Produkt
Firewall-Services der nächsten Generation
Unternehmen befinden sich in einem Rüstungswettlauf mit Cyberkriminellen, die permanent neue Exploits entwickeln, die die Erkennung umgehen und Abwehrmaßnahmen gefährden.Sicherheitslösungen, die dieser kontinuierlichen Eskalation einen Schritt voraus sind, sind für den Schutz der Menschen, Daten und Infrastruktur und somit das Überleben Ihres Unternehmens von entscheidender Bedeutung.
Die Firewall-Services der nächsten Generation von Juniper (NGFW) bieten zahlreiche Cyber-Abwehrmaßnahmen, mit denen Sie Ihre Angriffsfläche reduzieren können. Mit der Firewall der SRX-Serie und Juniper Secure Edge bieten NGFW Services integrierten Bedrohungsschutz mit Anwendungsbewusstsein, Benutzeridentität und Inhaltsprüfung mit High-Performance-Durchsatz und Skalierbarkeit.
Wichtige Funktionen
- Identifizieren Sie Anwendungen mit hohem Risiko und ergreifen Sie entsprechende Maßnahmen
- Schützen Sie sich vor Exploits auf Netzwerkebene
- Erkennen und blockieren Sie bekannte und unbekannte Malware
- Überwachen Sie das Web-Browsen über robuste URL-Filter-Kategorien und blockieren Sie bösartige Websites
- Verhindern Sie unautorisierte Nutzung mit nutzerbasierten Sicherheitsrichtlinien und Segmentierung
- Erweitern Sie Sicherheitsrichtlinien auf Remote-Benutzer mit Secure Edge oder Secure Connect VPN, unabhängig von Port, Protokoll oder Verschlüsselungsmethode
Funktionen und Vorteile
Moderne Anwendungsvisibilität und -steuerung
Benutzer, Anwendungen und Geräte werden geschützt, ohne die Zuverlässigkeit oder Leistung zu beeinträchtigen.
Identität, Segmentierung und Bedrohungsabwehr
Die Firewalls der nächsten Generation von Juniper bieten eine auf Bedrohungen vorbereitete Netzwerkhaltung, die sich nicht nur auf den Perimeterschutz beschränkt.
Automatisierte Risikominderung
Die Reduzierung der Angriffsfläche durch durchgängige Visibilität und Intelligenz leitet automatisch die richtigen Maßnahmen ein.
SSL-Prüfung
Inline-Entschlüsselung und Prüfung von eingehenden und ausgehenden SSL-Verbindungen sorgen für Visibilität und schützen Benutzer vor Bedrohungen, die im verschlüsselten Datenverkehr eingebettet sind.
Powered by Junos OS
Das Betriebssystem von Juniper optimiert die Services auf SRX-Geräten für maximale Skalierung und Automatisierung.
Erweiterte Webfilterung
Blockieren Sie unerwünschte URL-Kategorien und aktivieren Sie die selektive Entschlüsselung, um den Business-Datenverkehr vor Bedrohungen zu schützen.
99,9 % Sicherheitswirksamkeit
Juniper erhält im Enterprise Network Firewall Report von CyberRatings die Bewertung „AAA“ für eine 99,9-prozentige Blockierrate von Exploits bei null Fehlalarmen.
Ressourcencenter
Praktische Ressourcen
Technische Dokumentation
Schulungen und Community
Schulungen
Hintergrundinformationen
Brancheninterne Auszeichnungen
Mehr dazu
Blogbeiträge
KUNDENERFOLG
Beeline automatisiert sein Netzwerk, damit seine Kunden die Agilität ihrer Belegschaft optimieren können
Berater, Freiberufler, unabhängige Auftragnehmer und andere Nichtangestellte sind ein wichtiger Teil der globalen Belegschaft. Beeline, ein führender Anbieter von Software für das erweiterte Personalmanagement, unterstützt Unternehmen dabei, diese Art von Talenten zu akquirieren und die Visibilität und Kontrolle über ihre Zeitarbeiter zu verbessern.
Ein agiles, automatisiertes und Threat-Aware-Netzwerk von Juniper unterstützt die KI-gestützte SaaS-Plattform von Beeline sowie den globalen Geschäftsbetrieb, da immer mehr Unternehmen und Menschen flexible Arbeit suchen.

