Juniper防火墻產(chǎn)品培訓(xùn)+.ppt

1、Juniper Networks防火墻 VPN 產(chǎn)品,李銘議 程,Juniper簡介 Juniper防火墻/VPN產(chǎn)品線 Juniper ISG 集成安全網(wǎng)關(guān)系列 Juniper SSG 安全業(yè)務(wù)網(wǎng)關(guān)系列 產(chǎn)品對比 案例分析,Juniper（瞻博）網(wǎng)絡(luò)公司,一家不斷成長的公司 在我們所有的關(guān)鍵市場上，市場份額前三名 全球5,000+ 員工 中國150+員工 關(guān)注從網(wǎng)絡(luò)中轉(zhuǎn)化策略價(jià)值的客戶,成功方式 出色的財(cái)務(wù)業(yè)績 投入大量資金用于研發(fā) 不斷增加的市場份額 廣泛的業(yè)界認(rèn)可,Juniper 全球業(yè)務(wù)分布,1996,2006,#789,Incorporated,Acorn,

2、2005,2002,2004,2000,1998,T-Series,SSG,UAC,T1600,JUNOS w/Integrated Security,1999,2007,2008,M-Series,Juniper（瞻博）發(fā)展,Juniper全球的領(lǐng)導(dǎo)地位,全球超過100個(gè)國家的20000多個(gè)大型客戶 財(cái)富100強(qiáng)中的92家 30大頂尖電信運(yùn)營商 10大商業(yè)銀行中的8家 美國50個(gè)州政府中的47個(gè) 100家納斯達(dá)克上市公司 9000家全球合作伙伴,Juniper 中國,Juniper在中國 為中國各頂級運(yùn)營商提供戰(zhàn)略性網(wǎng)絡(luò)系統(tǒng)。 為尖端教育科研系統(tǒng)、銀行系統(tǒng)、能源系統(tǒng)、以及廣泛的商用市場/中小

3、企業(yè)等提供尖端網(wǎng)絡(luò)系統(tǒng)服務(wù)。,電信行業(yè)廣泛的用戶群體和高認(rèn)知度,中國電信CN2（中國電信下一代互聯(lián)網(wǎng)） 30臺(tái)T640覆蓋全國7個(gè)核心大區(qū)骨干節(jié)點(diǎn)，并有一百多臺(tái)M320分布在中國電信南方各省及國際出口，是CN2最大的設(shè)備供應(yīng)商； 中國電信163 4套TX應(yīng)用于上海、廣州出口節(jié)點(diǎn) 中國移動(dòng)國家骨干網(wǎng)CMNET 覆蓋全國，80以上的市場份額 中國網(wǎng)通DCN骨干網(wǎng) 覆蓋全國的DCN骨干網(wǎng) 中國聯(lián)通國家骨干網(wǎng) 覆蓋全國7個(gè)核心大區(qū),承載聯(lián)通全國骨干數(shù)據(jù)業(yè)務(wù)，獲國家科技進(jìn)步一等獎(jiǎng) CNGI 國家骨干網(wǎng) CNGI（由電信、移動(dòng)、網(wǎng)通、聯(lián)通、鐵通、CERNET等承建的國家下一代互聯(lián)網(wǎng)示范應(yīng)用工程），一個(gè)覆蓋

4、全國的大型IPv6網(wǎng)絡(luò)，Juniper是唯一被各大運(yùn)營商選擇為合作伙伴的國外廠商。 廣電總局國家骨干網(wǎng) 全國骨干網(wǎng)，50%以上設(shè)備,安全市場上估計(jì)存在超過 70 億美元的機(jī)會(huì) 包括 IPS、SSL VPN、路由功能和防火墻 VPN 防火墻 VPN 仍然是安全市場最大的組成部分 我們的強(qiáng)項(xiàng)是防火墻/VPN產(chǎn)品 繼續(xù)推動(dòng)安全類產(chǎn)品的發(fā)展,市場機(jī)會(huì)，約超過70 億美元,市場領(lǐng)導(dǎo)地位-Gartnet 2004年報(bào)告,Juniper #1 out of 18 vendors,Gartner Magic Quadran報(bào)告是針對IT特定細(xì)分市場上的廠商實(shí)力所進(jìn)行的極具聲望的評價(jià)，它從各個(gè)方面來全方位評價(jià)廠

