随着计算机的安全威胁从数量和复杂程度两方面不断增长,世界各地的组织机构正在寻求同类最佳的安全解决
方案,以增强对他们的网络、应用、端点、以及用户的保护。
不断发展的计算机安全涉及以下几方面:
- 拒绝服务(DoS)和其他网络层的攻击
- 未经验证接入组织的周边和内部
- 应用层的入侵和攻击,包括网络内部和外部
- 通过远程接入和外联网的扩展连通性
- 新增的无法管理或难以管理的端点设备
- VoIP、即时消息、和对等网络等新型服务
Juniper网络公司拥有同类最佳安全解决方案的全面产品线,无论大小组织,都能够获得可靠的高性能、高可用性和扩展能力,按照多种级别保护自己的网络、应用、端点和用户。我们的企业Infranet能够提供一个架构框架,用于考虑这些功能间以何种方式进行智能交互,以提供应用保障和综合安全。
描述各组织机构正越来越多地部署基于网络的应用和信息系统,此时,一定要采取相应措施以保护其基础设施、应用、数据和用户。所需的解决方案一定要能够轻松地集成到现有的基础设施中,保持现有的应用性能与规模,并具有高度的可用性且易于管理。
Juniper网络公司发现:以多层结构为基础,其中每层又对其它层加强保护,这样的架构才是最有效的安全基础设施。在这种方式中,层与层之间互为补充,并且能够将功能和防御机制从表面上隐藏起来。此外,分层的安全还支持与现有基础设施的互操作性,可在必需时最大限度的降低投资成本。
安全性的基础:
防火墙和IPSec
VPNJuniper网络公司的集成
防火墙/IPSec
VPN产品随时能够胜任安全保护工作,无论是保护内部网络的安全,防止外面世界的入侵,还是安全的将内部网络分段,或是执行这两项任务的部分组合,该产品都能应付裕如。我们的
防火墙是特别建造的、完全集成的设备和系统,为网络和应用层提供接入控制和安全性。该产品具有防病毒、阻止垃圾邮件、以及Web过滤等功能,可以实现安全的网关功能。
集成、高性能的IPSec VPN支持在分支机构和远程地点之间的
认证和加密通信。在一个综合性解决方案中,有一些模型具有完全集成的入侵检测和防御技术,由一个基于策略的中央管理系统(
NetScreen Security Manager(NSM))管理。
高级别的安全性:入侵检测与防护Juniper网络公司的IDP系列产品可以识别网络和应用级攻击,并在它们进入网络前将它们阻止,从而提供零日保护,避免蠕虫、特洛伊木马、间谍软件、以及其他病毒的入侵。IDP系列产品能够提供正在网络上运行的应用和服务的详细信息,并识别恶意行为,在它们开始损害安全性或引起其他问题之前,就将它们处理掉。
统一接入控制很多PC与设备之间的内部连接无法管理或很难管理,这引起了许多安全性问题。若要完全缓解威胁,并对网络和其中特定资源的接入进行控制,安全性框架就必须考虑到这些端点和用户。来自Juniper网络公司的统一接入控制覆盖整个网络中,与用于策略控制和可视性的端点智能结合,提供用户鉴别管理。居于中央位置的统一接入控制平台将智能性无缝集成到您现有的LAN基础设施中,而无需切换式升级或预装客户端软件。
安全的远程接入:SSL VPN通过互联网为远程用户扩展应用,能够以低成本实现高性能,但相应的解决方案必须保证完全安全。通过加密隧道,远程用户能够直接使用自己的计算机与公司网络进行连接。SSL无需特定的客户端软件或远程设备,即可支持基于浏览器的加密,因此,它是VPN推荐的选择。Juniper网络公司的 SSL VPN设备将VPN与端点安全性策略设置、扫描、以及实施整合在一个单一的、无客户端的系统中,使之获得最低的总体拥有成本。只有Juniper网络公司的SSL平台能够提供最全面的开放接口和工具集合,供在后端集成的现有桌面兼容系统和用户应用使用,其中包括基于Web的和传统的客户端接口。
安全的WANJuniper网络公司的M系列和J系列
路由器能够在分层的安全方式中提供第一层防御。该
路由器使用无状态的过滤器阻止第3层(IP地址)和第4层(TCP/UDP端口)的流量。此外,通过使用一个始终可用的控制台端口,可以限制某些协议的速率,从而在很大程度上降低DoS和DDoS的攻击效果。这与传统的
路由器不同,在受到DDOS攻击时,传统
路由器中的CLI可能会被锁定,而模块化的JUNOS系统软件可以提供必要的操作平台和进程的分离。该路由平台能够保持稳定,并能够通过可用的控制台端口,迅速增加过滤器,以阻止攻击。
客户简介
文献安全性解决方案
防火墙/IPSec VPN 解决方案
SSL VPN 解决方案
入侵防护解决方案
统一接入解决方案
2001-2007 Comsenz Inc.
