新一代防火墙服务

新一代防火墙 (NGFW) 超越了传统防火墙，可执行全数据包检测，并应用特定于应用和用户的安全策略。传统的防火墙基于源、目标、端口和协议对流量进行管理。通过 NGFW，可以基于网络中观察到的应用以及收发流量的用户创建安全策略，以检查网络中传输的内容。它们提供应用可见性和控制，借助入侵防御系统 (IPS) 提供漏洞保护，并利用反恶意软件和 URL 过滤功能阻止已知和未知威胁，从而保障网络访问的安全。

瞻博网络 SRX 系列 NGFW 为各种规模的企业提供了多种高性能、高效型号，部署选项灵活。

瞻博网络 SRX 系列防火墙提供新一代集成式防火墙 (NGFW) 保护服务，具有应用感知、用户身份和内容检测功能，适用于所有类型的部署（物理、虚拟部署、容器化部署和即服务）。以下是利用新一代防火墙高级安全服务的部分优势：

• 防火墙提供的全面安全性
• 防范网络攻击和漏洞、已知威胁和恶意软件、高级威胁和基于网络的威胁
• 集中式网络流量管理和可见性
• 通过整合网络保护，降低总体拥有成本 (TCO)

新一代防火墙提供强大的安全服务，可保护您的关键网络和基于云的基础架构免受恶意攻击。

NGFW 十分适合希望实现和获得从客户端到工作负载细致控制和可见性的企业。这些组织希望采用额外的安全服务，来应对已知和未知威胁，包括应用识别、用户识别、网络和应用攻击防护、恶意软件检测和预防，以及 URL 过滤（包括阻止恶意网站）。

SRX 系列新一代防火墙可以部署在数据中心、园区或边缘，并配置适当的策略来检测流量。型号因流量、应用组合、所需功能和性能需求而异。这些防火墙可以内联部署，也可以 TAP 模式部署。

您还可以利用瞻博网络安全边缘（一种防火墙即服务 (FWaaS) 产品），通过瞻博网络的托管云以服务的形式提供所有 NGFW 功能。

此外，您还可以利用瞻博网络 Security Director Cloud，在单个用户界面中轻松地管理和部署跨所有环境的安全策略。

新一代防火墙可根据您的组织需求，针对多种用例进行部署。部分可能的用例包括：

• 网络接入控制 (NAC)：控制网络访问权限以及访问内容
• 应用可见性和控制：提供对网络中各类应用的可见性和控制
• 入侵防御 (IPS)：防范网络攻击和漏洞
• 恶意软件防护：保护网络免受恶意软件攻击，如病毒、蠕虫和木马程序
• 内容过滤：根据预定标准过滤内容
• Web 过滤：检查 Web 请求中是否存在可疑活动，并阻止恶意请求
• 高级威胁防御 (ATP)：防范零日威胁

瞻博网络提供三级许可订阅模型，以便您选择最适合您的需求且能实现最大投资价值的服务层级。

三种主要的软件捆绑订阅套餐分别是：

1. 标准：包括路由、防火墙、交换、NAT、VPN 和 MPLS
2. 进阶：  
   1. 进阶 1 - 包括 IPS、应用安全性和安全智能 (SecIntel)
   2. 进阶 2 - 包括 IPS、应用安全性、安全智能 (SecIntel)、URL 过滤、云防病毒软件和反垃圾邮件
   3. 进阶 3 - 包括 IPS、应用安全性、安全智能 (SecIntel)、URL 过滤、本机防病毒软件和反垃圾邮件
3. 高级：利用高级威胁防御云（ATP 云）提供的云交付安全性服务，增强相应进阶层级提供的保护

请联系您的瞻博网络销售代表，讨论适合您的网络的许可级别。

NGFW 功能取决于 Junos® OS 的版本，因此请使用最新的操作系统和特征码更新您的 SRX 系列防火墙，以获得最佳威胁防护。请确保设备具备对该功能的有效安全订阅许可。SRX 系列防火墙已预捆绑永久软件，但高级安全服务需要获得安全订阅许可。

您可以参阅瞻博网络的快速入门和部署指南，以部署 NGFW。本指南介绍了在 SRX 系列设备上配置新一代防火墙的方法。您也可以参阅我们的 Day One 指南，了解如何在 SRX 系列设备上配置高级安全服务。

使用我们的快速入门搜索工具，还可以找到有关特定瞻博网络 SRX 型号的其他快速入门和部署指南。

此外，瞻博网络提供全套培训和专业服务，以满足您的需求。请咨询您的瞻博网络销售代表，了解更多信息。

我们强烈建议您将 SRX 系列防火墙的操作系统升级至最新版本，以便使用最新功能和获得最新漏洞支持和威胁情报。有关 Junos OS 的更多信息，请参阅 TechLibrary 中的 Junos OS 软件安装和升级指南文档。

有关 Junos OS 演化版 (EVO) 的更多信息，请参阅 TechLibrary 中的 Junos OS 演化版软件安装和升级指南文档。