在不断增长的威胁形势下，企业组织正在寻找保护其资产的方法。您只需要查看最新的头条新闻就足以了解为什么安全比以往任何时候都更为重要。

新一代基于Web的应用与飞速增长的移动设备使得难以在有效地管理数据流量和数据访问的同时, 还能提供正确的安全性和网络服务。在典型的企业网络上可能运行着数百甚至数千个应用程序，其中大部分受到IT的集中管理，但也有一些是业务部门绕过IT部门 (影子IT) 部署的，甚至还有一些是个人安装使用的。

为了支持这种需求，安全团队必须克服许多复杂的操作问题。您如何控制网络上允许哪些应用程序？ 您如何限制那些不允许的？ 您如何确保优先处理关键业务的网络流量？ 您如何在不影响运营效率的前提下增强安全性？

最重要的是，如何防止安全问题对您的业务造成负面影响? 尤其是在越来越流行分布式的分工合作工作方式带来对SD-WAN技术需求不断增加的背景下. 这是下一代防火墙可以提供帮助的地方。

挑战

随着DDoS攻击在频率，规模和复杂程度方面的增长，带外流量清洗中心和手动干预等传统防御措施已变得效果不佳且成本高昂。在大规模攻击的情况下，将可疑流量重定向到清洗中心会增加延迟，并带来巨大的财务负担，因为流量清洗成本与数据流量大小正相关。 而且这种传统方法还需要人工分析和人工干预，这给补救过程增加了更多的延迟和成本。使用这些方法，在检测到攻击和缓解攻击之间可能需要长达30分钟的时间，这在DDoS攻击可能在几分钟之内就使网站瘫痪的时代是无法接受的。

在一个永远在线的世界中，停机对于任何企业都是一个大问题，运营商和企业必须认真地重新审视其现有DDoS保护策略，并考虑采用新技术以更低的成本提供更快，更有效的保护。 IP网络应作为防护大规模DDOS攻击的第一道防线，成为整个防护解决方案里不可或缺的一部分. 同时遥测，机器分析和网络可编程将使检测攻击和攻击防护过程更加智能，自动和灵活。

Juniper下一代防火墙解决方案

Juniper SRX系列安全服务网关通过7层应用识别，入侵防御(IPS)，基于用户身份的访问控制，以及业界优秀的其它高级安全服务和SDN功能来为用户提供集成化的下一代防火墙 (NGFW)。 SRX系列防火墙还提供全包检测以及基于7层应用和用户身份的安全策略。

借助这些强大的功能，您可以基于正在传输网络数据的应用程序和/或正在接收或发送网络流量的用户来创建安全策略-同时检查报文内容(无论是在进入网络或是离开网络的方向)。 这样可以保护您的环境免受威胁，管理网络带宽分配，并维护正确的访问控制。

SRX的Juniper AppSecure安全服务功能可感知7层应用并对流量进行分类，从而提供更强大的可见性，合规，控制和保护。通过使用精巧的分类引擎，AppSecure可以无视端口或协议来准确识别应用程序 - 包括那些使用规避技术来逃避检测的应用。

AppSecure提供了重获网络控制，准确实施安全策略以及满足业务需求的性能及扩展性所需的技术基础。通过AppSecure开展的安全服务包括AppTrack用于详细跟踪应用耗费网络流量; AppFW用于精细化管理控制应用；和AppQoS用于对应用占有的网络资源进行优先级调度和测量。

通过SRX系列防火墙，您可以通过集成的高级安全服务和入侵防御IPS系统来扩展其他内容安全功能，从而针对恶意软件，垃圾邮件，网络钓鱼和安全漏洞利用提供更大的保护。

通过将安全与SDN功能相结合，SRX系列防火墙使各种规模的企业都可以轻松，安全地利用软件定义有线无线园区网（SD-LAN）以及软件定义广域网（SD-WAN）来获得收益。 通过Juniper产品和解决方案，无论您网络规模如何，您都可以在整个企业中部署敏捷，灵活的LAN和WAN矩阵。

Juniper以提供开放灵活的解决方案来满足需要大规模和弹性的客户网络需求而闻名整个行业。 除了Juniper安全研究团队研发的入侵防御和应用程序签名外，客户IT团队还可以向SRX安全服务中添加自定义签名，从而使您能够量身定制解决方案来满足特定的业务需求。

SRX系列产品还提供基于用户身份的控制，允许企业通过与AD或LDAP等目录服务直接集成，将安全策略应用于网络里的用户或组。结合AppSecure和SRX系列产品的高级策略路由（APBR）功能，企业可以根据各种匹配条件将特定数据流路由到指定的网络，子网，VLAN或广域网链路。

SRX系列产品具有多种型号。从基于接入优化的多合一网络安全网关到为大型数据中心优化的，可扩展板卡的高性能机框式解决方案。所有SRX系列防火墙都支持下一代防火墙功能，虚拟化的vSRX虚拟防火墙也支持大部分下一代防火墙功能。

SRX系列产品的NGFW功能以及Juniper vSRX虚拟防火墙都可以从统一管理平台进行集中管理。企业可以灵活选择本地管理解决方案或云端解决方案。

IT团队可以使用JunosSpace Security Director (本地) 或 Contrail Service Orchestration (云端) 通过基于管理员角色分配的权限来管理安全业务，日志报告以及分区管理的职责。 集中管理架构基于Junos操作系统，因此它具有与Juniper备受赞誉的网络解决方案相同的弹性和可扩展性。集中式管理架构与SRX系列产品的结合为防火墙安全策略配置管理提供了一个强大的解决方案。

功能和优势

• 通过AppSecure识别数据流里的7层应用，并通过目录集成识别用户数据流。
• 通过高级策略路由和SDN特性在有线, 无线和广域网络上管理，保护和路由特定数据流。
• 使用可增加自定义签名的入侵防御系统保护企业免受针对应用漏洞的网络攻击。
• 通过防病毒，反垃圾邮件以及Web和内容过滤等高级安全服务，保护您的企业免受恶意软件，网络病毒，网络钓鱼，漏洞入侵，垃圾邮件和其他安全威胁的侵害。
• 通过高度可扩展的集中管理平台集中管理无论是本地部署还是公共云部署的所有NGFW，从而简化运维。