Firewall-Services der nächsten Generation
Reduzieren Sie das Risiko von Angriffen und schützen Sie Benutzer, Daten und Geräte durch identitätsbasierte Richtlinien, Mikrosegmentierung, VPN-Konnektivität und validierte Threat Prevention.
Technische Merkmale | |
|
Advanced Threat Prevention
Der Threat-Intelligence-Hub für das Netzwerk mit einer Vielzahl integrierter, fortschrittlicher Bedrohungsservices, die die Leistung von KI und des maschinellen Lernens nutzen, um Angriffe zu erkennen und die Durchsetzung zu optimieren. Juniper ATP schützt vor bekannten und unbekannten Bedrohungen, bewertet und verifiziert Geräte- und IoT-Risiken und analysiert verschlüsselten Datenverkehr.
Technische Merkmale | |
|
Secure Edge
Juniper Secure Edge bietet Full-Stack-Security-Services-Edge-Funktionen (SSE) zum Schutz von Web-, SaaS- und lokalen Anwendungen und ermöglicht Benutzern einen konsistenten und sicheren Zugriff von überall aus. In Kombination mit dem AI-Driven SD-WAN von Juniper bietet Juniper Secure Edge eine erstklassige SASE-Lösung, mit der Organisationen nahtlose und sichere Endbenutzererlebnisse bereitstellen können, die vorhandene Architekturen nutzen und mit ihnen wachsen, wenn sie ihre SASE-Präsenz erweitern.
Technische Merkmale | |
|
CyberRatings Enterprise Firewall Testbericht
Live-Veranstaltungen und On-Demand-Demos
Ähnliche Lösungen
Vernetzte Sicherheit
Juniper Connected Security schützt Benutzer, Anwendungen und Infrastruktur durch Erweiterung der Sicherheit im gesamten Netzwerk auf sämtliche Verbindungspunkte vom Client bis zur Cloud.
Bedrohungserkennung und -abwehr
Sicherheitsanwendungen von Juniper liefern verwertbare Daten über Bedrohungen, zusammen mit dem erforderlichen Kontext, um komplexe Bedrohungen effektiv zu stoppen und für nahtlose und sichere Funktionalität aufseiten der Endbenutzer zu sorgen.
Firewall der nächsten Generation
Die Juniper Firewalls der nächsten Generation reduzieren das Angriffsrisiko und ermöglichen eine detaillierte Kontrolle der Daten, Benutzer und Geräte durch identitätsbasierte Richtlinien, Mikrosegmentierung, VPN-Konnektivität und validierte Bedrohungsabwehr.
KI-gestütztes SD-WAN
Reichere Nutzererlebnisse im gesamten WAN dank KI-gestützten Einsichten, Automatisierung, Aktionen und nativer Sicherheit.
Sicherheit öffentlicher Clouds
Die Akzeptanz für öffentliche Clouds auf sichere Weise verstärken – durch einfache Bereitstellung, konsistente Sicherheit und einheitliches Management auf allen Ebenen: innerhalb von Workloads, zwischen Anwendungen und Instanzen und über Umgebungen hinweg.
Sicherheit im Zero-Trust-Datencenter
Die Sicherheit im Zero-Trust-Datencenter von Juniper schützt hybride Datencenter durch Operationalisierung der Sicherheit und Erweiterung von Zero-Trust über Netzwerke hinweg, um Bedrohungen mit nachgewiesener Wirksamkeit zu verhindern. Mit einheitlichem Management, kontextbasierter netzwerkweiter Visibilität und einem einzigen Richtlinien-Framework schützt Juniper Benutzer, Daten und Infrastruktur in Hybridumgebungen.
Möchten Sie alle Sicherheitslösungen von Juniper anzeigen?
Alle Lösungen anzeigenFirewall-Services der nächsten Generation – FAQs
Was sind Firewall-Services der nächsten Generation?
