Serviços de firewall de próxima geração

As organizações estão em uma corrida armada contra os criminosos cibernéticos que constantemente desenvolvem novos exploits para escapar da detecção e comprometer defesas. As soluções de segurança que se mantêm à frente dessa escalada contínua são essenciais para proteger seus funcionários, dados, infraestrutura e sobrevivência.

Os serviços de Firewalls de Próxima Geração da Juniper fornecem uma série de defesas cibernéticas que trabalham juntas para reduzir sua superfície de ataque. Com o Firewall da Série SRX e o Juniper Secure Edge como base, os serviços de NGFW oferecem prevenção integrada contra ameaças com conscientização de aplicativo, serviços de identidade de usuário e inspeção de conteúdo com escalabilidade e taxa de transferência de alto desempenho.

Recursos principais


  • Identificar aplicativos de alto risco e tomar medidas preventivas para protegê-los
  • Proteção contra explorações em nível de rede
  • Bloqueio de malware conhecido e de Dia zero em taxa de linha durante todo o ciclo de vida do ataque
  • Aproveite a IA para identificar ameaças rapidamente e mitigá-las
  • Controle a navegação na Web e bloqueie sites mal-intencionados usando filtragem robusta de URL 
  • Evite o uso não autorizado com políticas de controle de acesso baseadas no usuário e segmentação
  • Estenda as políticas de segurança aos usuários remotos com o Juniper Secure Edge ou o VPN de acesso remoto Juniper Secure Connect, independentemente da porta, do protocolo ou do método de criptografia utilizado

Recursos + Benefícios

Visibilidade e controle completos

Proteja usuários, dados e dispositivos sem sacrificar a confiabilidade ou o desempenho.

Prevenção de ameaças preditiva com a IA

Mantém as ameaças conhecidas e de Dia zero fora da rede na taxa de linha para todo o ciclo do ataque — não apenas por 24 horas — mantendo sua rede segura contra ataques iniciais e subsequentes.

Redução de risco automatizada

Reduza sua superfície de ataque com visibilidade abrangente, eficácia de segurança líder do setor e ações inteligentes e automatizadas.

Estrutura de política única

Crie políticas uma vez e aplique-as em qualquer lugar, para que usuários, dispositivos e dados sejam protegidos de forma consistente e eficaz onde quer que estejam.

Filtragem aprimorada de web

Bloqueie as categorias de URL indesejadas e ative a descriptografia seletiva para manter o tráfego comercial protegido contra ameaças.

99,9% de eficácia em segurança

A Juniper recebeu classificação "AAA" no relatório sobre firewall de rede empresarial da CyberRatings, que demonstra uma taxa de 99,9% de bloqueio de exploits com zero falso-positivos.

Leia o relatório

SUCESSO DO CLIENTE

A Beeline automatiza sua própria rede para ajudar os clientes a otimizar a agilidade da força de trabalho

Consultores, freelancers, prestadores de serviços independentes e outros profissionais que não são funcionários constituem uma parte essencial da força de trabalho global. A Beeline, líder em software de gerenciamento de mão de obra estendida, ajuda as empresas a obter esse tipo de talento e melhorar a visibilidade e o controle sobre seus trabalhadores temporários.

Uma rede ágil, automatizada e ciente das ameaças, oferecida pela Juniper, suporta a plataforma SaaS da Beeline e suas operações comerciais globais à medida que mais empresas e pessoas buscam flexibilidade no trabalho.

Imagem da Beeline

Produtos de segurança Juniper

Veja como os Firewalls de Próxima Geração se comparam a outros produtos de segurança da Juniper.
Dois engenheiros de software em um laptop, trabalhando nos serviços de firewall de próxima geração da Juniper em um escritório.

Serviços de firewall de próxima geração

Reduza o risco de ataques e proteja os usuários, dados e dispositivos por meio de políticas baseadas em identidade, microssegmentação, conectividade por VPN e prevenção validada de ameaças.

