Produkt

Zwei Softwareingenieure arbeiten an einem Laptop in einem Büro an den Firewall-Services der nächsten Generation von Juniper.

Firewall-Services der nächsten Generation

Unternehmen befinden sich in einem Rüstungswettlauf mit Cyberkriminellen, die permanent neue Exploits entwickeln, die die Erkennung umgehen und Abwehrmaßnahmen gefährden.Sicherheitslösungen, die dieser kontinuierlichen Eskalation einen Schritt voraus sind, sind für den Schutz der Menschen, Daten und Infrastruktur und somit das Überleben Ihres Unternehmens von entscheidender Bedeutung.

Die Firewall-Services der nächsten Generation von Juniper (NGFW) bieten zahlreiche Cyber-Abwehrmaßnahmen, mit denen Sie Ihre Angriffsfläche reduzieren können. Mit der Firewall der SRX-Serie und Juniper Secure Edge bieten NGFW Services integrierten Bedrohungsschutz mit Anwendungsbewusstsein, Benutzeridentität und Inhaltsprüfung mit High-Performance-Durchsatz und Skalierbarkeit.

Wichtige Funktionen

  • Identifizieren Sie Anwendungen mit hohem Risiko und ergreifen Sie entsprechende Maßnahmen
  • Schützen Sie sich vor Exploits auf Netzwerkebene
  • Erkennen und blockieren Sie bekannte und unbekannte Malware
  • Überwachen Sie das Web-Browsen über robuste URL-Filter-Kategorien und blockieren Sie bösartige Websites
  • Verhindern Sie unautorisierte Nutzung mit nutzerbasierten Sicherheitsrichtlinien und Segmentierung
  • Erweitern Sie Sicherheitsrichtlinien auf Remote-Benutzer mit Secure Edge oder Secure Connect VPN, unabhängig von Port, Protokoll oder Verschlüsselungsmethode

Firewall-Services der nächsten Generation: Datenblatt
Informationen zum Kauf

Funktionen und Vorteile

Moderne Anwendungsvisibilität und -steuerung

Benutzer, Anwendungen und Geräte werden geschützt, ohne die Zuverlässigkeit oder Leistung zu beeinträchtigen.

Identität, Segmentierung und Bedrohungsabwehr

Die Firewalls der nächsten Generation von Juniper bieten eine auf Bedrohungen vorbereitete Netzwerkhaltung, die sich nicht nur auf den Perimeterschutz beschränkt.

Automatisierte Risikominderung

Die Reduzierung der Angriffsfläche durch durchgängige Visibilität und Intelligenz leitet automatisch die richtigen Maßnahmen ein.

SSL-Prüfung

Inline-Entschlüsselung und Prüfung von eingehenden und ausgehenden SSL-Verbindungen sorgen für Visibilität und schützen Benutzer vor Bedrohungen, die im verschlüsselten Datenverkehr eingebettet sind.

Powered by Junos OS

Das Betriebssystem von Juniper optimiert die Services auf SRX-Geräten für maximale Skalierung und Automatisierung.

Erweiterte Webfilterung

Blockieren Sie unerwünschte URL-Kategorien und aktivieren Sie die selektive Entschlüsselung, um den Business-Datenverkehr vor Bedrohungen zu schützen.

99,9 % Sicherheitswirksamkeit

Juniper erhält im Enterprise Network Firewall Report von CyberRatings die Bewertung „AAA“ für eine 99,9-prozentige Blockierrate von Exploits bei null Fehlalarmen.

Bericht lesen

Ressourcencenter

Praktische Ressourcen

Technische Dokumentation

Firewall der nächsten Generation – Dokumentation

Support

Firewall-Services der nächsten Generation: Support
Juniper Threat Labs

Schulungen und Community

Schulungen

Lernpfade

Hintergrundinformationen

Brancheninterne Auszeichnungen

CyberRatings Enterprise Firewall Test Juniper erhält höchste Bewertung für sicherheitstechnische Wirksamkeit.

