Solutions & Technologies
99.9% 安全有效性
瞻博网络在 CyberRatings 的《企业网络防火墙报告》中荣获“AAA”评级,展示出 99.9% 的漏洞阻止和零误报能力
瞻博网络可以助您一臂之力
Juniper Connected Security 通过将威胁情报推进到整个网络中的所有连接点,可确保用户、应用和基础架构安全无虞。除了防火墙,我们还使用整个网络基础架构检测多方面的威胁,可靠地防御最高级的攻击。
面向 5G 的性能
使用基于瞻博网络 SRX5000 系列防火墙和 MX 系列通用路由平台运行的瞻博网络 SPC3 服务处理卡,即可获得运营商等级网络地址转换 (CGNAT) 和有状态防火墙性能。该解决方案支持您实现从 4G 到 5G 的过渡,而无需拆除和更换您的安全基础架构。
内联 DDoS 防御
瞻博网络和 Corero 联合分布式拒绝服务攻击 (DDoS) 防御解决方案将瞻博网络 MX 系列路由器和软件智能相结合。该解决方案可检测数据包级别流量,并可基于基础架构,实时、自动化缓解 DDoS,吞吐量高达数十兆兆位。
集成式威胁情报
瞻博网络的 SecIntel 实时威胁情报源可在网络中的任何位置实现自动和响应性流量过滤。SecIntel 已扩展到瞻博网络 MX 系列路由器,可以以最高线速检测、拦截和阻止由瞻博网络高级威胁防御 (ATP) 解决方案、瞻博网络威胁实验室以及自定义黑名单发现的命令与控制 (C&C) 流量攻击。
瞻博网络安全连接
这种基于客户端的 SSL VPN 应用可让您安全地访问网络中的受保护资源。配合瞻博网络 SRX 系列防火墙,可以帮助组织快速实现全球设备之间的动态、适应性强的连接。该应用使用安全的 VPN 连接,将可见性和实施从客户端扩展到云端。
加密流量洞察
瞻博网络 ATP 云和 SRX 系列防火墙的最新功能可以检测经加密而“潜入”的恶意僵尸网络流量。无需资源密集型 SSL 解密,即可提升对加密流量的可见性和策略控制。使用该功能无需对瞻博网络 SRX 防火墙进行其他硬件或网络更改。
资源中心
支持
培训和社区
了解更多
视频
博客
宣传页
服务提供商安全常见问题解答
瞻博网络 Connected Security 是什么?
瞻博网络 Connected Security 将安全性扩展到整个网络(从客户端到云端)中的每一个连接点,从而确保用户、应用和基础架构安全无虞,可以帮助组织构建威胁感知型网络,以阻止攻击者,并确保网络满足关键业务流量需求。
瞻博网络服务提供商安全支持哪些用例?
瞻博网络服务提供商安全支持七种用例:
- 移动安全网关 (SEG)
- SGi/N6 防火墙
- 运营商等级 NAT (CGNAT)
- 漫游防火墙
- 分布式拒绝服务 (DDoS) 检测和缓解
- 数据中心防火墙
- 数据中心内/东西向流量保护
移动安全网关是什么?
安全网关 (SEG) 是一个高性能 IPsec 隧道网关,可将服务提供商的演进数据包核心 (EPC) 通过 S1/NG 接口连接到基站(eNodeB 和 gNodeB),并通过 X2/Xn 接口处理基站之间的连接。
安全网关 IPsec 功能通过在服务提供商的基站与 EPC 网络之间建立加密、受保护的连接,保护遍历移动回传的流量。安全网关是 IPsec 集中的中央点,简化了 S1-MME 和 S1-U(5G 的 NG-C 和 NG-U)流量的配置负担。(请参见 5G 安全战略考量因素,了解安全网关为何在 5G 网络部署中至关重要。)
SGi/N6 防火墙是什么?
SGi/N6 防火墙是通过 Gi LAN/N6 接口连接到演进数据包核心 (EPC)/5G 核心 (5GC) 的防火墙。它保护数据包核心和用户设备 (UE) 端点免受各种由外向内的攻击,例如信息窥探和窃取。
CGNAT 是什么?
运营商等级网络地址转换 (CGNAT) 出于以下多种目的执行地址转换:
- 隐藏拓扑结构,使攻击者无法直接攻击服务提供商网络内的资源
- 将服务提供商网络中的大量专用 IP 地址映射到少量公用 IP 地址,防止 IPv4 地址耗尽
- 将服务提供商网络中的 IPv6 端点连接到公用互联网上的旧 IPv4 地址
CGNAT 如何保护您的网络?
