產品解決方案

Juniper Networks 資安解決方案

商品介紹

Juniper Networks 資安解決方案

一直以來資安所面對的是極具挑戰性、變異性及充滿未知性的問題,從來自外部威脅攻擊;演化到全盤淪陷,資安威脅始終層出不窮無所不在,Juniper Networks 面對資安議題始終不遺餘力提供給企業和服務供應商具高性能、可擴展性及智能化網路安全方位之解決方案。

 

1: 各個面向之解決方案

 

 

2:Juniper Network L7縱深防禦解決方案焦點

 

 

SRX 下一代防火牆系列:

SRX 下一代防火牆系列具有符合時代架構潮流之相關解決方案如: 虛擬化/小型企業和分支辦事處及/中型企業和數據中心/大型數據中心和服務提供商。完整的架構佈局符合所需。

 

3: SRX 下一代防火牆系列
 

 

 

4: Software Defined Secure Network 資安防護系列
 

  

虛擬化

Juniper Networks的虛擬防火牆對於私有雲、混合雲或公有雲環境,提供極具靈活、效率和性能的應用。
 

1.   vSRX Virtual Firewall 虛擬防火牆

vSRX 服務閘道器可為服務供應商和企業提供完整的虛擬防火牆解決方案,主要功能包括進階安全防護、強大的網路連結,以及自動化虛擬機(VM)生命週期管理。vSRX 可協助資安專家在快速變化的環境中,輕鬆部署並擴充。
 

為了提供更快、更有效率的服務,資料中心越來越仰賴伺服器虛擬化技術。然而,虛擬 資料中心正面臨一些全新的挑戰,因而要求比實體資料中心更嚴密的安全防護。
 

虛擬資料中心內部會頻繁新增、移動和改變虛擬機(VM),使得為VM 增加安全政策變得極其複雜,同時還需在移動VM 時,嚴密追蹤安全政策,確保VM 能持續遵循安全法規。簡而言之,虛擬化技術的動態和靈活特性,很容易造成透視度和控制力下滑, 但在實體世界並不會出現這樣的問題。
 

網路和資安專家必須在其中取得微妙的平衡,以便享受虛擬和雲端技術的優點,卻又不會破壞企業的安全性。業界極需全新的安全解決方案來克服這樣的挑戰,以便因應不斷進化的威脅,同時又能支援虛擬和雲端環境的靈活性和擴充性,而且不會影響到可靠度、透視度和控制性。

 

 

5: vSRX 架構

 

 

vSRX 採用功能強大的Juniper Networks Junos 作業系統,可為服務供應商和企業提供完備的整合式虛擬安全解決方案,包含L4-L7 進階安全服務、穩固的網路連線,以及自動化生命週期管理功能。
 

vSRX 系列透過Junos Space Virtual Director 完成自動設定功能,讓網路和安全管理人員能夠快速而有效率地設定和擴充防火牆的安全防護功能,以滿足虛擬和雲端環境不斷改變的需求。藉由結合vSRX 的設定程式和功能強大的Junos Space Security Director,管理人員可透過一個通用的集中平台,大幅改善實體和虛擬資產的政策設定、管理和透視度。
 

對於提供軟體服務及應用的供應商和企業,vSRX 的虛擬網路和安全服務可支援各種網路功能虛擬化(NFV)使用上的案例。vSRX 還可支援Juniper Networks ContrailOpenContrail 和其他廠商的解決方案,並可直接或是透過各式各樣的API,整合入其他的新一代雲端協作工具(例如OpenStack)。

 

 

6: vSRX 進階服務

 

 

