Firewall-Services der nächsten Generation

Unternehmen befinden sich in einem Rüstungswettlauf mit Cyberkriminellen, die permanent neue Exploits entwickeln, die die Erkennung umgehen und Abwehrmaßnahmen gefährden. Sicherheitslösungen, die dieser kontinuierlichen Eskalation einen Schritt voraus sind, sind für den Schutz der Mitarbeitenden, der Daten und der Infrastruktur und somit für das Überleben Ihres Unternehmens von entscheidender Bedeutung.

Die Firewall-Services der nächsten Generation von Juniper bieten zahlreiche Cyber-Abwehrmaßnahmen, mit denen Sie Ihre Angriffsfläche reduzieren können. Mit der Firewall der SRX-Serie und Juniper Secure Edge bieten NGFW Services integrierte Vermeidung von Bedrohungen, Anwendungsbewusstsein, Benutzeridentität und Inhaltsprüfung mit High-Performance-Durchsatz und Skalierbarkeit.

Wichtige Funktionen


  • Identifizieren Sie Anwendungen mit hohem Risiko und ergreifen Sie entsprechende Maßnahmen
  • Schützen Sie sich vor Exploits auf Netzwerkebene
  • Blockieren Sie bekannte und Zero-Day-Malware während des gesamten Angriffszyklus mit Leitungsgeschwindigkeit
  • Nutzen Sie KI, um Bedrohungen schnell zu identifizieren und abzuwehren
  • Überwachen Sie das Surfen im Internet und blockieren Sie bösartige Websites über robuste URL-Filter-Kategorien
  • Verhindern Sie unautorisierte Nutzung mit benutzerbasierten Zugriffssteuerungsrichtlinien und Segmentierung
  • Erweitern Sie Sicherheitsrichtlinien auf Remote-Benutzer mit Juniper Secure Edge oder Juniper Secure Connect VPN für Remote-Zugriff, unabhängig von Port, Protokoll oder Verschlüsselungsmethode

Funktionen und Vorteile

Vollständige Visibilität und Kontrolle

Benutzer, Daten und Geräte werden geschützt, ohne die Zuverlässigkeit oder Leistung zu beeinträchtigen.

KI-gestützte prädiktive Threat Prevention

Hält bekannte und Zero-Day-Bedrohungen während des gesamten Angriffszyklus – und nicht nur für 24 Stunden – zuverlässig mit Leitungsgeschwindigkeit vom Netzwerk fern und hilft so, Ihr Netzwerk vor ersten und nachfolgenden Angriffen zu schützen.

Automatisierte Risikominderung

Reduzieren Sie Ihre Angriffsfläche durch durchgängige Visibilität und mit branchenführender, effektiver Sicherheit und intelligenten, automatisierten Maßnahmen.

Ein einziges Richtlinien-Framework

Erstellen Sie einmalig Richtlinien und wenden Sie sie überall und jederzeit an, damit Benutzer, Geräte und Daten konsequent und effektiv geschützt werden.

Erweiterte Webfilterung

Blockieren Sie unerwünschte URL-Kategorien und aktivieren Sie die selektive Entschlüsselung, um den Business-Datenverkehr vor Bedrohungen zu schützen.

99,9 % Sicherheitswirksamkeit

Juniper erhält im Enterprise Network Firewall Report von CyberRatings die Bewertung „AAA“ für eine 99,9-prozentige Blockierrate von Exploits bei null Fehlalarmen.

Bericht lesen

KUNDENERFOLG

Beeline automatisiert sein Netzwerk, damit seine Kunden die Agilität ihrer Belegschaft optimieren können

Berater, Freiberufler, unabhängige Auftragnehmer und andere Nichtangestellte sind ein wichtiger Teil der globalen Belegschaft. Beeline, ein führender Anbieter von Software für das erweiterte Personalmanagement, unterstützt Unternehmen dabei, diese Art von Talenten zu akquirieren und die Visibilität und Kontrolle über ihre Zeitarbeiter zu verbessern.

Ein agiles, automatisiertes und Threat-Aware-Netzwerk von Juniper unterstützt die KI-gestützte SaaS-Plattform von Beeline sowie den globalen Geschäftsbetrieb, da immer mehr Unternehmen und Menschen flexible Arbeit suchen.

