企業的保安要求愈來愈嚴謹,傳統防火牆的第三、第四層保護未能再滿足,需要尋求新一代防火牆技術,至進階的第七層應用程式層架起防線。 Juniper Networks SRX 系列揉合多項先進保安功能,領先業界技術。
Juniper Networks SRX 系列為企業提供的功能包括:入侵防禦系統( IPS )、應用程式安全( AppSecure )、基於用戶角色的存取控制、基於設備和雲端的防病毒、防垃圾郵件和增強網頁內容過濾等。同時,透過 ATP cloud 收集威脅情報,能夠針對與指令和控制( C&C )相關的殭屍網絡、 GeoIP 和攻擊者指紋技術等,作自我調整的威脅保護。
SRX 系列具備多個型號,適合不同規模的企業部署,也適用於企業網絡不同環節,從數據中心、網絡邊緣,甚至分支辦公室。近年新增的 vSRX 虛擬化防火牆,以及專為容器架構而設的 cSRX ,都是廣泛、高效能和智能的安全方案,亦藉容器輕量及快速擴展的特性,能在幾秒間完成部署,讓企業在多重雲端上的業務關鍵應用程式及時得到一致的保安政策保護。該方案有如其他 Juniper Networks 產品,採用統一的 Junos OS 作業系統,更是軟件定義廣域網就緒( SD-WAN ready )方案。
企業的傳統網絡技術無法應付趨向複雜的網上攻擊。 Juniper Networks 香港區系統工程技術主管吳耀輝指出,企業必須從源頭搗截惡意攻擊, Juniper Networks SRX 系列提供更高層次的防護,可從路由器、交換器、防火牆,甚至 Wi-Fi 接入點全線產品,以單一的保安智能橫跨整個網絡。如入門級的 SRX300 系列適合中小企和分支辦公室,利用 SD-WAN 功能平衡多個網絡連線負載。中型的 SRX4600 系列,以至旗艦級的 SRX5800 系列,適用在不同規模的數據中心內,達至安全一致、管理簡便的目標。
「採用同一保安政策,配合人工智能監察網絡流量,方可有效回應現今陳出不窮的網絡攻擊。特別是新興的物聯網設備,更是安全團隊的新挑戰。 Juniper Networks 的 Connected Security 架構能同時保護網絡上所有設備。」
另一方面,現時安全團隊還面對的另一挑戰,是要管理網絡上各式各樣的保安方案。吳耀輝表示, Juniper Connected Security 架構支援第三方保安產品,作出全面的智能安全情報。每當發現個別裝置發動惡意攻擊,即時自動啟動安全機制,可盡快隔離源頭,避免攻擊擴散至整個網絡,方能有效保障企業網絡安全。