Solutions & Technologies

服务提供商安全

将安全性扩展到网络内的所有连接点,从而保护用户、应用和基础架构

随着 5G物联网 (IoT)多云的加速应用,安全环境只会变得越来越复杂。服务提供商需要一个与即将到来或正在进行的架构转型相一致的战略和工具集,以便在不降低网络性能或不影响客户体验的情况下,防范不断出现的新型威胁。

安全服务提供商

99.7% 安全有效性

CyberRatings《2024 年云网络防火墙报告》显示,瞻博网络的漏洞阻止率达到 99.7%,零误报。

 

阅读报告

瞻博网络可以助您一臂之力

瞻博网络 Connected Security 通过将威胁情报推进到整个网络中的所有连接点,可确保用户、数据和基础架构安全无虞。利用网络本身(包括交换机路由器接入点;公共和私有云平台;以及第三方设备),在保护每个连接点的数据方面发挥积极的作用,将其转变为实施点并创建威胁感知网络。

网络专业人员在服务器/数据中心内使用手机、笔记本电脑和台式机工作

前所未有的横向扩展

无论外形如何,都可以进行水平弹性扩展,并将所有防火墙作为一个逻辑单元进行管理,以实现近乎无限的扩展,而不会带来复杂性。使用瞻博网络的 Connected Security 分布式服务架构,您可以消除单点故障以及与机箱大小和外形相关的限制。

在黑暗办公室工作的网络专业人员监控多个监视器屏幕

保障 5G 云转型安全性

瞻博网络® SRX 系列防火墙在为全球顶级运营商提供运营商等级性能的新一代防火墙和 CGNAT 方面有着良好的记录。通过跨物理防火墙虚拟防火墙容器防火墙的统一策略管理,无论您身在 5G 云转型之旅的哪个阶段,我们都能保证始终安全。

IT 专业人员在服务器机房里托住一张移动式桌子

内联 DDoS 防御

瞻博网络和 Corero 联合分布式拒绝服务攻击 (DDoS) 防御解决方案瞻博网络 MX 系列PTX 系列路由器与软件智能相结合。该解决方案可检测数据包级别流量,并可基于基础架构,实时、自动化缓解 DDoS,吞吐量高达数十兆兆位。

两名 IT 专业人员在黑暗的办公室工作,监控多个监视器屏幕

人工智能预测威胁防御和集成智能

准确预测威胁,在已知威胁和零日威胁妨碍您的业务之前,以线速对这些威胁进行拦截,并启用实时威胁情报,在网络中的任何位置自动进行响应式流量过滤。瞻博网络 SecIntel 安全智能可以扩展到 MX 系列路由器,能够以最高线速检测、拦截和阻止由瞻博网络高级威胁防御 (ATP) 解决方案瞻博网络威胁实验室以及自定义黑名单发现的命令与控制 (C&C) 流量攻击。

屏幕和挂锁上的随机蓝色数字和字母

加密流量洞察

瞻博网络 ATP 云的这项功能使用 SRX 系列防火墙检测加密(未经解密)“潜入”的恶意僵尸网络流量。无需资源密集型 SSL 解密,即可提升对加密流量的可见性和策略控制。使用该功能无需对瞻博网络 SRX 防火墙进行其他硬件或网络更改。

用户在移动平板电脑上登录 VPN

瞻博网络安全连接

这种基于客户端的 SSL VPN 应用可让您安全地访问网络中的受保护资源。配合 SRX 系列防火墙,安全连接可以帮助组织快速实现全球设备之间的动态、适应性强的连接。该应用使用安全的 VPN 连接,将可见性和实施从客户端扩展到云端。

查看产品介绍

产品

用于数据中心安全性的瞻博网络云工作负载保护接口屏幕截图。
产品

瞻博网络云工作负载保护

借助零信任微分段和运行时应用保护,保护您的工作负载免遭零日威胁,例如 OWASP 十大漏洞和基于内存的攻击。

SRX 系列产品图片
产品系列

SRX 系列防火墙

借助瞻博网络新一代物理、虚拟和容器化防火墙,保护您的网络边缘、数据中心和云应用,全部通过瞻博网络 Security Director Cloud 完成管理。

蓝绿色盾牌、云和闪电球图形代表瞻博网络的高级威胁防御 (ATP),同样支持云。
产品

高级威胁防御 (ATP)

作为网络威胁情报中心,瞻博网络 ATP 提供一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。可防范已知和未知威胁,评估和验证设备和 IoT 风险,并分析加密流量。 

