Servicios de cortafuegos de última generación

Las organizaciones están en una carrera de armamentos con cibercriminales que desarrollan constantemente nuevas estrategias para evadir la detección y poner en riesgo las defensas. Las soluciones de seguridad que se mantienen por delante de esta escalada continua son cruciales para proteger a los empleados, los datos, la infraestructura y la supervivencia.

Los servicios de firewall de última generación de Juniper ofrecen una gama de defensas cibernéticas que trabajan en conjunto para reducir las superficies de ataque. Con el firewall de la serie SRX y el borde seguro de Juniper como base, los servicios de NGFW ofrecen prevención de amenazas integrada, conocimiento de las aplicaciones, servicios de identificación del usuario e inspección de contenido con una transferencia de datos y escalabilidad de alto rendimiento.

Características clave


  • Identifique las aplicaciones de alto riesgo y tome medidas preventivas para protegerlas
  • Evite los ataques a nivel de red
  • Bloquee el malware conocido y de día cero a velocidad de línea en todo el ciclo de vida del ataque
  • Aproveche la IA para identificar las amenazas rápidamente y mitíguelas
  • Controle la navegación web y bloquee sitios web maliciosos a través de un sólido filtrado de URL 
  • Evite el uso no autorizado con políticas de control de acceso y segmentación basadas en los usuarios
  • Extienda las políticas de seguridad a usuarios remotos con la VPN de acceso remoto de Juniper Secure Connect o Juniper Secure Edge, independientemente del puerto, el protocolo o el método de cifrado utilizado

Características y ventajas

Visibilidad y control completos

Proteja a los usuarios, datos y dispositivos, sin sacrificar la fiabilidad ni el rendimiento.

Prevención de amenazas con IA predictiva

Mantiene las amenazas conocidas y de día cero fuera de la red a velocidad de línea durante todo el ciclo de vida del ataque, no solo durante 24 horas, lo que ayuda a que su red se mantenga a salvo de los ataques iniciales y posteriores.

Reducción automatizada de riesgos

Reduzca la superficie de ataque con visibilidad persistente, eficacia de seguridad líder en la industria y acciones automatizadas e inteligentes.

Marco de política única

Cree políticas una vez y aplíquelas en todo el ecosistema para que los usuarios, dispositivos y datos estén protegidos de manera coherente y eficaz donde sea que vayan.

Filtrado web optimizado

Bloquee categorías de URL no deseadas y habilite el descifrado selectivo para mantener el tráfico empresarial a salvo de las amenazas.

Eficacia de seguridad del 99,9 %

Juniper recibió una calificación “AAA” en el Informe de firewalls de redes empresariales de CyberRatings, lo que demuestra una tasa de bloqueo de exploits del 99,9 % con cero falsos positivos.

Leer informe

ÉXITO DEL CLIENTE

Beeline automatiza su red para ayudar a los clientes a mejorar la agilidad de la fuerza laboral

Los consultores, freelancers, contratistas independientes y otros no empleados son una parte vital de la fuerza laboral global. Beeline, líder en software de administración de fuerzas laborales ampliadas, ayuda a las empresas a adquirir este tipo de talento y mejorar la visibilidad y los controles de sus trabajadores contingentes.

Como una red ágil, automatizada y consciente de las amenazas, Juniper apoya la plataforma SaaS, basada en la IA, y sus operaciones empresariales globales a medida que más compañías e individuos buscan trabajo flexible.

Imagen de Beeline

Productos de seguridad de Juniper

Conozca cómo se comparan los servicios del firewall de última generación con otros productos de seguridad de Juniper.
Dos ingenieros de software trabajan en servicios de firewall de última generación en una computadora portátil en una oficina.

Servicios de cortafuegos de última generación

Disminuya el riesgo de ataque y proteja a los usuarios, datos y dispositivos a través de políticas basadas en identidad, microsegmentación, conectividad VPN y prevención de amenazas validada.

Technical Features
  • Identifique las aplicaciones de alto riesgo y tome medidas preventivas para protegerlas
  • Evite los ataques a nivel de red
  • Bloquee el malware conocido y de día cero a velocidad de línea en todo el ciclo de vida del ataque
  • Aproveche la IA para identificar las amenazas rápidamente y mitíguelas
  • Controle la navegación web y bloquee sitios web maliciosos a través de un sólido filtrado de URL 
  • Evite el uso no autorizado con políticas de control de acceso y segmentación basadas en los usuarios
  • Extienda las políticas de seguridad a usuarios remotos con la VPN de acceso remoto de Juniper Secure Connect o Juniper Secure Edge, independientemente del puerto, el protocolo o el método de cifrado utilizado
Vista actual
Escudo turquesa, nube y relámpago que representan Advanced Threat Prevention (ATP) de Juniper, también preparado para la nube.

