Solutions & Technologies
瞻博网络可以助您一臂之力
瞻博网络人工智能原生安全通过将威胁情报推进到整个网络中的所有连接点,可确保用户、数据和基础架构安全无虞。利用网络本身(包括交换机、路由器和接入点;公共云和私有云平台;以及第三方设备)积极保护每个连接点的数据,将连接点转变为实施点,并构建威胁感知型网络。
前所未有的横向扩展
无论外形如何,都可以进行水平弹性扩展,并将所有防火墙作为一个逻辑单元进行管理,以实现近乎无限的扩展,而不会带来复杂性。使用瞻博网络的 Connected Security 分布式服务架构,您可以消除单点故障以及与机箱大小和外形相关的限制。
保障 5G 云转型安全性
瞻博网络® SRX 系列防火墙在为全球顶级运营商提供运营商等级性能的新一代防火墙 (NGFW) 和 CGNAT 方面有着良好的记录。通过跨物理防火墙、虚拟防火墙和容器防火墙的统一策略管理,无论您身在 5G 云转型之旅的哪个阶段,我们都能保证始终安全。
内联 DDoS 防御
瞻博网络和 Corero 联合分布式拒绝服务攻击 (DDoS) 防御解决方案将瞻博网络 MX 系列和 PTX 系列路由器与软件智能相结合。该解决方案可检测数据包级别流量,并可基于基础架构,实时、自动化缓解 DDoS,吞吐量高达数十兆兆位。
人工智能预测威胁防御和集成智能
准确预测威胁,在已知威胁和零日威胁妨碍您的业务之前,以线速对这些威胁进行拦截,并启用实时威胁情报,在网络中的任何位置自动进行响应式流量过滤。瞻博网络 SecIntel 安全智能可以扩展到 MX 系列路由器,能够以最高线速检测、拦截和阻止由瞻博网络高级威胁防御 (ATP) 解决方案、瞻博网络威胁实验室以及自定义黑名单发现的命令与控制 (C&C) 流量攻击。
瞻博网络安全连接
这种基于客户端的 SSL VPN 应用可让您安全地访问网络中的受保护资源。配合 SRX 系列防火墙,安全连接可以帮助组织快速实现全球设备之间的动态、适应性强的连接。该应用使用安全的 VPN 连接,将可见性和实施从客户端扩展到云端。
产品
产品系列
借助瞻博网络新一代物理、虚拟和容器化防火墙,保护您的网络边缘、数据中心和云应用。它们均通过瞻博网络 Security Director Cloud 进行管理,提供统一的管理体验和一致的安全策略实施。
产品
高级威胁防御 (ATP)
作为网络威胁情报中心,瞻博网络 ATP 提供一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。可防范已知和未知威胁,评估和验证设备和 IoT 风险,并分析加密流量。
产品
瞻博网络和 Corero 联合 DDoS 防御解决方案
瞻博网络和 Corero DDoS 防御解决方案将数据包级流量检测与基于基础设施的实施功能相结合,以最高 40 Tbps 的速度在网络边缘自动、实时地缓解攻击。
资源中心
支持
服务提供商安全常见问题解答
瞻博网络 Connected Security 是什么?
瞻博网络人工智能原生安全通过将安全性扩展到整个网络中从客户端到云端的每个连接点,确保用户、数据和基础架构安全无虞。它可以帮助组织构建威胁感知型网络,以阻止攻击者,并确保网络满足关键业务流量需求。
瞻博网络服务提供商安全支持哪些用例?
瞻博网络服务提供商安全支持七种用例:
- 移动安全网关 (SEG)
- SGi/N6 防火墙
- 运营商等级 NAT (CGNAT)
- 漫游防火墙
- 分布式拒绝服务 (DDoS) 检测和缓解
- 数据中心防火墙
- 数据中心内/东西向流量保护
移动安全网关是什么?