Mehr dazu

Blogbeiträge

Blogbeiträge zum Thema Sicherheit

Lösungsübersichten

Schützen Sie Ihr Unternehmen mit einer Firewall der nächsten Generation (PDF)
AppSecure: Anwendungstransparenz und -kontrolle (PDF)

Datenblätter

Firewall-Services der nächsten Generation

KUNDENERFOLG

Beeline automatisiert sein Netzwerk, damit seine Kunden die Agilität ihrer Belegschaft optimieren können

Berater, Freiberufler, unabhängige Auftragnehmer und andere Nichtangestellte sind ein wichtiger Teil der globalen Belegschaft. Beeline, ein führender Anbieter von Software für das erweiterte Personalmanagement, unterstützt Unternehmen dabei, diese Art von Talenten zu akquirieren und die Visibilität und Kontrolle über ihre Zeitarbeiter zu verbessern.

Ein agiles, automatisiertes und Threat-Aware-Netzwerk von Juniper unterstützt die KI-gestützte SaaS-Plattform von Beeline sowie den globalen Geschäftsbetrieb, da immer mehr Unternehmen und Menschen flexible Arbeit suchen.

Beeline-Bild

Ähnliche Produkte

Zwei Softwareingenieure arbeiten an einem Laptop in einem Büro an den Firewall-Services der nächsten Generation von Juniper.

Firewall-Services der nächsten Generation

Reduzieren Sie das Risiko von Angriffen und schützen Sie Benutzer, Daten und Geräte durch identitätsbasierte Richtlinien, Mikrosegmentierung, VPN-Konnektivität und validierte Threat Prevention.

Technische Merkmale
  • Identifizieren Sie Anwendungen mit hohem Risiko und ergreifen Sie entsprechende Maßnahmen
  • Schützen Sie sich vor Exploits auf Netzwerkebene
  • Erkennen und blockieren Sie bekannte und unbekannte Malware
  • Überwachen Sie das Web-Browsen über robuste URL-Filter-Kategorien und blockieren Sie bösartige Websites
  • Verhindern Sie unautorisierte Nutzung mit nutzerbasierten Sicherheitsrichtlinien und Segmentierung
  • Erweitern Sie Sicherheitsrichtlinien auf Remote-Benutzer mit Secure Edge oder Secure Connect VPN, unabhängig von Port, Protokoll oder Verschlüsselungsmethode
Derzeit angezeigt
Ein blaugrünes Schutzschild, eine Wolke und ein Blitz: Eine Grafik, die Junipers Cloud-bereite Advanced Threat Prevention (ATP) darstellt.

Advanced Threat Prevention

Der Threat-Intelligence-Hub für das Netzwerk mit einer Vielzahl integrierter, fortschrittlicher Bedrohungsservices, die die Leistung von KI und des maschinellen Lernens nutzen, um Angriffe zu erkennen und die Durchsetzung zu optimieren. Juniper ATP schützt vor bekannten und unbekannten Bedrohungen, bewertet und verifiziert Geräte- und IoT-Risiken und analysiert verschlüsselten Datenverkehr.

Technische Merkmale
  • Erweiterte Anti-Malware: Automatische Erkennung und Abwehr bekannter Bedrohungen und Zero-Day-Malware 
  • Verschlüsselte Traffic-Erkenntnisse: Erkennung und Stoppen von Bedrohungen, die sich in verschlüsseltem Datenverkehr verstecken, ohne ihn entschlüsseln zu müssen
  • Adaptive Bedrohungsabwehr: Erkennen von gezielten Angriffen auf Ihr Netzwerk, einschließlich risikoreicher Benutzer und Geräte, und automatisches Mobilisieren Ihrer Abwehrkräfte.
  • SecIntel: Kuratieren und Verteilen von Bedrohungs-Feeds, die von Juniper Threat Labs im gesamten Netzwerk überprüft wurden, an Router, Durchsetzungs-Endgeräte und Firewalls für orchestrierte Maßnahmen
  • DNS-Sicherheit: Schutz vor DNS-Exploits für Command- und Control-Kommunikation, Datenexfiltration, Phishing-Angriffe und Ransomware
Grafik von Juniper Secure Edge, einer cloudbasierten Sicherheitslösung.

Secure Edge

Juniper Secure Edge bietet Full-Stack-Security-Services-Edge-Funktionen (SSE) zum Schutz von Web-, SaaS- und lokalen Anwendungen und ermöglicht Benutzern einen konsistenten und sicheren Zugriff von überall aus. In Kombination mit dem AI-Driven SD-WAN von Juniper bietet Juniper Secure Edge eine erstklassige SASE-Lösung, mit der Organisationen nahtlose und sichere Endbenutzererlebnisse bereitstellen können, die vorhandene Architekturen nutzen und mit ihnen wachsen, wenn sie ihre SASE-Präsenz erweitern. 