5、商，包括產(chǎn)品線的完整度和功能、技術(shù)實(shí)力、創(chuàng)新性、成功實(shí)施情 況、滿足客戶現(xiàn)有和未來需求的能力，以及包括服務(wù)和支持在內(nèi)的執(zhí)行能力、市場 份額、財(cái)務(wù)健康狀況和其它關(guān)鍵指標(biāo),市場領(lǐng)導(dǎo)地位-Gartnet 2006年報(bào)告,Juniper #1 out of 18 vendors,Gartner Magic Quadran報(bào)告是針對IT特定細(xì)分市場上的廠商實(shí)力所進(jìn)行的極具聲望的評價(jià)，它從各個(gè)方面來全方位評價(jià)廠商，包括產(chǎn)品線的完整度和功能、技術(shù)實(shí)力、創(chuàng)新性、成功實(shí)施情 況、滿足客戶現(xiàn)有和未來需求的能力，以及包括服務(wù)和支持在內(nèi)的執(zhí)行能力、市場 份額、財(cái)務(wù)健康狀況和其它關(guān)鍵指標(biāo),市場領(lǐng)導(dǎo)地位-Gartnet

6、2007年報(bào)告,Juniper #1 out of 18 vendors,Gartner Magic Quadran報(bào)告是針對IT特定細(xì)分市場上的廠商實(shí)力所進(jìn)行的極具聲望的評價(jià)，它從各個(gè)方面來全方位評價(jià)廠商，包括產(chǎn)品線的完整度和功能、技術(shù)實(shí)力、創(chuàng)新性、成功實(shí)施情 況、滿足客戶現(xiàn)有和未來需求的能力，以及包括服務(wù)和支持在內(nèi)的執(zhí)行能力、市場 份額、財(cái)務(wù)健康狀況和其它關(guān)鍵指標(biāo),議 程,Juniper簡介 Juniper防火墻/VPN產(chǎn)品線 Juniper ISG 集成安全網(wǎng)關(guān)系列 Juniper SSG 安全服務(wù)網(wǎng)關(guān)系列 產(chǎn)品對比 案例分析,Juniper網(wǎng)絡(luò)產(chǎn)品,入侵防護(hù)解決方案 Intrusion

7、 prevention appliances that help protect networks and critical resources from attacks,整合防火墻/IPSec VPN 解決方案 Purpose-built security appliances with WAN & LAN interface flexibility and performance capabilities to protect enterprise and service provider networks,基于策略的集中管理解決方案 3-tier system providing rol

8、e-based administration and central control and logging of all FW/VPN solutions,SSL VPN 解決方案 Product lines for secure LAN, extranet and intranet access to mobile employees, customers and partners with no client software deployment,企業(yè)安全路由解決方案 Service provider quality routers for the enterprise designe

9、d for remote, branch or regional offices,整合接入控制解決方案 Product line consisting of three components that work together to enable a cost-effective, pragmatic solution solving endpoint security as it effects the LAN,Infranet Agent,為什么選擇Juniper 防火墻/VPN,強(qiáng)大的性能 提供分層安全性保護(hù)不同類型的攻擊 易于部署和集成 在多個(gè)層面上的內(nèi)置可靠性 管理靈活性是廣泛分布

10、的環(huán)境的關(guān)鍵要素,性能：專用硬件平臺(tái),具備的優(yōu)勢：高性能 通過將安全專用的專用元素組合起來實(shí)現(xiàn)高性能 包括硬件、主板設(shè)計(jì)、處理器選擇和軟件 設(shè)計(jì)用于執(zhí)行關(guān)鍵的安全功能 Juniper 網(wǎng)絡(luò)公司的巨大優(yōu)勢安全專用的專用硬件，設(shè)計(jì)用于執(zhí)行安全處理,性能：先進(jìn)的硬件設(shè)計(jì),通用結(jié)構(gòu)的處理 數(shù)據(jù)在幾個(gè)非優(yōu)化的接口傳送 每個(gè)“API”引入安全風(fēng)險(xiǎn) 處理的延遲導(dǎo)致“無法預(yù)測的行為” 數(shù)據(jù)通道無法優(yōu)化,專用的安全處理 基于流的線性的數(shù)據(jù)包處理 每個(gè)處理模塊被優(yōu)化 優(yōu)化的應(yīng)用和硬件用于安全處理和性能,GigaScreenASIC,CPU,High Speed Backplane,In Out,RAM,I/O,N