Firewalls der nächsten Generation (NGFWs) gehen über die herkömmliche Firewall hinaus, führen eine vollständige Paketprüfung durch und wenden anwendungs- und benutzerspezifische Sicherheitsrichtlinien an. Eine herkömmliche Firewall reguliert den Datenverkehr auf der Grundlage von Quelle, Ziel, Port und Protokoll. Mit NGFWs können Sie Sicherheitsrichtlinien auf der Grundlage der in Ihrem Netzwerk beobachteten Anwendungen und der Benutzer, die Datenverkehr empfangen oder senden, erstellen. So können Sie die Inhalte untersuchen, die Ihr Netzwerk durchlaufen. Sie bieten Anwendungstransparenz und -kontrolle, bieten einen Exploit- oder Schwachstellenschutz mit einem Intrusion Prevention System (IPS) und blockieren bekannte und unbekannte Bedrohungen mithilfe von Anti-Malware- und URL-Filterungsfunktionen, um den Webzugriff zu sichern.
Die NGFWs der SRX-Serie von Juniper Networks bieten eine breite Palette an leistungsstarkten und hocheffizienten Modellen mit flexiblen Bereitstellungsoptionen für Unternehmen aller Größen.
Welche Vorteile bieten die Firewall-Services der nächsten Generation?
Firewalls der SRX-Serie von Juniper Networks bieten integrierte Firewall-Schutzservices der nächsten Generation (NGFW) mit Anwendungsbewusstsein, Benutzeridentität und Inhaltsprüfung für alle Bereitstellungen – physisch, virtuell, containerisiert und als Service. Nachfolgend finden Sie einige der Vorteile der Nutzung der erweiterten Sicherheitsservices in der Firewall:
- Umfassende Sicherheit über die Firewall
- Schutz vor Netzwerk-Exploits und -Schwachstellen, bekannten Bedrohungen und Malware, fortschrittlichen und webbasierten Bedrohungen
- Zentralisiertes Management und Visibilität des Netzwerkverkehrs
- Niedrigere Gesamtbetriebskosten (TCO) durch Konsolidierung des Netzwerkschutzes
Wer sollte Firewall-Services der nächsten Generation bereitstellen?
Firewalls der nächsten Generation bieten robuste Sicherheitsservices zum Schutz Ihrer kritischen Netzwerke und Cloud-basierten Infrastrukturen vor bösartigen Akteuren.
NGFWs sind gut für Unternehmen geeignet, die nach einer granularen Steuerung und Visibilität vom Client bis zur Workload suchen. Diese Unternehmen möchten zusätzliche Sicherheitsservices zur Bekämpfung von bekannten und unbekannten Bedrohungen aktivieren, wie z. B. die Anwendungserkennung, die Benutzeridentifizierung, den Schutz vor Netzwerk- und Anwendungs-Exploits, die Erkennung und Prävention von Malware und die URL-Filterung, einschließlich der Blockierung von bösartigen Websites.
Was sind einige der wichtigsten Funktionen der Firewall-Services der nächsten Generation?
Firewalls der nächsten Generation der SRX-Serie können im Datencenter, auf dem Campus oder am Edge mit geeigneten Richtlinien, die zur Prüfung des Datenverkehrs konfiguriert sind, bereitgestellt werden. Die Modelle variieren je nach Datenverkehr, Anwendungsmix, erforderlichen Funktionen und Leistungsanforderungen. Diese Firewalls können inline oder im TAP-Modus bereitgestellt werden.
Sie können auch Juniper Secure Edge nutzen, eine Firewall as a Service (FWaaS), die alle NGFW-Funktionen als Service bietet und über die Managed Cloud von Juniper bereitgestellt wird.
Darüber hinaus können Sie Sicherheitsrichtlinien mit Juniper Security Director Cloud einfach über eine einzige Benutzeroberfläche in allen Ihren Umgebungen verwalten und bereitstellen.
Was sind einige häufige Anwendungsszenarien für Firewall-Services der nächsten Generation?