Technische Merkmale
  • Firewall-as-a-Service (FWaaS) erkennt Anwendungen und überprüft Datenverkehr auf Exploits und Malware mit mehr als 99.8 Prozent Wirksamkeit.
  • Secure Web Gateway (SWG) schützt den Webzugriff, indem er akzeptable Nutzungsrichtlinien durchsetzt und webbasierte Bedrohungen verhindert.
  • Cloud Access Security Broker (CASB) bietet Einblicke in SaaS-Anwendungen und granulare Kontrollen, um autorisierten Zugriff, Bedrohungsprävention und Compliance sicherzustellen.
  • Data Loss Prevention (DLP). Klassifiziert und überwacht Datentransaktionen und stellt sicher, dass Business-Compliance-Anforderungen und Datenschutzregeln eingehalten werden.
  • Zero Trust Network Access (ZTNA) Ermöglicht Remote-Benutzern einen sicheren Zugriff auf Unternehmens- und Cloud-Ressourcen sowie zuverlässige Konnektivität und konsistente Sicherheit überall auf jedem Gerät. Reduziert das Risiko durch Erweiterung der Visibilität und Durchsetzung für Benutzer und Geräte überall dort, wo sie sich gerade befinden.
  • Advanced Threat Prevention. Erkennt Zero-Day-Malware und schädliche Verbindungen, einschließlich Botnets und C2, selbst wenn der Datenverkehr nicht entschlüsselt werden kann. Erzwingt granulare Schutzmechanismen wie Dateiquarantäne und eingeschränkte Zugriffsrechte. 

CyberRatings Enterprise Firewall Testbericht

Erfahren Sie, wie Juniper Networks SRX4600 den Test bestanden hat.

Live-Veranstaltungen und On-Demand-Demos

Erleben Sie den Weg zu einem transformierten Netzwerk.

Ähnliche Lösungen

Vernetzte Sicherheit

Juniper Connected Security schützt Benutzer, Anwendungen und Infrastruktur durch Erweiterung der Sicherheit im gesamten Netzwerk auf sämtliche Verbindungspunkte vom Client bis zur Cloud.

Bedrohungserkennung und -abwehr

Sicherheitsanwendungen von Juniper liefern verwertbare Daten über Bedrohungen, zusammen mit dem erforderlichen Kontext, um komplexe Bedrohungen effektiv zu stoppen und für nahtlose und sichere Funktionalität aufseiten der Endbenutzer zu sorgen.

Firewall der nächsten Generation

Die Juniper Firewalls der nächsten Generation reduzieren das Angriffsrisiko und ermöglichen eine detaillierte Kontrolle der Daten, Benutzer und Geräte durch identitätsbasierte Richtlinien, Mikrosegmentierung, VPN-Konnektivität und validierte Bedrohungsabwehr.

KI-gestütztes SD-WAN

Reichere Nutzererlebnisse im gesamten WAN dank KI-gestützten Einsichten, Automatisierung, Aktionen und nativer Sicherheit.

Sicherheit öffentlicher Clouds

Die Akzeptanz für öffentliche Clouds auf sichere Weise verstärken – durch einfache Bereitstellung, konsistente Sicherheit und einheitliches Management auf allen Ebenen: innerhalb von Workloads, zwischen Anwendungen und Instanzen und über Umgebungen hinweg.

Sicherheit im Zero-Trust-Datencenter

Die Sicherheit im Zero-Trust-Datencenter von Juniper schützt hybride Datencenter durch Operationalisierung der Sicherheit und Erweiterung von Zero-Trust über Netzwerke hinweg, um Bedrohungen mit nachgewiesener Wirksamkeit zu verhindern. Mit einheitlichem Management, kontextbasierter netzwerkweiter Visibilität und einem einzigen Richtlinien-Framework schützt Juniper Benutzer, Daten und Infrastruktur in Hybridumgebungen. 

Möchten Sie alle Sicherheitslösungen von Juniper anzeigen?

Alle Lösungen anzeigen

Firewall-Services der nächsten Generation – FAQs

Was sind Firewall-Services der nächsten Generation?