Beeline-Bild

Sicherheitsprodukte von Juniper

Sehen Sie sich einen Vergleich von Firewall-Services der nächsten Generation mit anderen Sicherheitsprodukten von Juniper an.
Zwei Softwareingenieure arbeiten an einem Laptop in einem Büro an den Firewall-Services der nächsten Generation von Juniper.

Firewall-Services der nächsten Generation

Reduzieren Sie das Risiko von Angriffen und schützen Sie Benutzer, Daten und Geräte durch identitätsbasierte Richtlinien, Mikrosegmentierung, VPN-Konnektivität und validierte Threat Prevention.

Technische Merkmale
  • Identifizieren Sie Anwendungen mit hohem Risiko und ergreifen Sie entsprechende Maßnahmen
  • Schützen Sie sich vor Exploits auf Netzwerkebene
  • Blockieren Sie bekannte und Zero-Day-Malware während des gesamten Angriffszyklus mit Leitungsgeschwindigkeit
  • Nutzen Sie KI, um Bedrohungen schnell zu identifizieren und abzuwehren
  • Überwachen Sie das Surfen im Internet und blockieren Sie bösartige Websites über robuste URL-Filter-Kategorien
  • Verhindern Sie unautorisierte Nutzung mit benutzerbasierten Zugriffssteuerungsrichtlinien und Segmentierung
  • Erweitern Sie Sicherheitsrichtlinien auf Remote-Benutzer mit Juniper Secure Edge oder Juniper Secure Connect VPN für Remote-Zugriff, unabhängig von Port, Protokoll oder Verschlüsselungsmethode
Derzeit angezeigt
Ein blaugrünes Schutzschild, eine Wolke und ein Blitz: Eine Grafik, die Junipers Cloud-bereite Advanced Threat Prevention (ATP) darstellt.

Advanced Threat Prevention

Der Threat-Intelligence-Hub für das Netzwerk mit einer Vielzahl integrierter, fortschrittlicher Bedrohungsservices, die die Leistung von KI und des maschinellen Lernens nutzen, um Angriffe zu erkennen und die Durchsetzung zu optimieren. Juniper ATP schützt vor bekannten und unbekannten Bedrohungen, bewertet und verifiziert Geräte- und IoT-Risiken und analysiert verschlüsselten Datenverkehr.

Technische Merkmale
  • Erweiterte Anti-Malware: Automatische Erkennung und Abwehr bekannter und Zero-Day-Malware-Bedrohungen 
  • Verschlüsselte Einblicke in den Datenverkehr: Erkennung und Stoppen von Bedrohungen, die sich in verschlüsseltem Datenverkehr verstecken, ohne ihn entschlüsseln zu müssen
  • Adaptive Bedrohungsabwehr: Erkennen von gezielten Angriffen auf Ihr Netzwerk, einschließlich risikoreicher Benutzer und Geräte, und automatisches Mobilisieren Ihrer Abwehrkräfte.
  • SecIntel: Kuratieren und Verteilen von Bedrohungs-Feeds, die von Juniper Threat Labs im gesamten Netzwerk überprüft wurden, an Router, Durchsetzungs-Endgeräte und Firewalls für orchestrierte Maßnahmen
  • DNS-Sicherheit: Schutz vor DNS-Exploits für Command-and Control-Kommunikation, Datenexfiltration, Phishing-Angriffe und Ransomware
  • KI-gestützte prädiktive Threat Prevention: Vorausschauende Erkennung und Eliminerung bekannter und Zero-Day-Malware in Leitungsgeschwindigkeit mithilfe von KI zur effektiven Identifizierung von Bedrohungen
Grafik von Juniper Secure Edge, einer cloudbasierten Sicherheitslösung.

Secure Edge

Juniper Secure Edge bietet Full-Stack-Security-Services-Edge-Funktionen (SSE) zum Schutz von Web-, SaaS- und lokalen Anwendungen und ermöglicht Benutzern einen konsistenten und sicheren Zugriff von überall aus. In Kombination mit dem AI-Driven SD-WAN von Juniper bietet Juniper Secure Edge eine erstklassige SASE-Lösung, mit der Organisationen nahtlose und sichere Endbenutzererlebnisse bereitstellen können, die vorhandene Architekturen nutzen und mit ihnen wachsen, wenn sie ihre SASE-Präsenz erweitern. 

