Juniper防火墙产品培训介绍

《Juniper防火墙产品培训介绍》由会员分享，可在线阅读，更多相关《Juniper防火墙产品培训介绍（47页珍藏版）》请在装配图网上搜索。

1、Juniper Networks防火墙防火墙 VPN 产品产品李铭李铭议议 程程 Juniper简介简介 Juniper防火墙/VPN产品线 Juniper ISG 集成安全网关系列 Juniper SSG 安全业务网关系列 产品对比 案例分析Juniper（瞻博）网络公司（瞻博）网络公司 一家不断成长的公司 在我们所有的关键市场上，市场份额前三名 全球5,000+员工 中国150+员工 关注从网络中转化策略价值的客户成功方式成功方式4出色的财务业绩4投入大量资金用于研发4不断增加的市场份额4广泛的业界认可北美亚太欧洲Juniper全球业务分布全球业务分布19962006#789Incorpo

2、ratedAcorn20052002200420001998T-SeriesSSGUACT1600JUNOS w/Integrated Security199920072008$500M$1.3B$2B4800Employees10001500Revenue25003500$2.8B$2.3B5300+$2.8B6100+M-SeriesJuniper（瞻博）发展（瞻博）发展Juniper全球的领导地位全球的领导地位全球超过全球超过100个国家的个国家的20000多个大型客户多个大型客户l 财富100强中的92家 l 30大顶尖电信运营商 l 10大商业银行中的8家 l 美国50个州政府中的4

3、7个 l 100家纳斯达克上市公司 l 9000家全球合作伙伴 Juniper 中国中国 Juniper在中国在中国为中国各顶级运营商提供战略性网络系统。为尖端教育科研系统、银行系统、能源系统、以及广泛的商用市场/中小企业等提供尖端网络系统服务。电信行业广泛的用户群体和高认知度电信行业广泛的用户群体和高认知度中国电信中国电信CN2（中国电信下一代互联网）（中国电信下一代互联网）30台T640覆盖全国7个核心大区骨干节点，并有一百多台M320分布在中国电信南方各省及国际出口，是CN2最大的设备供应商；中国电信中国电信163 4套TX应用于上海、广州出口节点中国移动国家骨干网中国移动国家骨干网CM

4、NET 覆盖全国，80以上的市场份额中国网通中国网通DCN骨干网骨干网 覆盖全国的DCN骨干网中国联通国家骨干网中国联通国家骨干网 覆盖全国7个核心大区,承载联通全国骨干数据业务，获国家科技进步一等奖CNGI 国家骨干网国家骨干网 CNGI（由电信、移动、网通、联通、铁通、CERNET等承建的国家下一代互联网示范应用工程），一个覆盖全国的大型IPv6网络，Juniper是唯一被各大运营商选择为合作伙伴的国外厂商。广电总局国家骨干网广电总局国家骨干网 全国骨干网，50%以上设备安全市场上估计存在超过 70 亿美元的机会包括 IPS、SSL VPN、路由功能和防火墙 VPN防火墙 VPN 仍然是安

5、全市场最大的组成部分我们的强项是防火墙/VPN产品继续推动安全类产品的发展市场机会，约超过市场机会，约超过70 亿美元亿美元市场领导地位市场领导地位-Gartnet 2004年报告年报告Juniper#1 out of 18 vendorsGartner Magic Quadran报告是针对IT特定细分市场上的厂商实力所进行的极具声望的评价，它从各个方面来全方位评价厂商，包括产品线的完整度和功能、技术实力、创新性、成功实施情 况、，以及、市场 份额、财务健康状况和其它关键指标市场领导地位市场领导地位-Gartnet 2006年报告年报告Juniper#1 out of 18 vendorsGa

6、rtner Magic Quadran报告是针对IT特定细分市场上的厂商实力所进行的极具声望的评价，它从各个方面来全方位评价厂商，包括产品线的完整度和功能、技术实力、创新性、成功实施情 况、满足客户现有和未来需求的能力，以及包括服务和支持在内的执行能力、市场 份额、财务健康状况和其它关键指标市场领导地位市场领导地位-Gartnet 2007年报告年报告Juniper#1 out of 18 vendorsGartner Magic Quadran报告是针对IT特定细分市场上的厂商实力所进行的极具声望的评价，它从各个方面来全方位评价厂商，包括产品线的完整度和功能、技术实力、创新性、成功实施情 况

