瞻博网络高级威胁防御

瞻博网络高级威胁防御 (ATP) 是您网络的威胁情报中心。它包含一系列内置的高级安全服务,可借助 AI 和机器学习功能及早检测到攻击并在全网优化策略实施。

瞻博网络 ATP 在 SRX 系列防火墙上作为云服务运行,或者作为虚拟设备部署在本地。它能查找并阻止文件、IP 流量和 DNS 请求中的商品和零日恶意软件。该服务可评估来自加密和解密的网络流量和所连接设备(包括 IoT 设备)的风险,并在整个网络中发布相应情报,从而大幅减少您的攻击面,并协助避免违规状况出现。

主要功能


  • 高级反恶意软件:自动发现和缓解已知和零日威胁
  • 加密流量洞察:无需解密即可识别和阻止隐藏在加密流量中的威胁
  • 自适应威胁分析:检测针对您网络的定向攻击,包括高风险用户和设备,并自动调用您的防御功能
  • SecIntel:管理经过瞻博网络威胁实验室验证的威胁源,并通过网络将其分发到路由器、实施端点和防火墙,以便采取协调行动
  • DNS 安全性:防止 DNS 被用来进行命令和控制通信、数据渗漏、网络钓鱼攻击和勒索软件
  • 人工智能预测威胁防御:通过使用 AI 来快速有效地识别威胁,以线速预测和防范已知和零日恶意软件

功能 + 优势

SecIntel

借助经过验证的威胁情报源,实时检测和阻止已验证威胁、受损设备和恶意连接。MX 系列通用路由器支持 SecIntel 威胁情报源,可以线速识别和拦截恶意流量。

威胁缓解

使用 SRX 系列防火墙MX 系列通用路由器EX 系列交换机QFX 系列交换机,阻止或隔离网络上的恶意情况爆发。瞻博网络 ATP 与现有网络接入控制 (NAC) 解决方案以及第三方防火墙、交换机和无线技术集成。

加密流量洞察

加密流量洞察无需解密即可分析加密流量,以检测威胁,这意味着隐私和安全性不再冲突。

自适应威胁分析

借助瞻博网络的自适应威胁分析,可根据网络上的实时事件,使用现有基础架构创建安全情报源。您可以在检测到新威胁时立刻灵活采取应对措施。

人工智能预测威胁防御

可在整个攻击生命周期内(而不仅仅是 24 小时)以线速阻止网络外的已知和零日威胁,帮助您的网络免受初始和后续攻击影响。

人工智能驱动型风险分析

根据终端信息和行为,评估连接到 Mist AI 管理的有线和无线解决方案的用户和物联网设备的风险。通过地理空间定位和一键式缓解,精确定位并缓解潜在危害。

分析

获取安全事件的实时时段,以供安全操作人员快速关联活动并对问题进行补救。

恶意软件沙盒

检测并阻止针对 Windows、Mac 和物联网设备的 Web、电子邮件、数据中心和应用流量中的零日恶意软件和商用恶意软件。

99.9% 安全有效性

瞻博网络在 CyberRatings 的《企业网络防火墙报告》中荣获“AAA”评级,展示出 99.9% 的漏洞阻止和零误报能力

阅读报告

客户成功案例

Syntrio 以标志性的德克萨斯州友好态度,提供快速、安全的数字服务

20 世纪 50 年代,Santa Rosa Communications 率先为德克萨斯州农民和牧场主提供了电话服务。在完成对无线网络公司 Pinnacle Network Solutions 和托管服务提供商 PCnet 的两宗采购后,公司成为了创新的典范。该公司现在仍为当地所有和经营,但已更名为 Syntrio,为德克萨斯州北部和俄克拉荷马州南部的家庭和企业提供数字化服务。

这个被称为 Texoma(德克萨斯州 (Texas) 和 俄克拉荷马州 (Oklahoma) 的统称)的地区正吸引着来自达拉斯-沃斯堡地区的居民和新企业。Syntrio 依靠瞻博网络® 支持其客户本地和核心网络,增长已经蓄势待发。

Syntrio 图片

瞻博网络 Connected Security 产品

查看瞻博网络高级威胁防御与其他瞻博网络安全性产品的比较。
蓝绿色盾牌、云和闪电球图形代表瞻博网络的高级威胁防御 (ATP),同样支持云。

高级威胁防御

这个网络威胁情报中心配备一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。瞻博网络 ATP 可防范已知和未知威胁,评估和验证设备和物联网风险,并分析加密流量。

技术功能
  • 高级反恶意软件:自动发现和缓解已知和零日威胁
  • 加密流量洞察:无需解密即可识别和阻止隐藏在加密流量中的威胁
  • 自适应威胁分析:检测针对您网络的定向攻击,包括高风险用户和设备,并自动调用您的防御功能
  • SecIntel:管理经过瞻博网络威胁实验室验证的威胁源,并通过网络将其分发到路由器、实施端点和防火墙,以便采取协调行动
  • DNS 安全性:防止 DNS 被用来进行命令和控制通信、数据渗漏、网络钓鱼攻击和勒索软件
  • 人工智能预测威胁防御:通过使用 AI 来快速有效地识别威胁,以线速预测和防范已知和零日恶意软件
当前查看
SecIntel UI 图