Prevención avanzada de amenazas

El centro de inteligencia de amenazas para la red, con una letanía de servicios de amenazas avanzadas integrados que utilizan el poder de la IA y el aprendizaje automático para detectar ataques y optimizar la aplicación. Juniper ATP protege contra las amenazas conocidas y desconocidas, evalúa y verifica el riesgo de los dispositivos y de la IoT, y analiza el tráfico cifrado.

Technical Features
  • Anti-Malware avanzado: Descubra y mitigue automáticamente amenazas conocidas y de día cero 
  • Insights de tráfico cifrados: Identifique y detenga amenazas que se ocultan en el tráfico cifrado sin tener que descifrarlo
  • Perfiles de amenazas adaptativas: Detecte ataques dirigidos a su red, incluyendo a usuarios y dispositivos de alto riesgo, y movilice sus defensas automáticamente.
  • SecIntel: Seleccione y distribuya fuentes de amenazas verificadas por Juniper Threat Labs a través de la red a enrutadores, puntos finales de aplicación y firewalls para acciones orquestadas
  • Seguridad de DNS: Protéjase contra ataques DNS de comunicaciones de comando y control, exfiltración de datos, ataques de phishing y ransomware
  • Prevención de amenazas con IA predictiva: Prevea y evite el malware conocido y de día cero a velocidad de línea mediante la IA para identificar las amenazas de manera rápida y eficaz
La gráfico representa Juniper Secure Edge, una solución de seguridad basada en la nube.

Secure Edge

El borde seguro de Juniper ofrece capacidades completas de borde de servicios de seguridad (SSE) para proteger las aplicaciones web, SaaS y las aplicaciones en las premisas, al igual que para darle a los usuarios un acceso consistente y seguro que los sigue dondequiera que vayan. Cuando se combina con SD-WAN de Juniper, el borde seguro de Juniper proporciona la mejor solución SASE, que le ayuda a ofrecer experiencias de usuario final sin problemas y seguras y que aprovechan las arquitecturas existentes y crecen con ellas a medida que expanden su huella de SASE. 

Technical Features
  • Firewall-as-a-Service (FWaaS) identifica las aplicaciones e inspecciona el tráfico para explotaciones y malware con una efectividad de más del 99.8 %.
  • La Puerta de enlace web segura (SWG) protege el acceso a la web mediante la implementación de políticas de uso aceptable y prevención de amenazas que se transmiten por la web.
  • El Agente de seguridad de acceso a la nube (SWG) ofrece visibilidad a las aplicaciones de SaaS y controles granulares para garantizar el acceso autorizado, la prevención de amenazas y el cumplimiento.
  • Prevención de pérdidas de datos (DLP).Clasifica y monitorea las transacciones de datos y garantiza el cumplimiento con los requisitos y reglas de protección de datos que las empresas deben seguir.
  • Acceso a red de confianza cero (ZTNA). Ofrece a los usuarios remotos acceso seguro a recursos corporativos y de nube, proporcionando conectividad confiable y seguridad consistente para cualquier dispositivo y en cualquier lugar. Reduce el riesgo al extender la visibilidad y la aplicación a usuarios y dispositivos dondequiera que estén.
  • Prevención de amenazas avanzadas. Descubra malware del día cero y conexiones maliciosas, incluyendo botnets y C2, incluso cuando el tráfico no se puede descifrar. Hace cumplir mecanismos de protección granular, como la cuarentena de archivos y los derechos de acceso reducidos. 

Descubra un ROI de 283 % con la seguridad conectada de Juniper.

Consulte el reciente informe Forrester acerca del impacto económico total del informe de seguridad conectada de Juniper para aprender más.

Eventos en vivo y demostraciones a pedido.

Explore el camino hacia una red transformada.

Soluciones relacionadas

Seguridad conectada

Juniper Connected Security protege a los usuarios, las aplicaciones y la infraestructura expandiendo la seguridad a cada punto de conexión, desde el cliente hasta la nube, por toda la red.