7、、满足客户现有和未来需求的能力，以及包括服务和支持在内的执行能力、市场 份额、财务健康状况和其它关键指标议议 程程 Juniper简介 Juniper防火墙防火墙/VPN产品线产品线 Juniper ISG 集成安全网关系列 Juniper SSG 安全服务网关系列 产品对比 案例分析Juniper网络产品入侵防护解决方案入侵防护解决方案Intrusion prevention appliances that help protect networks and critical resources from attacks整合防火墙整合防火墙/IPSec VPN 解决方案解决方案Purpose

8、-built security appliances with WAN&LAN interface flexibility and performance capabilities to protect enterprise and service provider networks 基于策略的集中管理解决方案基于策略的集中管理解决方案3-tier system providing role-based administration and central control and logging of all FW/VPN solutionsSSL VPN 解决方案解决方案Product li

9、nes for secure LAN,extranet and intranet access to mobile employees,customers and partners with no client software deployment企业安全路由解决方案企业安全路由解决方案Service provider quality routers for the enterprise designed for remote,branch or regional offices 整合接入控制解决方案整合接入控制解决方案 Product line consisting of three co

10、mponents that work together to enable a cost-effective,pragmatic solution solving endpoint security as it effects the LANInfranet Agent为什么选择为什么选择Juniper 防火墙防火墙/VPN强大的性能提供分层安全性保护不同类型的攻击易于部署和集成在多个层面上的内置可靠性管理灵活性是广泛分布的环境的关键要素性能：专用硬件平台性能：专用硬件平台具备的优势：高性能通过将安全专用的专用元素组合起来实现高性能包括硬件、主板设计、处理器选择和软件设计用于执行关键的安全功能

11、Juniper 网络公司的巨大优势安全专用的专用硬件，设计用于执行安全处理性能：先进的硬件设计性能：先进的硬件设计通用结构的处理通用结构的处理 数据在几个非优化的接口传送数据在几个非优化的接口传送每个每个“API”引入安全风险引入安全风险处理的延迟导致处理的延迟导致“无法预测的行为无法预测的行为”数据通道无法优化数据通道无法优化PC Appliances/Pseudo AppliancesOSVPNCo-ProcessorCPURAMBusI/OInOutApplications 专用的安全处理专用的安全处理 基于流的线性的数据包处理基于流的线性的数据包处理 每个处理模块被优化每个处理模块被优

12、化优化的应用和硬件用于安全处理和性能优化的应用和硬件用于安全处理和性能GigaScreenASICCPUHigh Speed BackplaneInOutRAMI/ONetScreen Advanced ArchitectureSecurity-Specific,Real-Time OSIntegrated Security Applications ASICASICScreenOS 特点特点安全性专用的实时操作系统完全设计用于执行计算密集型安全功能，而不会影响吞吐量 与硬件设备、安全操作系统及安全应用紧密集成状态协议级智能集成深层检测、防病毒和Web过滤等专用操作系统，减少补丁和测试 所有防

13、火墙/IPSec VPN系列产品上部署相同的安全性专用操作系统ScreenOS IPv6为状态防火墙和IPSec VPN提供生产级的商用IPv6支持 支持双堆栈架构，使客户能够在一个设备上同时支持并保护IPv4与IPv6网络 支持所有主要的IPv6迁移机制，包括IPv4-IPv6和IPv6-IPv4迁移、IPv6隧道中的IPv4和IPv4隧道中的IPv6以及面向IPv6的NAT-PT 支持RIPng动态路由协议，允许客户提高生产网络中的IPv6部署的可扩展性 防止IPv6网络遭受synflood攻击和其他攻击，使客户能够抵御从IPv4 或 IPv6网络中发起的拒绝服务攻击Juniper防火墙产

14、品线防火墙产品线 NS-5GT NS-25/50NS-HSCNS-5400ISG 2000 ISG1000SSG520MSSG550MNS seriesISG seriesSSG seriesNS-5200NS-500 NS-208 NS-204 SSG20SSG5SSG140SSG350SSG320议议 程程 Juniper简介 Juniper防火墙/VPN产品线 Juniper ISG 集成安全网关系列集成安全网关系列 Juniper SSG 安全业务网关系列 产品对比 案例分析Juniper ISG集成安全网关系列集成安全网关系列 性能优越性能优越 -硬件设计模块化 -ASIC安全模块