Recursos técnicos
  • Identificar aplicativos de alto risco e tomar medidas preventivas para protegê-los
  • Proteção contra explorações em nível de rede
  • Bloqueio de malware conhecido e de Dia zero em taxa de linha durante todo o ciclo de vida do ataque
  • Aproveite a IA para identificar ameaças rapidamente e mitigá-las
  • Controle a navegação na Web e bloqueie sites mal-intencionados usando filtragem robusta de URL 
  • Evite o uso não autorizado com políticas de controle de acesso baseadas no usuário e segmentação
  • Estenda as políticas de segurança aos usuários remotos com o Juniper Secure Edge ou o VPN de acesso remoto Juniper Secure Connect, independentemente da porta, do protocolo ou do método de criptografia utilizado
Visualizando atualmente
O gráfico com escudo em azul-petróleo, nuvem e relâmpago representa que o Juniper Advanced Threat Prevention (ATP) também está pronto para a nuvem.

Advanced Threat Prevention (ATP)

Um hub de inteligência de ameaças para a rede, a Juniper ATP possui uma série de serviços avançados de ameaças integrados que usam o poder da IA e do aprendizado de máquina para detectar ataques e otimizar a sua adoção. Ele protege contra ameaças conhecidas e desconhecidas, avalia e verifica o risco de dispositivos e IoT e analisa o tráfego criptografado. 

Recursos técnicos
  • Antimalware avançado: Descubra e mitigue automaticamente ameaças conhecidas e de dia zero 
  • Insights de tráfego criptografado: Identifique e bloqueie ameaças ocultas no tráfego criptografado sem descriptografar
  • Perfilamento de ameaças adaptativo: Detecta ataques direcionados em sua rede, incluindo usuários e dispositivos de alto risco e mobiliza automaticamente suas defesas
  • SecIntel: Faça a curadoria e distribua as informações sobre ameaças verificadas pelo Juniper Threat Labs por toda a rede para roteadores, terminais de aplicação e firewalls para ação orquestrada
  • Segurança de DNS: Proteção contra as explorações de DNS para comunicações de comando e controle, exfiltração de dados, ataques de phishing e ransomware
  • Prevenção de ameaças preditiva com a IA Preveja e evite malware conhecido e de dia zero na taxa de linha usando IA para identificar ameaças com eficácia e rapidez
Representação gráfica do Juniper Secure Edge, uma solução de segurança baseada em nuvem.

Juniper Secure Edge

Os recursos de borda de serviços seguros (SSE) full-strack protegem aplicativos web, SaaS e no local, proporcionando aos usuários acesso consistente e seguro que os acompanha onde quer que estejam. Quando combinada com a SD-WAN orientada por IA da Juniper, ela fornece a melhor solução SASE para que as organizações possam oferecer experiências de usuário final perfeitas e seguras que utilizam arquiteturas existentes e crescem com elas à medida que expandem sua pegada SASE. 

Recursos técnicos
  • O Firewall-as-a-Service (FWaaS) identifica aplicativos e inspeciona tráfego à procura de exploits e malwares com mais de 99.8 por cento de eficácia.
  • O Secure Web Gateway (SWG) protege o acesso à Web, aplicando políticas de uso aceitável e evitando ameaças trazidas por ela.
  • O Cloud Access Security Broker (CASB) oferece visibilidade aos aplicativos SaaS e controles granulares para garantir autorização de acesso, prevenção de ameaças e conformidade.
  • Data Loss Prevention (DLP). Classifica e monitora transações de dados e garante que os requisitos de conformidade dos negócios e as regras de proteção de dados estão sendo seguidos.
  • Acesso à rede Zero Trust (ZTNA). Proporciona aos usuários remotos acesso seguro aos recursos corporativos e em nuvem, proporcionando conectividade confiável e segurança consistente a qualquer dispositivo, em qualquer lugar. Reduz o risco ao estender a visibilidade e a aplicação aos usuários e dispositivos onde quer que estejam.
  • Advanced Threat Prevention. Descobre malwares do “dia zero” e conexões maliciosas, incluindo botnets e C2, mesmo quando não for possível descriptografar o tráfego. Executa mecanismos de proteção granular como quarentena de arquivos e redução dos direitos de acesso. 

Descubra 283% de ROI com o Juniper Connected Security

Veja o relatório recente de impacto econômico total da Forrester do Juniper Connected Security para saber mais.

Eventos ao vivo e demonstrações sob demanda

Explore a jornada para uma rede transformada.

Soluções relacionadas

Segurança

Torne sua rede consciente de ameaças. O portfólio de Segurança conectada da Juniper protege usuários, dados e infraestrutura ao estender a segurança a todos os pontos de conexão, desde o cliente até a nuvem, em toda a rede.