安全网关 (SEG) 是一个高性能 IPsec 隧道网关,可将服务提供商的演进数据包核心 (EPC) 通过 S1/NG 接口连接到基站(eNodeB 和 gNodeB),并通过 X2/Xn 接口处理基站之间的连接。
安全网关 IPsec 功能通过在服务提供商的基站与 EPC 网络之间建立加密、受保护的连接,保护遍历移动回传的流量。安全网关是 IPsec 集中的中央点,简化了 S1-MME 和 S1-U(5G 的 NG-C 和 NG-U)流量的配置负担。(请参见 5G 安全战略考量因素,了解安全网关为何在 5G 网络部署中至关重要。)
SGi/N6 防火墙是什么?
SGi/N6 防火墙是通过 Gi LAN/N6 接口连接到演进数据包核心 (EPC)/5G 核心 (5GC) 的防火墙。它保护数据包核心和用户设备 (UE) 端点免受各种由外向内的攻击,例如信息窥探和窃取。
CGNAT 是什么?
运营商等级网络地址转换 (CGNAT) 出于以下多种目的执行地址转换:
- 隐藏拓扑结构,使攻击者无法直接攻击服务提供商网络内的资源
- 将服务提供商网络中的大量专用 IP 地址映射到少量公用 IP 地址,防止 IPv4 地址耗尽
- 将服务提供商网络中的 IPv6 端点连接到公用互联网上的旧 IPv4 地址
CGNAT 如何保护您的网络?
CGNAT 提供地址混淆功能,通过向外部世界隐藏源 IP 地址,防止非法入侵者与内部资源(例如客户设备和提供商主机服务器)通信。
漫游防火墙是什么?
漫游防火墙是一种漫游网关,可将本地网络的演进数据包核心 (EPC) 连接到所访问网络的 EPC,处理漫游切换。
借助漫游防火墙,网络可得到安全性功能组合的保护,其中包括:
- 使用 IPsec 加密 GTP-C 和 GTP-U 流量
- GTP-C 流量的速率限制
- 防止针对 GTP-C 的攻击
- GTP-C 流量的信令规范化和修改,包括 3GPP 版本互操作性
DDoS 检测和缓解功能是什么?
分布式拒绝服务 (DDoS) 攻击是一种恶意行为,试图通过利用大量互联网流量淹没目标或其周围基础设施,从而扰乱目标服务器、服务或网络的正常流量。
瞻博网络的 DDoS 检测和缓解解决方案是业界领先的巨流量 DDoS 防火墙,可以业界最快的速度提供实时 DDoS 过滤功能,可在 5-10 秒内阻止 DDoS 攻击。(请参见瞻博网络和 Corero 联合 DDoS 防御解决方案,了解详情。)
瞻博网络零信任数据中心安全是什么?
瞻博网络零信任数据中心安全通过运维安全性,并将零信任扩展至网络的方方面面,以切实有效地防御威胁,最终保护混合数据中心。它会检查所有传入和传出的流量,以便客户进行验证,并向适当的用户和设备授予数据中心访问权限。
瞻博网络零信任数据中心安全有哪些功能和优势?
瞻博网络零信任数据中心安全解决方案具有以下功能:
- 所有应用和数据的集中化可见性和分析,包括加密数据和基础架构
- 各种防火墙实施一致的策略(各种外形尺寸,包括通过单个用户界面管理、降低运维复杂性以及支持可扩展性)
- 在整个基础架构的每个连接点上共享自动化和智能,点击一下即可实现自动化威胁响应
- 实施宏分段和微分段,以控制哪些人员可以访问网络资源,并减少攻击面,同时防止横向威胁传播
- 高级威胁防御服务,使用 AI/ML 的强大功能检测并阻止复杂威胁
(请参见瞻博网络零信任数据中心产品组合,了解详情。)
瞻博网络数据中心内/东西向流量保护是什么?
瞻博网络数据中心内/东西向流量保护是一种安全措施,可通过创建微分段来限制攻击得逞的影响,防止攻击者在本地或云数据中心内横向移动。
我可以在哪里可以获取更多技术信息?
如需参阅服务提供商安全技术内容和资源,请访问 TechLibrary Connected Security 页面。
The NOW Way to Network
体验无与伦比的网络简化、效率提高和可靠强化。