Detección y mitigación de amenazas

Las aplicaciones de seguridad de Juniper ofrecen inteligencia frente a amenazas con el contexto necesario para detener efectivamente las amenazas avanzadas y suministrar una experiencia sin problemas y segura para los usuarios finales.

Firewall de última generación

Los firewalls de última generación de Juniper reducen el riesgo de ataques y proporcionan control granular de los datos, los usuarios y los dispositivos a través de políticas basadas en la identificación, la microsegmentación, la conectividad VPN y la prevención de amenazas validadas.

SD-WAN basada en IA

Enriquezca las experiencias de los usuarios en la WAN con información basada en la IA, automatización, acción y seguridad nativa.

Seguridad en la nube pública

Acelere la adopción de la nube pública de manera segura usando un despliegue sencillo, seguridad constante y una experiencia de gestión unificada en cada nivel: en las cargas de trabajo, entre aplicaciones e instancias, y en todos los entornos.

Seguridad de centro de datos de confianza cero

La seguridad del centro de datos de confianza cero de Juniper protege los centros de datos distribuidos, ya que deja operativa la seguridad y extiende la confianza cero en todas las redes para prevenir las amenazas con una eficacia comprobada. Con una gestión unificada, visibilidad en toda la red basada en el contexto y un único marco de políticas, Juniper protege a los usuarios, los datos y la infraestructura en todos los entornos híbridos.

¿Quiere ver todos los productos y las soluciones de seguridad de Juniper?

Vea todos los productos y las soluciones de seguridad

Preguntas frecuentes sobre los servicios de firewall de última generación

¿Qué son los servicios de firewall de próxima generación?

Los firewalls de última generación (NGFW) van más allá del firewall tradicional, realizan inspección de paquetes completos y aplican políticas de seguridad específicas de la aplicación y del usuario. Un firewall tradicional regula el tráfico en función de la fuente, el destino, el puerto y el protocolo. Los NGFW permiten crear políticas de seguridad basadas en las aplicaciones observadas en su red y el usuario que recibe o envía tráfico para examinar el contenido de su red. Ofrecen visibilidad y control de aplicaciones, ofrecen protección contra exploits o vulnerabilidades con un sistema de prevención de intrusiones (IPS) y bloquean las amenazas conocidas y desconocidas mediante capacidades de filtrado antimalware y URL para asegurar el acceso web.

Los NGFW de la serie SRX de Juniper Networks ofrecen una amplia gama de modelos de alto rendimiento y alta eficacia con opciones de despliegue flexibles para empresas de todos los tamaños.

¿Cuáles son los beneficios de los servicios de firewall de última generación?

Los firewalls de la serie SRX de Juniper Networks ofrecen servicios de protección de firewall de última generación (NGFW) integrados con conocimiento de aplicaciones, identificación de usuarios e inspección de contenido para todos los despliegues: físicos, virtuales, en contenedores y como servicio. A continuación se muestran algunos de los beneficios de aprovechar los servicios de seguridad avanzados en el firewall:

  • Seguridad completa entregada desde el firewall
  • Protección contra exploits y vulnerabilidades de red, amenazas y malware conocidos, amenazas avanzadas y amenazas basadas en la web 
  • Administración y visibilidad centralizadas del tráfico de red
  • Reduzca el costo total de propiedad (TCO) consolidando la protección de red 

¿Quién debería implementar servicios de firewall de última generación?

Los firewalls de última generación ofrecen servicios de seguridad robustos para proteger sus redes críticas e infraestructuras basadas en la nube de actores maliciosos.

Los NGFW son adecuados para empresas que buscan control y visibilidad granulares desde el cliente hasta la carga de trabajo. Estas organizaciones quieren habilitar servicios de seguridad adicionales para combatir las amenazas conocidas y desconocidas, que incluyen identificación de aplicaciones, identificación de usuario, protección contra exploits de red y aplicaciones, detección y prevención de malware y filtrado de URL, incluido bloqueo de sitios web maliciosos.

¿Cuáles son algunas de las características clave de los servicios de firewall de última generación?

Los firewalls de última generación de la serie SRX se pueden desplegar en el centro de datos, el campus o el borde con políticas adecuadas configuradas para inspeccionar el tráfico. Los modelos varían en función del tráfico, la mezcla de aplicaciones, las características requeridas y las necesidades de rendimiento. Estos firewalls se pueden desplegar en línea o en modo TAP.

