计算机科学与技术JuniperAT介绍.pptxVIP

构建安全高效的企业数据中心

－JuniperAT产品介绍

默认可信的网络时代将要结束，安全、高效的一体化解决方案是企业数据中心的选择

11年的创新历程1996注册成立2006#789AcorM系列01员工199902收入2000035亿美元200104系美美元200507SSGUAC0823亿美元

为什么叫AT?

AT(AdvanceTechnology)3241不是现在的主流产品有些产品在三到五年之内成为主流新的概念，新的方法论增长迅速

市场发展生命周期----

技术应用生命周期，产品生命周期路由器、防火墙、SSLVPN、IDP、DX、WX、UAC、FUNK…处于不同的生命周期杰弗里·穆尔：《老企业的创新定律》早期市场EOL龙卷风保龄球道早期采用者实用主义者保守者落后者鸿沟主流市场

CIO的痛苦PortalWebMiddleWareDatabaseLANWANInternetVPN企业总部数据中心分支机构移动雇员合作伙伴ExtranetExtranet供应商备份中心统一接入管理访问控制访问效率端点接入管理高可用性冗灾UACWX/WXC应用安全UAC/FUNKSSLVPNDXIDP/DXWX

Juniper新兴技术（AT）解决CIO的难题FunkSBROAC端点接入IDP入侵监测与防护DX应用前端企业数据中心WX广域网络加速UAC/SSL访问控制访问控制统一访问控制访问控制应用安全应用安全访问效率高可用性端点接入安全冗灾FunkOAC

WholePicture–AT完整视图webserversappserversdatabaseswebbrowserwebbrowserwebbrowserwebbrowserwebbrowserwebbrowserwebbrowserwebbrowserwebbrowserwebbrowserWANInternetLANDataCenter内网访问控制数据中心应用安全访问效率远程安全接入高可用性冗灾深度防护

Juniper新兴技术产品系列接入层/SMB核心层汇聚层NetScreen-

IDP50DX-32x0FUNK（AAA认证）OdysseySBRWXC-250WX-15/20NetScreen-

SA-700Intrusion

Detection/

Prevention（入侵检测与防护）NetScreen-

IDP1100NetScreen-

IDP200IC6000IC4000NetScreen-

IDP600DX-3650DX-3680ActiveNApplicationFrontEndDX（数据中心应用加速）UAC（统一访问控制）WX-60WXC-500WANOptimizationWXC（广域网应用压缩与加速）WXC-590/WXC-StackWX-100/WX-StackSecureAccess

SSLVPNNetScreen-

SA-6000NetScreen-

SA-4000NetScreen-

SA-2000

IDP应对问题分析面临越来越多的安全威胁，即使部署了最为先进的防火墙设备，依然不能防止一些攻击、蠕虫、间谍软件等恶意流量侵入用户内部网络。病毒和蠕虫在网络中肆意传播；恶意软件、间谍软件经常被植入到用户的PC主机当中。安全事件需要统一收集和管理、自动响应。ILoveYou

可以在线部署实现攻击检测与防护（即IPS）功能，也可以旁路部署，对流量进行侦听和检测，实现攻击检测（即IDS）功能。减少恶意流量对核心服务器和内部网络的影响。在服务器遭受攻击造成损失之前，对攻击进行了拦截。系统支持多达八种的攻击检测的手段，包括状态签名，协议异常，流量异常，二层攻击，泛洪攻击，网络蜜罐，后门检测和欺骗攻击等，对扫描，拒绝服务攻击、针对应用的攻击等不同的攻击行为进行检测和拦截。提供攻击特征码的自定义功能，用户可以通过自定义功能，实现对未知攻击的防护和应用层访问的控制。统一的IPS集中管理。在线的对攻击数据进行阻断，与传统的IDS解决方案相比，做到了自动的响应和防护，大大减轻了管理员的工作量。管理员可以全面了解网络的应用层信息以及安全事件信息，为安全管理中心和安全事件审计提供信息和证据。我们能为您提供：

Web/数据中心加速–DX的优势web服务器应用服务器web浏览器提高可用性将页面下载时间缩短70%将服务器容量增加一倍简化数据中心架构实现动态的应用调节验证HTTP协议检测Web加速SLB缓存SSL提高可扩展性Web浏览器web浏览器web浏览器web浏览器Er