Eine Firewall der nächsten Generation kann für mehrere Anwendungsszenarien auf der Grundlage der Anforderungen Ihres Unternehmens bereitgestellt werden. Einige mögliche Anwendungsszenarien sind:
- Netzwerk-Zugriffssteuerung (NAC): Steuerung darüber, wer Zugriff auf das Netzwerk hat und worauf diese Personen zugreifen können
- Anwendungstransparenz und -kontrolle Bereitstellung von Transparenz und Kontrolle über die verschiedenen Arten von Anwendungen, die das Netzwerk durchlaufen
- Intrusion Prevention (IPS): Schutz vor Netzwerk-Exploits und -Schwachstellen
- Malware-Schutz: Schutz des Netzwerks vor Malware-Angriffen wie Viren, Würmern und Trojanern
- Inhaltsfilterung: Filterung von Inhalten nach vorgegebenen Kriterien
- Webfilterung: Überprüfung von Webanfragen auf verdächtige Aktivitäten und Blockierung von bösartigen Anfragen
- Advanced Threat Prevention (ATP): Schutz vor Zero-Day-Bedrohungen
Welche Lizenzoptionen sind für Firewall-Services der nächsten Generation verfügbar?
Juniper bietet ein dreistufiges Lizenzierungsmodell für ein Abonnement an, damit Sie die Stufe wählen können, die Ihren Anforderungen am besten entspricht und den größten Nutzen für Ihre Investition bietet.
Die drei primären Softwarepaket-Abonnements sind:
- Standard: Beinhaltet Routing, Firewall, Switching, NAT, VPN und MPLS
- Erweiterung:
- Erweiterung 1 – beinhaltet IPS, Anwendungssicherheit und Security Intelligence (SecIntel)
- Erweiterung 2 – beinhaltet IPS, Anwendungssicherheit, Security Intelligence (SecIntel), URL-Filterung, Cloud-Antivirus und Antispam
- Erweiterung 3 – beinhaltet IPS, Anwendungssicherheit, Security Intelligence (SecIntel), URL-Filterung, On-Box-Antivirus und Antispam
- Premium: Erweitert den Schutz der entsprechenden fortgeschrittenen Stufe mit Cloud-basierten Sicherheitsservices der Advanced Threat Prevention Cloud (ATP Cloud).
Wenden Sie sich an Ihren Vertriebsmitarbeitenden von Juniper, um die geeignete Lizenzstufe für Ihr Netzwerk zu ermitteln.
Welche Installationsanforderungen gelten für Firewall-Services der nächsten Generation?
Die NGFW-Funktionen hängen von der Junos® OS-Version ab. Daher sollten Sie Ihre Firewall der SRX-Serie stets mit dem neuesten Betriebssystem und den neuesten Signaturen aktualisieren, um einen optimalen Schutz for Bedrohungen zu gewährleisten. Stellen Sie sicher, dass das Gerät über gültige Sicherheitsabonnement-Lizenzen für die Funktion verfügt. Firewalls der SRX-Serie werden vorab mit unbefristeter Software geliefert, benötigen jedoch Sicherheitsabonnement-Lizenzen für erweiterte Sicherheitsservices.
Wo kann ich Unterstützung bei der Bereitstellung von Firewall-Services der nächsten Generation erhalten?
Bitte lesen Sie die Schnellstart- und Bereitstellungsleitfäden von Juniper zur Bereitstellung Ihrer NGFW. Diese Anleitung zeigt, wie eine Firewall der nächsten Generation auf Geräten der SRX-Serie konfiguriert wird. Sie können sich auch über unser Day One-Handbuch zur Konfiguration der erweiterten Sicherheitsservices auf der SRX-Serie informieren.
Zusätzliche Schnellstart- und Bereitstellungsleitfäden für Ihr spezifisches Juniper SRX-Modell finden Sie mit unserem Schnellstart-Suchtool.
Außerdem verfügt Juniper über ein umfassendes Angebot an Schulungen und professionellen Services, um Ihre Anforderungen zu erfüllen. Wenden Sie sich an Ihren Vertriebsmitarbeiter von Juniper, um weitere Informaitonen zu erhalten.
Wie aktualisiere ich auf die neueste Version der Firewall-Services der nächsten Generation?
Wir empfehlen dringend, Ihre Firewall der SRX-Serie auf die neueste Version des OS zu aktualisieren, um die neuesten Funktionen, die Unterstützung von Schwachstellen und die Bedrohungsanalyse zu nutzen. Informationen zu Junos OS finden Sie in unserer Dokumentation Junos OS Software-Installation und Upgrade-Anleitung in der TechLibrary.
Informationen zu Junos OS weiterentwickelt (EVO) finden Sie in unserer Dokumentation Junos OS weiterentwickelt Softwareinstallation und Upgrade-Anleitung in der TechLibrary.