15、-IDP独立运作 -接口模块化 -延续了NS系列的稳定性与性能 Juniper Networks ISG 1000 新的ISG 平台 ISG 家族的新产品 将高性能和先进的网络功能整合 提供应用层/网络层的保护 理想的边界安全解决方案 专门设计、高度整合的千兆平台 高性能 第4代 ASIC(GigaScreen3)芯片 混合包处理能力混合包处理能力 1Gbps 大包处理能力大包处理能力 2Gbps 1 Gbps Firewall,IPSec VPN 可以扩展两个IDP硬件模块Juniper ISG-2000整合式安全网关整合式安全网关（ISG,Integrated Security Gatew

16、ay)NetScreen-ISG 2000 通过ScreenOS实现核心网络功能 安全分区&虚拟系统 OSPF,BGP,和 RIPv2路由 主动/被动,双主动高可用性 高达28个端口,4000个VLAN 高负荷下的在线性能 状态监测防火墙 小包处理能力小包处理能力 2Gbps 大包处理能力大包处理能力 4Gbps 1 Gbps 3DES和AES IPSec VPN 任何大小的数据包任何大小的数据包 2 Gbps+IDP 每秒29,000个新会话 高安全性及可扩展性 深层监测防火墙/VPN 防范包括Dos在内的33 种网络攻击 严密的策略控制，用户验证及安全分区 整合IDP功能IDP安全模块安全

17、模块2Gig2GigRAMRAMIDP Security Module(SM)BoardIDP Security Module(SM)BoardDualDualCPUCPU议议 程程 Juniper简介 Juniper防火墙/VPN产品线 Juniper ISG 集成安全网关系列 Juniper SSG 安全服务网关系列安全服务网关系列 产品对比 案例分析SSG系列产品特点系列产品特点Juniper SSG系列：第二代UTM（统一威胁控制）产品n 和第一代UTM产品的区别1、多个领先的内容安全厂家的技术的集成2、丰富的网络功能3、强大的集中管理4、模块化的设计可扩展的模块5、支持3种管理方式：

18、CLI、WEB UI、集中管理6、实际测试性能远远超过第一代UTM SSG系列产品特点系列产品特点1、多种领先的安全技术的集成、多种领先的安全技术的集成n入侵防御功能：n防病毒：卡巴斯基n防垃圾邮件：赛门铁克n网页过滤：美讯智其他厂家主要依靠自己开发，特征库不完善，不专业；或者只能支持部分的UTM功能 SSG系列产品特点系列产品特点2、丰富的网络功能、丰富的网络功能支持的路由功能包括：虚拟路由器各种动态路由：OSPF、BGP、RIP Router id loopback interface策略路由冗余接口和等价路由多链路负载均衡组播路由全系列接口模块化设计，并支持丰富的局域网和广域网接口模块和

19、协议：FE/GEE1串口ADSL2+802.11a/b/gFR、PPP、Multilink-FR、Multilink-PPP其他厂家的路由功能不强，中低端产品无法模块化设计，不支持广域网接口 SSG系列产品特点系列产品特点3、强大的集中管理、强大的集中管理Juniper采用NSM服务器进行集中管理：所有防火墙和入侵防御设备的功能（包括接口、路由、状态防火墙策略、入侵防御、防病毒等各种UTM功能）都可以由NSM一个界面统一完成 可以由NSM进行集中的配置备份、日志收集、审计日志、报表，无需部署额外的设备和软件 可以对防火墙划分子域，该子域的管理员只能看到自己域里的防火墙，而不能看到全局域的防火墙

20、 管理员级别可以细分其他厂家的集中管理能力不强，需要多种软件SSG 5SSG 20SSG 140SSG 550MSSG 520MSSG 320MSSG 350MSSG 5-Six fixed form factor models160 Mbps FW/40 Mbps VPNSSG 20 2 modular models160 Mbps FW/40 Mbps VPNSSG 140350+Mbps FW/100 Mbps VPNSSG 320M450+Mbps FW/175 Mbps VPNSSG 350M550+Mbps FW/225 Mbps VPNSSG 520M 2+Mbps FW/300