2.   cSRX container firewall容器防火牆

適用於容器化和虛擬機環境的進階安全服務,包括內容安全、AppSecure UTM
 

企業越來越依賴於容器技術開發應用程序。cSRX 以容器形式提供進階安全服務,其中包括內容安全、AppSecure 和統一威脅管理。
 

使用 Docker 容器可以大大降低開銷,因為每個容器都會共享主機的操作系統。不管一台服務器託管多少個容器,都只使用一個操作系統實例。此外,由於容器的輕型特點,服務器可以比虛擬機 (VM) 託管更多的容器實例,進而顯著提高利用率。由於 cSRX 佔用空間小並且將 Docker 用作容器管理系統,實現了靈活的高密度安全服務部署。
 

cSRX 容器防火牆在多個重要方面與虛擬機不同。cSRX 容器防火牆運行時不會產生訪客操作系統負擔,佔用空間明顯更少,更易於遷移或下載。它使用較少的內存且具有次秒級的啟動時間所有這些因素確保以更低的成本完成建構更高的密度。並具有以下特點:

    佔用空間小的虛擬設備: 專用的、佔用空間小的虛擬化設備,為虛擬化環境和應用程序提供高密度安全服務。

    使用 Docker 容器減少負擔: 可以部署在 Docker 容器中。

    次秒級安全服務: 支援高度靈活的建置,這些建置需要安全服務,且啟動時間達次秒級。

    全面的威脅防禦: 整合 UTMIPS AppSecure 2.0 下一代防火牆 (NGFW) 服務,以構建全面的威脅防護框架。

    集中安全管理: 經由 Junos Space Security Director 跨越實體和虛擬防火牆完成集中化且一致的安全策略管理。

    單一管理平台: Security Director 結合使用,提供單一管理平台,用來整合 cSRXvSRX SRX 系列平台一致性的管理防火牆策略。

    SDN NFV 支援: 通過與 ContrailOpenContrail 和第三方 SDN 解決方案整合支持 SDN NFV

 

3.   SRX Hardware Appliance

        SRX300 系列

SRX300 系列服務閘道器由多款安全路由器組成,可為企業提供卓越效能和經驗證的部署功能,以協助他們建構連接數千個遠端站點的全球網路。舉例而言,專為分支機構設計的SRX 系列,支援EthernetserialT1/E1,以及3G/4G LTE 行動通訊等協定,以便為企業分散各地的節點提供安全的WAN Internet 連結。這套產
 

業最出色的高效能IPsec VPN 解決方案,提供完整的加密和身份驗證功能,以保護網站間的通訊安全。SRX 系列備有多種機箱尺寸,並且在Gigabit Ethernet 埠上提供Ethernet 交換支援,讓企業能以經濟有效的方式進行關鍵任務型部署。JuniperNetworks Junos® 自動化和腳本編寫功能以及Junos Space Security Director,可降低操作複雜性,簡化新點的開通。

 

SRX300 系列包括四個機型:

    SRX300

將安全服務、路由、交換和 WAN 連接整合到小型的桌上型設備,可為小型分支機構或零售辦公室提供安全保護。SRX300 是經濟有效的整合式 網路和安全平台,最高支援 1 Gbps 防火牆和 250 Mbps IPsec VPN

    SRX320

將安全服務、路由、交換和 WAN 連接整合到小型的桌上型設備, 可為互連的小型分散式企業分支機構提供安全保護。SRX320 是經濟有效的整合 式網路和安全平台,最高支援 1 Gbps 防火牆和 300 Mbps IPsec VPN

    SRX340

將安全服務、路由、交換和 WAN 連接,整合到 1U 高機箱中,可為 互連的中型分散式企業分支機構提供安全保護。SRX340 是經濟有效的整合式 網路和安全平台,最高支援 3 Gbps 防火牆和 600 Mbps IPsec VPN

    SRX345

將安全服務、路由、交換和 WAN 連接,整合到 1U 高機箱中,可為 互連的中型到大型分散式企業分支機構提供安全保護。SRX345 是經濟有效的整 合式網路和安全平台,最高支援 5 Gbps 防火牆和 800 Mbps IPsec VP

 

 

