juniper渠道培训资料

《juniper渠道培训资料》由会员分享，可在线阅读，更多相关《juniper渠道培训资料（54页珍藏版）》请在装配图网上搜索。

1、juniperjuniper渠道培训资料渠道培训资料Copyright 2007 Juniper Networks,Inc.Proprietary and C2培训日程培训日程防火墙市场需求与应用环境防火墙市场需求与应用环境Juniper防火墙产品型号介绍防火墙产品型号介绍Juniper防火墙优势与卖点防火墙优势与卖点产品更新情况产品更新情况经典案例经典案例竞争分析竞争分析Copyright 2008 Juniper Networks,Inc.2Copyright 2007 Juniper Networks,Inc.Proprietary and C3当前网络安全趋势当前网络安全趋势Wi Fi

2、DMZInternal securityInternal securityContent protectionContent protectionLimited IT staffLimited IT staffBandwidth usageBandwidth usageDirect InternetDirect InternetRemote mgmtRemote mgmt2007年度年度 50%的企业对广域网带宽进行了扩容，越来越多的员工在办公室的企业对广域网带宽进行了扩容，越来越多的员工在办公室以外工作以外工作 Infonetics网络安全状况进一步复杂化网络安全状况进一步复杂化2005年5

3、6%的企业遭受了一次来自企业内部的安全攻击事件65%的企业遭受了一次来自企业外部的安全攻击事件 CSI/FBI 2005年度调查报告企业需要管理越来越多的网络设备，导致网络安全策略的实现更加复杂企业需要管理越来越多的网络设备，导致网络安全策略的实现更加复杂基于应用层的攻击行为越来越普遍基于应用层的攻击行为越来越普遍用于网络安全的投资将进一步增长用于网络安全的投资将进一步增长Copyright 2007 Juniper Networks,Inc.Proprietary and C42007年度安全市场细分年度安全市场细分防火墙已成为承载网络安全功能的基础平台防火墙已成为承载网络安全功能的基础平台

4、企业路由器产品企业路由器产品$43亿亿 来源来源:Infonectics Research 2007入侵检测与防御产品入侵检测与防御产品$7.237亿亿SSL VPN产品产品$3.853亿亿集成安全功能的路由器产品集成安全功能的路由器产品$13亿亿 防火墙产品防火墙产品$37亿亿Copyright 2007 Juniper Networks,Inc.Proprietary and C5Software based firewall(1994 CheckPoint Firewall-1)Software based router(1987 Cisco AGS)ASIC based firewal

5、l(1999 Netscreen NS-1000)Workstation+routing daemonWorkstation+software(1991 DEC SEAL)ASIC based router(1998 Juniper M40)“就像广泛应用于企业和服务提供商骨干网上的基于ASIC结构的路由器/交换机竞争一样，安全领域同样存在软件和硬件产品之间的竞争。任何关注高性能网络安全的经理们都应当备加关注于此。”By Kevin Tolly Tolly Research/The Tolly Group总裁防火墙架构演进路线防火墙架构演进路线 Copyright 2007 Juniper N

6、etworks,Inc.Proprietary and C6路由器集成包过滤功能路由器集成包过滤功能19891994第一台商用软件防火墙第一台商用软件防火墙 DEC SEAL发布发布防火墙上集成用户认证功能防火墙上集成用户认证功能防火墙集成防火墙集成NAT功能功能防火墙集成防火墙集成IPsec VPN防火墙集成虚拟系统防火墙集成虚拟系统1991199319992002防火墙功能演进路线防火墙功能演进路线 防火墙集成防火墙集成UTM功能功能2002防火墙设备已逐渐成为承载网络安全功能的基础平台！防火墙设备已逐渐成为承载网络安全功能的基础平台！Copyright 2007 Juniper Netw

7、orks,Inc.Proprietary and C7防火墙典型应用场景防火墙典型应用场景大型企业核心网大型企业核心网区域中心区域中心中小企业或分支办事处中小企业或分支办事处互联网出口互联网出口中型企业中型企业Copyright 2007 Juniper Networks,Inc.Proprietary and C8培训日程培训日程防火墙市场需求与应用环境防火墙市场需求与应用环境Juniper防火墙产品型号介绍防火墙产品型号介绍Juniper防火墙优势与卖点防火墙优势与卖点产品更新情况产品更新情况经典案例经典案例竞争分析竞争分析Copyright 2008 Juniper Networks,I