Firewalls der nächsten Generation (NGFWs) gehen über die herkömmliche Firewall hinaus, führen eine vollständige Paketprüfung durch und wenden anwendungs- und benutzerspezifische Sicherheitsrichtlinien an. Eine herkömmliche Firewall reguliert den Datenverkehr auf der Grundlage von Quelle, Ziel, Port und Protokoll. Mit NGFWs können Sie Sicherheitsrichtlinien auf der Grundlage der in Ihrem Netzwerk beobachteten Anwendungen und der Benutzer, die Datenverkehr empfangen oder senden, erstellen. So können Sie die Inhalte untersuchen, die Ihr Netzwerk durchlaufen. Sie bieten Anwendungstransparenz und -kontrolle, bieten einen Exploit- oder Schwachstellenschutz mit einem Intrusion Prevention System (IPS) und blockieren bekannte und unbekannte Bedrohungen mithilfe von Anti-Malware- und URL-Filterungsfunktionen, um den Webzugriff zu sichern.

Die NGFWs der SRX-Serie von Juniper Networks bieten eine breite Palette an leistungsstarkten und hocheffizienten Modellen mit flexiblen Bereitstellungsoptionen für Unternehmen aller Größen.

Welche Vorteile bieten die Firewall-Services der nächsten Generation?

Firewalls der SRX-Serie von Juniper Networks bieten integrierte Firewall-Schutzservices der nächsten Generation (NGFW) mit Anwendungsbewusstsein, Benutzeridentität und Inhaltsprüfung für alle Bereitstellungen – physisch, virtuell, containerisiert und als Service. Nachfolgend finden Sie einige der Vorteile der Nutzung der erweiterten Sicherheitsservices in der Firewall:

  • Umfassende Sicherheit über die Firewall
  • Schutz vor Netzwerk-Exploits und -Schwachstellen, bekannten Bedrohungen und Malware, fortschrittlichen und webbasierten Bedrohungen 
  • Zentralisiertes Management und Visibilität des Netzwerkverkehrs
  • Niedrigere Gesamtbetriebskosten (TCO) durch Konsolidierung des Netzwerkschutzes 

Wer sollte Firewall-Services der nächsten Generation bereitstellen?

Firewalls der nächsten Generation bieten robuste Sicherheitsservices zum Schutz Ihrer kritischen Netzwerke und Cloud-basierten Infrastrukturen vor bösartigen Akteuren.

NGFWs sind gut für Unternehmen geeignet, die nach einer granularen Steuerung und Visibilität vom Client bis zur Workload suchen. Diese Unternehmen möchten zusätzliche Sicherheitsservices zur Bekämpfung von bekannten und unbekannten Bedrohungen aktivieren, wie z. B. die Anwendungserkennung, die Benutzeridentifizierung, den Schutz vor Netzwerk- und Anwendungs-Exploits, die Erkennung und Prävention von Malware und die URL-Filterung, einschließlich der Blockierung von bösartigen Websites.

Was sind einige der wichtigsten Funktionen der Firewall-Services der nächsten Generation?

Firewalls der nächsten Generation der SRX-Serie können im Datencenter, auf dem Campus oder am Edge mit geeigneten Richtlinien, die zur Prüfung des Datenverkehrs konfiguriert sind, bereitgestellt werden. Die Modelle variieren je nach Datenverkehr, Anwendungsmix, erforderlichen Funktionen und Leistungsanforderungen. Diese Firewalls können inline oder im TAP-Modus bereitgestellt werden.

Sie können auch Juniper Secure Edge nutzen, eine Firewall as a Service (FWaaS), die alle NGFW-Funktionen als Service bietet und über die Managed Cloud von Juniper bereitgestellt wird.

Darüber hinaus können Sie Sicherheitsrichtlinien mit Juniper Security Director Cloud einfach über eine einzige Benutzeroberfläche in allen Ihren Umgebungen verwalten und bereitstellen.

Was sind einige häufige Anwendungsszenarien für Firewall-Services der nächsten Generation?

