企业越来越依赖于容器技术来开发和部署云原生应用程序。cSRX 容器防火墙借助一些高级安全服务来保护您的容器化环境,包括内容安全服务、入侵防御系统 (IPS) 服务、AppSecure 服务和统一威胁管理 (UTM) 服务。
专为容器构建的 cSRX 是生产级的下一代防火墙 (NGFW),可在亚秒内启动或关闭。它提供与容器环境的瞬时状态相匹配的安全性、敏捷性和资源效率。
无论您使用的是物理防火墙、虚拟防火墙还是容器化防火墙,瞻博网络都提供了相同级别的全面可见性。借助 cSRX,您可以获得额外的可见性,了解该如何保护在容器中运行的应用。您可以使用 cSRX 来部署安全策略以限制只能访问特定的应用,同时让 IPS 保护不易修补的应用程序。为了控制和保护应用程序免受东西流量的影响,cSRX 支持在 4 至 7 层使用安全策略进行微分段,以此限制不同容器段之间的流量。
在企业多云环境中,cSRX 搭配 Contrail 企业多云或者 Multicloud Enabler 使用,可以在 4 至 7 层为云原生应用提供微分段、加密和安全保护。cSRX 可以保护容器化的平台即服务环境,例如 Red Hat OpenShift(由 Red Hat 和瞻博网络共同提供技术支持的 Multicloud Enabler 的核心组件)。
服务提供商可以将 cSRX 部署在服务功能链中,或者按应用程序随 Contrail Edge 云部署。这些部署支持在单个 cSRX 上或通过多个 cSRX 实例化实现网络地址转换 (NAT)、防火墙和 IPS 等功能,从而提高云网络环境的规模和敏捷性。
cSRX 既可部署在私有云中,也可部署在公有云中,用于保护容器环境中关键任务的云原生应用程序,确保它们不受已知威胁和未知威胁的影响。
功能完整的防火墙功能
提供完整的 NGFW 功能,且占用空间少
占用空间少
紧缩型虚拟设备,可以为云原生环境和应用提供高密度的安全服务。
以容器速度提供安全服务
支持需要安全服务的高度敏捷的部署,实现了瞬时启动和关闭。
全面的威胁防御
结合了 UTM、IPS 和 AppSecure NGFW 服务,可以提供全面的威胁防御。
SDN 和 NFV 支持
与 Contrail 平台、OpenStack 及第三方 SDN 解决方案进行了集成。
容器安全性
与 Contrail Enterprise Multicloud 或 Multicloud Enabler 搭配使用,在 4 至 7 层为云原生应用提供微分段、加密和安全性。