8、nc.8Copyright 2007 Juniper Networks,Inc.Proprietary and C10企业核心网企业核心网/运营商运营商/数据中心数据中心性能性能Juniper防火墙产品线一览防火墙产品线一览中小企业中小企业/远程办公室远程办公室大中型企业大中型企业/分支机构分支机构价格价格Copyright 2007 Juniper Networks,Inc.Proprietary and C11Juniper防火墙产品市场定位防火墙产品市场定位中低端防火墙针对中小型企业中低端防火墙针对中小型企业购买成本及维护成本是首要的需求安全功能All in one统一的配置界面Juni

9、per SSG产品具备无可比拟的优势购买成本较低无需管理多台设备性能可接受(出口带宽100M)高端防火墙针对运营商及大型企业高端防火墙针对运营商及大型企业性能与稳定性是用户首要的需求防火墙不能因为开启新业务成为网络处理能力的瓶颈防火墙需具备高稳定性，不能影响业务的正常开展往往使用独立硬件完成病毒防护,入侵检测防御,垃圾邮件过滤等功能,专物专用Juniper ISG/NS5000的目标客户Copyright 2007 Juniper Networks,Inc.Proprietary and C12Secure Services Gateway 5160Mbps防火墙处理能力40Mbps VPN处

10、理能力16K并发会话，5.5K新建会话深度检测能力病毒扫描能力反垃圾邮件,Web 过滤支持Security zones,VLANs,Virtual Routers 以灵活地把网络分段灵活的接口选项固化7个10M/100MEtherne以太网接口+1低速广域网接口 interfaceISDN BRI S/TV.92RS-232 Serial/Aux可选配无线接入 802.11a/b/g共6个具体型号Copyright 2007 Juniper Networks,Inc.Proprietary and C13Secure Services Gateway 20灵活的接口选项固化5个10M/100M

11、Etherne以太网接口+2个Mini-PIM扩展槽ISDN BRI S/TV.92ADSL2+E1/T1千兆以太网千兆以太网同步串口同步串口可选配无线接入 802.11a/b/g共6个具体型号160Mbps防火墙处理能力40Mbps VPN处理能力16K并发会话，5.5K新建会话深度检测能力病毒扫描能力反垃圾邮件,Web 过滤支持Security zones,VLANs,Virtual Routers 以灵活地把网络分段Copyright 2007 Juniper Networks,Inc.Proprietary and C14Secure Services Gateway 140 前面板前

12、面板前面板8个10/100M以太网接口+2 个10/100/1000M接口扩展槽后面板4个PIM扩展槽2*T1/E12*Serial2*SHDSL1*E3/T31*ADSL1*ISDN BRI S/T16口GE8口GE6口GE1口GE350 Mbps 防火墙处理能力100 Mbps VPN处理能力48K并发会话数，8K新建会话数深度检测能力病毒扫描能力反垃圾邮件,Web 过滤支持Security zones,VLANs,Virtual Routers 以灵活地把网络分段后面板后面板Copyright 2007 Juniper Networks,Inc.Proprietary and C15Se

13、cure Services Gateway 300M SeriesJuniper Networks SSG 350M550Mbps FW225 Mbps VPN深度检测能力病毒扫描能力5 I/O Slots单电源,AC or DC128K并发会话,12.5K新建会话数350 VPN tunnels1.5UJuniper Networks SSG 320M450Mbps FW 175Mbps VPN深度检测能力病毒扫描能力)3 I/O slots单电源,AC or DC64K并发会话,10K新建会话数 250 VPN tunnels1U共同特点固化4个10M/100M/1000M以太网接口2个R

14、J45 Console/AUX接口2 个USB可外接存储设备以导出日志或其他系统信息Copyright 2007 Juniper Networks,Inc.Proprietary and C16Secure Services Gateway 500 SeriesJuniper Networks SSG 5504Gbps FW 500 Mbps VPN深度检测能力病毒扫描能力6 I/O Slots冗余电源,AC or DC256K并发会话,32K新建会话数1,000 VPN tunnelsJuniper Networks SSG 5202Gbps FW 300 Mbps VPN深度检测能力病毒扫

15、描能力6 I/O slots单电源,AC or DC128K并发回话,23k新建会话数500 VPN tunnels共同特点2U 高，固化4个10M/100M/1000M以太网接口2个RJ45 Console/AUX接口2 个USB可外接存储设备以导出日志或其他系统信息Copyright 2007 Juniper Networks,Inc.Proprietary and C17丰富的丰富的SSG接口模块：接口模块：PIMs8口10M/100M/1000M电口16口10M/100M/1000M电口6口1000M光口2口E1/T12口同步串口1口ISDN BRI S/TCopyright 2007

