Firewall-Services der nächsten Generation

Firewalls der nächsten Generation (NGFWs) gehen über die herkömmliche Firewall hinaus, führen eine vollständige Paketprüfung durch und wenden anwendungs- und benutzerspezifische Sicherheitsrichtlinien an. Eine herkömmliche Firewall reguliert den Datenverkehr auf der Grundlage von Quelle, Ziel, Port und Protokoll. Mit NGFWs können Sie Sicherheitsrichtlinien auf der Grundlage der in Ihrem Netzwerk beobachteten Anwendungen und der Benutzer, die Datenverkehr empfangen oder senden, erstellen. So können Sie die Inhalte untersuchen, die Ihr Netzwerk durchlaufen. Sie bieten Anwendungstransparenz und -kontrolle, bieten einen Exploit- oder Schwachstellenschutz mit einem Intrusion Prevention System (IPS) und blockieren bekannte und unbekannte Bedrohungen mithilfe von Anti-Malware- und URL-Filterungsfunktionen, um den Webzugriff zu sichern.

Die NGFWs der SRX-Serie von Juniper Networks bieten eine breite Palette an leistungsstarken und hocheffizienten Modellen mit flexiblen Bereitstellungsoptionen für Unternehmen aller Größen.

Firewalls der SRX-Serie von Juniper Networks bieten integrierte Firewall-Schutzservices der nächsten Generation (NGFW) mit Anwendungsbewusstsein, Benutzeridentität und Inhaltsprüfung für alle Bereitstellungen – physisch, virtuell, containerisiert und als Service. Nachfolgend finden Sie einige der Vorteile der Nutzung der erweiterten Sicherheitsservices in der Firewall:

• Umfassende Sicherheit über die Firewall
• Schutz vor Netzwerk-Exploits und -Schwachstellen, bekannten Bedrohungen und Malware, fortschrittlichen und webbasierten Bedrohungen 
• Zentralisiertes Management und Visibilität des Netzwerkverkehrs
• Niedrigere Gesamtbetriebskosten (TCO) durch Konsolidierung des Netzwerkschutzes 

Firewalls der nächsten Generation bieten robuste Sicherheitsservices zum Schutz Ihrer kritischen Netzwerke und Cloud-basierten Infrastrukturen vor bösartigen Akteuren.

NGFWs sind gut für Unternehmen geeignet, die nach einer granularen Steuerung und Visibilität vom Client bis zur Workload suchen. Diese Unternehmen möchten zusätzliche Sicherheitsservices zur Bekämpfung von bekannten und unbekannten Bedrohungen aktivieren, wie z. B. die Anwendungserkennung, die Benutzeridentifizierung, den Schutz vor Netzwerk- und Anwendungs-Exploits, die Erkennung und Prävention von Malware und die URL-Filterung, einschließlich der Blockierung von bösartigen Websites.

Firewalls der nächsten Generation der SRX-Serie können im Datencenter, auf dem Campus oder am Edge mit geeigneten Richtlinien, die zur Prüfung des Datenverkehrs konfiguriert sind, bereitgestellt werden. Die Modelle variieren je nach Datenverkehr, Anwendungsmix, erforderlichen Funktionen und Leistungsanforderungen. Diese Firewalls können inline oder im TAP-Modus bereitgestellt werden.

Sie können auch Juniper Secure Edge nutzen, eine Firewall as a Service (FWaaS), die alle NGFW-Funktionen als Service bietet und über die Managed Cloud von Juniper bereitgestellt wird.

Darüber hinaus können Sie Sicherheitsrichtlinien mit Juniper Security Director Cloud einfach über eine einzige Benutzeroberfläche in allen Ihren Umgebungen verwalten und bereitstellen.