También puede aprovechar Juniper Secure Edge, un firewall como servicio (FWaaS) que ofrece todas las características de NGFW como servicio a través de la nube administrada de Juniper.

Además, puede administrar e implementar fácilmente políticas de seguridad desde una única interfaz de usuario en todos sus entornos mediante Juniper Security Director Cloud.

¿Cuáles son algunos casos de uso de servicios de firewall de última generación comunes?

Se puede desplegar un firewall de última generación para múltiples casos de uso en función de las necesidades de su organización. Algunos casos de uso posibles son:

  • Control de acceso de red (NAC): Controle quién tiene acceso a la red y a qué pueden acceder
  • Visibilidad y control de aplicaciones: Ofrezca visibilidad y control sobre los tipos de aplicaciones que atraviesan la red
  • Prevención de intrusiones (IPS): Protéjase de exploits y vulnerabilidades de red
  • Protección contra malware: Proteja la red de ataques de malware, como virus, gusanos y troyanos
  • Filtrado de contenido: Filtre contenido en función de criterios predeterminados
  • Filtrado web: Inspeccione las solicitudes web en busca de actividad sospechosa y bloquee solicitudes maliciosas
  • Prevención avanzada de amenazas (ATP): Protéjase contra amenazas de día cero

¿Qué opciones de licencia están disponibles para servicios de firewall de última generación?

Juniper ofrece un modelo de suscripción de licencias de tres niveles, lo que le permite elegir el que mejor se adapte a sus necesidades y le permite obtener el mayor valor por su inversión.

Las tres suscripciones de paquetes de software principales son:

  1. Estándar: Incluye enrutamiento, firewall, conmutación, NAT, VPN y MPLS
  2. Avanzado:  
    1. Avanzado 1: incluye sistemas de prevención de intrusiones (IPS), seguridad de aplicaciones e inteligencia de seguridad (SecIntel)
    2. Avanzado 2: incluye sistemas de prevención de intrusiones (IPS), seguridad de aplicaciones, inteligencia de seguridad (SecIntel), filtrado de URL, antivirus en la nube y antispam
    3. Avanzado 3: incluye sistemas de prevención de intrusiones (IPS), seguridad de aplicaciones, inteligencia de seguridad (SecIntel), filtrado de URL, antivirus integrado y antispam
  3. Premium: Aumenta la protección que ofrece el nivel avanzado correspondiente con servicios de seguridad entregados en la nube desde la nube de prevención de amenazas avanzadas (nube ATP)

 

Comuníquese con su representante de ventas de Juniper para hablar del nivel de licencia adecuado para su centro de datos.

 

¿Cuáles son los requisitos de instalación para servicios de firewall de próxima generación?

Las características de NGFW dependen de la versión de Junos® OS, así que mantenga su firewall de la serie SRX actualizado con el sistema operativo y las firmas más recientes para contar con la mejor protección contra amenazas. Asegúrese de que el dispositivo tenga licencias de suscripción de seguridad válidas para la función. Los firewalls de la serie SRX vienen preincluidos con software perpetuo, pero requieren licencias de suscripción de seguridad para servicios de seguridad avanzados.

¿Dónde puedo obtener ayuda con el despliegue de servicios de firewall de última generación?

Puede consultar las guías de inicio y despliegue rápidos de Juniper para implementar su NGFW. Esta guía muestra cómo configurar un firewall de última generación en dispositivos de la serie SRX. También puede consultar nuestra guía del día uno para configurar servicios de seguridad avanzados en la serie SRX.

Se pueden encontrar guías de inicio y despliegue rápidos adicionales para su modelo SRX de Juniper específico utilizando nuestra herramienta de búsqueda de inicio rápido.

Además, Juniper tiene una lista completa de capacitación y servicios profesionales para satisfacer sus necesidades. Consulte con su representante de ventas de Juniper para obtener más información.

¿Cómo actualizo a la última versión de servicios de firewall de última generación?

Recomendamos actualizar su firewall de la serie SRX a la última versión de sistema operativo para usar las últimas características, soporte de vulnerabilidades e inteligencia de amenazas. Para Junos OS, consulte nuestra documentación de la guía de instalación y actualización de software de Junos OS en la TechLibrary.

Para obtener información sobre Junos OS evolucionado (EVO), consulte nuestra documentación en forma de guía de instalación y actualización del software Junos OS evolucionado en la TechLibrary.