Top
首页 > 正文

cSRX 容器防火墙 高密度的容器防火墙,占用空间少,为云原生应用程序提供安全保护

cSRX 既可部署在私有云中,也可部署在公有云中,用于保护容器环境中关键任务的云原生应用程序,确保它们不受已知威胁和未知威胁的影响。
发布时间:2020-01-03 14:45        来源:赛迪网        作者:

企业越来越依赖于容器技术来开发和部署云原生应用程序。cSRX 容器防火墙借助一些高级安全服务来保护您的容器化环境,包括内容安全服务、入侵防御系统 (IPS) 服务、AppSecure 服务和统一威胁管理 (UTM) 服务。

专为容器构建的 cSRX 是生产级的下一代防火墙 (NGFW),可在亚秒内启动或关闭。它提供与容器环境的瞬时状态相匹配的安全性、敏捷性和资源效率。

无论您使用的是物理防火墙、虚拟防火墙还是容器化防火墙,瞻博网络都提供了相同级别的全面可见性。借助 cSRX,您可以获得额外的可见性,了解该如何保护在容器中运行的应用。您可以使用 cSRX 来部署安全策略以限制只能访问特定的应用,同时让 IPS 保护不易修补的应用程序。为了控制和保护应用程序免受东西流量的影响,cSRX 支持在 4 至 7 层使用安全策略进行微分段,以此限制不同容器段之间的流量。

在企业多云环境中,cSRX 搭配 Contrail 企业多云或者 Multicloud Enabler 使用,可以在 4 至 7 层为云原生应用提供微分段、加密和安全保护。cSRX 可以保护容器化的平台即服务环境,例如 Red Hat OpenShift(由 Red Hat 和瞻博网络共同提供技术支持的 Multicloud Enabler 的核心组件)。

服务提供商可以将 cSRX 部署在服务功能链中,或者按应用程序随 Contrail Edge 云部署。这些部署支持在单个 cSRX 上或通过多个 cSRX 实例化实现网络地址转换 (NAT)、防火墙和 IPS 等功能,从而提高云网络环境的规模和敏捷性。

cSRX 既可部署在私有云中,也可部署在公有云中,用于保护容器环境中关键任务的云原生应用程序,确保它们不受已知威胁和未知威胁的影响。

 功能完整的防火墙功能

提供完整的 NGFW 功能,且占用空间少

占用空间少

紧缩型虚拟设备,可以为云原生环境和应用提供高密度的安全服务。

以容器速度提供安全服务

支持需要安全服务的高度敏捷的部署,实现了瞬时启动和关闭。

全面的威胁防御

结合了 UTM、IPS 和 AppSecure NGFW 服务,可以提供全面的威胁防御。

SDN 和 NFV 支持

与 Contrail 平台、OpenStack 及第三方 SDN 解决方案进行了集成。

容器安全性

与 Contrail Enterprise Multicloud 或 Multicloud Enabler 搭配使用,在 4 至 7 层为云原生应用提供微分段、加密和安全性。

 

每日必读

专题访谈

合作站点