Technische Merkmale
  • Firewall-as-a-Service (FWaaS) erkennt Anwendungen und überprüft Datenverkehr auf Exploits und Malware mit mehr als 99.8 Prozent Wirksamkeit.
  • Secure Web Gateway (SWG) schützt den Webzugriff, indem er akzeptable Nutzungsrichtlinien durchsetzt und webbasierte Bedrohungen verhindert.
  • Cloud Access Security Broker (CASB) bietet Einblicke in SaaS-Anwendungen und granulare Kontrollen, um autorisierten Zugriff, Bedrohungsprävention und Compliance sicherzustellen.
  • Data Loss Prevention (DLP). Klassifiziert und überwacht Datentransaktionen und stellt sicher, dass Business-Compliance-Anforderungen und Datenschutzregeln eingehalten werden.
  • Zero Trust Network Access (ZTNA) Ermöglicht Remote-Benutzern einen sicheren Zugriff auf Unternehmens- und Cloud-Ressourcen sowie zuverlässige Konnektivität und konsistente Sicherheit überall auf jedem Gerät. Reduziert das Risiko durch Erweiterung der Visibilität und Durchsetzung für Benutzer und Geräte überall dort, wo sie sich gerade befinden.
  • Advanced Threat Prevention. Erkennt Zero-Day-Malware und schädliche Verbindungen, einschließlich Botnets und C2, selbst wenn der Datenverkehr nicht entschlüsselt werden kann. Erzwingt granulare Schutzmechanismen wie Dateiquarantäne und eingeschränkte Zugriffsrechte. 

Mit Juniper Connected Security eine Rendite von 283 % erzielen

Mehr darüber erfahren Sie im aktuellen Forrester-Bericht „Total Economic Impact of Juniper Connected Security“.

Live-Veranstaltungen und On-Demand-Demos

Erleben Sie den Weg zu einem transformierten Netzwerk.

Ähnliche Lösungen

Sicherheit

Machen Sie Ihr Netzwerk bedrohungsbewusst. Das Portfolio Juniper Connected Security schützt Benutzer, Daten und Infrastruktur durch die Erweiterung der Sicherheit im gesamten Netzwerk auf sämtliche Verbindungspunkte, vom Kunden bis zur Cloud.

Bedrohungserkennung und -abwehr

Sicherheitsanwendungen von Juniper liefern verwertbare Daten über Bedrohungen, zusammen mit dem erforderlichen Kontext, um komplexe Bedrohungen effektiv zu stoppen und für nahtlose und sichere Funktionalität aufseiten der Endbenutzer zu sorgen.

Firewall der nächsten Generation

Die Juniper Firewalls der nächsten Generation reduzieren das Angriffsrisiko und ermöglichen eine detaillierte Kontrolle der Daten, Benutzer und Geräte durch identitätsbasierte Richtlinien, Mikrosegmentierung, VPN-Konnektivität und validierte Bedrohungsabwehr.

SD-WAN

KI-basierte Einblicke und Automatisierung simplifizieren Bereitstellungen und reduzieren die Fehlerbehebungszeit, während eine tunnelfreie Architektur Ineffizienzen, Skalierungs- und Kosteneinschränkungen von veralteten Lösungen eliminiert.

Sicherheit öffentlicher Clouds

Die Akzeptanz für öffentliche Clouds auf sichere Weise verstärken – durch einfache Bereitstellung, konsistente Sicherheit und einheitliches Management auf allen Ebenen: innerhalb von Workloads, zwischen Anwendungen und Instanzen und über Umgebungen hinweg.

Sicherheit im Zero-Trust-Datencenter

Die Sicherheit im Zero-Trust-Datencenter von Juniper schützt Ihre verteilten Datencenter durch Operationalisierung der Sicherheit und Erweiterung von Zero-Trust über Netzwerke hinweg, um Bedrohungen mit nachgewiesener Wirksamkeit zu verhindern. Mit einheitlichem Management, kontextgesteuerter netzwerkweiter Visibilität und einem einzigen Richtlinien-Framework schützt Juniper Benutzer, Daten und Infrastruktur in hybriden Umgebungen.

Möchten Sie alle Sicherheitsprodukte und -lösungen von Juniper anzeigen?

Alle Sicherheitsprodukte und -lösungen anzeigen

Firewall-Services der nächsten Generation – FAQs

Was sind Firewall-Services der nächsten Generation?

