中级会员 
 精华: 0
 积分: 204
 帖子: 31  威望: 70 点 金钱: 48 币 贡献: 32 点 经验: 02级 
 阅读权限: 30
 注册: 2007-6-30
 状态:
|
1#
大 中
小 发表于 2007-7-2 21:07 只看该作者
Juniper安全解决方案
各组织机构正越来越多地部署基于网络的应用和信息系统,此时,一定要采取相应措施以保护其基础设施、应用、数据和用户。所需的解决方案一定要能够轻松地集成到现有的基础设施中,保持现有的应用性能与规模,并具有高度的可用性且易于管理。
Juniper网络公司发现:以多层结构为基础,其中每层又对其它层加强保护,这样的架构才是最有效的安全基础设施。在这种方式中,层与层之间互为补充,并且能够将功能和防御机制从表面上隐藏起来。此外,分层的安全还支持与现有基础设施的互操作性,可在必需时最大限度的降低投资成本。
安全性的基础: 防火墙和 IPSec VPNJuniper网络公司的集成防火墙/IPSec VPN产品随时能够胜任安全保护工作,无论是保护内部网络的安全,防止外面世界的入侵,还是安全的将内部网络分段,或是执行这两项任务的部分组合,该产品都能应付裕如。我们的防火墙是特别建造的、完全集成的设备和系统,为网络和应用层提供接入控制和安全性。该产品具有防病毒、阻止垃圾邮件、以及Web过滤等功能,可以实现安全的网关功能。
集成、高性能的IPSec VPN支持在分支机构和远程地点之间的认证和加密通信。在一个综合性解决方案中,有一些模型具有完全集成的入侵检测和防御技术,由一个基于策略的中央管理系统(NetScreen Security Manager(NSM))管理。
高级别的安全性:入侵检测与防护 Juniper网络公司的IDP系列产品可以识别网络和应用级攻击,并在它们进入网络前将它们阻止,从而提供零日保护,避免蠕虫、特洛伊木马、间谍软件、以及其他病毒的入侵。IDP系列产品能够提供正在网络上运行的应用和服务的详细信息,并识别恶意行为,在它们开始损害安全性或引起其他问题之前,就将它们处理掉。
统一接入控制 很多PC与设备之间的内部连接无法管理或很难管理,这引起了许多安全性问题。若要完全缓解威胁,并对网络和其中特定资源的接入进行控制,安全性框架就必须考虑到这些端点和用户。来自Juniper网络公司的统一接入控制覆盖整个网络中,与用于策略控制和可视性的端点智能结合,提供用户鉴别管理。居于中央位置的统一接入控制平台将智能性无缝集成到您现有的LAN基础设施中,而无需切换式升级或预装客户端软件。
安全的远程接入: SSL VPN通过互联网为远程用户扩展应用,能够以低成本实现高性能,但相应的解决方案必须保证完全安全。通过加密隧道,远程用户能够直接使用自己的计算机与公司网络进行连接。SSL无需特定的客户端软件或远程设备,即可支持基于浏览器的加密,因此,它是VPN推荐的选择。Juniper网络公司的 SSL VPN设备将VPN与端点安全性策略设置、扫描、以及实施整合在一个单一的、无客户端的系统中,使之获得最低的总体拥有成本。只有Juniper网络公司的SSL平台能够提供最全面的开放接口和工具集合,供在后端集成的现有桌面兼容系统和用户应用使用,其中包括基于Web的和传统的客户端接口。
安全的 WANJuniper网络公司的M系列和J系列路由器能够在分层的安全方式中提供第一层防御。该路由器使用无状态的过滤器阻止第3层(IP地址)和第4层(TCP/UDP端口)的流量。此外,通过使用一个始终可用的控制台端口,可以限制某些协议的速率,从而在很大程度上降低DoS和DDoS的攻击效果。这与传统的路由器不同,在受到DDOS攻击时,传统路由器中的CLI可能会被锁定,而模块化的JUNOS系统软件可以提供必要的操作平台和进程的分离。该路由平台能够保持稳定,并能够通过可用的控制台端口,迅速增加过滤器,以阻止攻击。
|
2001-2007 Comsenz Inc.