16、 Juniper Networks,Inc.Proprietary and C18Juniper ISG防火墙概览防火墙概览ISG2000集中转发架构,系统性能为设计值整机4Gbps防火墙处理能力(大包)2Gbps防火墙处理能力(64bytes小包)整机2Gbps 3DES或 AES VPN能力整机1百万并发连接最多支持10000 IPSec VPN tunnels最多支持16个千兆接口或28个百兆接口最多支持250个虚拟防火墙系统最多支持4094个VLANsISG1000集中转发架构,系统性能为设计值最大2Gbps防火墙处理能力(大包)整机 1Gbps防火墙处理能力(64bytes小包)最大

17、1Gbps 3DES或 AES VPN能力整机50万并发连接最多支持2000 IPSec VPN tunnels最多支持12个千兆接口或20个百兆接口最多支持50个虚拟防火墙系统最多支持4094个VLANsCopyright 2007 Juniper Networks,Inc.Proprietary and C19ISG 2000 升级为带硬件升级为带硬件IDP的防火墙的防火墙 IDPLicense Key13 块安全模块块安全模块+=ISG System+ISG System w/IDPCopyright 2007 Juniper Networks,Inc.Proprietary and C

18、20Juniper NS5000防火墙概览防火墙概览NS5400分布式处理，随着板卡数量增加性能线性递增最大30Gbps防火墙处理能力(256bytes)12Gbps防火墙处理能力(64bytes小包)最大15 Gbps 3DES或 AES VPN能力整机2 百万并发连接支持25,000 IPSec VPN tunnels支持24个千兆接口或6个万兆接口支持500个虚拟防火墙系统支持4094个VLANsNS52000分布式处理，随着板卡数量增加性能线性递增最大10Gbps防火墙处理能力(256bytes)整机 4Gbps防火墙处理能力(64bytes小包)最大5Gbps 3DES或 AES V

19、PN能力整机1百万并发连接支持25,000 IPSec VPN tunnels支持8个千兆接口或2个万兆接口支持500个虚拟防火墙系统支持4094个VLANsCopyright 2007 Juniper Networks,Inc.Proprietary and C21Juniper NS5000接口板卡系列接口板卡系列NetScreen-5000 8G2接口模块8口千兆 mini-GBIC 接口8Gbps 防火墙/4Gbps 3DES/AES VPN性能支持最多4口聚合NetScreen-5000 2XGE接口模块2口万兆XFP接口10Gbps防火墙/4Gbps 3DES/AES VPN性能支

20、持短距或长距Transceivers共同点每块接口卡内置2块GigaScreen3 ASIC支持9.6K帧长的Jumbo Frames跟5000-MGT2管理模块兼容Copyright 2007 Juniper Networks,Inc.Proprietary and C22培训日程培训日程防火墙市场需求与应用环境防火墙市场需求与应用环境Juniper防火墙产品型号介绍防火墙产品型号介绍Juniper防火墙优势与卖点防火墙优势与卖点产品更新情况产品更新情况经典案例经典案例竞争分析竞争分析Copyright 2008 Juniper Networks,Inc.22Copyright 2007 J

21、uniper Networks,Inc.Proprietary and C23防火墙操作系统防火墙操作系统 SreenOSRISCCPUMemoryASICInterfacesSecurity-Specific,Real-Time OS Dynamic Routing Virtualization High Availability Centralized ManagementIntegrated Security Applications VPN Denial of Service Firewall Traffic management Purpose-Built Hardware Plat

22、formCPUMemoryASICInterfacesSecuritySpecific,Real-Time OSDynamic Routing VirtualizationHigh AvailabilityCentralized ManagementIntegrated Security ApplicationsDenial of Service VPN FirewallTraffic management 转为安全业务而设计的软件系统-电信级路由能力:RIP/OSPF/BGP4/PBR高可用性:Redundant Interface/Track IP/NSRP虚拟化能力:虚拟防火墙UTM功能

23、:AV/IPS/Anti-SPAM/URL Filtering支持:RADIUS,LDAP,PKI,internal DB,SecurID,MS AD等认证手段超过10年行业经验累积支持大量的企业应用如H323/SIP/MGCP/Skinny等安全域全状态检测深度检测VPN特性:IPsec/XAuth/L2TP/GRECopyright 2007 Juniper Networks,Inc.Proprietary and C24GigaScreen3 ASICJuniper/Netscreen第4代安全业务处理芯片(2003 年发布)3Mpps状态检测/NAT性能1.5Mpps 加解密性能(IP

