层次化网络安全架构.pptVIP

层次化网络安全架构 - 为您的网络提供坚强保障 陶欣, 中国区市场经理 Juniper Networks 日程安排 Juniper 十周年及网络安全市场概览 新一代网络安全隐患分析 层次化网络安全模型 支持层次化网络安全架构的技术简析 基于层次化网络安全架构的Juniper安全产品方案 Juniper：一个强劲增长的高技术公司 2000年以来在整体IT/通信领域里为数不多的被全球资本市场普遍看好的强劲增长型的企业。 在全球70个国家拥有超过4100+ 员工。 创新技术领导全球网络市场 至2005年第三季度，Juniper在全球市场份额： 宽带接入：#2, Gartner 电信核心路由：#2，Gartner 电信边缘路由：#2, Gartner SSL VPN：#1, Infonetics Research 技术上被评为具有领导地位, Gartner Magic Quadrant IPS: 技术上被评为具有领导地位, Gartner Magic Quadrant 高端防火墙：#1, Infonetics Research 高端企业路由：#2, Synergy Research 应用加速：技术上被评为具有领导地位, Gartner Magic Quadrant 客户影响力不断提升 Juniper在大中国 118名员工 大中国区总部在北京，同时在上海、广州、香港、台北设置办事处 在北京建立了研发中心 – 把最新技术引入中国 客户市场已同时覆盖运营商和企业/政府系统 大中国区网络安全市场总览 中国大陆：2大阵营，国产品牌略微占优，国际品牌中Juniper/Cisco旗鼓相当。至05年底，Juniper小幅超越Cisco,领先国际品牌市场！ 香港：国际品牌领导，Juniper/ Cisco第一梯队，其他品牌远落其后。 台湾：国际品牌领导， Juniper市场份额第一！ 互联网承载更多业务的同时，也成为承载网络攻击的平台… 攻击/系统缺陷在增长 网络攻击 应用攻击 混合攻击 内部及外部 传统安全技术 无法满足现在与未来的需求 更高的安全性以面对随时更新的安全威胁 性能 管理 企业网络处于无处不在的攻击之中 病毒威胁依然造成巨大经济损失的同时… 550亿美元 2003 新型应用又引入新的问题：Instant Messenger（IM）和 P2P威胁 2004年，90%的组织中都有员工至少在使用一种形式的IM应用 Osterman Research 78%的全球IM用户曾从互联网下载免费的IM软件，没有意识到潜在风险 American Management Association调查 VoIP 威胁 中断VoIP网络运行 降低VoIP服务质量 窃听 DDoS和DoS（拒绝服务攻击） 垃圾邮件 主叫方ID欺骗 移动安全接入 我们该怎么办？ Juniper倡导的层次化网络安全模型 层次化安全模型的7大技术组成 层次化安全模型 – 安全的远程接入 安全的远程接入通信 各种接入终端、手段并存，终端可信度低； 企业级个人接入首先要考虑VPN; 个人远程通信建议选择应用安全感知性的SSL VPN技术； 层次化安全模型 – 受保护的站点与站点间通信 层次化安全模型 –中心网络的安全门户 层次化安全模型 –企业中心网络的分布式安全防护 层次化安全模型 –网络核心的安全盾牌 层次化安全模型 –全程管理 层次化的安全模型覆盖了网络的各个层次，这其中的应用、状况复杂多变，因此一体化的策略贯穿始终可保障条理清晰的全程管理； 基于策略的全程安全管理是网络安全管理的主导思想； 层次化安全架构的技术组成：集成了访问控制和DoS防护的高级防火墙 状态检测防火墙 控制进出网络的流量 扫描50多种标准设备 能够创建定制服务 拒绝服务攻击防护 防止31种常见攻击 访问控制与验证 控制进出网络的人员 验证发送人是否与真实身份相符 支持令牌、数字证书和ID/密码 与RADIUS、LDAP、PKI、内部DB和SecurID互操作 层次化安全架构的技术组成：集成VPN IPSec VPN 通过广泛的NetScreen产品构建 站点间VPN 通过NetScreen远程客户端应用支持 远程访问VPN 灵活的部门VPN，终接在任意接口上 ICSA认证的IPSec VPN 层次化安全架构的技术组成：应用级安全防护 层次化安全架构的技术组成：IDP技术用以保护核心应用与资源 IDP的功能 通过多种侦测手段查找应用层的安全攻击 在线运行，防止攻击对网络产生破坏性影响 如何工作 通过8种不同的攻击侦测方法检查应用层数据流 无需客户机/服务器架构就可深入理解应用协议流 哪里适用 核心 – 关键应用和服务器前端，分支 - 需要完善安全设施的集成化远程接入系统。 Juniper 安