组织正在和那些不断开发出掩蔽检测和破坏防御的新漏洞的网络犯罪者进行一场军事竞赛。这些网络攻击非常高效，滋生了一个价值数十亿美元的行业。在这一行业中，网络黑客向买家拍卖企业的知识产权，价高者即可获得。领先于这种持续升级态势的安全解决方案对于保护贵企业人员、数据和基础架构至关重要。

瞻博网络下一代防火墙 (NGFW) 服务提供各种网络防御，用于在这种具有挑战性的环境中减少您的攻击表面。以 SRX 防火墙为基础，NGFW 服务可确保关键应用程序的安全运行，并阻止高级恶意软件进入您的网络。我们的安全服务在所有 SRX 平台上可用，可实时减少攻击表面，并阻止网络犯罪者破坏组织的防御。

识别应用程序风险

NFGW 服务组件 Juniper AppSecure 是一套服务，可在您的网络中提供深度应用程序可见性和控制力：

AppTrack 可识别网络上的应用程序，评估其安全风险并应对用户行为。上下文信息可帮助您了解哪些应用程序得到允许及其可能面临的风险。AppFW 提供基于策略的实施和控制，从而阻止访问高风险应用程序和实施用户定义策略。应用程序带宽使用情况报告提供了深入见解，您可以调整企业未批准的任何应用程序流量。

防御网络产生的攻击

瞻博网络入侵防御系统 (IPS) 和 Advanced Threat Prevention (ATP) 协同提供全面威胁检测和对使用网络作为攻击媒介的已知及未知威胁的抵御。这些功能可即时防御恶意软件。持续监控新的攻击和漏洞可保持最新防护。系统可在发生损坏之前即时内联拦截客户端和服务器系统上的威胁。

防范恶意软件

尽管现代网络犯罪者偏爱当今复杂的全包式技术，但也并未放弃将恶意软件嵌入基于签名的病毒和基于容量的电子邮件这一行之有效的方法。Sophos 实时保护与 SRX 平台集成，将基于云的声誉情报和本机处理完美结合，提供了轻型快速的安全。

Web 浏览防御

网络上充满了欺诈，这些欺诈旨在让不知情的用户点击可能安装高级恶意软件的恶意链接。攻击者通过哄骗用户提供用户凭据，定期破坏网站。瞻博网络和 Forcepoint 合作提供抵御此类攻击的 URL 过滤。此服务实时进行持续和全球更新，以提供防范用户损害的始终最新的全球恶意 URL 数据库。

避免未经授权的访问和使用

企业中的每个用户都必须能够访问某些应用程序才能执行特定任务。但如果允许用户无限制访问其职责范围之外的公司资源，可能使内部人员威胁激增。

我们的用户防火墙服务通过与 Microsoft Active Directory (AD) 和轻量级目录访问协议 (LDAP) 紧密集成，限制每个用户对应用程序的使用。因此，您获得对用户定义角色分段的应用程序和网络使用情况的可见性和控制力，从而支持对授权应用程序的安全访问。

功能高级应用程序可见性和控制

无论使用何种端口、协议和加密，您都可以识别网络上运行的应用程序。这种可见性让您可以在 SRX 防火墙即时内联拦截隐匿的应用程序。

嵌套式应用程序支持

您可以准确识别嵌入在常见网络协议（如 HTTP 或 HTTPS 流量）中的应用程序。此功能还提供对加密的 SSL 流量内隐藏的应用程序的可见性和精细化控制。

基于用户和角色的策略

与 Microsoft AD 和 LDAP 紧密集成允许您设置并实施基于用户和角色的安全策略。策略设置变得更简单、更安全，因为减少了因考虑用户位置、IP 地址等因素而需要的策略数量。

SSL 检测

在 SRX 防火墙执行的内联解密和入站与出站安全套接字层 (SSL) 连接检测可提供对 SSL 加密流量中嵌入威胁的可见性和防御。

Junos OS 集成

与瞻博网络操作系统集成整合和优化有关 SRX 设备的服务，从而实现最大限度的扩展。