Eine Firewall der nächsten Generation kann für mehrere Anwendungsszenarien auf der Grundlage der Anforderungen Ihres Unternehmens bereitgestellt werden. Einige mögliche Anwendungsszenarien sind:

  • Netzwerk-Zugriffssteuerung (NAC): Steuerung darüber, wer Zugriff auf das Netzwerk hat und worauf diese Personen zugreifen können
  • Anwendungstransparenz und -kontrolle Bereitstellung von Transparenz und Kontrolle über die verschiedenen Arten von Anwendungen, die das Netzwerk durchlaufen
  • Intrusion Prevention (IPS): Schutz vor Netzwerk-Exploits und -Schwachstellen
  • Malware-Schutz: Schutz des Netzwerks vor Malware-Angriffen wie Viren, Würmern und Trojanern
  • Inhaltsfilterung: Filterung von Inhalten nach vorgegebenen Kriterien
  • Webfilterung: Überprüfung von Webanfragen auf verdächtige Aktivitäten und Blockierung von bösartigen Anfragen
  • Advanced Threat Prevention (ATP): Schutz vor Zero-Day-Bedrohungen

Welche Lizenzoptionen sind für Firewall-Services der nächsten Generation verfügbar?

Juniper bietet ein dreistufiges Lizenzierungsmodell für ein Abonnement an, damit Sie die Stufe wählen können, die Ihren Anforderungen am besten entspricht und den größten Nutzen für Ihre Investition bietet.

Die drei primären Softwarepaket-Abonnements sind:

  1. Standard: Beinhaltet Routing, Firewall, Switching, NAT, VPN und MPLS
  2. Erweiterung:  
    1. Erweiterung 1 – beinhaltet IPS, Anwendungssicherheit und Security Intelligence (SecIntel)
    2. Erweiterung 2 – beinhaltet IPS, Anwendungssicherheit, Security Intelligence (SecIntel), URL-Filterung, Cloud-Antivirus und Antispam
    3. Erweiterung 3 – beinhaltet IPS, Anwendungssicherheit, Security Intelligence (SecIntel), URL-Filterung, On-Box-Antivirus und Antispam
  3. Premium: Erweitert den Schutz der entsprechenden fortgeschrittenen Stufe mit Cloud-basierten Sicherheitsservices der Advanced Threat Prevention Cloud (ATP Cloud).

 

Wenden Sie sich an Ihren Vertriebsmitarbeitenden von Juniper, um die geeignete Lizenzstufe für Ihr Netzwerk zu ermitteln.

 

Welche Installationsanforderungen gelten für Firewall-Services der nächsten Generation?

Die NGFW-Funktionen hängen von der Junos® OS-Version ab. Daher sollten Sie Ihre Firewall der SRX-Serie stets mit dem neuesten Betriebssystem und den neuesten Signaturen aktualisieren, um einen optimalen Schutz for Bedrohungen zu gewährleisten. Stellen Sie sicher, dass das Gerät über gültige Sicherheitsabonnement-Lizenzen für die Funktion verfügt. Firewalls der SRX-Serie werden vorab mit unbefristeter Software geliefert, benötigen jedoch Sicherheitsabonnement-Lizenzen für erweiterte Sicherheitsservices.

Wo kann ich Unterstützung bei der Bereitstellung von Firewall-Services der nächsten Generation erhalten?

Bitte lesen Sie die Schnellstart- und Bereitstellungsleitfäden von Juniper zur Bereitstellung Ihrer NGFW. Diese Anleitung zeigt, wie eine Firewall der nächsten Generation auf Geräten der SRX-Serie konfiguriert wird. Sie können sich auch über unser Day One-Handbuch zur Konfiguration der erweiterten Sicherheitsservices auf der SRX-Serie informieren.

Zusätzliche Schnellstart- und Bereitstellungsleitfäden für Ihr spezifisches Juniper SRX-Modell finden Sie mit unserem Schnellstart-Suchtool.

Außerdem verfügt Juniper über ein umfassendes Angebot an Schulungen und professionellen Services, um Ihre Anforderungen zu erfüllen. Wenden Sie sich an Ihren Vertriebsmitarbeiter von Juniper, um weitere Informaitonen zu erhalten.

Wie aktualisiere ich auf die neueste Version der Firewall-Services der nächsten Generation?

Wir empfehlen dringend, Ihre Firewall der SRX-Serie auf die neueste Version des OS zu aktualisieren, um die neuesten Funktionen, die Unterstützung von Schwachstellen und die Bedrohungsanalyse zu nutzen. Informationen zu Junos OS finden Sie in unserer Dokumentation Junos OS Software-Installation und Upgrade-Anleitung in der TechLibrary.

Informationen zu Junos OS weiterentwickelt (EVO) finden Sie in unserer Dokumentation Junos OS weiterentwickelt Softwareinstallation und Upgrade-Anleitung in der TechLibrary.