JUNIPER Next-Generation Firewall (NGFW)
2.20

Проблемы которые решает

Несанкционированный доступ к ИТ системам и данным предприятия

Заражение вредоносным ПО через Интернет, электронную почту и носители информации

Угрозы хакерских атак

Ценности

Безопасность и непрерывность бизнеса

Сокращение затрат

JUNIPER Next-Generation Firewall (NGFW)

Juniper Next-Generation Firewall (NGFW) сервисы безопасно разрешают работу критически важных приложений и блокируют проникновение вредоносного ПО в вашу сеть.

Описание

Доступные на всех платформах SRX наши службы безопасности уменьшают поверхность атаки в режиме реального времени и останавливают киберпреступников, прежде чем они могут нарушить защиту вашей организации. Идентификация рисков приложений Juniper AppSecure, компонент служб NFGW, представляет собой набор сервисов, который обеспечивает глубокую видимость и управление приложениями в вашей сети:
  • AppTrack идентифицирует приложения в сети для оценки их риска безопасности и поведения пользователей. Контекстная информация помогает вам понять, какие приложения разрешены, и риск, который они могут представлять.
  • AppFW обеспечивает принудительное исполнение и контроль на основе политик, блокируя доступ к приложениям с высоким уровнем риска и применяя определенные пользователем политики. Отчеты об использовании полосы пропускания приложений дают дополнительную информацию, и вы можете отключать любой трафик приложений, не санкционированный предприятием.
Защита от сетевых атак Система предотвращения вторжений Juniper (IPS) и Sky Advanced Threat Prevention (ATP) работают вместе, чтобы обеспечить комплексное обнаружение угроз и защиту от известных и неизвестных угроз, которые используют сеть в качестве вектора атаки. Возможности обеспечивают немедленную защиту от вредоносных программ. Постоянный мониторинг новых эксплойтов и уязвимостей постоянно обновляется. Система сразу же блокирует угрозы для клиентских и серверных систем, прежде чем может произойти повреждение. Защиты от вредоносных программ Несмотря на то, что современные киберпреступники предпочитают современные сложные технологии «под ключ», они не отказались от проверенного и надежного подхода к вредоносному ПО в виде сигнатурных вирусов и электронной почты, основанных на объемах. Sophos Live Protection, интегрированная с нашими платформами SRX, объединяет облачную репутационную разведку с встроенными мощностями для быстрой защиты. Защита веб-браузера Сеть полна обмана, предназначенного для того, чтобы заставить ничего не подозревающих пользователей нажимать на вредоносные ссылки, которые могут устанавливать передовые вредоносные программы. Атакующие регулярно компрометируют веб-сайты, обманывая пользователей, чтобы те предоставляли свои учетные данные. Juniper сотрудничает с Forcepoint, чтобы обеспечить фильтрацию URL-адресов, которая борется с такими атаками. Служба постоянно и глобально обновляется в режиме реального времени, чтобы предоставлять постоянно действующую всемирную базу данных вредоносных URL-адресов, которые защищают пользователя от компрометации. Предотвращение несанкционированного доступа и использования Каждый пользователь в компании должен иметь доступ к определенным приложениям для выполнения определенных задач. Но предоставление пользователям неограниченного доступа к корпоративным ресурсам вне сферы их ответственности может способствовать распространению инсайдерских угроз. Наш сервис User Firewall ограничивает использование приложений для каждого пользователя, тесно интегрируясь с Microsoft Active Directory (AD) и Lightweight Directory Access Protocol (LDAP). В результате вы получаете видимость и контроль использования приложений и сети, сегментированных определенными пользователем ролями, обеспечивая безопасный доступ к авторизованным приложениям. Характеристики Расширенная видимость и управление приложениями Вы можете идентифицировать приложения, запущенные в вашей сети, независимо от порта, протокола и шифрования. Эта видимость позволяет немедленно блокировать уклоняющиеся приложения, встроенные в брандмауэр SRX. Поддержка вложенных приложений Вы можете точно определить приложения, встроенные в общие сетевые протоколы, такие как HTTP или HTTPS-трафик. Эта возможность также обеспечивает видимость и гранулированный контроль над приложениями, скрытыми в зашифрованном SSL-трафике. Политика пользователя и ролей Тесная интеграция с Microsoft AD и LDAP позволяет устанавливать и применять политики безопасности на основе пользователей и ролей. Настройка политик становится проще и безопаснее, поскольку вы уменьшаете количество политик, необходимых для учета местоположения пользователя, IP-адреса и т.д. Проверка SSL Встроенное дешифрование и проверка входящих и исходящих соединений Secure Sockets Layer (SSL) на брандмауэре SRX обеспечивают видимость и защиту от угроз, встроенных в зашифрованный трафик SSL. Интеграция ОС Junos Интеграция с операционной системой Juniper позволяет консолидировать и оптимизировать сервисы на устройствах SRX для максимальной масштабируемости.