Detecção de ameaças e mitigação

Os aplicativos de segurança da Juniper fornecem inteligência de ameaças acionável com o contexto necessário para interromper efetivamente as ameaças avançadas, fornecendo uma experiência perfeita e segura para usuários finais.

Firewalls de próxima geração

Os Firewalls de Próxima Geração da Juniper reduzem o risco de ataques e fornecem controle granular de dados, usuários e dispositivos por meio de políticas baseadas em identidade, microssegmentação, conectividade por VPN e prevenção de ameaças validadas.

SD-WAN (Software-Defined Wide-Area Network, Rede de área ampla definida por software)

Insights e automação baseados em IA simplificam as implantações e reduzem o tempo para solução de problemas, enquanto uma arquitetura sem túnel elimina as ineficiências, limitações de escala e restrições de custo das soluções legadas.

Segurança de nuvem pública

Acelere a adoção da nuvem pública com uma implantação simples, segurança consistente e experiência de gerenciamento unificada em todos os níveis: dentro de cargas de trabalho, entre aplicativos e instâncias e por todos os ambientes.

Segurança de data center Zero Trust

A segurança de data center zero trust da Juniper protege seus centros de dados distribuídos operacionalizando a segurança e estendendo o zero trust por todas as redes para evitar ameaças com eficácia comprovada. Com gerenciamento unificado, visibilidade de toda a rede orientada ao contexto e um framework de política única, a Juniper protege os usuários, os dados e a infraestrutura em todos os ambientes híbridos.

Gostaria de ver todos os produtos e soluções de segurança da Juniper?

Veja todos os produtos e soluções de segurança

Perguntas frequentes sobre os Serviços de firewall de próxima geração

O que são os Serviços de firewall de próxima geração?

Os firewalls de próxima geração (NGFWs) vão além do firewall tradicional, realizam inspeção completa de pacotes e aplicam políticas de segurança específicas do aplicativo e específicas do usuário. Um firewall tradicional regula o tráfego com base na origem, destino, porta e protocolo. Os NGFWs permitem criar políticas de segurança com base nos aplicativos observados na rede e no usuário que recebe ou envia tráfego para examinar o conteúdo que atravessa a rede. Eles oferecem visibilidade e controle de aplicativos (Application Visibility and Control), oferecem proteção contra exploração ou vulnerabilidade com um sistema de prevenção contra invasões (IPS) e bloqueiam ameaças conhecidas e desconhecidas usando recursos de filtragem de URL para proteger o acesso à web.

Os NGFWs da série SRX da Juniper Networks oferecem uma ampla gama de modelos de alto desempenho e alta eficácia com opções de implantação flexíveis para empresas de todos os tamanhos.

Quais são os benefícios dos Serviços de firewall de próxima geração?

Os firewalls da série SRX da Juniper Networks oferecem serviços de proteção de firewall de próxima geração (NGFW) integrados com reconhecimento de aplicativo, identificação de usuário e inspeção de conteúdo para todas as implantações — físicas, virtuais, em contêineres e como serviço. Abaixo estão alguns dos benefícios de aproveitar os serviços de segurança avançados no firewall:

  • Segurança abrangente fornecida a partir do firewall
  • Proteção contra explorações de rede e vulnerabilidades, ameaças conhecidas e malware, ameaças avançadas e ameaças baseadas na web 
  • Gerenciamento centralizado e visibilidade do tráfego de rede
  • Menor custo total de propriedade (TCO) ao consolidar a proteção da rede

Quem deveria implantar os serviços de firewall de próxima geração?

Os firewalls de próxima geração oferecem serviços de segurança robustos para proteger suas redes críticas e infraestruturas baseadas em nuvem contra agentes maliciosos.

Os NGFWs são bem adequados para empresas que buscam controle granular e visibilidade do cliente à carga de trabalho. Essas organizações desejam permitir que os serviços de segurança adicionais combatam ameaças conhecidas e desconhecidas, incluindo identificação de aplicativos, identificação de usuários, proteção contra explorações de rede e aplicativos, detecção e prevenção de malware, além de filtragem de URL, incluindo o bloqueio de sites maliciosos.

Quais são alguns dos principais recursos dos Serviços de firewall de próxima geração?

Os firewalls de próxima geração da série SRX podem ser implantados no data center, campus ou borda com as políticas apropriadas configuradas para inspecionar o tráfego. Os modelos variam com base no tráfego, mix de aplicativos, funcionalidades requeridas e necessidades de desempenho. Esses firewalls podem ser implantados em linha ou no modo TAP.