CGNAT 提供地址混淆功能,通过向外部世界隐藏源 IP 地址,防止非法入侵者与内部资源(例如客户设备和提供商主机服务器)通信。
请观看采用 MX-SPC3 的高性能 CGNAT 解决方案,了解瞻博网络 MX-SPC3 高级服务卡如何转变 CGNAT 基础设施,以提供行业领先的性能、规模和敏捷性。
漫游防火墙是什么?
漫游防火墙是一种漫游网关,可将本地网络的演进数据包核心 (EPC) 连接到所访问网络的 EPC,处理漫游切换。
借助漫游防火墙,网络可得到几种安全功能组合的保护,其中包括:
- 使用 IPsec 加密 GTP-C 和 GTP-U 流量
- GTP-C 流量的速率限制
- 防止针对 GTP-C 的攻击
- GTP-C 流量的信令规范化和修改,包括 3GPP 版本互操作性
DDoS 检测和缓解功能是什么?
分布式拒绝服务 (DDoS) 攻击是一种恶意行为,试图通过利用大量互联网流量淹没目标或其周围基础设施,从而扰乱目标服务器、服务或网络的正常流量。
瞻博网络的 DDoS 检测和缓解解决方案是业界领先的巨流量 DDoS 防火墙,可以业界最快的速度提供实时 DDoS 过滤功能,可在 5-10 秒内阻止 DDoS 攻击。(请参见瞻博网络和 Corero 联合 DDoS 防御解决方案,了解详情。)
瞻博网络零信任数据中心安全是什么?
瞻博网络零信任数据中心安全通过运维安全性,并将零信任扩展至网络的方方面面,以切实有效地防御威胁,最终保护混合数据中心。它检查所有传入和传出的流量,以便客户验证用户和设备,从而授予合法用户和设备对数据中心的访问权限。
瞻博网络零信任数据中心安全有哪些功能和优势?
瞻博网络零信任数据中心安全解决方案具有以下功能:
- 所有应用和数据的集中化可见性和分析,包括加密数据和基础架构
- 各种防火墙实施一致的策略(各种外形尺寸,包括通过单个用户界面管理、降低运维复杂性以及支持可扩展性)
- 在整个基础架构的每个连接点上共享自动化和智能,点击一下即可实现自动化威胁响应
- 实施宏分段和微分段,以控制哪些人员可以访问网络资源,并减少攻击面,同时防止横向威胁传播
- 高级威胁防御服务,使用 AI/ML 的强大功能检测并阻止复杂威胁
(请参见瞻博网络零信任数据中心产品组合,了解详情。)
瞻博网络数据中心内/东西向流量保护是什么?
瞻博网络数据中心内/东西向流量保护是一种安全措施,可通过创建微分段来限制攻击得逞的影响,防止攻击者在本地或云数据中心内横向移动。
我可以在哪里可以获取更多技术信息?
如需参阅服务提供商安全技术内容和资源,请访问 TechLibrary Connected Security 页面。
《Gartner 网络防火墙魔力象限》— 作者:Rajpreet Kaur、Jeremy D'Hoinne、Nat Smith、Adam Hils。发布日期:2021 年 12 月 19 日。
Gartner 网络防火墙关键性能,作者 Rajpreet Kaur,Adam Hils,2022 年 1 月 17 日。
Gartner 和 Magic Quadrant(魔力象限)是 Gartner, Inc. 和/或其附属公司在美国和其他国家/地区的注册商标,经许可在此使用。保留所有权利。
Gartner®、魔力象限和 Peer Insights™ 是 Gartner, Inc. 和/或其附属公司的商标。保留所有权利。Gartner Peer Insights 内容包含个别最终用户根据其自身经验发表的意见,不应解释为事实陈述,亦不代表 Gartner 或其附属公司的观点。Gartner 不为该等内容中描述的任何供应商、产品或服务背书,也不就该等内容的准确性或完整性作任何明示或暗示保证,包括任何适销性或适用于特定用途的保证。
Gartner 并非是要宣传其研究出版物中描述的任何供应商、产品或服务,也不建议技术用户仅选择评级最高或获得其他称号的供应商。Gartner 研究出版物由 Gartner 研究机构的观点构成,不应解释为事实陈述。Gartner 对本研究不作任何明示或暗示的担保,包括对于适销性或特定用途适用性的担保。