Solutions & Technologies
零信任数据中心
在所有数据中心实施零信任
数据中心正迅速成为应用和工作负载分布在多个私有云和公共云环境之间的“数据中心”,增加了复杂性,并形成更大的攻击面。Juniper Connected Security 通过统一的管理体验、单一策略框架和业内最有效的威胁防御,大规模实现所有数据中心的零信任自动化,不受架构影响。
瞻博网络可以助您一臂之力
瞻博网络的数据中心安全解决方案可通过以下措施保护应用、数据和基础架构:业界首款分布式安全服务架构;可持续高性能防火墙——物理、虚拟和容器化防火墙;以及可以轻松在所有数据中心环境中自动实施零信任原则的单一管理平台和策略框架。利用网络本身(包括交换机、路由器和接入点;公共云和私有云平台;以及第三方设备)积极保护每个连接点的数据,将连接点转变为实施点,并构建威胁感知型网络。
自动实施零信任
借助瞻博网络 Security Director Cloud 的集中式策略实施器,在混合环境中扩展零信任安全性,执行授权访问和微分段。创建有效的安全策略,在应用迁移到新的云环境时,这些策略可随时随地跟踪应用,而无需手动进行重新配置。
前所未有的横向扩展
Juniper Connected Security 分布式服务架构可消除单点故障,使机箱尺寸和外形限制为历史。无论分布式数据中心的规模或位置如何,您都可以将所有安全服务作为一个逻辑单元进行管理,实现近乎无限的扩展功能,无需任何复杂操作。
业界最有效的安全功能
过去四年间,瞻博网络的所有防火墙(物理、虚拟和容器化防火墙)均经过多次客观的第三方测试,是业内公认最有效的防火墙,能够有效抵御数据和基础架构威胁。瞻博网络将超高性能、加密配置和人工智能预测威胁防御相结合,可降低风险和运维开销。
资源中心
支持
资源指南
培训和社区
背景信息
借助 Juniper Connected Security 获得 283% 的投资回报率
直播活动和点播演示
零信任数据中心常见问题解答
瞻博网络零信任数据中心安全解决方案是什么?
随着数据中心变得更加分散,由于架构盲点的原因,组织面临的风险越来越高。由于数据中心的数量成倍增长,这些数据中心的安全保障也变得更加复杂。瞻博网络通过体验至上的安全方法来攻克这些难题,并实施这种架构转型。
我们的零信任数据中心安全解决方案提供业界首款分布式服务架构,该架构与瞻博网络的路由基础架构集成。我们在扩展的 SRX 系列中提供四款紧凑节能的全新高性能防火墙,还提供人工智能预测性威胁防御以及用于管理各种环境中的防火墙和策略的统一平台。
瞻博网络零信任数据中心安全解决方案使组织能够实施零信任,并按照自己的节奏实施向新架构的转型,让它们能够有效保护数据中心。
瞻博网络零信任数据中心安全解决方案有哪些优势?
以下是瞻博网络零信任数据中心安全解决方案的部分优势:
- 前所未有的横向扩展
无论规格如何,都可进行横向和弹性扩展,并将所有防火墙作为一个逻辑单元进行管理,实现近乎无限的扩展,无需任何复杂操作。Juniper Connected Security 分布式服务架构可消除单点故障以及与机箱尺寸和外形等相关的局限性。 - 统一平台和单一策略框架
只需构建一次策略,即可通过统一平台在各种环境(混合环境、云环境、本地环境)和各种规格的防火墙中加以应用。这些策略是动态的,可随时随地追踪应用和数据,并与用户和设备策略保持一致。借助瞻博网络,您可以使用单一界面获得不间断可见性、策略配置、管理和集中式威胁情报功能。 - 高安全效能和性能
安全问题绝对不会降低您的网速,也不会对用户体验产生负面影响。借助瞻博网络,您无需再在性能或安全性之间做出选择。过去四年,瞻博网络多次通过多家第三方测试,成为市场上公认最有效的安全技术,在所有用例中的安全效能均超过 99.9%。我们最新的 SRX 系列防火墙具有超高性能,紧凑且节能。 - 威胁感知型网络
瞻博网络在 OSI 模型第 2-7 层的所有平台上集成了安全功能,将网络转变为传感器和实施点。借助瞻博网络的零信任数据中心解决方案,您可以在网络中的每个连接点阻止威胁入侵和横向移动,从而减轻漏洞的整体影响。
哪些企业应部署瞻博网络零信任数据中心安全解决方案?
无论规模如何,如果组织希望确保其数据中心的安全并在整个网络中实施零信任,而无需担心可扩展性、效能和性能,就都应部署瞻博网络零信任数据中心解决方案。瞻博网络零信任数据中心安全解决方案可利用您的现有投资,让您能够编排、配置并管理安全部署,通过单一用户界面高效、有效地将所有现有策略扩展到新环境。
零信任数据中心安全解决方案支持哪些用例?
以下是通过 Security Director Cloud 来管理的四个数据中心安全用例:
- 数据中心 WAN 网关(数据中心接入保护)
控制哪些人员可以访问您的数据中心内的资源(数据、应用和服务)。数据中心 WAN 网关是第一道防线,访问策略必须与边缘的用户策略保持一致。 - 数据中心内保护(东西向流量和分段)
通过构建可限制攻击成功产生的影响的微分段,防止攻击者在本地或云数据中心内进行横向移动。 - 云/数据中心互连(应用连接和数据交换)
控制数据流,同时优化扩展。无论是在两个云数据中心之间,还是在本地和云数据中心之间,数据中心位置之间传输的数据都会得到保护。 - 公共云(应用访问和数据交换)
许多公共云环境提供自己的本地安全控制,但在零信任范围内,公共云资源的访问权限必须与您其他数据中心环境中的应用访问策略一致。
瞻博网络零信任数据中心安全解决方案包含哪些组件?
瞻博网络零信任数据中心安全解决方案的核心组件包括:
Security Director Cloud:使用瞻博网络 Security Director Cloud,在本地、基于云、云交付和混合安全部署中获得简单和流畅的防火墙管理体验。您可以使用单一界面,在一个地方获得不间断可见性、策略配置、管理和集中式威胁情报功能。
SRX 系列防火墙:SRX 系列是业内领先的新一代高性能防火墙,具有久经考验的安全效能,可通过在所有数据中心环境(包括私有云、公共云和云原生环境)内执行并统一策略,保护数据和应用。这些防火墙具有各种外形规范(物理、虚拟和容器化防火墙),可通过单一用户界面进行管理。
瞻博网络高级威胁防御:瞻博网络高级威胁防御 (ATP) 是网络的威胁情报中心,配备一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。瞻博网络 ATP 可查找并阻止文件、IP 流量和 DNS 请求中的商品和零日恶意软件。该服务可评估来自加密和解密的网络流量和连接设备(包括物联网)的风险,并将该情报分发到整个网络,以在发生攻击之前予以阻止,并大幅减少攻击面。
如何购买/部署瞻博网络零信任数据中心解决方案?
我们的专家团队全程为您提供协助。请联系我们的销售部门,我们将根据您的业务需求,为您提供最合适的指导和建议。