Juniper防火墻產(chǎn)品培訓(xùn)介紹_第1頁
Juniper防火墻產(chǎn)品培訓(xùn)介紹_第2頁
Juniper防火墻產(chǎn)品培訓(xùn)介紹_第3頁
Juniper防火墻產(chǎn)品培訓(xùn)介紹_第4頁
Juniper防火墻產(chǎn)品培訓(xùn)介紹_第5頁
已閱讀5頁,還剩41頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

JuniperNetworks

防火墻VPN產(chǎn)品1議程Juniper簡介Juniper防火墻/VPN產(chǎn)品線JuniperISG集成安全網(wǎng)關(guān)系列JuniperSSG安全業(yè)務(wù)網(wǎng)關(guān)系列產(chǎn)品對比案例分析2Juniper(瞻博)網(wǎng)絡(luò)公司一家不斷成長的公司在我們所有的關(guān)鍵市場上,市場份額前三名全球5,000+

員工中國150+員工關(guān)注從網(wǎng)絡(luò)中轉(zhuǎn)化策略價值的客戶成功方式出色的財務(wù)業(yè)績投入大量資金用于研發(fā)不斷增加的市場份額廣泛的業(yè)界認(rèn)可北美亞太歐洲Juniper全球業(yè)務(wù)分布319962006#789IncorporatedAcorn20052002200420001998T-SeriesSSGUACT1600JUNOSw/IntegratedSecurity199920072008$500M$1.3B$2B4800Employees10001500Revenue25003500$2.8B$2.3B5300+$2.8B6100+M-SeriesJuniper(瞻博)發(fā)展4Juniper全球的領(lǐng)導(dǎo)地位全球超過100個國家的20000多個大型客戶

《財富》100強(qiáng)中的92家

30大頂尖電信運營商

10大商業(yè)銀行中的8家

美國50個州政府中的47個

100家納斯達(dá)克上市公司

9000家全球合作伙伴5Juniper中國Juniper在中國為中國各頂級運營商提供戰(zhàn)略性網(wǎng)絡(luò)系統(tǒng)。為尖端教育科研系統(tǒng)、銀行系統(tǒng)、能源系統(tǒng)、以及廣泛的商用市場/中小企業(yè)等提供尖端網(wǎng)絡(luò)系統(tǒng)服務(wù)。6電信行業(yè)廣泛的用戶群體和高認(rèn)知度中國電信CN2(中國電信下一代互聯(lián)網(wǎng))30臺T640覆蓋全國7個核心大區(qū)骨干節(jié)點,并有一百多臺M320分布在中國電信南方各省及國際出口,是CN2最大的設(shè)備供應(yīng)商;中國電信1634套TX應(yīng)用于上海、廣州出口節(jié)點中國移動國家骨干網(wǎng)CMNET覆蓋全國,80%以上的市場份額中國網(wǎng)通DCN骨干網(wǎng)覆蓋全國的DCN骨干網(wǎng)中國聯(lián)通國家骨干網(wǎng)覆蓋全國7個核心大區(qū),承載聯(lián)通全國骨干數(shù)據(jù)業(yè)務(wù),獲國家科技進(jìn)步一等獎CNGI國家骨干網(wǎng)CNGI(由電信、移動、網(wǎng)通、聯(lián)通、鐵通、CERNET等承建的國家下一代互聯(lián)網(wǎng)示范應(yīng)用工程),一個覆蓋全國的大型IPv6網(wǎng)絡(luò),Juniper是唯一被各大運營商選擇為合作伙伴的國外廠商。廣電總局國家骨干網(wǎng)全國骨干網(wǎng),50%以上設(shè)備7安全市場上估計存在超過70億美元的機(jī)會包括IPS、SSLVPN、路由功能和防火墻VPN防火墻VPN仍然是安全市場最大的組成部分我們的強(qiáng)項是防火墻/VPN產(chǎn)品繼續(xù)推動安全類產(chǎn)品的發(fā)展市場機(jī)會,約超過70億美元8市場領(lǐng)導(dǎo)地位-Gartnet2004年報告Juniper#1outof18vendorsGartnerMagicQuadran報告是針對IT特定細(xì)分市場上的廠商實力所進(jìn)行的極具聲望的評價,它從各個方面來全方位評價廠商,包括產(chǎn)品線的完整度和功能、技術(shù)實力、創(chuàng)新性、成功實施情況、滿足客戶現(xiàn)有和未來需求的能力,以及包括服務(wù)和支持在內(nèi)的執(zhí)行能力、市場份額、財務(wù)健康狀況和其它關(guān)鍵指標(biāo)9市場領(lǐng)導(dǎo)地位-Gartnet2006年報告Juniper#1outof18vendorsGartnerMagicQuadran報告是針對IT特定細(xì)分市場上的廠商實力所進(jìn)行的極具聲望的評價,它從各個方面來全方位評價廠商,包括產(chǎn)品線的完整度和功能、技術(shù)實力、創(chuàng)新性、成功實施情況、滿足客戶現(xiàn)有和未來需求的能力,以及包括服務(wù)和支持在內(nèi)的執(zhí)行能力、市場份額、財務(wù)健康狀況和其它關(guān)鍵指標(biāo)10市場領(lǐng)導(dǎo)地位-Gartnet2007年報告Juniper#1outof18vendorsGartnerMagicQuadran報告是針對IT特定細(xì)分市場上的廠商實力所進(jìn)行的極具聲望的評價,它從各個方面來全方位評價廠商,包括產(chǎn)品線的完整度和功能、技術(shù)實力、創(chuàng)新性、成功實施情況、滿足客戶現(xiàn)有和未來需求的能力,以及包括服務(wù)和支持在內(nèi)的執(zhí)行能力、市場份額、財務(wù)健康狀況和其它關(guān)鍵指標(biāo)11議程Juniper簡介Juniper防火墻/VPN產(chǎn)品線JuniperISG集成安全網(wǎng)關(guān)系列JuniperSSG安全服務(wù)網(wǎng)關(guān)系列產(chǎn)品對比案例分析12Juniper網(wǎng)絡(luò)產(chǎn)品入侵防護(hù)解決方案Intrusionpreventionappliancesthathelpprotectnetworksandcriticalresourcesfromattacks整合防火墻/IPSecVPN解決方案Purpose-builtsecurityapplianceswithWAN&LANinterfaceflexibilityandperformancecapabilitiestoprotectenterpriseandserviceprovidernetworks