Several different MX series universal routing platforms from front view.
产品系列

MX 系列通用路由平台

MX 系列凭借支持 SDN 功能的路由器强大产品组合,提供行业领先的系统容量、密度、安全性、性能以及超长寿命。

SecIntel UI 图
产品

SecIntel

提供由瞻博网络威胁实验室精心设计和验证的持续更新、可执行安全情报。通过自定义第三方来源支持行业特定的威胁缓解和预防措施。

瞻博网络和 Corero 联合 DDoS 防御解决方案
产品

瞻博网络和 Corero 联合 DDoS 防御解决方案

瞻博网络和 Corero DDoS 防御解决方案将数据包级流量检测与基于基础设施的实施功能相结合,以最高 40 Tbps 的速度在网络边缘自动、实时地缓解攻击。

相关解决方案

5G 网络

瞻博网络针对 5G 的开放式生态系统方法可以释放您网络的全部功能和潜力。我们可以帮助您重构您的架构、运维和服务体验,从而创造新的商业价值,在未来十年参与竞争。

公共云安全

通过简单的部署、一致的安全性和统一管理体验,安全地加速以下各个级别公共云的采用:工作负载之中、应用和实例之间,以及各个环境。

资源中心

实用资源

集成

SmartWall Threat Defense Director
瞻博网络安全连接

支持

指南

MX 系列安全买家指南 (PDF)
SASE 买家指南

了解更多

视频

探讨 5G 安全策略的考虑因素 (11:52)
借助瞻博网络 Connected Security 确保 4G 到 5G 的演进 (1:51)
瞻博网络 MX 安全性概述 (2:47)
MX 上的瞻博网络 SecIntel – 提供实时威胁情报
瞻博网络 MX + Corero TDD 在边缘提供自动化 DDoS 防御功能 (2:52)
瞻博网络 + Corero 联合 DDoS 防御解决方案 - TDD 10.3 (4:41)
MX 上的 SecIntel 演示 (4:09)

文章

福布斯:瞻博网络的网络安全转变已见成效,2021 年 8 月 12 日 (PDF)

博客

瞻博网络利用业界首款分布式安全服务架构,推动现代数据中心安全的发展
借助瞻博网络和 Corero 网络安全联合解决方案加强 5G DDoS 保护
SASE 对服务提供商意味着什么
服务提供商需要应对的五个 5G 安全挑战
5G NSA 需要对现有的安全基础设施进行性能升级
5G 边缘云和多接入边缘计算 (MEC) 安全性

白皮书

在服务提供商网络中集成安全性和网络的力量 (PDF)
5G 安全战略考虑因素 (PDF)
5G 网络切片:如何把握机遇 (PDF)
2023 年 DDoS 威胁情报报告 (PDF)

解决方案简述

瞻博网络和 Corero:与时俱进的大规模 DDoS 防御方案 (PDF)

宣传页

借助瞻博网络 + Corero 联合 DDoS 防御解决方案保护您的用户、应用和基础架构 (PDF)
帮助您的网络感知威胁:MX 上的 SecIntel (PDF)
面向未来的网络:使用 MX-SPC3 安全服务卡,为 5G 和未来的技术升级做好准备 (PDF)
瞻博网络 MX 安全系列适合您的五大原因 (PDF)
MX 路由 + 安全性 = 强强联合 (PDF)

新闻稿

西班牙电信选择瞻博网络保障 5G 网络安全
Plusnet 选择瞻博网络和 Corero 联合安全解决方案,在数秒内即可阻止 DDoS 攻击
瞻博网络是您网络升级的不二之选
video-securing-4g-5g-1000x500

Juniper Connected Security 助您从 4G 安全演进到 5G

服务提供商安全常见问题解答

瞻博网络 Connected Security 是什么?

瞻博网络 Connected Security 将安全性扩展到整个网络(从客户端到云端)中的每一个连接点,从而确保用户、应用和基础架构安全无虞,可以帮助组织构建威胁感知型网络,以阻止攻击者,并确保网络满足关键业务流量需求。

瞻博网络服务提供商安全支持哪些用例?

瞻博网络服务提供商安全支持七种用例:

  1. 移动安全网关 (SEG)
  2. SGi/N6 防火墙
  3. 运营商等级 NAT (CGNAT)
  4. 漫游防火墙
  5. 分布式拒绝服务 (DDoS) 检测和缓解
  6. 数据中心防火墙
  7. 数据中心内/东西向流量保护

移动安全网关是什么?

