瞻博网络安全边缘概述
瞻博网络安全边缘提供全栈安全服务边缘 (SSE) 功能,保护 Web、SaaS 和本地应用,为用户提供始终如一的可靠、安全的访问。瞻博网络安全边缘与瞻博网络的 AI 驱动型 SD-WAN 相结合,提供最贴合需求的全套 SASE 解决方案,帮助您提供无缝且安全的最终用户体验,利用现有架构,并随 SASE 足迹的扩展而共同发展。
瞻博网络安全边缘提供用户友好型且注重安全性的 GUI 界面,允许管理员执行特定任务。登录 Juniper Security Director Cloud 时,Secure Edge 菜单和可以执行的作由您的访问权限决定。
瞻博网络安全边缘的优势
-
保护远程员工 — 无论用户身在何处,都可以为 WFA 员工提供支持。无论用户身在何处,无论网络内外,安全性策略都会随时跟随用户。
-
单一策略框架:使用与 SRX 系列防火墙相同的策略框架,并将安全策略应用到远程用户和分支站点。一次性创建多个策略,然后利用统一的策略管理功能将其应用到任意位置,其中包括用户和基于应用的访问、IPS、反恶意软件,以及单一策略框架内的安全 Web 接入。
-
充分利用现有投资 — 转向基于云的安全架构并不意味着要放弃现有 IT 投资。组织可以按照自己的节奏进行过渡,无需强制管理员在内部部署和云交付安全性的独立管理平台之间进行切换。瞻博网络的客户可以使用物理、虚拟、容器化 SRX 防火墙,以及现在的云交付安全边缘服务,这些服务完全由 Security Director Cloud 通过单一策略框架进行管理,从而在同一个用户界面全盘掌控边缘和数据中心运作情况,并实现一致的安全性。
-
基于零信任原则的动态用户细分 — 维护基于身份识别和风险驱动型策略的数据安全性。瞻博网络安全边缘提供一致的安全策略框架,其中的策略可以根据新风险和攻击矢量自动进行调整,并可伴随用户前往任意位置,通过精细的策略控制为员工和第三方承包商提供安全访问,从而在遵守零信任原则的情况下进一步保护数据。
-
安全性保证 — 无论是传统防火墙策略的规则,还是以服务形式交付的策略规则,都必须按照适当的顺序部署,以便在需要时快速生效。借助瞻博网络安全边缘,组织可以利用 Security Director Cloud 的自动化功能,并在实施前标记重复性和影子规则。规则命中次数将突出显示,以便管理员可以快速进行更改,确保策略在预期时间对预期用户有效,并使组织在知道这些规则不再使用时轻松清理已弃用的规则。这可以减轻日常运维中的很大一部分压力。
-
可与任何身份识别服务提供商集成 — 瞻博网络安全边缘灵活,可轻松与任何身份识别服务集成,通过与 Azure AD 和 Okta 的直接集成以及 SAML 2.0 支持与所有其他身份识别服务集成,根据个人用户或用户组定义基于用户的策略和应用使用。
-
久经考验的安全性有效性 — 不论用户和应用位于何处,经过验证的防护措施抵御客户端漏洞和服务器端漏洞、恶意软件和 C2 流量的有效性均超过 99%,从而确保实施一致的安全性。
瞻博网络安全边缘不支持动态路由协议,例如 BGP、OSPF 或 RIP。它作为云交付的 SSE 服务运行,并使用具有静态路由的 IPsec 隧道实现站点连接。对于需要动态路由功能的部署,可考虑将 JSE 与瞻博网络的 AI 驱动型 SD-WAN 解决方案或支持这些协议的 SRX 系列设备集成。
创建您的瞻博网络安全边缘组织
在使用瞻博网络安全边缘之前,您需要创建一个 Juniper Security Director Cloud 组织帐户并购买瞻博网络安全边缘订阅。