11、etScreen Advanced Architecture,Security-Specific, Real-Time OS,Integrated Security Applications,ASIC,ScreenOS 特點(diǎn),安全性專用的實(shí)時(shí)操作系統(tǒng) 完全設(shè)計(jì)用于執(zhí)行計(jì)算密集型安全功能，而不會(huì)影響吞吐量 與硬件設(shè)備、安全操作系統(tǒng)及安全應(yīng)用緊密集成 狀態(tài)協(xié)議級智能 集成深層檢測、防病毒和Web過濾等 專用操作系統(tǒng)，減少補(bǔ)丁和測試 所有防火墻/ IPSec VPN系列產(chǎn)品上部署相同的安全性專用操作系統(tǒng),ScreenOS IPv6,為狀態(tài)防火墻和IPSec VPN提供生產(chǎn)級的商用IPv6支持 支持雙

12、堆棧架構(gòu)，使客戶能夠在一個(gè)設(shè)備上同時(shí)支持并保護(hù)IPv4與IPv6網(wǎng)絡(luò) 支持所有主要的IPv6遷移機(jī)制，包括IPv4 -IPv6和IPv6-IPv4遷移、IPv6隧道中的IPv4和IPv4隧道中的IPv6 以及面向IPv6的NAT-PT 支持RIPng動(dòng)態(tài)路由協(xié)議，允許客戶提高生產(chǎn)網(wǎng)絡(luò)中的IPv6部署的可擴(kuò)展性 防止IPv6網(wǎng)絡(luò)遭受synflood攻擊和其他攻擊，使客戶能夠抵御從IPv4 或 IPv6網(wǎng)絡(luò)中發(fā)起的拒絕服務(wù)攻擊,Juniper防火墻產(chǎn)品線,NS-5GT,NS-25/50,NS-HSC,NS-5400,ISG 2000,ISG1000,SSG520M,SSG550M,NS serie

13、s,ISG series,SSG series,NS-5200,NS-500,NS-208,NS-204,SSG20,SSG5,SSG140,SSG350,SSG320,議 程,Juniper簡介 Juniper防火墻/VPN產(chǎn)品線 Juniper ISG 集成安全網(wǎng)關(guān)系列 Juniper SSG 安全業(yè)務(wù)網(wǎng)關(guān)系列 產(chǎn)品對比 案例分析,Juniper ISG集成安全網(wǎng)關(guān)系列,性能優(yōu)越 - 硬件設(shè)計(jì)模塊化 - ASIC安全模塊 - IDP獨(dú)立運(yùn)作 - 接口模塊化 - 延續(xù)了NS系列的穩(wěn)定性與性能,Juniper Networks ISG 1000,新的ISG 平臺(tái) ISG 家族的新產(chǎn)品 將高性能

14、和先進(jìn)的網(wǎng)絡(luò)功能整合 提供應(yīng)用層/網(wǎng)絡(luò)層的保護(hù) 理想的邊界安全解決方案 專門設(shè)計(jì)、高度整合的千兆平臺(tái) 高性能 第4代 ASIC (GigaScreen3)芯片 混合包處理能力 1Gbps 大包處理能力 2Gbps 1 Gbps Firewall, IPSec VPN 可以擴(kuò)展兩個(gè)IDP硬件模塊,Juniper ISG-2000整合式安全網(wǎng)關(guān)（ISG, Integrated Security Gateway),NetScreen-ISG 2000,通過ScreenOS實(shí)現(xiàn)核心網(wǎng)絡(luò)功能 安全分區(qū) & 虛擬系統(tǒng) OSPF, BGP, 和 RIPv2路由 主動(dòng)/被動(dòng), 雙主動(dòng)高可用性 高達(dá)28個(gè)端口,

