Sécurité efficace à 99,7 %
Juniper a démontré un taux de blocage des exploits de 99,7 % sans faux positif dans le rapport sur les pare-feu cloud de CyberRatings.org.
Produit
Services de pare-feu nouvelle génération
Les organisations mènent une lutte acharnée contre les cybercriminels, qui développent en permanence de nouveaux exploits échappant à la détection et compromettant les mécanismes de défense. Les solutions de sécurité qui permettent d'anticiper cette escalade continue sont essentielles pour protéger les collaborateurs, les données et l'infrastructure de votre entreprise.
Les services Juniper de pare-feu nouvelle génération (NGFW) fournissent un ensemble de cyberdéfenses qui, ensemble, réduisent votre surface d'attaque. Avec le pare-feu SRX Series et Juniper Secure Edge à leur base, les services NGFW ultraperformants offrent une protection intégrée contre les menaces, la reconnaissance des applications, des services d'identification des utilisateurs et l'inspection du contenu à grande échelle.
Principales fonctionnalités
- Identifiez les applications à haut risque et prenez des mesures préventives pour les protéger
- Protégez-vous contre les exploits au niveau du réseau
- Bloquez les logiciels malveillants connus et zero-day sans ralentissement durant toutes les phases des attaques
- Tirez parti de l'IA pour identifier rapidement les menaces et les déjouer
- Contrôlez la navigation Web et bloquez les sites Web malveillants à l'aide d'un puissant filtrage des URL
- Empêchez les utilisations non autorisées grâce aux politiques de contrôle d'accès basées sur l'utilisateur et à la segmentation
- Étendez les politiques de sécurité aux utilisateurs distants avec les VPN à accès distant Juniper Secure Edge et Juniper Secure Connect, quels que soient le port, le protocole ou la méthode de chiffrement utilisé
Caractéristiques et avantages
Contrôle et visibilité à 360 °
Protégez les utilisateurs, les données et les équipements sans affecter la fiabilité ni les performances.
Prévention prédictive des menaces par l'IA
Écartez les menaces connues et zero-day sans ralentissement, durant tout le cycle de vie des attaques (pas seulement pendant 24 heures). Votre réseau est ainsi protégé des attaques initiales comme ultérieures.
Réduction automatisée des risques
Réduisez votre surface d'attaque avec une visibilité globale, la sécurité la plus efficace du secteur, et des mesures intelligentes automatisées.
Un cadre de politiques unique
Créez des politiques une seule fois et appliquez-les partout de manière homogène, afin que les utilisateurs, appareils et données soient protégés efficacement où qu'ils aillent.
Filtrage Web amélioré
Bloquez les catégories d'URL indésirables et activez le déchiffrement sélectif pour protéger le trafic de votre entreprise contre les menaces.
Centre de ressources
Ressources pratiques
Documentation technique
Formation et communauté
Formation
Informations générales
Reconnaissance de l’industrie
En savoir plus
RÉUSSITE CLIENT
Beeline automatise son réseau pour aider ses clients à renforcer l'agilité de leurs collaborateurs
Les consultants, indépendants, sous-traitants et autres effectifs externes jouent un rôle essentiel comme collaborateurs internationaux. Leader des logiciels de gestion des effectifs étendus, Beeline aide les entreprises à recruter des talents, à renforcer leur visibilité et à gérer les collaborateurs externes.
La plateforme SaaS alimentée par l'IA de Beeline et l'ensemble de ses opérations internationales sont soutenus par un réseau Juniper agile, automatisé et orienté sécurité.
Services de pare-feu nouvelle génération
Les services de pare-feu nouvelle génération de Juniper réduisent les risques d'attaque et protègent les utilisateurs, les données et les appareils grâce à des politiques basées sur l'identité, à la microsegmentation, à la connectivité VPN et à une prévention validée des menaces.
| Caractéristiques techniques | |
|
|
Actuellement affiché
Advanced Threat Prevention (ATP)
Juniper ATP centralise la Threat Intelligence sur le réseau et intègre une multitude de services pour lutter contre les menaces avancées. Il exploite la puissance de l'IA et du machine learning pour détecter les attaques et optimiser les réponses. Juniper ATP protège votre réseau contre les menaces connues et inconnues, évalue et vérifie les risques liés aux appareils et à l'IoT, et analyse le trafic chiffré.
| Caractéristiques techniques | |
|
|
Juniper Secure Edge
Les fonctionnalités Secure Services Edge (SSE) complètes protègent les applications Web, SaaS et locales tout en offrant aux utilisateurs un accès constant et sécurisé, où qu'ils aillent. Lorsqu'il est combiné avec le SD-WAN piloté par l'IA de Juniper, Juniper Secure Edge fournit une solution SASE de pointe qui aide les organisations à offrir des expériences utilisateur transparentes et sécurisées qui exploitent les architectures existantes et évoluent avec elles à mesure qu'elles étendent leur empreinte SASE.
| Caractéristiques techniques | |
|
|
Découvrez comment bénéficier d'un ROI de 283 % avec Juniper Connected Security
Pour en savoir plus, consultez le récent rapport Forrester Total Economic Impact™ sur Juniper Connected Security.
