Services de pare-feu nouvelle génération

Les pare-feu de nouvelle génération, contrairement aux pare-feu traditionnels, sont capables d’inspecter la totalité des paquets et d’appliquer des politiques de sécurité propres à chaque application et chaque utilisateur. Un pare-feu traditionnel régule le trafic en fonction de la source, de la destination, du port et du protocole. Les NGFW vous permettent de créer des politiques de sécurité qui examinent le contenu qui traverse votre réseau en fonction des applications observées dans votre réseau et de l’utilisateur qui reçoit ou envoie du trafic pour examiner le contenu qui traverse votre réseau. Visibilité et contrôle des applications, protection contre les vulnérabilités ou les exploits via un système de prévention d'intrusion (IPS), blocage des menaces connues et inconnues à l’aide d’une solution anti-malware et sécurisation de l'accès Web via le filtrage d’URL... les capacités des NGFW sont nombreuses.

Les SRX Series de Juniper Networks sont des NGFW très efficaces à hautes performances qui offrent des options de déploiement flexibles aux entreprises de toutes tailles.

Les services de protection nouvelle génération (NGFW) des pare-feu SRX Series de Juniper Networks s'appuient sur l'identification des applications, l’identité des utilisateurs et l’inspection du contenu pour tous les déploiements (physiques, virtuels, conteneurisés et en tant que service). Utilisez les services de sécurité avancés d'un pare-feu pour profiter, entre autres, des avantages suivants :

• Sécurité complète de pare-feu
• Protection contre les exploits et les vulnérabilités réseau, les menaces et les logiciels malveillants connus, les menaces avancées et les menaces Web 
• Gestion centralisée et visibilité sur le trafic réseau
• Coût total de possession (TCO) réduit en regroupant la sécurité réseau

Les pare-feu nouvelle génération proposent des services de sécurité robustes pour protéger vos réseaux critiques et vos infrastructures cloud des acteurs malveillants.

Les NGFW sont parfaits pour les entreprises qui cherchent à obtenir un contrôle et une visibilité précis, allant du client à la charge de travail. Ces organisations ont besoin d'activer des services de sécurité supplémentaires pour combattre les menaces connues et inconnues, ce qui implique notamment d'identifier les applications et les utilisateurs, d'assurer la protection contre les exploits applicatifs et réseau, de détecter et prévenir les logiciels malveillants et le filtrage d’URL, et de bloquer les sites Web malveillants.

Les pare-feu nouvelle géneration SRX Series peuvent être déployés au niveau du datacenter, du campus ou de la périphérie, avec des politiques appropriées configurées pour inspecter le trafic. Les modèles varient en fonction du trafic, de la combinaison d’applications, des fonctionnalités requises et des besoins de performances. Ces pare-feu peuvent être déployés en ligne ou en mode TAP.

Vous pouvez également exploiter Juniper Secure Edge, un pare-feu NGFW en tant que service (FWaaS) fourni via le cloud géré de Juniper.

En outre, vous pouvez facilement gérer et déployer des politiques de sécurité à partir d’une seule interface utilisateur sur tous vos environnements à l’aide de Juniper Security Director Cloud.

Un pare-feu nouvelle génération peut être déployé pour plusieurs cas d'usage en fonction des besoins de votre organisation. Les cas d’usage possibles incluent :

• Le contrôle d’accès réseau (NAC) : contrôlez qui a accès à votre réseau et ce à quoi ils peuvent accéder
• La visibilité et le contrôle des applications : observez et contrôlez les types d’applications qui traversent le réseau
• La prévention des intrusions (IPS) : protégez-vous des exploits et des vulnérabilités réseau
• La protection contre les logiciels malveillants : protégez votre réseau des attaques de logiciels malveillants (virus, vers, chevaux de Troie, etc.)
• Le filtrage du contenu : filtrez votre contenu en fonction de critères prédéterminés
• Le filtrage Web : inspectez vos requêtes Web pour détecter les activités suspicieuses et bloquez les requêtes malveillantes
• Advanced Threat Prevention (ATP) : protégez-vous contre les menaces zero-day

Les licences d'abonnement proposées par Juniper se divisent en trois niveaux pour répondre au mieux à vos besoins et vous permettre d'investir de manière idéale.

Les trois principales offres d'abonnement logiciel sont :

1. Standard : comprend le routage, le pare-feu, la commutation, le NAT, le VPN et le MPLS
2. Avancé :  
   1. Avancé 1 : comprend l’IPS, la sécurité des applications et les informations de sécurité SecIntel
   2. Le 2ᵉ niveau avancé comprend l’IPS, la sécurité des applications, les informations de sécurité (SecIntel), le filtrage d’URL, l’antivirus et l’anti-spam du cloud
   3. Le 3ᵉ niveau avancé comprend l’IPS, la sécurité des applications, les informations de sécurité (SecIntel), le filtrage d’URL, l’antivirus et l’antispam prêts à l’emploi
3. Premium : renforce la protection des niveaux avancés correspondants en appliquant les services de sécurité d’Advanced Threat Prevention Cloud (ATP Cloud)

Contactez votre représentant commercial Juniper pour discuter du niveau de licence approprié à votre réseau.

Les fonctionnalités NGFW dépendent de la version Junos® OS utilisée. Gardez donc l'OS et les signatures de votre pare-feu SRX Series à jour pour une protection optimale contre les menaces. Assurez-vous que votre équipement dispose de licences d’abonnement de sécurité valides pour les fonctionnalités souhaitées. Les pare-feu SRX Series intègrent un logiciel à licence perpétuelle, mais nécessitent des licences d’abonnement de sécurité pour les services de sécurité avancés.

Vous pouvez vous référer aux guides de démarrage rapide et de déploiement de Juniper pour déployer votre NGFW. Ce guide vous montre comment configurer un pare-feu nouvelle génération sur les appareils SRX Series. Vous pouvez également consulter notre guide Day One sur la configuration des services de sécurité avancés sur le SRX Series.

Utilisez notre outil de recherche Quick Start pour accéder à des guides supplémentaires de démarrage rapide et de déploiement pour votre modèle Juniper SRX.

De plus, Juniper dispose d’une gamme complète de formations et de services professionnels pour répondre à vos besoins. Consultez votre représentant commercial Juniper pour plus d’informations.

Nous vous recommandons vivement de mettre à niveau votre pare-feu SRX Series vers la dernière version du système d’exploitation afin d'avoir accès aux dernières fonctionnalités, protections contre les vulnérabilités et informations sur les menaces. Pour Junos OS, référez-vous à notre guide d'installation et de mise à niveau du logiciel Junos OS dans la TechLibrary.

Pour Junos OS Evolved (EVO), référez-vous à notre guide d'installation et de mise à niveau du logiciel Junos OS Evolved dans la TechLibrary.