15、 4000個(gè)VLAN 高負(fù)荷下的在線性能 狀態(tài)監(jiān)測防火墻 小包處理能力 2Gbps 大包處理能力 4Gbps 1 Gbps 3DES和AES IPSec VPN 任何大小的數(shù)據(jù)包 2 Gbps + IDP 每秒29,000個(gè)新會(huì)話,高安全性及可擴(kuò)展性 深層監(jiān)測防火墻/VPN 防范包括Dos在內(nèi)的33 種網(wǎng)絡(luò)攻擊 嚴(yán)密的策略控制，用戶驗(yàn)證及安全分區(qū) 整合IDP功能,IDP安全模塊,2Gig RAM,IDP Security Module (SM) Board,Dual CPU,議 程,Juniper簡介 Juniper防火墻/VPN產(chǎn)品線 Juniper ISG 集成安全網(wǎng)關(guān)系列 Juniper

16、 SSG 安全服務(wù)網(wǎng)關(guān)系列 產(chǎn)品對比 案例分析,SSG系列產(chǎn)品特點(diǎn),Juniper SSG系列：第二代UTM（統(tǒng)一威脅控制）產(chǎn)品 和第一代UTM產(chǎn)品的區(qū)別 1、多個(gè)領(lǐng)先的內(nèi)容安全廠家的技術(shù)的集成 2、豐富的網(wǎng)絡(luò)功能 3、強(qiáng)大的集中管理 4、模塊化的設(shè)計(jì)可擴(kuò)展的模塊 5、支持3種管理方式：CLI 、WEB UI、集中管理 6、實(shí)際測試性能遠(yuǎn)遠(yuǎn)超過第一代UTM,SSG系列產(chǎn)品特點(diǎn),1、多種領(lǐng)先的安全技術(shù)的集成 入侵防御功能： 防病毒：卡巴斯基 防垃圾郵件：賽門鐵克 網(wǎng)頁過濾：美訊智,其他廠家主要依靠自己開發(fā)，特征庫不完善，不專業(yè)；或者只能支持部分的UTM功能,SSG系列產(chǎn)品特點(diǎn),2、豐富的網(wǎng)絡(luò)功能

17、 支持的路由功能包括： 虛擬路由器 各種動(dòng)態(tài)路由：OSPF、BGP、RIP Router id loopback interface 策略路由 冗余接口和等價(jià)路由多鏈路負(fù)載均衡 組播路由 全系列接口模塊化設(shè)計(jì)，并支持豐富的局域網(wǎng)和廣域網(wǎng)接口模塊和協(xié)議： FE/GE E1 串口 ADSL2+ 802.11a/b/g FR、PPP、Multilink-FR、Multilink-PPP,其他廠家的路由功能不強(qiáng)， 中低端產(chǎn)品無法模塊化設(shè)計(jì)， 不支持廣域網(wǎng)接口,SSG系列產(chǎn)品特點(diǎn),3、強(qiáng)大的集中管理 Juniper采用NSM服務(wù)器進(jìn)行集中管理： 所有防火墻和入侵防御設(shè)備的功能（包括接口、路由、狀態(tài)防火墻

18、策略、入侵防御、防病毒等各種UTM功能）都可以由NSM一個(gè)界面統(tǒng)一完成 可以由NSM進(jìn)行集中的配置備份、日志收集、審計(jì)日志、報(bào)表，無需部署額外的設(shè)備和軟件 可以對防火墻劃分子域，該子域的管理員只能看到自己域里的防火墻，而不能看到全局域的防火墻 管理員級別可以細(xì)分,其他廠家的集中管理能力不強(qiáng)，需要多種軟件,SSG 5 - Six fixed form factor models 160 Mbps FW / 40 Mbps VPN SSG 20 2 modular models 160 Mbps FW / 40 Mbps VPN SSG 140 350+ Mbps FW / 100 Mbps VP