24、sec VPN)集成16种常见攻击的防护能力(Syn-flood/ICMP flood/UDP Flood等)集成6*Packet Processing Units(PPU)加速单元:VPN 加/解密(AES,3DES,DES,SHA-1,MD5)TCP 4 Way closeIP 分段重组 IKE协商加速流量计数支持微代码编程，可通过软件版本升级更新ASIC芯片的功能用于ISG/NS5000产品系列防火墙安全业务引擎防火墙安全业务引擎Copyright 2007 Juniper Networks,Inc.Proprietary and C25全状态防火墙检测机制全状态防火墙检测机制支持对支持

25、对TCP协议进行状态检测协议进行状态检测支持支持IP/ICMP/UDP等无状态协议进行状态检测等无状态协议进行状态检测支持对复杂协议进行状态检测支持对复杂协议进行状态检测H.323(Cisco/Avaya/Polycom/NEC)SIPMGCPSkinnyFTP/TFTPRTSP/RealMicrosoft RPC/Sun RPCSQLPPTPSCTPGTP/GPRSCopyright 2007 Juniper Networks,Inc.Proprietary and C26完善的完善的VPN特性支持特性支持支持支持IETF IPsec VPN标准标准可与所有兼容RFC标准的IPsec网关互联

26、互通支持IPsec VPN NAT Traversal支持Remote-Access w/Xauth支持透明模式下的IPsec VPN独特的ACVPN特性，可简化大规模full-mesh VPN部署支持支持L2TP VPN，支持，支持L2TP over IPsec，方便，方便Windows用户用户VPN远程接入远程接入支持支持GRE Tunnel,支持支持GRE over IPsec；方便通过；方便通过VPN隧道隧道透传组播应用透传组播应用Copyright 2007 Juniper Networks,Inc.Proprietary and C27统一威胁管理统一威胁管理(UTM)来自入方向的

27、威胁来自入方向的威胁来自出方向的威胁来自出方向的威胁SurfControl to block to Spyware/Phishing/Unapproved Site Access Web过滤过滤Kaspersky Lab AV stops Viruses,file-based Trojans,Spyware,Adware,KeyloggersKaspersky Lab AV stops Viruses,file-based Trojans or spread of Spyware,Adware,Keyloggers防病毒防病毒Symantec stops Spam/Phishing防垃圾邮件防

28、垃圾邮件Juniper IPS detects/stops Worms,TrojansJuniper IPS detects/stops Worms,Trojans,DoS,Recon,Scans入侵检测防护入侵检测防护Juniper Stateful Firewall,VPN,Access Control核心安全核心安全Juniper Stateful Firewall,VPN,Access ControlCopyright 2007 Juniper Networks,Inc.Proprietary and C28经济灵活的虚拟系统经济灵活的虚拟系统(Virtual Systems)IEEE

29、 802.1Q VLAN Trunk业务流量按照VLANs映射至虚拟防火墙客户区域物理分割客户区域物理分割到客户A的VLAN虚拟防火墙逻辑分割虚拟防火墙逻辑分割每个客户独立管理自己的设每个客户独立管理自己的设备备:分离的路由表分离的路由表/安全策略安全策略/地址本地址本/管理员账号管理员账号到客户C的VLAN到客户B的VLANCopyright 2007 Juniper Networks,Inc.Proprietary and C29灵活的部署方式灵活的部署方式路由模式路由模式:电信级路由能力电信级路由能力RIPOSPFBGP策略路由ECMP透明模式透明模式(桥模式桥模式)无需更改现有网络拓扑

30、，即插即用支持透明模式下的NAT(ScreenOS 6.2)/IPsec VPN支持丰富的广域网接口卡类型，适应各种网络连接支持丰富的广域网接口卡类型，适应各种网络连接虚拟路由器虚拟路由器/虚拟防火墙提高业务灵活性虚拟防火墙提高业务灵活性IPv6 Ready支持IPv4/IPv6双栈支持NAT-PT 支持6to4 Tunnel支持6in4,4in6 Tunnel支持RIPng，即将支持OSPFv3Copyright 2007 Juniper Networks,Inc.Proprietary and C30高可用性高可用性主要特性主要特性支持A/P、A/A、A/A fullmesh的高可用部署同

31、步FW/VPN的所有信息，切换时包括Active sessionsNATVPN tunnelsSecurity Associations优点优点业务无中断，切换对用户透明改进了业务的弹性Juniper HA防火墙结构解决的问题防火墙结构解决的问题防多点故障链路故障或周边设备故障，用接口切换屏蔽，设备不用切换，无丢包双HA心跳线冗余Track IP机制检测全路径健康状况配置自动同步，维护简单Copyright 2007 Juniper Networks,Inc.Proprietary and C31友好的人机管理界面友好的人机管理界面Copyright 2007 Juniper Networks

