Tűzfal
A Juniper Networks biztonsági portfoliója teljes körű: az átjárók mellett a végpontok védelméről is gondoskodik. A többrétegű biztonsági modell lehetővé teszi, hogy az adminisztrátor a távoli telephelyek és a távmunkások számára is azonos biztonsági szintet garantáljon. A Juniper Networks tűzfal és virtuális magánhálózati portfoliója egyúttal "egyenszilárdságú" is, azaz a kisebb eszközök csak teljesítményben térnek el nagyobb változataiktól, de a menedzselhetőség, a funkciók és a megbízhatóság azonos. Minden Netscreen eszköz MTBF szintje 5 év felett van, de az 5GT modellcsalád például 32 év feletti meghibásodásig várható élettartam értékkel rendelkezik.
Tűzfal: akalmazás szintű védelem
 |
Fontos tudni, hogy ma már a
támadások nagy része nem a hálózati réteget célozza,
hanem az alkalmazások szintjét.
|
A Juniper Networks a világ
legnagyobb router gyártója a piacvezető Cisco mögött
A Juniper
Networks integrált tűzfal és útválasztó portfoliója
|
Épp ezért az adatfolyamok teljes
körű elemzése egyre kritikusabbá válik. |
A Netscreen tűzfalcsaládban ennek érdekében a Juniper
mérnökei az alábbi technológiákat alkalmazták:
- Mély csomagelemzés és behatolás detektálás (Deep Inspection)
- Beágyazott (HSC és 5GT család) Kaspersky vírus- és kémprogramok elleni védelem.
- Beágyazott (HSC, 5GT és 25/50 család) SurfControl vagy integrálható WebSense (összes megoldás) URL és tartalomszűrés
- Központilag menedzselhető és biztonsági szint ellenőrzést végző RoadWarrior VPN kliens, amely személyi tűzfalat is tartalmaz
Az állapottartó csomagszűrés technológiája kiforrott, biztos alapot nyújt a jogosultságok kezeléséhez. Eközben ez a technológia a Netscreen célhardveres megoldásával kombinálva robosztus teljesítményt nyújt, amely a szolgáltatás megtagadási támadások (DoS) és az elosztott szolgáltatás megtagadási (DDoS) támadások elleni védekezés során nélkülözhetetlen. A nagy teljesítmény - amely tetszőleges csomagméret mellett is vonali sebességet garantál - lehetővé teszi a hálózat belső szegmentációját a forgalom hatékonyabb ellenőrzése és a belső visszaélések csökkentése érdekében. A nagyobb Netscreen modellek lehetővé teszik az egész eszköz felosztását virtuális eszközökre, így a menedzselt szolgáltatást nyújtó cégek számára is költséghatékony megoldást nyújtanak.
Folyamatosan minősített tűzfal család
A Juniper Networks termékeit folyamatosan minősítteti, így a Netscreen tűzfal család - beleértve az integrált virtuális magánhálózati (VPN) modult is - rendelkezik a Common Criteria és a ICSA Labs szerinti tanúsítványokkal. Fontos különbség az általános célú hardveren futtatott szoftveres megoldásokkal szemben, hogy itt a "tűzfal-rendszer" egésze van minősítve, nem csak a szoftver önmagában.
A dinamikus VPN megoldás magas rendelkezésre állást is lehetővé tesz a dinamikus, házirend alapú útválasztás segítségével. Emellett lehetőség van a VPN forgalom teljesen elkülönített kezelésére, szabályozására a még magasabb szintű biztonság és a minél könnyebb menedzselhetőség érdekében.
Az összes tűzfal menedzselhető parancssori és webes grafikus felületen keresztül, a sok tűzfalat tartalmazó komplex hálózatok esetén a Juniper Networks Netscreen Security Manager központi menedzsment szoftver használata is ajánlott.
A legszigorúbb katonai szabványoknak való megfelelés és a kiemelkedő teljesítmény célprocesszor alkalmazásával lehetséges. Az IBM és a Juniper kooperációjában készülő RISC alapú célprocesszorok (ASIC) a Netscreen 5400 modell esetében 30 Gb/s feletti folyamatos tűzfal feldolgozási sebességet tesznek lehetővé.
A magas rendelkezésre állást a terméktámogatási csomagok széles választéka is elősegíti. Az alapcsomagban csak a hardver garancia és a szoftver frissítések vannak benne, míg a legmagasabb szintű szerződés megkötése esetén 4 órán belüli helyszíni cseregarancia is a terméktámogatás része. A könnyebb tervezhetőség érdekében lehetőség van több éves szerződést kötni.
|