        SRX550 系列

SRX550 安全服務閘道器是一種一體化的解決方案,在單個 2 U 設備中整合了安全、路由、交換和 WAN 連接。它是可靠且高度靈活的新一代安全設備,可提供保護當今大中型分支機構場所和支持高達 5.5 Gbps 防火牆、1 Gbps IPsec VPN 800 Mbps 入侵防禦系統 (IPS) 所需的企業級網路。
 

SRX550 支援下一代防火牆功能,例如 IPS、應用程序可見性和控制以及統一威脅管理 (UTM) 功能 (包括防病毒、反垃圾郵件和增強型 Web 過濾)。整合安全智能提供自我防護威脅防護,可抵禦與命令和控制 (C&C) 相關的殭屍網路、惡意軟件和 Web 應用程序威脅。SRX550 還能根據Juniper Network feedback GeoIP 數據實施相關策略。IT 單位可以利用自己的自定義和第三方源進行進階威脅防護。
 

SRX550 針對地理上分散的大中型分支位置的保護和連接進行了優化。它能為這些分支辦事處站點提供經濟、可擴展的路由、安全和其他中端應用整合。IT 員工可以使用集中的 Junos Space Security Director 管理平台部署和管理分散站點中的 SRX550 設備。
 

全球領先的資訊安全公司 NSS Labs 推薦 SRX550,因為即便在最高的負載下,它也能在一種整合了下一代防火牆安全與豐富網路功能的架構內實現出色的性能。

 

 

        SRX1500 系列

Juniper Networks® SRX1500 是高效能的新一代防火牆和安全服務閘道器,可保護重要企業園區、地區性總部和資料中心網路的安全。SRX1500 不僅提供同級產品中最有效的安全保護和威脅控制,還同時在單一平台中整合了電信級路由和多樣化乙太網路交換功能。
 

SRX1500 採用新的硬體和軟體架構,可顯著提升小型1U 配置的效能。安全流量加速器是SRX1500 硬體的關鍵元件,這顆可程控的高速L4 防火牆晶片也是強大的x86 安全運算引擎,可支援應用透視性、入侵防禦和威脅控制等安全服務。SRX1500 軟體架構利用這些可程控的硬體元件和虛擬技術,提供高速防火牆效能、應用透視性和入侵防禦支援,進而降低整體擁有成本(TCO)。
 

SRX1500 專為保護10GbE 網路環境而開發,它整合了多種安全服務和網路功能,具有極高的可用性。如部署於企業園區、地區性總部和資料中心網路,SRX1500 支援高達10Gbps 防火牆、3Gbps 入侵防禦和2Gbps IPsec VPN 等優異效能。
 

SRX1500 服務閘道器全面補齊了新一代防火牆的功能,可透過進階應用識別和分類技術,為網路提供更強大的透視性、政策執行性、控制和安全保護。它能夠對應用數量和使用狀況、精密的應用控制政策等,進行詳細的分析,以便根據動態應用名稱或群組名稱,來允許或拒絕訊務通過,並根據應用資訊和上下文,分配訊務的優先順序。
 

在純文字或SSL 加密交易中,SRX1500 可識別3500 多種應用和巢狀(nested 應用。此外,SRX1500 可與Microsoft Active Directory 整合,結合使用者資訊和應用資料,可針對使用者加以控制並可掌握整體網路應用。
 

SRX1500 服務閘道器可為網路邊界提供全面的應用安全服務、威脅防護及情報服務,以便保護網路免於遭受經由內容傳播的最新威脅。Juniper Networks Spotlight Secure 提供整合式安全情報,可針對與命令和控制(C&C)相關的僵屍網路,提供可調適的威脅防護, 並基於GeoIP 執行安全政策。藉由整合Juniper Networks Sky 進階威脅防護解決方案, SRX1500 可準確地檢測未知的惡意軟體和zero-day 威脅, 並且提供自動保護。
 

