计算机科学与技术JuniperAT介绍.ppt

构建安全高效的企业数据中心－Juniper AT产品介绍 为什么叫AT?AT ( Advance Technology ) 不是现在的主流产品 新的概念，新的方法论 增长迅速 有些产品在三到五年之内成为主流 CIO的痛苦 Juniper 新兴技术（AT）解决CIO的难题 Whole Picture –AT完整视图 IDP 应对问题分析 面临越来越多的安全威胁，即使部署了最为先进的防火墙设备，依然不能防止一些攻击、蠕虫、间谍软件等恶意流量侵入用户内部网络。 病毒和蠕虫在网络中肆意传播；恶意软件、间谍软件经常被植入到用户的PC主机当中。 安全事件需要统一收集和管理、自动响应。 我们能为您提供： 可以在线部署实现攻击检测与防护（即IPS）功能，也可以旁路部署，对流量进行侦听和检测，实现攻击检测（即IDS）功能。减少恶意流量对核心服务器和内部网络的影响。在服务器遭受攻击造成损失之前，对攻击进行了拦截。 系统支持多达八种的攻击检测的手段，包括状态签名，协议异常，流量异常，二层攻击，泛洪攻击，网络蜜罐，后门检测和欺骗攻击等，对扫描，拒绝服务攻击、针对应用的攻击等不同的攻击行为进行检测和拦截。 提供攻击特征码的自定义功能，用户可以通过自定义功能，实现对未知攻击的防护和应用层访问的控制。 统一的IPS集中管理。在线的对攻击数据进行阻断，与传统的IDS解决方案相比，做到了自动的响应和防护，大大减轻了管理员的工作量。管理员可以全面了解网络的应用层信息以及安全事件信息，为安全管理中心和安全事件审计提供信息和证据。 Web/数据中心加速 – DX的优势 DX 应对问题分析 针对运行着基于 web 的应用服务器企业 例如互联网网站、学校学生选课、网上保税等典型应用。。。 SAP、Oracle（PeopleSoft、Siebel）、JD Edwards、、Microsoft SharePoint、OWA等Web应用优化； 为Juniper Secure Access (SA) SSL VPN设备进行负载均衡服务 我们能为您提供： 显著提升Web-based的应用性能，Web应用服务器的性能提升10倍，网页下载时间缩短70%，并将站点的带宽使用量减少 70% 集成多种优化加速技术，缩减数据中心建设投资，简化数据中心复杂程度和管理维护难度； 巩固数据中心的安全体系，自动保护 Web 应用系统的安全； 提供统一的Http数据修改接口，实现快速满足业务需求，并避免应用程序代码修改； 广域网络加速 – WX 的价值 WX应对问题分析 广域网链路质量差，导致用户应用性能低下的情况； 具有跨国际链路的广域网环境； 卫星链路的广域网环境； 考虑实施数据中心整合以及灾备恢复的项目； 具有VOIP等实时业务系统，并且与数据业务共享广域网带宽的情况； Lotus/Nots/SAP/Orocal/ERP 我们能为您提供： 高效的提升应用系统性能4－100倍，从而提高企业运作效率； 有效减少数据对广域网链路带宽的占用； 保障企业应用系统的交付，尤其是实时媒体业务（VOIP、Video、Video conference等）； 企业ERP，Lotus Notes，SAP，Oracle等应用效果尤其明显 为客户提供全面的应用系统运行数据报告，以及发展趋势分析； Case Study - Juniper Case Study-光大银行 SSL VPN应对分析 我们能为您提供： 数据传输的安全 接入者的访问和授权 多种认证方式 终端的安全检查 根据终端的检查结果进行授权 详尽的日志 与IDP联动，提供更高的安全性 UAC主要作用解决两个核心问题 网络接入控制 控制车辆上路（城市公路） 如何控制：驾照、车牌照， 刹车、安全带、酒后驾车，违归教育和处罚 控制计算机接入网络(企业网络） 如何控制：帐号、密码， 安全检查、企业策略遵从检查，隔离与修复、动态VLAN分配、接入网络后的持续检查 网络访问控制 控制车辆访问某单位 进大门的控制方法：看车牌照号、检查证件、电话确认、登记、扫描、进入后一直跟随… 管理控制（终端计算机）访问公司网络资源 控制计算机访问服务器的方法：身份认证、终端检查（安全检查、遵从检查）、主动修复措施 车辆上路有交规管理是大家的常识，但目前在网络接入和访问方面，大多数企业却没做任何控制 UAC 的价值 SOX法案是在安然、世通等财务欺诈事件发生后，美国证监会于2002年7月30日颁布并实施的、强制所有在美国上市的公司在2005年财年结束前执行的一项内部控制法案，被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。 SOX法案要求组织机构使