网络行业创新领导者瞻博网络（纽交所代码: JNPR）近日宣布，其新一代防火墙(NGFW) 解决方案强化了保护企业网络边缘、提高安全性、改善控制与效率的强大功能，同时也将会更加便于客户进行部署与管理。

如今，企业遭受的安全威胁变得日益复杂，且目标更为明确，企业和组织需要部署性能更加出众的防火墙，以期在不增加复杂性的情况下增加安全层。然而，多数企业组织在现阶段才开始考虑新一代防火墙技术能够为企业带来的巨大益处。Gartner公司的研究显示，目前只有不足20%的企业在进行网络连接时，会使用新一代防火墙技术进行安全保护；到2014年底，这个数字将增加至35%，届时将有70%的新企业在网络边缘防护时使用新一代防火墙。 

瞻博网络新一代防火墙推出的新功能将帮助大型企业管理广泛的新产品部署和使用案例，同时简化行政管理成本。瞻博网络的解决方案还实现了简单而集中化的管理，为重要安全特性提供开放服务平台，包括入侵预防系统（IPS）、统一威胁管理（UTM）及应用可视性等。此外，这些技术还有助于优化企业资源，将企业资源分配于业务重点活动，如确定哪些人能够访问哪些应用，以及哪些应用能够优先使用网络等。 

亮点

瞻博网络显著提升了SRX系列服务网关的性能，从而提供了新一代安全特性，帮助客户全方位应对各类网络威胁，在不增加繁重管理负担的前提下加强对网络内容的控制。

•简化管理：

瞻博网络拥有Junos Space Security Director的集成式登录与报告功能和基于角色的访问控制功能，用于管理用户防火墙、应用安全与UTM等新一代安全服务，使得瞻博网络SRX与虚拟Firefly Perimeter防火墙的集中管理更为简单。单一的集成管理平台提供了简单的管理方法，可管理所有瞻博网络防火墙，减少了支持多个管理平台的复杂性与时间。

瞻博网络SRX现在可以直接集成于Active Directory，以应用基于用户角色的防火墙策略，无需增加任何设备或代理。这种集成式解决方案将简化基于用户角色的防火墙功能部署，可用于客户不需要全面的端对端用户安全解决方案的情况下，如瞻博的统一访问控制服务。

对于希望将数据中心安全与企业边缘网络安全融为一体的企业，AppID可对应用可视性实施颗粒化管理，并根据具体政策实施控制。利用这些控制功能，可使用AppID在最需要的地方保护企业网络边缘流量，避免将其实施于不太需要该功能的数据中心，以免增加不必要的复杂度。

•更加强大的保护

新型AppID引擎包括经过专门优化的启发式引擎（heuristics engine），用于确认规避式（evasive）或通道式（tunneled）应用。这种特性对于屏蔽对等应用（peer-to-peer）等风险应用尤为重要，同时也可加强对社交网站、视频与通信应用的控制，如Skype™或BitTorrent®。AppID能够确认的独特应用数量已达到此前的近两倍。

瞻博网络虚拟防火墙Firefly Perimeter现已支持下一代防火墙功能，如IPS和UTM。这些服务帮助Firefly Perimeter客户为网络增加安全层，以防止应用中的薄弱环节被乘虚而入，以及恶意软件、垃圾邮件及其他基于内容的威胁。

•支持定制的开放式解决方案：

瞻博网络新一代防火墙解决方案面向客户开放定制化版本，以满足实际具体的安全需求。AppID与IPS签名均以开放语言书写，使得客户可以写下不属于标准应用数据库的自有签名。这种特性为客户提供了在定制应用中插入签名或增加IPS签名以防止被恶意利用的特殊功能。这种功能帮助企业组织加强对网络内自制应用流量的控制，同时防止这些定制应用被不法利用。增加定制应用与IPS签名的功能在金融与政府客户中尤受欢迎。