基于策略的集中管理解決方案3-tiersystemprovidingrole-basedadministrationandcentralcontrolandloggingofallFW/VPNsolutionsSSLVPN解決方案ProductlinesforsecureLAN,extranetandintranetaccesstomobileemployees,customersandpartnerswithnoclientsoftwaredeployment企業(yè)安全路由解決方案Serviceproviderqualityroutersfortheenterprisedesignedforremote,branchorregionaloffices整合接入控制解決方案Productlineconsistingofthreecomponentsthatworktogethertoenableacost-effective,pragmaticsolutionsolvingendpointsecurityasiteffectstheLANInfranetAgent13為什么選擇Juniper防火墻/VPN強(qiáng)大的性能提供分層安全性保護(hù)不同類型的攻擊易于部署和集成在多個層面上的內(nèi)置可靠性管理靈活性是廣泛分布的環(huán)境的關(guān)鍵要素14性能:專用硬件平臺具備的優(yōu)勢:高性能通過將安全專用的專用元素組合起來實現(xiàn)高性能包括硬件、主板設(shè)計、處理器選擇和軟件設(shè)計用于執(zhí)行關(guān)鍵的安全功能Juniper網(wǎng)絡(luò)公司的巨大優(yōu)勢——安全專用的專用硬件,設(shè)計用于執(zhí)行安全處理15性能:先進(jìn)的硬件設(shè)計通用結(jié)構(gòu)的處理數(shù)據(jù)在幾個非優(yōu)化的接口傳送每個“API”引入安全風(fēng)險處理的延遲導(dǎo)致“無法預(yù)測的行為”數(shù)據(jù)通道無法優(yōu)化PCAppliances/PseudoAppliancesOSVPNCo-ProcessorCPURAMBusI/OInOutApplications專用的安全處理

