Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

通过 Junos OS 21.2R3 版升级提供的关键功能

总结 Junos OS 软件更新包括新的和增强功能,这些功能可改善您的安全状况,帮助您更好地降低风险,提高软件的稳定性,以及消除过时的功能和安全漏洞。阅读本主题,了解新版本的关键功能。

在 Junos OS 20.3R1 和 21.2R3 版之间,我们引入了许多关键安全功能。您可以使用这些新功能对应用程序、用户和内容提供基于策略的感知和控制,从而阻止高级网络威胁——所有这些都在单个设备中完成。

一般性能和效率提升

这项功能是什么?

借助内置的智能功能全面改进 SRX 系列设备的性能和可用性,从而在无需用户干预的情况下更好地管理资源。此外,您还可以使用验证检查来查看哪些服务插件对流会话感兴趣。

好处

新一代防火墙功能的性能提升 1.5 到 20 倍,无需额外配置或硬件投资。

Junos OS 20.4R1 版和 Junos OS 21.1R1 版(验证检查)。

想要了解更多信息? 请参阅 show security flow session 插件

Express Path +

这项功能是什么?

自动将所有符合条件的流分载到数据平面 ASIC,以实现线速转发,无需任何额外配置。使用 Express Path+ 根据需要,为网络中的所有流量(无论大小)提供完整的检测服务,因此您不再需要在性能和安全性之间进行选择。

好处

  • 提供免费、无与伦比的新一代防火墙性能,无需任何额外配置或硬件投资。

  • 显著提高 UDP 和 TCP 吞吐量、单流和机箱级性能,同时

Junos OS 20.4R1 版。

Junos OS 20.4R1 版支持按策略配置手动定义要加速的流量。Junos OS 21.2R1 版添加了完整的自动化和智能卸载功能。

想要了解更多信息? 请参阅 自动化 Express Path

DNS 安全

这项功能是什么?

防止网络中的关键 DNS 流量被利用,从而通过过滤或沉入来自不允许域的 DNS 请求来造成误用和破坏。此功能可用于 ATP 云的域生成算法 (DGA) 和 DNS 隧道检测,以识别并防止包含的主机利用 DNS 流量。

好处:

  • 防止访问非法域,并防止受感染主机通过利用 DNS 接触到恶意服务器。其中包括针对恶意活动的防护,例如:
    • 用于混淆的 DNS 隧道

    • 隐匿技术
    • 命令与控制 (C&C) 通信
    • 受保护数据泄露
  • 除了阻止恶意使用,此功能还防止误用 DNS 流量的应用程序绕过到位的安全机制。全套功能通过更仔细地检查通常可信的 DNS 流量,帮助您全面改善安全状况。

在: Junos OS 20.4 版(适用于 SRX 系列的 DNS 过滤和沉洞功能)和 Junos OS 21.2 版(ATP 云和 SRX 系列的附加功能,用于 DGA 检测和误用 DNS 隧道检测)。

想要了解更多信息? 请参阅 DNS 沉洞DNS DGA 检测概述 DNS 隧道检测概述

VXLAN 隧道检测

这项功能是什么?

通过将应用程序级安全服务(如应用程序识别、IDP、内容安全和瞻博网络高级威胁防御 (ATP))应用于隧道流量,对封装流量执行增强的 VXLAN 隧道检测。此功能可以更好地了解数据中心和公共云环境中的东西流量。

好处

使用行业领先的检测服务支持折叠架构,实现安全灵活的数据中心基础架构,并提供第 7 层安全服务来检测和保护应用程序工作负载、用户和设备。

Junos OS 版本 Junos OS 21.1R1。

想要了解更多信息? 请参阅 通过 SRX 系列设备对 EVPN-VXLAN 进行隧道检测

提高了 IDP 可用性、报告性和互操作性

这项功能是什么?

在入侵检测之前、期间和之后捕获数据包,并将捕获信息传输到主机设备(或 Security Director)以便进行进一步分析。瞻博网络 Snort 工具集成 (JIST) 可帮助您将 Snort 规则(v2 和 v3)转换为瞻博网络 IDP 签名。

好处

使用新的 PCAP 分析工具改进可用性和报告能力,帮助您确定攻击的用途和范围,并执行事后调查以确定触发签名的有效性。除瞻博网络 IDP 功能外,Snort 签名还可以使用开源情报检测恶意活动,从而改善整个网络的工具集之间的互操作性。

用于 PCAP 分析工具的 Junos OS 20.4R1 版和 Junos OS 21.1 版是瞻博网络 Snort 工具集成 (JIST)。

想要了解更多信息? 请参阅 IDP 实用程序,以读取 PCAP 并生成协议了解 Snort IPS 签名

增强型 J-Web 安全报告和 IPsec 监控

这项功能是什么?

提供 J-Web 更新,通过更新威胁图、NAT 热门目标转换、C&C 和恶意软件下载的威胁来源、按严重程度划分的事件以及 IPsec VPN IKE 对等方计数来增强安全报告。还包括更新的 Monitor 和 IPsec VPN 页面,更新了接口和 DHCP sever 绑定、IPsec 安全关联 (SA)、远程访问报告等。

好处

增强的可见性,可帮助您轻松了解网络上的威胁及其带来的风险。通过改进的 VPN 监控和故障排除功能来更快地诊断和修复 VPN 问题,从而全面改善用户体验。

通过改进的 VPN 监控和故障排除功能提供更好的用户体验。

在: Junos OS 21.2R1 版。

想要了解更多信息? 请参阅 监控 IPsec VPN

AWS 上的 cSRX 支持

这项功能是什么?

使用 Amazon Elastic Kubernetes Service (EKS) 在 AWS 云中部署 cSRX,这是一项完全托管的 Kubernetes 服务。您可以通过 Amazon EKS 中的 cSRX 通过 Security Director 进行集中管理,为分布式和多租户流量安全设置自动化服务配置和编排。

好处

借助 cSRX 的大规模纵向和横向扩展,此功能有助于保护 Amazon Web Services (AWS) 工作负载不受来自互联网(南北向)的外部威胁的影响,因此安全性可以随应用程序一样扩展。它还为在 EKS 的叠加网络中运行的应用程序提供可在 cSRX 实施的应用程序流量(东西向)之间的零信任网络访问。

现在,部署支持根据预定义限制和 Kubernetes 中的水平 Pod 自动扩展器对 cSRX 进行动态纵向和横向扩展。此外,Security Director 还可以简化所有应用程序的集中策略管理以及公共云与私有云环境之间的可见性。

Junos OS 21.2R1 版。

想要了解更多信息? 请参阅 了解使用弹性 Kubernetes 服务 (EKS) 在 AWS 中的 cSRX 部署 以及如何借助 Amazon EKS 中的瞻博网络 cSRX 容器防火墙增强对 AWS 工作负载的保护

NSX-T 与 Security Director 和 vSRX 集成,实现服务链

这是怎麽?

在 NSX Edge 网关上将 vSRX 和 Security Director 相结合,保护和监控南北向和东西向网络流量。该解决方案利用 vSRX 使用 NSX-T 为数据中心和云环境提供业界领先的安全有效性和性能,从而提供同类最佳的高级威胁防御。此外,还可以通过 Security Director 编排解决方案,从而简化并自动执行安全操作。

好处

通过单一策略集为从边缘到云端的物理和虚拟安全设备提供真正的混合网格安全性。借助微分段实现零信任网络访问,通过使用服务链抵御大规模横向威胁。

Junos OS 21.2R1 版。

想要了解更多信息? 请参阅 了解适用于 VMware NSX-T 集成的 Juniper Connected Security