19、N SSG 320M 450+ Mbps FW / 175 Mbps VPN SSG 350M 550+ Mbps FW / 225 Mbps VPN SSG 520M 2+ Mbps FW / 300 Mbps VPN SSG 550M 4+ Gbps FW / 500 Mbps VPN,安全網(wǎng)管SSG系列基于ScreenOS平臺(tái) 集成了UTM(Unified Threat Management) 統(tǒng)一威脅管理 接口模塊化設(shè)計(jì) 功能可靈活選擇 Licensing 選購,SSG系列產(chǎn)品家族,I/O擴(kuò)展插槽的配置選項(xiàng),SSG 550,SSG 520,LAN 或 WAN 連接 10/100/100

20、0, SFP, FE串行, T1/E1, DS3,WAN連接 串行, T1/E1, DS3,LAN 或 WAN 連接 10/100/1000, SFP, FE串行, T1/E1, DS3,LAN 或 WAN 連接 10/100/1000, SFP, FE串行, T1/E1, DS3,WAN連接 串行, T1/E1, DS3,LAN 或 WAN 連接 10/100/1000, SFP, FE串行, T1/E1, DS3,(4)個(gè)固定的 10/100/1000 接口 RJ45控制臺(tái)和 Aux接口,安全業(yè)務(wù)網(wǎng)關(guān)部署選項(xiàng),用作安全設(shè)備 針對“安全性優(yōu)先”的企業(yè) IT 部門 提供 ScreenOS所有特

21、性 可以通過從 SSG 5 直到 SSG 500 系列設(shè)備的不同功能和容量，滿足從小型企業(yè)到地區(qū)/分支辦事處的要求,用作安全路由器 部署靈活性 廣域網(wǎng)接口 高的性能為企業(yè)進(jìn)行回路 防病毒 防垃圾郵件 從遠(yuǎn)程站點(diǎn)直接接入互聯(lián)網(wǎng),主鏈路 = 外部 DSL 調(diào)制解調(diào)器,ISP,備份選項(xiàng) = ISDN S/T，或 V.92，或連接到串行接口的調(diào)制解調(diào)器,互聯(lián)網(wǎng),無線區(qū),服務(wù)器區(qū),小型企業(yè),小型企業(yè)部署范例：SSG 5,SSG 5 固定規(guī)格設(shè)備：7x10/100 連接到 DSL 調(diào)制解調(diào)器 出廠配置的備份 I/O 選項(xiàng)：V.92，或 ISDN，或串口 出廠配置的無線選項(xiàng)：802.11 a/b/g,SSG

22、 500 系列提供同類最佳的網(wǎng)絡(luò)安全性 針對網(wǎng)絡(luò)層和應(yīng)用層攻擊提供獨(dú)立的防護(hù) 網(wǎng)絡(luò)層“篩檢”和深層檢測 將于 2006 年下半年提供經(jīng)過擴(kuò)展的內(nèi)容安全性套件 盡管在負(fù)載的情況下仍能夠提供高性能以保護(hù)高速局域網(wǎng)連接 通過安全區(qū)和 VLAN 將網(wǎng)絡(luò)分割為多個(gè)安全分段 四個(gè)內(nèi)置的 10/100/1000 端口 經(jīng)過驗(yàn)證的狀態(tài)防火墻/VPN 故障切換，以確?？煽啃?通過多種部署模式和動(dòng)態(tài)路由可以輕松地集成到現(xiàn)有的基礎(chǔ)設(shè)施中,SSG 防火墻部署（SSG 500 范例）,SSG 500 系列提供了安全性和連接性的完美組合，以便進(jìn)行設(shè)備整合 為保護(hù)網(wǎng)絡(luò)提供了安全基礎(chǔ) 廣泛的 I/O 選項(xiàng)，并支持用于實(shí)現(xiàn)分支機(jī)構(gòu)連接性的協(xié)議 在提供性能和可擴(kuò)展性以確保安全處理的同時(shí)，將局域網(wǎng)擴(kuò)展到廣域網(wǎng)、將局域網(wǎng)擴(kuò)展到下一代廣域網(wǎng)，以及將局域網(wǎng)擴(kuò)展到局域網(wǎng)連接,SSG 安全路由器部署（SSG 500 范例）,SSG 500 系列的性能、安全性和靈活性可提供理想的 VPN 路由器解決方案 面向高性能 IPSec VPN 的硬件加速加密 針對第4-7層