)中的每一个连接点,从而确保用户、应用和基础架构安全无虞,可以帮助组织构建威胁感知型网络,以阻止攻击者,并确保网络满足关键业务流量需求。

瞻博网络服务提供商安全支持哪些用例?

瞻博网络服务提供商安全支持七种用例:

  1. 移动安全网关 (SEG)
  2. SGi/N6 防火墙
  3. 运营商等级 NAT (CGNAT)
  4. 漫游防火墙
  5. 分布式拒绝服务 (DDoS) 检测和缓解
  6. 数据中心防火墙
  7. 数据中心内/东西向流量保护

移动安全网关是什么?

安全网关 (SEG) 是一个高性能 IPsec 隧道网关,可将服务提供商的演进数据包核心 (EPC) 通过 S1/NG 接口连接到基站(eNodeB 和 gNodeB),并通过 X2/Xn 接口处理基站之间的连接。

安全网关 IPsec 功能通过在服务提供商的基站与 EPC 网络之间建立加密、受保护的连接,保护遍历移动回传的流量。安全网关是 IPsec 集中的中央点,简化了 S1-MME 和 S1-U(5G 的 NG-C 和 NG-U)流量的配置负担。(请参见 5G 安全战略考量因素,了解安全网关为何在 5G 网络部署中至关重要。)

SGi/N6 防火墙是什么?

SGi/N6 防火墙是通过 Gi LAN/N6 接口连接到演进数据包核心 (EPC)/5G 核心 (5GC) 的防火墙。它保护数据包核心和用户设备 (UE) 端点免受各种由外向内的攻击,例如信息窥探和窃取。

CGNAT 是什么?

运营商等级网络地址转换 (CGNAT) 出于以下多种目的执行地址转换:

  • 隐藏拓扑结构,使攻击者无法直接攻击服务提供商网络内的资源
  • 将服务提供商网络中的大量专用 IP 地址映射到少量公用 IP 地址,防止 IPv4 地址耗尽
  • 将服务提供商网络中的 IPv6 端点连接到公用互联网上的旧 IPv4 地址

CGNAT 如何保护您的网络?

CGNAT 提供地址混淆功能,通过向外部世界隐藏源 IP 地址,防止非法入侵者与内部资源(例如客户设备和提供商主机服务器)通信。

请观看“采用 MX-SPC3 的高性能 CGNAT 解决方案”,了解瞻博网络 MX-SPC3 高级服务卡如何转变 CGNAT 基础设施,以提供行业领先的性能、规模和敏捷性。

漫游防火墙是什么?

漫游防火墙是一种漫游网关,可将本地网络的演进数据包核心 (EPC) 连接到所访问网络的 EPC,处理漫游切换。

借助漫游防火墙,网络可得到安全性功能组合的保护,其中包括:

  • 使用 IPsec 加密 GTP-C 和 GTP-U 流量
  • GTP-C 流量的速率限制
  • 防止针对 GTP-C 的攻击
  • GTP-C 流量的信令规范化和修改,包括 3GPP 版本互操作性

DDoS 检测和缓解功能是什么?

分布式拒绝服务 (DDoS) 攻击是一种恶意行为,试图通过利用大量互联网流量淹没目标或其周围基础设施,从而扰乱目标服务器、服务或网络的正常流量。

瞻博网络的 DDoS 检测和缓解解决方案是业界领先的巨流量 DDoS 防火墙,可以业界最快的速度提供实时 DDoS 过滤功能,可在 5-10 秒内阻止 DDoS 攻击。(请参见瞻博网络和 Corero 联合 DDoS 防御解决方案,了解详情。)

瞻博网络零信任数据中心安全是什么?

瞻博网络零信任数据中心安全通过运维安全性,并将零信任扩展至网络的方方面面,以切实有效地防御威胁,最终保护混合数据中心。它会检查所有传入和传出的流量,以便客户进行验证,并向适当的用户和设备授予数据中心访问权限。

瞻博网络零信任数据中心安全有哪些功能和优势?

瞻博网络零信任数据中心安全解决方案具有以下功能:

  • 所有应用和数据的集中化可见性和分析,包括加密数据和基础架构
  • 各种防火墙实施一致的策略(各种外形尺寸,包括通过单个用户界面管理、降低运维复杂性以及支持可扩展性)
  • 在整个基础架构的每个连接点上共享自动化和智能,点击一下即可实现自动化威胁响应
  • 实施宏分段和微分段,以控制哪些人员可以访问网络资源,并减少攻击面,同时防止横向威胁传播
  • 高级威胁防御服务,使用 AI/ML 的强大功能检测并阻止复杂威胁

 

(请参见瞻博网络零信任数据中心产品组合,了解详情。)

瞻博网络数据中心内/东西向流量保护是什么?

瞻博网络数据中心内/东西向流量保护是一种安全措施,可通过创建微分段来限制攻击得逞的影响,防止攻击者在本地或云数据中心内横向移动。

我可以在哪里可以获取更多技术信息?

如需参阅服务提供商安全技术内容和资源,请访问 TechLibrary Connected Security 页面。

对您的网络提出更多要求
了解行业领先的 AI 和 ML 可以为您做什么。

《Gartner 网络防火墙魔力象限》— 作者:Rajpreet Kaur、Jeremy D'Hoinne、Nat Smith、Adam Hils。发布日期:2021 年 12 月 19 日。

Gartner 网络防火墙关键性能,作者 Rajpreet Kaur,Adam Hils,2022 年 1 月 17 日。

Gartner 和 Magic Quadrant(魔力象限)是 Gartner, Inc. 和/或其附属公司在美国和其他国家/地区的注册商标,经许可在此使用。保留所有权利。

Gartner®、魔力象限和 Peer Insights™ 是 Gartner, Inc. 和/或其附属公司的商标。保留所有权利。Gartner Peer Insights 内容包含个别最终用户根据其自身经验发表的意见,不应解释为事实陈述,亦不代表 Gartner 或其附属公司的观点。Gartner 不为该等内容中描述的任何供应商、产品或服务背书,也不就该等内容的准确性或完整性作任何明示或暗示保证,包括任何适销性或适用于特定用途的保证。

Gartner 不为其研究出版物中描述的任何供应商、产品或服务背书,也不建议技术用户仅选择评级最高或获得其他称号的供应商。Gartner 研究出版物由 Gartner 研究机构的观点构成,不应解释为事实陈述。Gartner 对本研究不作任何明示或暗示的担保,包括对于适销性或特定用途适用性的担保。