Firewalls der nächsten Generation (NGFWs) gehen über die herkömmliche Firewall hinaus, führen eine vollständige Paketprüfung durch und wenden anwendungs- und benutzerspezifische Sicherheitsrichtlinien an. Eine herkömmliche Firewall reguliert den Datenverkehr auf der Grundlage von Quelle, Ziel, Port und Protokoll. Mit NGFWs können Sie Sicherheitsrichtlinien auf der Grundlage der in Ihrem Netzwerk beobachteten Anwendungen und der Benutzer, die Datenverkehr empfangen oder senden, erstellen. So können Sie die Inhalte untersuchen, die Ihr Netzwerk durchlaufen. Sie bieten Anwendungstransparenz und -kontrolle, bieten einen Exploit- oder Schwachstellenschutz mit einem Intrusion Prevention System (IPS) und blockieren bekannte und unbekannte Bedrohungen mithilfe von Anti-Malware- und URL-Filterungsfunktionen, um den Webzugriff zu sichern.

Die NGFWs der SRX-Serie von Juniper Networks bieten eine breite Palette an leistungsstarken und hocheffizienten Modellen mit flexiblen Bereitstellungsoptionen für Unternehmen aller Größen.

Welche Vorteile bieten die Firewall-Services der nächsten Generation?

Firewalls der SRX-Serie von Juniper Networks bieten integrierte Firewall-Schutzservices der nächsten Generation (NGFW) mit Anwendungsbewusstsein, Benutzeridentität und Inhaltsprüfung für alle Bereitstellungen – physisch, virtuell, containerisiert und als Service. Nachfolgend finden Sie einige der Vorteile der Nutzung der erweiterten Sicherheitsservices in der Firewall:

  • Umfassende Sicherheit über die Firewall
  • Schutz vor Netzwerk-Exploits und -Schwachstellen, bekannten Bedrohungen und Malware, fortschrittlichen und webbasierten Bedrohungen 
  • Zentralisiertes Management und Visibilität des Netzwerkverkehrs
  • Niedrigere Gesamtbetriebskosten (TCO) durch Konsolidierung des Netzwerkschutzes 

Wer sollte Firewall-Services der nächsten Generation bereitstellen?

Firewalls der nächsten Generation bieten robuste Sicherheitsservices zum Schutz Ihrer kritischen Netzwerke und Cloud-basierten Infrastrukturen vor bösartigen Akteuren.

NGFWs sind gut für Unternehmen geeignet, die nach einer granularen Steuerung und Visibilität vom Client bis zur Workload suchen. Diese Unternehmen möchten zusätzliche Sicherheitsservices zur Bekämpfung von bekannten und unbekannten Bedrohungen aktivieren, wie z. B. die Anwendungserkennung, die Benutzeridentifizierung, den Schutz vor Netzwerk- und Anwendungs-Exploits, die Erkennung und Prävention von Malware und die URL-Filterung, einschließlich der Blockierung von bösartigen Websites.

Was sind einige der wichtigsten Funktionen der Firewall-Services der nächsten Generation?

Firewalls der nächsten Generation der SRX-Serie können im Datencenter, auf dem Campus oder am Edge mit geeigneten Richtlinien, die zur Prüfung des Datenverkehrs konfiguriert sind, bereitgestellt werden. Die Modelle variieren je nach Datenverkehr, Anwendungsmix, erforderlichen Funktionen und Leistungsanforderungen. Diese Firewalls können inline oder im TAP-Modus bereitgestellt werden.

Sie können auch Juniper Secure Edge nutzen, eine Firewall as a Service (FWaaS), die alle NGFW-Funktionen als Service bietet und über die Managed Cloud von Juniper bereitgestellt wird.

Darüber hinaus können Sie Sicherheitsrichtlinien mit Juniper Security Director Cloud einfach über eine einzige Benutzeroberfläche in allen Ihren Umgebungen verwalten und bereitstellen.

Was sind einige häufige Anwendungsszenarien für Firewall-Services der nächsten Generation?