Eine Firewall der nächsten Generation kann für mehrere Anwendungsszenarien auf der Grundlage der Anforderungen Ihres Unternehmens bereitgestellt werden. Einige mögliche Anwendungsszenarien sind:

• Netzwerk-Zugriffssteuerung (NAC): Steuerung darüber, wer Zugriff auf das Netzwerk hat und worauf diese Personen zugreifen können
• Anwendungstransparenz und -kontrolle Bereitstellung von Transparenz und Kontrolle über die verschiedenen Arten von Anwendungen, die das Netzwerk durchlaufen
• Intrusion Prevention (IPS): Schutz vor Netzwerk-Exploits und -Schwachstellen
• Malware-Schutz: Schutz des Netzwerks vor Malware-Angriffen wie Viren, Würmern und Trojanern
• Inhaltsfilterung: Filterung von Inhalten nach vorgegebenen Kriterien
• Webfilterung: Überprüfung von Webanfragen auf verdächtige Aktivitäten und Blockierung von bösartigen Anfragen
• Advanced Threat Prevention (ATP): Schutz vor Zero-Day-Bedrohungen

Juniper bietet ein dreistufiges Lizenzierungsmodell für ein Abonnement an, damit Sie die Stufe wählen können, die Ihren Anforderungen am besten entspricht und den größten Nutzen für Ihre Investition bietet.

Die drei primären Softwarepaket-Abonnements sind:

1. Standard: Beinhaltet Routing, Firewalls, Switching, NAT, VPN und MPLS
2. Erweiterung:  
   1. Erweiterung 1 – beinhaltet IPS, Anwendungssicherheit und Security Intelligence (SecIntel)
   2. Erweiterung 2 – beinhaltet IPS, Anwendungssicherheit, Security Intelligence (SecIntel), URL-Filterung, Cloud-Antivirus und Antispam
   3. Erweiterung 3 – beinhaltet IPS, Anwendungssicherheit, Security Intelligence (SecIntel), URL-Filterung, On-Box-Antivirus und Antispam
3. Premium: Erweitert den Schutz der entsprechenden fortgeschrittenen Stufe mit Cloud-basierten Sicherheitsservices der Advanced Threat Prevention Cloud (ATP Cloud).

Wenden Sie sich an Ihren Vertriebsmitarbeitenden von Juniper, um die geeignete Lizenzstufe für Ihr Netzwerk zu ermitteln.

Die NGFW-Funktionen hängen von der Junos® OS-Version ab. Daher sollten Sie Ihre Firewall der SRX-Serie stets mit dem neuesten Betriebssystem und den neuesten Signaturen aktualisieren, um einen optimalen Schutz vor Bedrohungen zu gewährleisten. Stellen Sie sicher, dass das Gerät über gültige Sicherheitsabonnement-Lizenzen für die Funktion verfügt. Firewalls der SRX-Serie werden vorab mit unbefristeter Software geliefert, benötigen jedoch Sicherheitsabonnement-Lizenzen für erweiterte Sicherheitsservices.

Bitte lesen Sie die Schnellstart- und Bereitstellungsleitfäden von Juniper zur Bereitstellung Ihrer NGFW. Diese Anleitung zeigt, wie eine Firewall der nächsten Generation auf Geräten der SRX-Serie konfiguriert wird. Sie können sich auch über unser Day One-Handbuch zur Konfiguration der erweiterten Sicherheitsservices auf der SRX-Serie informieren.

Zusätzliche Schnellstart- und Bereitstellungsleitfäden für Ihr spezifisches Juniper SRX-Modell finden Sie mit unserem Schnellstart-Suchtool.

Außerdem verfügt Juniper über ein umfassendes Angebot an Schulungen und professionellen Services, um Ihre Anforderungen zu erfüllen. Wenden Sie sich an Ihren Vertriebsmitarbeitenden von Juniper, um weitere Informationen zu erhalten.

Wir empfehlen dringend, Ihre Firewall der SRX-Serie auf die neueste Version des OS zu aktualisieren, um die neuesten Funktionen, die Unterstützung von Schwachstellen und die Bedrohungsanalyse zu nutzen. Informationen zu Junos OS finden Sie in unserer Dokumentation Junos OS Software-Installation und Upgrade-Anleitung in der TechLibrary.

Informationen zu Junos OS Evolved (EVO) finden Sie in unserer Dokumentation Softwareinstallation und Upgrade-Anleitung für Junos OS Evolved in der TechLibrary.