Produit
Services de pare-feu nouvelle génération
Les organisations sont engagées dans une course aux armements avec les cybercriminels qui développent constamment de nouveaux exploits échappant à la détection et compromettant les défenses. Les solutions de sécurité qui devancent cette escalade continue sont essentielles pour protéger le personnel, les données, l'infrastructure et la survie de votre entreprise.
Les services Juniper de pare-feu nouvelle génération (NGFW) fournissent un ensemble de cyberdéfenses qui, ensemble, réduisent votre surface d'attaque. Grâce au pare-feu SRX Series et à Juniper Secure Edge, les services NGFW, très rapides, performants et évolutifs, offrent une protection intégrée contre les menaces incluant la détection des applications, l'identité des utilisateurs et l'inspection du contenu.
Principales fonctionnalités
- Identifiez les applications à risque élevé et prenez des mesures
- Protection contre les exploits au niveau du réseau
- Détectez et bloquez les logiciels malveillants connus et inconnus
- Contrôlez la navigation sur le Web grâce à des catégories de filtrage URL efficaces et bloquez les sites Web malveillants.
- Empêchez les utilisations non autorisées grâce aux politiques de sécurité basées sur l'utilisateur et à la segmentation
- Étendez les politiques de sécurité aux utilisateurs à distance avec Secure Edge ou Secure Connect VPN, quels que soient le port, le protocole ou la méthode de chiffrement
Caractéristiques et avantages
Visibilité et contrôle avancés des applications
Protégez les utilisateurs, les applications et les équipements sans affecter la fiabilité ou les performances.
Identité, segmentation et prévention des menaces
Les pare-feu nouvelle génération de Juniper permettent à tout le réseau de détecter les menaces sur le réseau et ne se limitent pas à un périmètre de protection.
Réduction automatisée des risques
Réduisez la surface d'attaque avec une visibilité omniprésente et une intelligence qui informe automatiquement des actions à adopter.
Inspection SSL
Le déchiffrement et l'inspection en ligne des connexion SSL entrantes et sortantes offrent une visibilité sur les menaces intégrées dans le trafic chiffré et permettent de protéger les utilisateurs.
Fourni par Junos OS
Le système d'exploitation de Juniper optimise les services sur les appareils SRX pour une évolutivité et une automatisation maximales.
Filtrage Web amélioré
Bloquez les catégories d'URL indésirables et activez le déchiffrement sélectif pour protéger le trafic de votre entreprise contre les menaces.
Sécurité efficace à 99,9 %
Juniper a reçu la note « AAA » dans le rapport sur les pare-feu des réseaux d'entreprise de CyberRatings, démontrant un taux de blocage des exploits de 99,9 %, sans faux positif.
Centre de ressources
Ressources pratiques
Documentation technique
Formation et communauté
Formation
Informations générales
Reconnaissance de l’industrie
En savoir plus
Articles
RÉUSSITE CLIENT
Beeline automatise son réseau pour aider ses clients à renforcer l'agilité de leurs collaborateurs
Les consultants, indépendants, sous-traitants et autres effectifs externes jouent un rôle essentiel en tant que collaborateurs internationaux. Leader des logiciels de gestion des effectifs étendus, Beeline aide les entreprises à recruter des talents, à renforcer leur visibilité et à gérer les collaborateurs externes.
La plateforme SaaS alimentée par l'IA de Beeline et l'ensemble de ses opérations internationales sont soutenus par un réseau Juniper agile, automatisé et qui reconnaît les menaces.

Services de pare-feu nouvelle génération
Réduisez les risques d'attaques et protégez les utilisateurs, les données et les appareils grâce à des politiques basées sur l'identité, à la microsegmentation, à la connectivité VPN et à la prévention des menaces avec validation.
Caractéristiques techniques | |
|
Advanced Threat Prevention
Le hub de renseignements sur les menaces pour le réseau intègre une litanie de services de menaces avancées qui utilisent la puissance de l'IA et du machine learning pour détecter les attaques et optimiser les réponses. Juniper ATP protège contre les menaces connues et inconnues, évalue et vérifie les risques liés aux appareils et à l'IoT, et analyse le trafic chiffré.
Caractéristiques techniques | |
|
Secure Edge
Juniper Secure Edge fournit des fonctionnalités Secure Services Edge (SSE) complètes pour protéger les applications Web, SaaS et sur site, et fournir aux utilisateurs un accès cohérent et sécurisé qui les suit partout où ils vont. Lorsqu'il est combiné avec le SD-WAN piloté par l'IA de Juniper, Juniper Secure Edge fournit une solution SASE de pointe qui aide les organisations à offrir des expériences utilisateur transparentes et sécurisées qui exploitent les architectures existantes et évoluent avec elles à mesure qu'elles étendent leur empreinte SASE.