SecIntel

提供由瞻博网络威胁实验室精心设计和验证的持续更新、可执行安全情报。通过自定义第三方来源支持行业特定的威胁缓解和预防措施。

技术功能
  • 在恶意 IP、URL、证书哈希以及域上使用精心整理的威胁信息源
  • 在您网络的所有已知感染主机上使用已感染主机信息源和自定义威胁信息源
  • 自定义威胁信息源允许来自第三方源的数据,例如行业特定的威胁缓解措施和预防性数据输入
两名软件工程师在办公室的笔记本电脑上开发瞻博网络的新一代防火墙服务。

新一代防火墙服务

通过基于身份的策略、微分段、VPN 连接和经过验证的威胁防御,降低攻击风险并保护用户、数据和设备。

技术功能
  • 识别高风险应用,并采取预防措施对其进行保护
  • 防范网络级别的漏洞
  • 在整个攻击生命周期内以线速拦截已知和零日恶意软件
  • 利用 AI 快速识别并缓解威胁
  • 使用强大的 URL 过滤功能控制 Web 浏览并阻止恶意网站
  • 通过基于用户的访问控制策略和分段来防止未经授权的使用
  • 通过瞻博网络安全边缘或瞻博网络安全连接远程访问 VPN 将安全策略扩展到远程用户,无论所用的端口、协议或加密方式如何

借助 Juniper Connected Security 获得 283% 的投资回报率

查看 Forrester 最近的“Juniper Connected Security 总体经济影响”报告,了解更多信息。

直播活动和点播演示

探索网络转型之旅。

在这些解决方案中查找瞻博网络高级威胁防御

安全性

帮助您的网络感知威胁。Juniper Connected Security 产品组合将安全性扩展到整个网络中从客户端到云端的每个连接点,从而确保用户、应用和基础架构安全无虞。

威胁检测和缓解

瞻博网络安全应用提供可操作的威胁情报,以及有效阻止高级威胁所需的上下文,从而为最终用户提供无缝、安全的体验。

新一代防火墙

通过基于身份的策略、微分段、VPN 连接和经过验证的威胁防御,瞻博网络新一代防火墙降低了遭受攻击的风险,并提供了对数据、用户和设备的精细控制。

人工智能驱动型 SD-WAN

通过人工智能驱动型洞察、自动化、操作和原生安全性,丰富整个 WAN 的用户体验。

公共云安全

通过简单的部署、一致的安全性和统一管理体验,安全地加速以下各个级别公共云的采用:工作负载之中、应用和实例之间,以及各个环境。

零信任数据中心安全性

瞻博网络零信任数据中心安全通过实施安全性并将零信任扩展至网络的方方面面,切实有效地防御威胁,从而保护您的分布式数据中心。凭借统一管理、情境驱动型全网络可见性以及单一策略框架,瞻博网络可以在混合环境中保护用户、数据和基础架构。

瞻博网络高级威胁防御产品常见问题解答

什么是瞻博网络高级威胁防御?

瞻博网络高级威胁防御 (ATP) 是一套完整的高级恶意软件检测和预防解决方案,可通过瞻博网络 ATP 云以基于云的服务形式提供,也可以通过虚拟化本地解决方案瞻博网络高级威胁防御 (JATP) 设备提供。集成瞻博网络 SRX 系列防火墙时,瞻博网络高级威胁防御可利用静态和动态分析,以及机器学习识别,提供威胁情报和恶意软件分析功能,保护您的用户、数据和基础架构。

瞻博网络 ATP 使用人工智能 (AI) 和机器学习 (ML),通过分析文件和网络流量,并寻找恶意行为的迹象,来发现和阻止已知和未知的网络安全威胁。ATP 可以发现零日恶意软件威胁和恶意连接,包括隐藏在加密流量中的僵尸网络以及命令和控制 (C&C) 服务器。

瞻博网络 ATP 云还能够针对网络的 DNS 流量提供关键洞察。ATP 云提供相关信息来缓解利用 DNS 进行 C&C 攻击或提供和泄露数据的风险。ATP 云保护域生成算法 (DGA),并防御 DNS 隧道威胁。为了解决 IoT(物联网)扩张所引起的安全问题,ATP 云可以识别物联网,并对网络上的 IoT 设备进行分类。借助这些信息,安全运维团队可以利用 ATP 云管理信息源,以便在整个网络中实施策略,并降低大型 IoT 攻击面所隐藏的风险。

瞻博网络高级威胁防御使用的安全智能是否经过精心设计?

