[信息与通信]Juniper产品培训.ppt

Juniper Networks NetScreen Firewall/VPN 解决方案 王文平 Mobile:Email: wangwenping1980@ 议程 市场情况及对网络安全的要求 Juniper的网络安全解决方案 防火墙产品性能、功能介绍 SSG新产品介绍 NetScreen的市场增长和获得的认证 市场增长的比较 被重要分析家（Gartner)承认的市场领导地位和发展趋势 合并后的Juniper NetScreen 的网络安全领导地位（Gartner） 合并后的Juniper NetScreen 的网络安全领导地位（Gartner） 业界的看法… 网络安全、防火墙和VPN趋势 - 2004 综合的网络防护需要多种解决方案 网络安全遍布于公司的每个角落 部门间、wireless LAN、远程节点、 合作伙伴和客户 VPN被广泛的采用 内网和外网同样被采用 wireless LAN 安全 60%企业正在实施VPNs 性能、紧密集成和低成本促使企业广泛采用硬件系统（硬件防火墙的市场增长的绝对值是软件方案的两倍-IDC) 商务关键安全属性预示着可靠和灵活 网络安全性的技术上的选择：灵活运用不同的技术 网络安全性的实施上的考虑：分层次的网络安全性 不断发展的客户要求 Juniper安全解决方案 性能和安全性：先进的硬件设计 技术演变过程 性能和安全性：ScreenOS操作系统 控制所有网络和安全功能 专用的安全实时操作系统 专用于执行网络安全任务 与硬件平台紧密集成 包含安全应用和网络功能 通过Firewall/VPN/DoS应用提供网络防护 易于网络集成 好处 提高安全性 – 减少操作系统安全漏洞－与通用操作系统比较 易于打patch 简单的升级过程－应用和操作系统同时集成 允许NetScreen快速的网络安全需求的变化 提高性能、加速实施 基于安全区的Denial-of-Service 防护 基于策略的深层检测技术实施 网络分区有助加强安全性和管理 接口与安全域是对应的 多个接口可与同一安全域对应 安全域间的流量必须通过安全策略控制 高可用性以提供网络可靠性 网络安全解决方案 Juniper安全产品线 Juniper网络安全解决方案（防火墙） NetScreen FW/VPN 产品线 NetScreen-5000 产品系列 NetScreen-5200 性能和处理能力 4 Gbps 防火墙 (2G 所有包) 1 百万同时会话数 2 Gbps 3DES VPN (1G 小包 MD5) 25,000 IPSec VPN 通道 3+ million pps FW/1+ million pps VPN 物力和虚拟接口 多达26安全接口 多达500虚拟系统 多达4,000 VLANs NetScreen-5400 性能和处理能力 12 Gbps 防火墙 (6G 所有包) 1 百万同时会话数 6 Gbps 3DES VPN (3G 小包 MD5) 25,000 IPSec VPN 通道 10+ million pps FW/3+ million pps VPN 物力和虚拟接口 多达78安全接口 多达500虚拟系统 多达4,000 VLANs NetScreen-5000关键特性 NetScreen ISG-2000整合式安全网关（ISG, Integrated Security Gateway) 通过ScreenOS实现核心网络功能 安全分区 虚拟系统 OSPF, BGP, 和 RIPv2路由 主动/被动, 双主动高可用性 高达28个端口, 500 个VLAN 高负荷下的在线性能 2 Gbps 状态监测防火墙 任何大小的数据包 1 Gbps 3DES和AES IPSec VPN 任何大小的数据包 每秒30,000个新会话 高安全性及可扩展性 深层监测防火墙/VPN 防范包括Dos在内的31 种网络攻击 严密的策略控制，用户验证及安全分区 NetScreen-500 高可靠性 ICSA-认证的 firewall和 VPN FIPS 140 ready 高性能 250 Mbps 3DES IPSec VPN 700 Mbps stateful firewall 高吞吐量 10,000 IPSec 通道 250,000 同时的会话 17,000 会话/秒 冗余特性 HA特性（主动/被动, 双主动高可用性） 内部系统冗余 (风扇、电源) 独立的数据和管理总线 扩展性 多IO接口 AC/DC 电源 虚拟系统 NetScreen-500 NetScreen-500 硬件特性 可靠的硬件结构 GigaScreen ASIC 多总线结构: 独立的管理和数据总线 可靠的设计