SRX1500 可透過自動化功能執行靈活的SecOp,以支援免人力(Zero Touch)部署、用於協商Python 腳本,以及用於維運管理的操作腳本。
 

SRX1500 服務閘道器使用Juniper Networks Junos®OS。這套電信級網路作業系統已通過市場驗證,目前廣泛用於全球前100 大服務供應商網路。Junos OS IPv4/IPv6OSPFBGP 及群播等電信級路由功能全都經過嚴格測試, 在全球網路的部署時間已超過15 年,充分證明了其穩定性。

 

 

        SRX3000 系列

Juniper Networks SRX3000 系列服務閘道器是新一代整合式解決方案,可同時滿足企業與服務供應商環境不斷升高的網路基礎設施與應用需求。Juniper 在設計SRX3000 系列之初,便已將效能擴充性、I/O 擴充性,以及系統整合性納入考量,使其能夠滿足資料中心對於高度整合性、快速管理服務部署,以及安全解決方案匯集等方面的需求。
 

Juniper Networks® SRX3000系列分為SRX3400 服務閘道器和 SRX3600 服務閘道器是下一代 安全平台,提供極佳的領先效能、擴充性及服務整合性。這些中型網路與安全平台適合用於中大型企業、公共事業機構,以及服務供應商網路,包含:

    企業伺服器陣列 / 資料中心

    行動通訊業者的網路環境

    服務供應商資料中心

    各部門以及網路各網段之安全解決方案的匯集

    服務供應商基礎設施安全與管理服務

 

SRX3000系列服務閘道器採用之交換核心支援各式各樣的SPCNPC IOC,以提供卓越的平台擴充性。此交換核心最高支援320 Gbps的資料傳輸速率,不論系統配置為何,都可實現最佳的處理效能與I/O功能。這種業界僅見的擴充性與彈性,有助於未來企業網路基礎設施的快速擴充與成長,充分保障您的設備投資。

    SRX3600

SRX3600服務閘道器是領先市場的安全解決方案,可支援55 Gbps以上的防火牆速率、15 Gbps的防火牆和 IPS 速率,或是15 Gbps IPsec VPN速率,而且每秒可處理270,000新連結。SRX3600系列具備完整的安全防護功能,可嚴密保護中型到大型企業資料中心、主機代管資料中心,或用來保護下一代企業服務與應用。經過妥善部署,它也可充分保護須支援大量用戶的雲端服務供應商基礎設施,以及行動通訊網路環境。由於SRX3600系列服務閘道器擁有無可匹敵的擴充性與彈性,大型資料中心可使用此系列產品來整合現有的安全設備,而雲端網路業者與行動通訊業者也可用其部署新服務。
 

    SRX3400

SRX3400服務閘道器使用和SRX3600相同的SPCIOCNPC,可支援30 Gbps以上的防火牆速率、8 Gbps的防火牆和 IPS 速率,或是8 Gbps IPsec VPN速率,而且每秒可處理150,000個新連結。SRX3400可有效保護企業資料中心/網路基礎設施,並將其劃分為不同的網域。此外,它還可整合各種不同的安全解決方案。SRX3400可針對不同的安全區,分別支援不同的安全政策,並且隨著網路的成長而增加更多功能,使其成為保護中小型伺服器陣列、主機代管服務或行動通訊環境的最理想選擇。

 

 

        SRX4000 系列

Juniper Networks® SRX4000 系列分為 SRX4100 SRX4200 服務閘道器,是新一代高效能防火牆及硬體加速安全服務閘道器,可保護重要的資料中心網路、企業園區及地區總部。SRX4100 SRX4200 不僅能提供同級最佳的安全及雲端進階威脅防護功能,同時也在單一平台上整合了運營商等級的路由功能。
 