Événements en direct et démos à la demande
Découvrez le processus de transformation du réseau.
Solutions apparentées
SD-WAN piloté par l'IA
Le SD-WAN Juniper, piloté par Juniper Mist AI™, permet d'offrir aux opérateurs et aux utilisateurs finaux des expériences réseau exceptionnelles. Grâce au routage Juniper Session Smart™ et à Juniper Mist WAN Assurance, cette solution simplifie les opérations réseau et protège les activités de l'entreprise et le réseau du client au cloud.
Sécurité Zero Trust pour les datacenters
La sécurité Zero Trust de Juniper pour les datacenters sécurise vos infrastructures distribuées en intégrant la sécurité de manière proactive et en généralisant le modèle Zero Trust à tous vos réseaux, pour une prévention des menaces fiable et performante. Grâce à une gestion unifiée, à une visibilité contextuelle sur l'ensemble du réseau et à un cadre de politiques unique, Juniper protège les utilisateurs, les données et l'infrastructure dans les environnements hybrides.
Vous souhaitez voir les produits et solutions de sécurité Juniper ?
Voir la totalité des produits et solutions de sécuritéFAQ sur les services de pare-feu nouvelle génération
Que sont les services de pare-feu nouvelle génération ?
Les pare-feu de nouvelle génération, contrairement aux pare-feu traditionnels, sont capables d’inspecter la totalité des paquets et d’appliquer des politiques de sécurité propres à chaque application et chaque utilisateur. Un pare-feu traditionnel régule le trafic en fonction de la source, de la destination, du port et du protocole. Les NGFW vous permettent de créer des politiques de sécurité ciblées sur les applications et les utilisateurs qui échangent du trafic dans votre réseau, afin de scruter le contenu qui le traverse. Visibilité et contrôle des applications, protection contre les vulnérabilités ou les exploits via un système de prévention d'intrusion (IPS), blocage des menaces connues et inconnues à l’aide d’une solution anti-malware et sécurisation de l'accès Web via le filtrage d’URL... les capacités des NGFW sont nombreuses.
Les SRX Series de Juniper Networks sont des NGFW très efficaces à hautes performances qui offrent des options de déploiement flexibles aux entreprises de toutes tailles.
Quels sont les avantages des services de pare-feu nouvelle génération ?
Qu'ils soient déployés physiquement, virtuellement ou en tant que services, les pare-feu nouvelle génération (NGFW) SRX Series de Juniper Networks vous protègent en se basant sur l'identification des applications, l'identité des utilisateurs et l'inspection du contenu. Utilisez les services de sécurité avancés d'un pare-feu pour profiter, entre autres, des avantages suivants :
- Sécurité complète de pare-feu
- Protection contre les exploits et les vulnérabilités réseau, les menaces et les logiciels malveillants connus, les menaces avancées et les menaces Web
- Gestion centralisée et visibilité sur le trafic réseau
- Coût total de possession (TCO) réduit en regroupant la sécurité réseau
À qui s'adressent les services de pare-feu nouvelle génération ?
Les pare-feu nouvelle génération proposent des services de sécurité robustes pour protéger vos réseaux critiques et vos infrastructures cloud des acteurs malveillants.
Les NGFW sont parfaits pour les entreprises qui cherchent à obtenir un contrôle et une visibilité précis, allant du client à la charge de travail. Ces organisations ont besoin d'activer des services de sécurité supplémentaires pour combattre les menaces connues et inconnues, ce qui implique notamment d'identifier les applications et les utilisateurs, d'assurer la protection contre les exploits applicatifs et réseau, de détecter et prévenir les logiciels malveillants et le filtrage d’URL, et de bloquer les sites Web malveillants.
Quelles sont les principales caractéristiques des services de pare-feu nouvelle génération ?
Les pare-feu nouvelle géneration SRX Series peuvent être déployés au niveau du datacenter, du campus ou de la périphérie, avec des politiques appropriées configurées pour inspecter le trafic. Les modèles varient en fonction du trafic, de la combinaison d’applications, des fonctionnalités requises et des besoins de performances. Ces pare-feu peuvent être déployés en ligne ou en mode TAP.