基于流的線性的數(shù)據(jù)包處理

每個處理模塊被優(yōu)化優(yōu)化的應(yīng)用和硬件用于安全處理和性能GigaScreenASICCPUHighSpeedBackplaneInOutRAMI/ONetScreenAdvancedArchitectureSecurity-Specific,Real-TimeOSIntegratedSecurityApplicationsASIC16ScreenOS特點安全性專用的實時操作系統(tǒng)完全設(shè)計用于執(zhí)行計算密集型安全功能,而不會影響吞吐量與硬件設(shè)備、安全操作系統(tǒng)及安全應(yīng)用緊密集成狀態(tài)協(xié)議級智能集成深層檢測、防病毒和Web過濾等專用操作系統(tǒng),減少補(bǔ)丁和測試所有防火墻/IPSecVPN系列產(chǎn)品上部署相同的安全性專用操作系統(tǒng)17ScreenOSIPv6為狀態(tài)防火墻和IPSecVPN提供生產(chǎn)級的商用IPv6支持支持雙堆棧架構(gòu),使客戶能夠在一個設(shè)備上同時支持并保護(hù)IPv4與IPv6網(wǎng)絡(luò)支持所有主要的IPv6遷移機(jī)制,包括IPv4-IPv6和IPv6-IPv4遷移、IPv6隧道中的IPv4和IPv4隧道中的IPv6以及面向IPv6的NAT-PT支持RIPng動態(tài)路由協(xié)議,允許客戶提高生產(chǎn)網(wǎng)絡(luò)中的IPv6部署的可擴(kuò)展性防止IPv6網(wǎng)絡(luò)遭受synflood攻擊和其他攻擊,使客戶能夠抵御從IPv4或IPv6網(wǎng)絡(luò)中發(fā)起的拒絕服務(wù)攻擊18Juniper防火墻產(chǎn)品線

NS-5GTNS-25/50NS-HSCNS-5400

ISG2000ISG1000SSG520MSSG550MNSseriesISGseriesSSGseriesNS-5200NS-500NS-208NS-204SSG20SSG5SSG140SSG350SSG32019議程Juniper簡介Juniper防火墻/VPN產(chǎn)品線JuniperISG集成安全網(wǎng)關(guān)系列JuniperSSG安全業(yè)務(wù)網(wǎng)關(guān)系列產(chǎn)品對比案例分析20JuniperISG集成安全網(wǎng)關(guān)系列

性能優(yōu)越----硬件設(shè)計模塊化----ASIC安全模塊----IDP獨立運作----接口模塊化----延續(xù)了NS系列的穩(wěn)定性與性能

21JuniperNetworksISG1000

新的ISG平臺ISG家族的新產(chǎn)品將高性能和先進(jìn)的網(wǎng)絡(luò)功能整合提供應(yīng)用層/網(wǎng)絡(luò)層的保護(hù)理想的邊界安全解決方案專門設(shè)計、高度整合的千兆平臺高性能第4代ASIC(GigaScreen3)芯片混合包處理能力1Gbps大包處理能力2Gbps1Gbps–Firewall,IPSecVPN可以擴(kuò)展兩個IDP硬件模塊22JuniperISG-2000整合式安全網(wǎng)關(guān)

(ISG,IntegratedSecurityGateway)NetScreen-ISG2000通過ScreenOS實現(xiàn)核心網(wǎng)絡(luò)功能安全分區(qū)&虛擬系統(tǒng)OSPF,BGP,和RIPv2路由主動/被動,雙主動高可用性高達(dá)28個端口,4000個VLAN高負(fù)荷下的在線性能狀態(tài)監(jiān)測防火墻小包處理能力2Gbps大包處理能力4Gbps1Gbps3DES和AESIPSecVPN任何大小的數(shù)據(jù)包2Gbps+IDP每秒29,000個新會話高安全性及可擴(kuò)展性深層監(jiān)測防火墻/VPN防范包括Dos在內(nèi)的33種網(wǎng)絡(luò)攻擊嚴(yán)密的策略控制,用戶驗證及安全分區(qū)整合IDP功能23IDP安全模塊2GigRAMIDPSecurityModule(SM)BoardDualCPU24議程Juniper簡介Juniper防火墻/VPN產(chǎn)品線JuniperISG集成安全網(wǎng)關(guān)系列JuniperSSG安全服務(wù)網(wǎng)關(guān)系列產(chǎn)品對比案例分析25SSG系列產(chǎn)品特點JuniperSSG系列:第二代UTM(統(tǒng)一威脅控制)產(chǎn)品和第一代UTM產(chǎn)品的區(qū)別1、多個領(lǐng)先的內(nèi)容安全廠家的技術(shù)的集成2、豐富的網(wǎng)絡(luò)功能3、強(qiáng)大的集中管理4、模塊化的設(shè)計——可擴(kuò)展的模塊5、支持3種管理方式:CLI、WEBUI、集中管理6、實際測試性能遠(yuǎn)遠(yuǎn)超過第一代UTM26

SSG系列產(chǎn)品特點

1、多種領(lǐng)先的安全技術(shù)的集成入侵防御功能:防病毒:卡巴斯基防垃圾郵件:賽門鐵克網(wǎng)頁過濾:美訊智其他廠家主要依靠自己開發(fā),特征庫不完善,不專業(yè);或者只能支持部分的UTM功能27