21、 Mbps VPNSSG 550M4+Gbps FW/500 Mbps VPN安全网管安全网管SSG系列基于系列基于ScreenOS平台平台集成了UTM(Unified Threat Management)统一威胁管理接口模块化设计功能可灵活选择 Licensing 选购SSG系列产品家族系列产品家族I/O扩展插槽的配置选项扩展插槽的配置选项SSG 550SSG 520LAN 或或 WAN 连接连接 10/100/1000,SFP,FE串行,T1/E1,DS3WAN连接连接 串行,T1/E1,DS3LAN 或或 WAN 连接连接 10/100/1000,SFP,FE串行,T1/E1,DS3LA

22、N 或或 WAN 连接连接 10/100/1000,SFP,FE串行,T1/E1,DS3WAN连接连接 串行,T1/E1,DS3LAN 或或 WAN 连接连接 10/100/1000,SFP,FE串行,T1/E1,DS3(4)个固定的 10/100/1000 接口RJ45控制台和 Aux接口LAN 或或 WAN 连接连接 10/100/1000,SFP,FE串行,T1/E1,DS3LAN 或或 WAN 连接连接 10/100/1000,SFP,FE串行,T1/E1,DS3WAN连接连接 串行,T1/E1,DS3WAN连接连接 串行,T1/E1,DS3WAN连接连接 串行,T1/E1,DS3WA

23、N连接连接 串行,T1/E1,DS3(4)个固定的 10/100/1000 接口RJ45控制台和 Aux接口安全业务网关部署选项安全业务网关部署选项用作安全设备用作安全设备 针对“安全性优先安全性优先”的企业 IT 部门提供 ScreenOS所有特性可以通过从 SSG 5 直到 SSG 500 系列设备的不同功能和容量，满足从小型企业到地区/分支办事处的要求用作安全路由器用作安全路由器 部署灵活性广域网接口高的性能为企业进行回路防病毒防垃圾邮件从远程站点直接接入互联网主链路主链路=外部外部 DSL 调制解调器调制解调器ISP备份选项备份选项=ISDN S/T，或，或 V.92，或连接到串行，或

24、连接到串行接口的调制解调器接口的调制解调器互联网互联网无线区无线区服务器区服务器区小型企业小型企业小型企业部署范例：小型企业部署范例：SSG 5 SSG 5固定规格设备：7x10/100 连接到 DSL 调制解调器出厂配置的备份 I/O 选项：V.92，或 ISDN，或串口出厂配置的无线选项：802.11 a/b/g SSG 500 系列提供同类最佳的网络安全性针对网络层和应用层攻击提供独立的防护 网络层“筛检”和深层检测 将于 2006 年下半年提供经过扩展的内容安全性套件尽管在负载的情况下仍能够提供高性能以保护高速局域网连接 通过安全区和 VLAN 将网络分割为多个安全分段 四个内置的 1

25、0/100/1000 端口经过验证的状态防火墙/VPN 故障切换，以确保可靠性通过多种部署模式和动态路由可以轻松地集成到现有的基础设施中 安全性安全性 性能性能 可靠性可靠性 集成集成企业总部企业总部地区地区/分支机构分支机构SSG 防火墙部署防火墙部署（SSG 500 范例）范例）SSG 500 系列提供了安全性和连接性的完美组合，以便进行设备整合 为保护网络提供了安全基础 广泛的 I/O 选项，并支持用于实现分支机构连接性的协议 在提供性能和可扩展性以确保安全处理的同时，将局域网扩展到广域网、将局域网扩展到下一代广域网，以及将局域网扩展到局域网连接地区地区/分支机构分支机构企业总部企业总部

26、 安全性安全性 I/O 灵活性灵活性 局域网局域网/广域网路广域网路由由 性能性能 SSG 安全路由器部署安全路由器部署（SSG 500 范例）范例）SSG 500 系列的性能、安全性和灵活性可提供理想的 VPN 路由器解决方案 面向高性能 IPSec VPN 的硬件加速加密 针对第4-7层攻击的分层防护 AC（自动连接）VPN 高性能平台+广域网和高速局域网接口选项客户客户业务合作伙伴业务合作伙伴最终用户最终用户 高性能的、动态的、基于路由高性能的、动态的、基于路由的的 VPN 强劲的安全性强劲的安全性 I/O 灵活性灵活性SSG VPN路由器部署路由器部署（SSG 500 范例）范例）从原