Vous pouvez également exploiter Juniper Secure Edge, un pare-feu NGFW en mode service (FWaaS) fourni via le cloud géré de Juniper.
En outre, vous pouvez facilement gérer et déployer des politiques de sécurité à partir d'une seule interface utilisateur sur tous vos environnements à l'aide de Juniper Security Director Cloud.
Quels sont certains cas d'usage courants des services d'un pare-feu nouvelle génération ?
Un pare-feu nouvelle génération peut être déployé pour plusieurs cas d'usage en fonction des besoins de votre organisation. Les cas d’usage possibles incluent :
- Le contrôle d’accès réseau (NAC) : contrôlez qui a accès à votre réseau et ce à quoi ils peuvent accéder
- La visibilité et le contrôle des applications : observez et contrôlez les types d’applications qui traversent le réseau
- La prévention des intrusions (IPS) : protégez-vous des exploits et des vulnérabilités réseau
- La protection contre les logiciels malveillants : protégez votre réseau des attaques de logiciels malveillants (virus, vers, chevaux de Troie, etc.)
- Le filtrage du contenu : filtrez votre contenu en fonction de critères prédéterminés
- Le filtrage Web : inspectez vos requêtes Web pour détecter les activités suspicieuses et bloquez les requêtes malveillantes
- Advanced Threat Prevention (ATP) : protégez-vous contre les menaces zero-day
Quelles sont les options de licence disponibles pour les services de pare-feu nouvelle génération ?
Les licences d'abonnement proposées par Juniper se divisent en trois niveaux pour répondre au mieux à vos besoins et vous permettre d'investir de manière idéale.
Les trois principales offres d'abonnement logiciel sont :
- Standard : comprend le routage, le pare-feu, la commutation, le NAT, le VPN et le MPLS
- Avancé :
- Avancé 1 : comprend l'IPS, la sécurité applicative et les informations de sécurité (SecIntel)
- Le 2ᵉ niveau avancé comprend l’IPS, la sécurité des applications, les informations de sécurité (SecIntel), le filtrage d’URL, l’antivirus et l’anti-spam du cloud
- Le 3ᵉ niveau avancé comprend l’IPS, la sécurité des applications, les informations de sécurité (SecIntel), le filtrage d’URL, l’antivirus et l’antispam prêts à l’emploi
- Premium : renforce la protection des niveaux avancés correspondants avec les services de sécurité d'Advanced Threat Prevention Cloud (ATP Cloud)
Contactez votre représentant commercial Juniper pour discuter du niveau de licence approprié à votre réseau.
Quelles sont les exigences d’installation pour les services du pare-feu nouvelle génération ?
Les fonctionnalités NGFW dépendent de la version Junos® OS utilisée. Gardez donc l'OS et les signatures de votre pare-feu SRX Series à jour pour une protection optimale contre les menaces. Assurez-vous que votre équipement dispose de licences d’abonnement de sécurité valides pour les fonctionnalités souhaitées. Les pare-feu SRX Series intègrent un logiciel à licence perpétuelle, mais nécessitent des licences d’abonnement de sécurité pour les services de sécurité avancés.
Où obtenir de l’aide pour déployer les services de pare-feu nouvelle génération ?
Vous pouvez vous référer aux guides de démarrage rapide et de déploiement de Juniper pour déployer votre NGFW. Ce guide vous montre comment configurer un pare-feu nouvelle génération sur les appareils SRX Series. Vous pouvez également consulter notre guide Day One sur la configuration des services de sécurité avancés sur le SRX Series.
Utilisez notre outil de recherche Quick Start pour accéder à des guides supplémentaires de démarrage rapide et de déploiement pour votre modèle Juniper SRX.
De plus, Juniper dispose d’une gamme complète de formations et de services professionnels pour répondre à vos besoins. Consultez votre représentant commercial Juniper pour plus d’informations.
Comment passer à la dernière version des services de pare-feu nouvelle génération ?
Nous vous recommandons vivement de mettre à niveau votre pare-feu SRX Series vers la dernière version du système d’exploitation afin d'avoir accès aux dernières fonctionnalités, protections contre les vulnérabilités et informations sur les menaces. Pour Junos OS, référez-vous à notre guide d'installation et de mise à niveau du logiciel Junos OS dans la TechLibrary.
Pour Junos OS Evolved (EVO), consultez notre guide d'installation et de mise à niveau du logiciel Junos OS Evolved dans la TechLibrary.