SSG系列產(chǎn)品特點

2、豐富的網(wǎng)絡(luò)功能支持的路由功能包括:虛擬路由器各種動態(tài)路由:OSPF、BGP、RIPRouterid–loopbackinterface策略路由冗余接口和等價路由多鏈路負(fù)載均衡組播路由全系列接口模塊化設(shè)計,并支持豐富的局域網(wǎng)和廣域網(wǎng)接口模塊和協(xié)議:FE/GEE1串口ADSL2+802.11a/b/gFR、PPP、Multilink-FR、Multilink-PPP其他廠家的路由功能不強(qiáng),中低端產(chǎn)品無法模塊化設(shè)計,不支持廣域網(wǎng)接口28

SSG系列產(chǎn)品特點

3、強(qiáng)大的集中管理Juniper采用NSM服務(wù)器進(jìn)行集中管理:所有防火墻和入侵防御設(shè)備的功能(包括接口、路由、狀態(tài)防火墻策略、入侵防御、防病毒等各種UTM功能)都可以由NSM一個界面統(tǒng)一完成可以由NSM進(jìn)行集中的配置備份、日志收集、審計日志、報表,無需部署額外的設(shè)備和軟件可以對防火墻劃分子域,該子域的管理員只能看到自己域里的防火墻,而不能看到全局域的防火墻管理員級別可以細(xì)分其他廠家的集中管理能力不強(qiáng),需要多種軟件29SSG5SSG20SSG140SSG550MSSG520MSSG320MSSG350MSSG5-Sixfixedformfactormodels160MbpsFW/40MbpsVPNSSG20–2modularmodels160MbpsFW/40MbpsVPNSSG140350+MbpsFW/100MbpsVPNSSG320M450+MbpsFW/175MbpsVPNSSG350M550+MbpsFW/225MbpsVPN SSG520M2+MbpsFW/300MbpsVPNSSG550M4+GbpsFW/500MbpsVPN安全網(wǎng)管SSG系列基于ScreenOS平臺集成了UTM(UnifiedThreatManagement)統(tǒng)一威脅管理接口模塊化設(shè)計功能可靈活選擇Licensing選購SSG系列產(chǎn)品家族30I/O擴(kuò)展插槽的配置選項SSG550SSG520LAN或WAN連接

10/100/1000,SFP,FE串行,T1/E1,DS3WAN連接

串行,T1/E1,DS3LAN或WAN連接

10/100/1000,SFP,FE串行,T1/E1,DS3LAN或WAN連接

10/100/1000,SFP,FE串行,T1/E1,DS3WAN連接

串行,T1/E1,DS3LAN或WAN連接

10/100/1000,SFP,FE串行,T1/E1,DS3(4)個固定的10/100/1000接口RJ45控制臺和Aux接口LAN或WAN連接

10/100/1000,SFP,FE串行,T1/E1,DS3LAN或WAN連接

10/100/1000,SFP,FE串行,T1/E1,DS3WAN連接

串行,T1/E1,DS3WAN連接

串行,T1/E1,DS3WAN連接

串行,T1/E1,DS3WAN連接

串行,T1/E1,DS3(4)個固定的10/100/1000接口RJ45控制臺和Aux接口31安全業(yè)務(wù)網(wǎng)關(guān)部署選項用作安全設(shè)備

針對“安全性優(yōu)先”的企業(yè)IT部門提供ScreenOS所有特性可以通過從SSG5直到SSG500系列設(shè)備的不同功能和容量,滿足從小型企業(yè)到地區(qū)/分支辦事處的要求用作安全路由器

部署靈活性廣域網(wǎng)接口高的性能為企業(yè)進(jìn)行回路防病毒防垃圾郵件從遠(yuǎn)程站點直接接入互聯(lián)網(wǎng)32主鏈路=外部DSL調(diào)制解調(diào)器ISP備份選項=ISDNS/T,或V.92,或連接到串行接口的調(diào)制解調(diào)器互聯(lián)網(wǎng)無線區(qū)服務(wù)器區(qū)小型企業(yè)小型企業(yè)部署范例:

SSG5SSG5固定規(guī)格設(shè)備:7x10/100——連接到DSL調(diào)制解調(diào)器出廠配置的備份I/O選項:V.92,或ISDN,或串口出廠配置的無線選項:802.11a/b/g33SSG500系列提供同類最佳的網(wǎng)絡(luò)安全性針對網(wǎng)絡(luò)層和應(yīng)用層攻擊提供獨立的防護(hù)網(wǎng)絡(luò)層“篩檢”和深層檢測將于2006年下半年提供經(jīng)過擴(kuò)展的內(nèi)容安全性套件盡管在負(fù)載的情況下仍能夠提供高性能以保護(hù)高速局域網(wǎng)連接通過安全區(qū)和VLAN將網(wǎng)絡(luò)分割為多個安全分段四個內(nèi)置的10/100/1000端口經(jīng)過驗證的狀態(tài)防火墻/VPN故障切換,以確??煽啃酝ㄟ^多種部署模式和動態(tài)路由可以輕松地集成到現(xiàn)有的基礎(chǔ)設(shè)施中安全性性能可靠性集成企業(yè)總部地區(qū)/分支機(jī)構(gòu)SSG防火墻部署

(SSG500范例)34SSG500系列提供了安全性和連接性的完美組合,以便進(jìn)行設(shè)備整合為保護(hù)網(wǎng)絡(luò)提供了安全基礎(chǔ)廣泛的I/O選項,并支持用于實現(xiàn)分支機(jī)構(gòu)連接性的協(xié)議在提供性能和可擴(kuò)展性以確保安全處理的同時,將局域網(wǎng)擴(kuò)展到廣域網(wǎng)、將局域網(wǎng)擴(kuò)展到下一代廣域網(wǎng),以及將局域網(wǎng)擴(kuò)展到局域網(wǎng)連接地區(qū)/分支機(jī)構(gòu)企業(yè)總部安全性I/O靈活性局域網(wǎng)/廣域網(wǎng)路由性能

SSG安全路由器部署

(SSG500范例)35SSG500系列的性能、安全性和靈活性可提供理想的VPN路由器解決方案面向高性能IPSecVPN的硬件加速加密針對第4-7層攻擊的分層防護(hù)AC(自動連接)VPN高性能平臺+廣域網(wǎng)和高速局域網(wǎng)接口選項客戶業(yè)務(wù)合作伙伴最終用戶高性能的、動態(tài)的、基于路由的VPN強(qiáng)勁的安全性I/O靈活性SSGVPN路由器部署

(SSG500范例)36從原有的NetScreen向SSG家族遷移客戶類型建議使用的產(chǎn)品1)剛接觸Juniper網(wǎng)絡(luò)公司中小型辦事處防火墻/VPN產(chǎn)品的客戶SSG家族2)正在部署NetScreen平臺的現(xiàn)有客戶繼續(xù)使用NetScreen3)完成了原有的NetScreen部署并有新項目/需求的現(xiàn)有客戶評估SSG家族37防火墻主要技術(shù)指標(biāo)防火墻的吞吐量舉例:SSG520防火墻吞吐量(大數(shù)據(jù)包)2Gbps防火墻吞吐量(混合數(shù)據(jù)包)600Mbps并發(fā)會話數(shù)(最大會話數(shù)和新建會話數(shù))防火墻策略VPN隧道端口數(shù)和擴(kuò)展端口類型38SSG系列總結(jié)SSG550MSSG520MSSG350MSSG320MSSG140SSG20SSG5FWMbps(LargePackets)1+Gbps650+Mbps550+Mbps450+Mbps350+Mbps160Mbps160MbpsFWMbps(IMIX)1Gbps600Mbps500Mbps400Mbps300Mbps90Mbps90MbpsFWPPS(64Byte)600k300k225k175k100k30k30kVPN(1400Byte)500Mbps300Mbps225Mbps175Mbps100Mbps40Mbps40MbpsIPS(DeepInspectionFW)YesYesYesYesYesYesYesAntivirusYesYesYesYesYesYesYesAnti-spamYesYesYesYesYesYesYesWebFilteringYesYesYesYesYesYesYesModularI/OYesYesYesYesYesYesNoRouting(RIP/OSPF/BGP)YesYesYesYesYesYesYesWANEncapsulationsYesYesYesYesYesYesYesA/A,A/PHAYesYesYesYesYesOptionalOptionalConvertibletoJUNOSYesYesYesYesNoNoNo39議程Juniper簡介Juniper防火墻/VPN產(chǎn)品線JuniperISG集成安全網(wǎng)關(guān)系列JuniperSSG安全業(yè)務(wù)網(wǎng)關(guān)系列產(chǎn)品對比案例分析40更高的性能和處理能力帶UTM特性的更廣泛的平臺模塊化(可擴(kuò)展的)內(nèi)存經(jīng)過改進(jìn)的連接性小型分支機(jī)構(gòu),

小型企業(yè),遠(yuǎn)程工作人員地區(qū)辦事處,中型企業(yè)PerformanceSSG產(chǎn)品家族適用范圍41

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論