安全网关 (SEG) 是一个高性能 IPsec 隧道网关,可将服务提供商的演进数据包核心 (EPC) 通过 S1/NG 接口连接到基站(eNodeB 和 gNodeB),并通过 X2/Xn 接口处理基站之间的连接。

安全网关 IPsec 功能通过在服务提供商的基站与 EPC 网络之间建立加密、受保护的连接,保护遍历移动回传的流量。安全网关是 IPsec 集中的中央点,简化了 S1-MME 和 S1-U(5G 的 NG-C 和 NG-U)流量的配置负担。(请参见 5G 安全战略考量因素,了解安全网关为何在 5G 网络部署中至关重要。)

SGi/N6 防火墙是什么?

SGi/N6 防火墙是通过 Gi LAN/N6 接口连接到演进数据包核心 (EPC)/5G 核心 (5GC) 的防火墙。它保护数据包核心和用户设备 (UE) 端点免受各种由外向内的攻击,例如信息窥探和窃取。

CGNAT 是什么?

运营商等级网络地址转换 (CGNAT) 出于以下多种目的执行地址转换:

  • 隐藏拓扑结构,使攻击者无法直接攻击服务提供商网络内的资源
  • 将服务提供商网络中的大量专用 IP 地址映射到少量公用 IP 地址,防止 IPv4 地址耗尽
  • 将服务提供商网络中的 IPv6 端点连接到公用互联网上的旧 IPv4 地址

CGNAT 如何保护您的网络?

CGNAT 提供地址混淆功能,通过向外部世界隐藏源 IP 地址,防止非法入侵者与内部资源(例如客户设备和提供商主机服务器)通信。

漫游防火墙是什么?

漫游防火墙是一种漫游网关,可将本地网络的演进数据包核心 (EPC) 连接到所访问网络的 EPC,处理漫游切换。

借助漫游防火墙,网络可得到安全性功能组合的保护,其中包括:

  • 使用 IPsec 加密 GTP-C 和 GTP-U 流量
  • GTP-C 流量的速率限制
  • 防止针对 GTP-C 的攻击
  • GTP-C 流量的信令规范化和修改,包括 3GPP 版本互操作性

DDoS 检测和缓解功能是什么?

分布式拒绝服务 (DDoS) 攻击是一种恶意行为,试图通过利用大量互联网流量淹没目标或其周围基础设施,从而扰乱目标服务器、服务或网络的正常流量。

瞻博网络的 DDoS 检测和缓解解决方案是业界领先的巨流量 DDoS 防火墙,可以业界最快的速度提供实时 DDoS 过滤功能,可在 5-10 秒内阻止 DDoS 攻击。(请参见瞻博网络和 Corero 联合 DDoS 防御解决方案,了解详情。)

瞻博网络零信任数据中心安全是什么?

瞻博网络零信任数据中心安全通过运维安全性,并将零信任扩展至网络的方方面面,以切实有效地防御威胁,最终保护混合数据中心。它会检查所有传入和传出的流量,以便客户进行验证,并向适当的用户和设备授予数据中心访问权限。

瞻博网络零信任数据中心安全有哪些功能和优势?

瞻博网络零信任数据中心安全解决方案具有以下功能:

  • 所有应用和数据的集中化可见性和分析,包括加密数据和基础架构
  • 各种防火墙实施一致的策略(各种外形尺寸,包括通过单个用户界面管理、降低运维复杂性以及支持可扩展性)
  • 在整个基础架构的每个连接点上共享自动化和智能,点击一下即可实现自动化威胁响应
  • 实施宏分段和微分段,以控制哪些人员可以访问网络资源,并减少攻击面,同时防止横向威胁传播
  • 高级威胁防御服务,使用 AI/ML 的强大功能检测并阻止复杂威胁

 

(请参见瞻博网络零信任数据中心产品组合,了解详情。)

瞻博网络数据中心内/东西向流量保护是什么?

瞻博网络数据中心内/东西向流量保护是一种安全措施,可通过创建微分段来限制攻击得逞的影响,防止攻击者在本地或云数据中心内横向移动。

我可以在哪里可以获取更多技术信息?

如需参阅服务提供商安全技术内容和资源,请访问 TechLibrary Connected Security 页面。

The NOW Way to Network
体验无与伦比的网络简化、效率提高和可靠强化。