Você também pode aproveitar o Juniper Secure Edge, um firewall como serviço (FWaaS), que oferece todos os recursos do NGFW como serviço, disponibilizado por meio da nuvem gerenciada da Juniper.

Além disso, você pode gerenciar e implantar facilmente políticas de segurança a partir de uma única interface do usuário em todos os seus ambientes usando o Security Director Cloud da Juniper.

Quais são alguns casos de uso comuns dos Serviços de firewall de próxima geração?

Um firewall de próxima geração pode ser implantado para vários casos de uso com base nas necessidades da sua organização. Alguns casos de uso possíveis são:

  • Controle de acesso à rede (NAC): Controle quem tem acesso à rede e o que eles podem acessar
  • Visibilidade e controle de aplicativos: Ofereça visibilidade e controle sobre os tipos de aplicativos que atravessam a rede
  • Prevenção de invasões (IPS): Proteja contra explorações de rede e vulnerabilidades
  • Proteção contra malware: Proteja a rede contra ataques de malware, como vírus, worms e trojans
  • Filtragem de conteúdo: Filtre o conteúdo com base em critérios predeterminados
  • Filtragem da Web: Inspecione solicitações da Web para detectar atividades suscetíveis e bloqueie solicitações maliciosas
  • Advanced Threat Prevention (ATP): Proteja contra ameaças de dia zero

Quais opções de licença estão disponíveis para os Serviços de firewall de próxima geração?

A Juniper oferece um modelo de contratação de licenciamento de três níveis para que você escolha o nível que melhor se adapte às suas necessidades e proporcione o maior valor ao seu investimento.

As três assinaturas do pacote de software primário são:

  1. Padrão: Inclui roteamento, firewall, comutação, NAT, VPN e MPLS
  2. Avançado:
    1. Avançado 1 — Inclui IPS, segurança de aplicativos e inteligência de segurança (SecIntel)
    2. Avançado 2 — Inclui IPS, segurança de aplicativos, inteligência de segurança (SecIntel), filtragem de URL, antivírus em nuvem e antispam
    3. Avançado 3 — Inclui IPS, segurança de aplicativos, inteligência de segurança (SecIntel), filtragem de URL, antivírus na caixa e antispam
  3. Premium: Aumenta a proteção oferecida pelo nível avançado correspondente com os serviços de segurança fornecidos na nuvem do Advanced Threat Prevention Cloud (ATP Cloud)

 

Entre em contato com o seu representante de vendas Juniper para discutir o nível mais adequado de licença para a sua rede.

Quais são os requisitos de instalação para os Serviços de firewall de próxima geração?

Os recursos do NGFW dependem da versão do sistema operacional Junos® OS, portanto, mantenha o firewall da série SRX atualizado com o sistema operacional e as assinaturas mais recentes para obter a melhor proteção contra ameaças. Certifique-se de que o dispositivo possua licenças de assinatura de segurança válidas para a funcionalidade. Os firewalls da série SRX são pré-embalados com software perpétuo, mas requerem licenças de assinatura de segurança para serviços avançados de segurança.

Onde posso obter ajuda com a implantação dos Serviços de firewall de próxima geração?

Você pode consultar os guias de início rápido e implantação da Juniper para implantar seu NGFW. Este guia mostra como configurar um firewall de próxima geração em dispositivos da série SRX. Você também pode consultar o nosso guia do Dia Um para configurar os serviços avançados de segurança na série SRX.

Guias adicionais de início rápido e implantação para o seu modelo específico SRX da Juniper podem ser encontrados usando nossa ferramenta de pesquisa de Início rápido.

Além disso, a Juniper tem uma cobertura completa de treinamento e serviços profissionais para atender as suas necessidades. Consulte seu representante de vendas Juniper para obter mais informações.

Como faço a atualização para a versão mais recente dos Serviços de firewall de próxima geração?

É altamente recomendável atualizar seu firewall da série SRX para a versão mais recente do sistema operacional para usar os recursos mais recentes, suporte a vulnerabilidades e inteligência de ameaças. Para o Junos OS, consulte nossa documentação do guia de instalação e atualização do software Junos OS na TechLibrary.

Para o Junos OS Evolved (EVO), consulte nossa documentação do guia de instalação e atualização do software Junos OS Evolved na TechLibrary.