Eine Firewall der nächsten Generation kann für mehrere Anwendungsszenarien auf der Grundlage der Anforderungen Ihres Unternehmens bereitgestellt werden. Einige mögliche Anwendungsszenarien sind:

  • Netzwerk-Zugriffssteuerung (NAC): Steuerung darüber, wer Zugriff auf das Netzwerk hat und worauf diese Personen zugreifen können
  • Anwendungstransparenz und -kontrolle Bereitstellung von Transparenz und Kontrolle über die verschiedenen Arten von Anwendungen, die das Netzwerk durchlaufen
  • Intrusion Prevention (IPS): Schutz vor Netzwerk-Exploits und -Schwachstellen
  • Malware-Schutz: Schutz des Netzwerks vor Malware-Angriffen wie Viren, Würmern und Trojanern
  • Inhaltsfilterung: Filterung von Inhalten nach vorgegebenen Kriterien
  • Webfilterung: Überprüfung von Webanfragen auf verdächtige Aktivitäten und Blockierung von bösartigen Anfragen
  • Advanced Threat Prevention (ATP): Schutz vor Zero-Day-Bedrohungen

Welche Lizenzoptionen sind für Firewall-Services der nächsten Generation verfügbar?

Juniper bietet ein dreistufiges Lizenzierungsmodell für ein Abonnement an, damit Sie die Stufe wählen können, die Ihren Anforderungen am besten entspricht und den größten Nutzen für Ihre Investition bietet.

Die drei primären Softwarepaket-Abonnements sind:

  1. Standard: Beinhaltet Routing, Firewalls, Switching, NAT, VPN und MPLS
  2. Erweiterung:  
    1. Erweiterung 1 – beinhaltet IPS, Anwendungssicherheit und Security Intelligence (SecIntel)
    2. Erweiterung 2 – beinhaltet IPS, Anwendungssicherheit, Security Intelligence (SecIntel), URL-Filterung, Cloud-Antivirus und Antispam
    3. Erweiterung 3 – beinhaltet IPS, Anwendungssicherheit, Security Intelligence (SecIntel), URL-Filterung, On-Box-Antivirus und Antispam
  3. Premium: Erweitert den Schutz der entsprechenden fortgeschrittenen Stufe mit Cloud-basierten Sicherheitsservices der Advanced Threat Prevention Cloud (ATP Cloud).

 

Wenden Sie sich an Ihren Vertriebsmitarbeitenden von Juniper, um die geeignete Lizenzstufe für Ihr Netzwerk zu ermitteln.

 

Welche Installationsanforderungen gelten für Firewall-Services der nächsten Generation?

Die NGFW-Funktionen hängen von der Junos® OS-Version ab. Daher sollten Sie Ihre Firewall der SRX-Serie stets mit dem neuesten Betriebssystem und den neuesten Signaturen aktualisieren, um einen optimalen Schutz vor Bedrohungen zu gewährleisten. Stellen Sie sicher, dass das Gerät über gültige Sicherheitsabonnement-Lizenzen für die Funktion verfügt. Firewalls der SRX-Serie werden vorab mit unbefristeter Software geliefert, benötigen jedoch Sicherheitsabonnement-Lizenzen für erweiterte Sicherheitsservices.

Wo kann ich Unterstützung bei der Bereitstellung von Firewall-Services der nächsten Generation erhalten?

Bitte lesen Sie die Schnellstart- und Bereitstellungsleitfäden von Juniper zur Bereitstellung Ihrer NGFW. Diese Anleitung zeigt, wie eine Firewall der nächsten Generation auf Geräten der SRX-Serie konfiguriert wird. Sie können sich auch über unser Day One-Handbuch zur Konfiguration der erweiterten Sicherheitsservices auf der SRX-Serie informieren.

Zusätzliche Schnellstart- und Bereitstellungsleitfäden für Ihr spezifisches Juniper SRX-Modell finden Sie mit unserem Schnellstart-Suchtool.

Außerdem verfügt Juniper über ein umfassendes Angebot an Schulungen und professionellen Services, um Ihre Anforderungen zu erfüllen. Wenden Sie sich an Ihren Vertriebsmitarbeitenden von Juniper, um weitere Informationen zu erhalten.

Wie aktualisiere ich auf die neueste Version der Firewall-Services der nächsten Generation?

Wir empfehlen dringend, Ihre Firewall der SRX-Serie auf die neueste Version des OS zu aktualisieren, um die neuesten Funktionen, die Unterstützung von Schwachstellen und die Bedrohungsanalyse zu nutzen. Informationen zu Junos OS finden Sie in unserer Dokumentation Junos OS Software-Installation und Upgrade-Anleitung in der TechLibrary.

Informationen zu Junos OS Evolved (EVO) finden Sie in unserer Dokumentation Softwareinstallation und Upgrade-Anleitung für Junos OS Evolved in der TechLibrary.