Caractéristiques techniques | |
|
Rapport de test CyberRatings sur les pare-feu d'entreprise
Événements en direct et démos en replay.
Solutions apparentées
Sécurité Connectée
Juniper Connected Security protège vos utilisateurs, vos applications et votre infrastructure en prolongeant la sécurité à chaque point de connexion, du client au cloud, à travers la totalité du réseau.
Détection et atténuation des menaces
Les applications de sécurité de Juniper transmettent non seulement des informations exploitables sur les menaces, mais également le contexte requis pour stopper efficacement les menaces avancées et ainsi offrir une expérience transparente et sécurisée aux utilisateurs finaux.
Pare-feu nouvelle génération
Les pare-feu nouvelle génération Juniper réduisent les risques d'attaque et assurent un contrôle précis des données, des utilisateurs et des appareils grâce à des politiques basées sur l'identité, à la microsegmentation, à la connectivité VPN et à la prévention des menaces avec validation.
SD-WAN piloté par l'IA
Enrichissez l'expérience des utilisateurs sur le WAN grâce à des analyses, une automatisation, des actions et une sécurité native augmentées par l'IA.
Sécurité sur le cloud public
Adoptez le cloud public plus rapidement et en toute sécurité, avec un déploiement simple, une sécurité cohérente et une expérience de gestion unifiée à tous les niveaux : dans les charges de travail, entre les applications et les instances, et entre les environnements.
Sécurité Zero Trust pour les datacenters
La sécurité Zero Trust de Juniper pour les datacenters protège les datacenters hybrides en opérationnalisant la sécurité et en étendant le principe Zero Trust à l'ensemble des réseaux afin de prévenir les menaces de manière efficace. Grâce à une gestion unifiée, à une visibilité contextuelle sur l'ensemble du réseau et à une infrastructure stratégique unique, Juniper protège les utilisateurs, les données et l'infrastructure dans les environnements hybrides.
Vous voulez voir toutes les solutions de sécurité de Juniper ?
Voir toutes les solutionsFAQ sur les services de pare-feu nouvelle génération
Que sont les services de pare-feu nouvelle génération ?
Les pare-feu de nouvelle génération, contrairement aux pare-feu traditionnels, sont capables d’inspecter la totalité des paquets et d’appliquer des politiques de sécurité propres à chaque application et chaque utilisateur. Un pare-feu traditionnel régule le trafic en fonction de la source, de la destination, du port et du protocole. Les NGFW vous permettent de créer des politiques de sécurité qui examinent le contenu qui traverse votre réseau en fonction des applications observées dans votre réseau et de l’utilisateur qui reçoit ou envoie du trafic pour examiner le contenu qui traverse votre réseau. Visibilité et contrôle des applications, protection contre les vulnérabilités ou les exploits via un système de prévention d'intrusion (IPS), blocage des menaces connues et inconnues à l’aide d’une solution anti-malware et sécurisation de l'accès Web via le filtrage d’URL... les capacités des NGFW sont nombreuses.
Les SRX Series de Juniper Networks sont des NGFW très efficaces à hautes performances qui offrent des options de déploiement flexibles aux entreprises de toutes tailles.
Quels sont les avantages des services de pare-feu nouvelle génération ?
Les services de protection nouvelle génération (NGFW) des pare-feu SRX Series de Juniper Networks s'appuient sur l'identification des applications, l’identité des utilisateurs et l’inspection du contenu pour tous les déploiements (physiques, virtuels, conteneurisés et en tant que service). Utilisez les services de sécurité avancés d'un pare-feu pour profiter, entre autres, des avantages suivants :
- Sécurité complète de pare-feu
- Protection contre les exploits et les vulnérabilités réseau, les menaces et les logiciels malveillants connus, les menaces avancées et les menaces Web
- Gestion centralisée et visibilité sur le trafic réseau
- Coût total de possession (TCO) réduit en regroupant la sécurité réseau
À qui s'adressent les services de pare-feu nouvelle génération ?
Les pare-feu nouvelle génération proposent des services de sécurité robustes pour protéger vos réseaux critiques et vos infrastructures cloud des acteurs malveillants.
Les NGFW sont parfaits pour les entreprises qui cherchent à obtenir un contrôle et une visibilité précis, allant du client à la charge de travail. Ces organisations ont besoin d'activer des services de sécurité supplémentaires pour combattre les menaces connues et inconnues, ce qui implique notamment d'identifier les applications et les utilisateurs, d'assurer la protection contre les exploits applicatifs et réseau, de détecter et prévenir les logiciels malveillants et le filtrage d’URL, et de bloquer les sites Web malveillants.
Quelles sont les principales caractéristiques des services de pare-feu nouvelle génération ?