SRX4100 SRX4200 是新一代的安全解決方案,能支援不斷改變的企業雲端網路需求。無論是在企業資料中心或園區中佈建新服務、連接至雲端服務、期望符合企業標準或滿足營運效率,SRX4100 SRX4200 都能協助組織實現業務目標,同時提供可擴充、方便管理、安全連接及進階威脅防護等功能。SRX4100 SRX4200 能夠作為新一代的防火牆,保護企業關鍵資產,並作為雲端網路安全的完整解決方案,同時提供應用程式能見度及控制管理,進而提升使用者及應用程式體驗。
 

SRX4100 SRX4200 硬體及軟體架構,可以在1U的空間中,提供具成本效益的安全效能。SRX4100 SRX4200 專為保護高達 40 Gbps 混合流量 (IMIX) 防火牆輸送網路環境所打造,包含了多種安全性服務及網路功能,並以領先業界的 Juniper Networks Junos® 作業系統進行操作。SRX4100 可以在資料中心、企業園區或地區總部部署,在IMIX的混合流量下支援高達 20 Gbps (IMIX) 的防火牆效能、7 Gbps 的次世代防火牆 (應用程式安全性、入侵偵測防禦、進階 URL 過濾及日誌紀錄),及 5 Gbps IPsec VPNSRX4200 同樣適合在資料中心、企業園區或地區總部部署,在IMIX的混合流量下支援高達 40 Gbps 的防火牆效能、15 Gbps 的次世代防火牆,及高達 9.6 Gbps IPsec VPN
 

SRX4100 SRX4200 能夠在明碼或 SSL 加密通訊中, 辨別超過 3,500 種應用程式及巢狀應用程式。防火牆同時整合了 Microsoft Active Directory,並結合使用者資訊及應用程式資料,進而提供完整的應用程式及使用者能見度及控管。

 

        SRX5000 系列

有鑑於企業與服務供應商的網路架構和應用需求正與日俱增,Juniper Networks 特別推出了SRX5000 系列服務閘道器,以提供更完善的安全解決方案。
 

SRX5000 系列以提供彈性化處理能力、可擴充的I/O 介面和高整合性為號召,可滿足需要高度整合、迅速部署託管服務,並匯整各項安全解決方案的資料中心之需求。SRX 系列所採用之Junos 軟體,不僅傳承 Junos OS的路由特點與服務供應商的穩定性,並整合 ScreenOS 豐富的安全特性,可為現代網路架構和應用提供滴水不漏的防護。
 

Juniper Networks® SRX5000 系列分為SRX5400SRX5600 SRX5800 是採用創新架構的下一代服務閘道器,其擴充性和服務整合性,遠遠勝過市面上其他品牌產品。SRX5600 SRX5800 適用於大型企業與服務供應商網路,如:

    大型企業資料中心

    行動通訊業者的網路環境

    服務供應商 / 託管的資料中心

    企業不同部門或不同種類之安全解決方案的匯整

    託管服務與服務供應商的核心基礎設施
 

SRX 系列閘道器採用動態服務架構,可提供極佳的擴充能力,讓每個服務閘道器都可進行線性擴充。藉由新增服務處理介面卡(SPC),功能齊全的SRX5800 可支援120 Gbps 以上的防火牆傳輸率。此外,透過SPC,客戶無需加裝專用的硬體設備,便可使用各項未來的新功能。SPC 還可避免特定服務佔用資源,導致資源閒置的狀況,以充分發揮硬體利用率。
 

SRX5000 服務閘道器配備SRX 系列產品均一致提供的穩固介面卡,進一步提昇了擴充性與使用彈性。SRX5000 系列採用模組化設計,因此每個平台可分別安裝數量不等的輸入/ 輸出卡(IOC)。這些IOC 卡與SPC 共用相同的介面插槽,以便同時兼顧處理效能與彈性化的I/O 設定。如此一來,客戶可根據其獨特的網路需求來部署SRX 服務閘道器。在如此高度的部署彈性下,SRX5800 可以支援最高400 Gigabit 連接埠,並提供400 Gigabit Ethernet 埠或 88 10-Gigabit Ethernet 埠的選擇。
 