ATP 使用由瞻博网络威胁实验室管理的瞻博网络精选安全情报源 SecIntel,可提供动态和自动的 SecIntel 更新。凭借遍布全球的传感器、安全研究人员和分析师,我们的专业团队可提供有关新威胁和新渗透技术的快速且可行的洞察。瞻博网络威胁实验室还通过与许多其他安全供应商、联盟和合作伙伴关系合作,维护和集成我们的威胁情报生态系统。ATP 通过在所有网络连接点实施保护机制来阻止这些威胁。

瞻博网络高级威胁防御的优势有哪些?

瞻博网络高级威胁防御的优势包括:

  • 能够利用分析功能识别网络趋势,从而帮助诊断并缓解威胁
  • 获得完整的全网可见性,方便随时查看网络活动
  • 利用精心编排的整合型可行情报,在恶意威胁开始扩散并对网络造成严重破坏之前有效拦截
  • 通过实现关键、重复性流程的自动化,简化安全团队的工作,以便其专注于战略任务
  • 防止针对咖啡机和打印机等难以确保安全的物联网设备的威胁破坏您的网络

谁应该部署瞻博网络高级威胁防御?

瞻博网络高级威胁防御十分适合符合以下描述的客户:

  • 期望能够识别和阻止已知和未知威胁
  • 期望能够发现零日恶意软件威胁和恶意连接,包括隐藏在加密流量中的僵尸网络和 C&C 服务器
  • 需要防御来自 Web 和电子邮件传播攻击的威胁
  • 希望在将文件发送给预期用户之前对文件进行高级人工智能、机器学习、静态和行为分析
  • 需要分析 DNS 流量,以防止使用 DGA 和 DNS 隧道隐藏通信和从受保护的资源中泄露数据的网络威胁
  • 希望更好地管理其网络上越来越多的物联网设备,并为其安全运营团队提供更简单的方法来识别和设计网络实施点的策略
  • 希望利用基于云的平台来实现威胁防御解决方案的恢复弹性、可扩展性和集中管理
  • 需要本地解决方案来满足气隙解决方案的安全策略要求
  • 希望在利用策略实施器和 NAC 解决方案的同时,从将安全情报编排到瞻博网络 Mist 云以及 EX 和 QFX 系列交换机的实施点上,获得基于共享威胁防御服务的威胁感知型网络优势
  • 需要在整个攻击生命周期中阻止网络外的已知和未知威胁
  • 希望从 SecIntel 和高级威胁情报中获益,包括网络威胁防御策略要求信息系统保护公司资产、关键财务数据和业务运营;为员工提供保护;以及确保客户信息安全的客户
  • 需要最新的威胁情报和高效的威胁保护,以解决不断变化的威胁态势的风险
  • 需要在其现有网络堆栈中加强网络基础设施的原生安全防护性能,而不是单单叠加安全功能

瞻博网络高级威胁防御支持的最新版本有哪些用例?

瞻博网络 ATP 非常适合在以下用例中需要保护的企业资产免受当今高级网络威胁的客户:

  • 园区
  • 企业
  • 数据中心
  • 公共云、私有云和混合云
  • 服务提供商

瞻博网络高级威胁防御提供哪些许可证选项?

瞻博网络 ATP 云可作为瞻博网络 Flex 许可计划(SRX 系列防火墙和支持产品的高级许可证)的一部分提供。许可证按照期限分类,依平台需要提供,有一年、三年或五年期可供选择。

请参考许可指南,了解 ATP 产品许可的更多信息。请联系您的瞻博网络销售代表,讨论适合您的要求的许可级别。

瞻博网络高级威胁防御有哪些安装要求?

瞻博网络 ATP 可以以基于云的解决方案(ATP 云)和本地虚拟化解决方案(JATP 设备)两种方式提供。

瞻博网络 ATP 云本身无需安装。相反,ATP 云是一种基于云的产品,可提供云产品中的自动扩展和高可用性。用户只需通过 ATP 云平台按需创建帐户和客户特定领域,即可访问简单易用且直观的管理界面。授权的实施点(如 SRX 系列防火墙)需要注册,并且服务级别由激活的许可证类型决定。

JATP 设备是安装在客户提供的硬件上的虚拟化平台,在 ESXi VMware 环境中作为虚拟机运行。一旦设置 ESXi 环境,就可以根据特定设计的系统要求安装 JATP 设备。有关特定硬件、CPU 和存储要求的更多信息,请参见虚拟 ATP 安装指南

我可以在哪里获取部署瞻博网络高级威胁防御方面的帮助?

瞻博网络提供全套培训和专业服务,以满足您的需求。请咨询您的瞻博网络销售代表,了解更多信息。

如何升级到瞻博网络高级威胁防御的最新版本?

对于瞻博网络高级威胁防御,基于云的服务用户不需要升级。瞻博网络会对 ATP 云服务进行常规升级。在支持的平台上,可能需要平台软件升级,以便支持新增的 ATP 功能。请参考适用的支持平台版本说明,了解所需升级路径的更多信息。

JATP 设备通过 .ova 文件更新进行升级。请参阅瞻博网络软件下载页面,了解新发布的 JATP 设备版本,并按照专用模式升级说明升级系统。