Les pare-feu nouvelle géneration SRX Series peuvent être déployés au niveau du datacenter, du campus ou de la périphérie, avec des politiques appropriées configurées pour inspecter le trafic. Les modèles varient en fonction du trafic, de la combinaison d’applications, des fonctionnalités requises et des besoins de performances. Ces pare-feu peuvent être déployés en ligne ou en mode TAP.
Vous pouvez également exploiter Juniper Secure Edge, un pare-feu NGFW en tant que service (FWaaS) fourni via le cloud géré de Juniper.
En outre, vous pouvez facilement gérer et déployer des politiques de sécurité à partir d’une seule interface utilisateur sur tous vos environnements à l’aide de Juniper Security Director Cloud.
Quels sont certains cas d'usage courants des services d'un pare-feu nouvelle génération ?
Un pare-feu nouvelle génération peut être déployé pour plusieurs cas d'usage en fonction des besoins de votre organisation. Les cas d’usage possibles incluent :
- Le contrôle d’accès réseau (NAC) : contrôlez qui a accès à votre réseau et ce à quoi ils peuvent accéder
- La visibilité et le contrôle des applications : observez et contrôlez les types d’applications qui traversent le réseau
- La prévention des intrusions (IPS) : protégez-vous des exploits et des vulnérabilités réseau
- La protection contre les logiciels malveillants : protégez votre réseau des attaques de logiciels malveillants (virus, vers, chevaux de Troie, etc.)
- Le filtrage du contenu : filtrez votre contenu en fonction de critères prédéterminés
- Le filtrage Web : inspectez vos requêtes Web pour détecter les activités suspicieuses et bloquez les requêtes malveillantes
- Advanced Threat Prevention (ATP) : protégez-vous contre les menaces zero-day
Quelles sont les options de licence disponibles pour les services de pare-feu nouvelle génération ?
Les licences d'abonnement proposées par Juniper se divisent en trois niveaux pour répondre au mieux à vos besoins et vous permettre d'investir de manière idéale.
Les trois principales offres d'abonnement logiciel sont :
- Standard : comprend le routage, le pare-feu, la commutation, le NAT, le VPN et le MPLS
- Avancé :
- Avancé 1 : comprend l’IPS, la sécurité des applications et les informations de sécurité SecIntel
- Le 2ᵉ niveau avancé comprend l’IPS, la sécurité des applications, les informations de sécurité (SecIntel), le filtrage d’URL, l’antivirus et l’anti-spam du cloud
- Le 3ᵉ niveau avancé comprend l’IPS, la sécurité des applications, les informations de sécurité (SecIntel), le filtrage d’URL, l’antivirus et l’antispam prêts à l’emploi
- Premium : renforce la protection des niveaux avancés correspondants en appliquant les services de sécurité d’Advanced Threat Prevention Cloud (ATP Cloud)
Contactez votre représentant commercial Juniper pour discuter du niveau de licence approprié à votre réseau.
Quelles sont les exigences d’installation pour les services du pare-feu nouvelle génération ?
Les fonctionnalités NGFW dépendent de la version Junos® OS utilisée. Gardez donc l'OS et les signatures de votre pare-feu SRX Series à jour pour une protection optimale contre les menaces. Assurez-vous que votre équipement dispose de licences d’abonnement de sécurité valides pour les fonctionnalités souhaitées. Les pare-feu SRX Series intègrent un logiciel à licence perpétuelle, mais nécessitent des licences d’abonnement de sécurité pour les services de sécurité avancés.
Où obtenir de l’aide pour déployer les services de pare-feu nouvelle génération ?
Vous pouvez vous référer aux guides de démarrage rapide et de déploiement de Juniper pour déployer votre NGFW. Ce guide vous montre comment configurer un pare-feu nouvelle génération sur les appareils SRX Series. Vous pouvez également consulter notre guide Day One sur la configuration des services de sécurité avancés sur le SRX Series.
Utilisez notre outil de recherche Quick Start pour accéder à des guides supplémentaires de démarrage rapide et de déploiement pour votre modèle Juniper SRX.
De plus, Juniper dispose d’une gamme complète de formations et de services professionnels pour répondre à vos besoins. Consultez votre représentant commercial Juniper pour plus d’informations.
Comment passer à la dernière version des services de pare-feu nouvelle génération ?
Nous vous recommandons vivement de mettre à niveau votre pare-feu SRX Series vers la dernière version du système d’exploitation afin d'avoir accès aux dernières fonctionnalités, protections contre les vulnérabilités et informations sur les menaces. Pour Junos OS, référez-vous à notre guide d'installation et de mise à niveau du logiciel Junos OS dans la TechLibrary.
Pour Junos OS Evolved (EVO), référez-vous à notre guide d'installation et de mise à niveau du logiciel Junos OS Evolved dans la TechLibrary.