SRX 服務閘道器中的交換引擎提供優異的SPC IOC 擴充性。最高可支援960 Gbps 的資料傳輸速率,因此在各種設定下都能達到最大的訊務處理與I/O 效能。正因如此,客戶可持續擴充網路架構,有助於未來網路基礎設施的擴充與成長,提供無可匹敵的投資保護。
 

    SRX5400

SRX5400 服務閘道器是非常適合大型企業、服務提供商和公共部門網路的新一代安全平台。SRX5400 基於精密的架構並採用高性能I/O模組,可提供無與極佳的連線、性能和服務整合。
 

SRX5400 代表業內最具開放性和可擴展性的安全平台。借助來自Juniper networks提供威脅來源的情資,整合威脅智能可針對與命令與控制 (C&C) 相關的殭屍網路和惡意軟件提供自我防護、可自定義的防禦,以及基於 GeoIP 和威脅數據的動態策略實施。在擁有自己的威脅收集功能,您還可以利用 SRX5400 作為自定義和第三方威脅來源的實施點,抵禦您的行業所特有的進階威脅。
 

SRX5400 具有出色的性價比,而且佔用空間小,因此成為保護企業邊緣和數據中心、服務提供商基礎架構以及新一代服務和應用程序的理想選擇。
 

SRX5400 支援高達 480 Gbps 的防火牆性能,擁有進階反威脅功能和極佳的 4200 萬並發用戶會話支持,系統高度可靠,可用性可達到 99.9999%。它還提供 10GbE40GbE 100GbE 連接選擇,確保最高靈活性與投資。
 

    SRX5600

SRX5600 服務閘道器整合是非常適合服務提供商、大型企業和公共部門網路的新一代安全平台。
 

SRX5600 基於提供卓越性能、可擴展性和服務整合的創新架構,提供業內最具開放性和可擴展性的安全平台。整合威脅情報通過來自Juniper Networks所提供威脅來源的智能提供自我防護、可自定義的命令與控制 (C&C) 相關殭屍網路和惡意軟件威脅防禦,以及基於 GeoIP 和威脅數據的動態策略實施。在擁有自己的威脅收集功能,您還可以利用 SRX5600 作為自定義和第三方威脅來源的實施點,抵禦您的行業所特有的進階威脅。
 

SRX5600 服務閘道器整合具有出色的可擴展性,特別適合保護大型企業數據中心、服務提供商基礎架構和新一代服務與應用程序,以及實施獨特的按區域安全策略。
 

SRX5600 支持高達 960 Gbps 的防火牆性能、進階反威脅功能和Maximum concurrent sessions 114 million,系統高度可靠,可用性可達到 99.9999%
 

    SRX5800

SRX5800 服務閘道器整合是一種基於創新架構且屢獲殊榮的新一代安全平台,可提供卓越的性能、可擴展性和服務整合。
 

SRX5800 極為適合服務提供商、大型企業和公共部門網路,支持 2 Tbps 防火牆、99.9999% 的運營商級可靠性、超過 100 Gbps 的入侵防禦系統 (IPS) 以及突破行業紀錄的 Maximum concurrent sessions 230 million
 

SRX5800 提供了業內最為開放、最易擴展的威脅情報平台。整合化威脅情報通過來自Juniper Networks所提供源的智能提供自我防護、可自定義的命令與控制 (C&C) 相關殭屍網路和惡意軟件防禦,以及基於 GeoIP 和威脅數據的動態策略實施。在擁有自己的威脅收集功能,您還可以利用 SRX5800 作為自定義和第三方威脅來源的實施點,抵禦您的行業所特有的進階威脅。
 

具有超高可擴展性的 SRX5800 服務閘道器配備全面的整合化安全功能,為您提供保護大型企業數據中心、託管或主機代管數據中心以及服務提供商基礎架構的最優解決方案。