27、有的从原有的 NetScreen 向向 SSG 家族迁移家族迁移客户类型客户类型建议使用的产品建议使用的产品1）刚接触 Juniper 网络公司中小型办事处 防火墙/VPN 产品的客户SSG 家族2）正在部署 NetScreen 平台的现有客户继续使用 NetScreen3）完成了原有的 NetScreen 部署并有新项目/需求的现有客户评估 SSG 家族防火墙主要技术指标防火墙主要技术指标防火墙的吞吐量防火墙的吞吐量 举例：SSG520 防火墙吞吐量（大数据包）2 Gbps 防火墙吞吐量（混合数据包）600 Mbps并发会话数（最大会话数和新建会话数）并发会话数（最大会话数和新建会话数）防火

28、墙策略防火墙策略VPN隧道隧道端口数和扩展端口类型端口数和扩展端口类型SSG系列总结SSG 550MSSG 520MSSG 350MSSG 320MSSG 140SSG 20SSG 5FW Mbps(Large Packets)1+Gbps650+Mbps550+Mbps450+Mbps350+Mbps160 Mbps160 MbpsFW Mbps(IMIX)1 Gbps 600 Mbps500 Mbps400 Mbps300 Mbps90 Mbps90 MbpsFW PPS(64 Byte)600k300k225k175k100k30k30kVPN(1400 Byte)500 Mbps300

29、 Mbps225 Mbps175 Mbps100 Mbps40 Mbps40 MbpsIPS(Deep Inspection FW)YesYesYesYesYesYesYesAntivirusYesYesYesYesYesYesYesAnti-spamYesYesYesYesYesYesYesWeb Filtering YesYesYesYesYesYesYesModular I/OYesYesYesYesYesYesNoRouting(RIP/OSPF/BGP)YesYesYesYesYesYesYesWAN EncapsulationsYesYesYesYesYesYesYesA/A,A/

30、P HAYesYesYesYesYesOptionalOptionalConvertible to JUNOSYesYesYesYesNoNoNo议议 程程 Juniper简介 Juniper防火墙/VPN产品线 Juniper ISG 集成安全网关系列 Juniper SSG 安全业务网关系列 产品对比产品对比 案例分析更高的性能和处理能力更高的性能和处理能力带带 UTM 特性的更广泛的平台特性的更广泛的平台模块化（可扩展的）内存模块化（可扩展的）内存 经过改进的连接性经过改进的连接性小型分支机构，小型分支机构，小型企业，远程工作人员小型企业，远程工作人员地区办事处，地区办事处，中型企业中型

31、企业PerformanceSSG 产品家族适用范围产品家族适用范围J 系列是基于 JUNOS 的路由平台SSG 是基于 ScreenOS 的安全平台 J 系列 与 SSG组播BGPISIS完整的互联网路由表全面的接口硬核路由面向远程企业办事处的一体化解决方案侧重于路由的侧重于安全的在什么情况下部署在什么情况下部署 J 系列系列SSG家族对比分析图家族对比分析图SSG 5SSG 20SSG 140SSG 320MSSG 350MSSG 520/520 MSSG 550/550MCisco FWASA 5505PIX 501/506ASA 5505PIX 501/506ASA 5510PIX 51

32、5ASA 5510PIX 515/525ASA 5520PIX 525ASA 5520PIX 525ASA 5540PIX 535Cisco Routers(ISR)87187118412801/28112811/28212821/285128513845FortinetFG50BFG60BFG60BFG100AFG200AFG224BFG200AFG224BFG300AFG400AFG300A FG400A FG500AFG500AFG800Check PointVPN1 EdgeSafeofficeVPN1 EdgeSafeofficeN/AN/AN/AUTM-1 450UTM-1 105

33、0NokiaIP45IP45IP260/265IP260/265IP350/355IP350/355IP290/390 SSG 家族竞争力总结家族竞争力总结 SSG 家族与防火墙厂商相比具有显著的优势仍提供经过验证的 ScreenOS 特性，并且继续得到增强在更多的平台上提供新的 UTM 特性新的广域网连接性选项扩展了解决方案集 SSG 家族为安全路由器市场引入了新的竞争具备经过验证的路由功能的安全平台，提供真正的整合选项议议 程程 Juniper简介 Juniper防火墙/VPN产品线 Juniper ISG 集成安全网关系列 Juniper SSG 安全业务网关系列 产品对比 案例分析案例分析 谢谢！祝大家销售祝大家销售顺利顺利演讲完毕，谢谢观看！