32、,Inc.Proprietary and C32集成管理平台集成管理平台TelnetSSHHTTPHTTPSDMISNMPSyslogJuniper 防火墙防火墙开放开放,基于标准的管理框架基于标准的管理框架ScreenOS CLITelnetSSHWebQuick Setup with TemplatesDashboard ViewPerformance MonitoringJuniper NSMDiscovery&ConfigurationPolicy ManagementInventory ManagementLog ManagementDevice ManagementDevice M

33、anagementNetwork&Security ManagementNetwork&Security ManagementThird party NMSJuniper STRMThreat DetectionEvent Log ManagementCompliance&IT EfficiencyCopyright 2007 Juniper Networks,Inc.Proprietary and C33Juniper 防火墙应用场景防火墙应用场景:总部总部/分支互联分支互联设计要求设计要求可扩展性可扩展性:分支机构可能超过分支机构可能超过1000个个高可靠性高可靠性:无单点故障无单点故障,

34、internet VPN作为专线的备份链路作为专线的备份链路灵活性灵活性:远程设备可能没有公网远程设备可能没有公网IP，需穿越，需穿越NAT设备设备可管理性可管理性:配置简单，不会因为配置简单，不会因为分支太多而使配置成为管理员的分支太多而使配置成为管理员的噩梦噩梦其它其它:要求支持链路故障检测，要求支持链路故障检测，包括包括VPN隧道故障检测隧道故障检测Copyright 2007 Juniper Networks,Inc.Proprietary and C34Juniper 解决方案解决方案Copyright 2007 Juniper Networks,Inc.Proprietary an

35、d C35培训日程培训日程防火墙市场需求与应用环境防火墙市场需求与应用环境Juniper防火墙产品型号介绍防火墙产品型号介绍Juniper防火墙优势与卖点防火墙优势与卖点产品更新情况产品更新情况经典案例经典案例竞争分析竞争分析Copyright 2008 Juniper Networks,Inc.35Copyright 2007 Juniper Networks,Inc.Proprietary and C36新一代安全操作系统新一代安全操作系统 JUNOS-ESJUUNOS Enhanced Service电信级路由操作系统电信级路由操作系统JUNOS和安全操作系统和安全操作系统ScreenO

36、S的完美融合的完美融合来自JUNOS的MPLS/NSF/NSR等高级功能来自JUNOS的层次化CLI配置风格来自ScreenOS的安全特性:安全域/NAT/IPsec VPN/Screen/深度检测/UTMCommit/JUNOS Scripts等高级管理特性集成的统一安全平台集成的统一安全平台状态检测IPsec VPN入侵检测与防御病毒防御/垃圾邮件过滤(Roadmap)DDoS攻击防护分布式体系架构分布式体系架构控制/转发平面清晰分离全冗余分布式系统架构，性能随着安全业务板数量增加而线性递增满足性能按需增长的要求Copyright 2007 Juniper Networks,Inc.Pro

37、prietary and C37SRX5600管理引擎/安全服务引擎/交换矩阵/电源/风扇组全冗余8U/8槽位防火墙性能 60 Gbps VPN 18 GbpsIDP 18 GbpsConcurrent sessions 4MNew and sustained cps 300kConcurrent VPN tunnels 100kJuniper新一代防火墙产品新一代防火墙产品SRX系列系列SRX5800管理引擎/安全服务引擎/交换矩阵/电源/风扇组全冗余16U/14槽位防火墙性能 120 Gbps VPN 36 GbpsIDP 36 GbpsConcurrent sessions 8MNew

38、and sustained cps 300kConcurrent VPN tunnels 100kCopyright 2007 Juniper Networks,Inc.Proprietary and C38培训日程培训日程防火墙市场需求与应用环境防火墙市场需求与应用环境Juniper防火墙产品型号介绍防火墙产品型号介绍Juniper防火墙优势与卖点防火墙优势与卖点产品更新情况产品更新情况经典案例经典案例竞争分析竞争分析Copyright 2008 Juniper Networks,Inc.38Copyright 2007 Juniper Networks,Inc.Proprietary an

39、d C39Juniper全球高端防火墙市场份额全球高端防火墙市场份额High-end Firewall/IPSec VPNCopyright 2007 Juniper Networks,Inc.Proprietary and C4008年年Q1全球高端防火墙市场占有率全球高端防火墙市场占有率Juniper 34%Cisco 23%Source:Infonetics Research,Q108 total revenue,TAM=$146.9MJNPR is still#1 in High-end FW/VPN AppliancesOther 53%Copyright 2007 Juniper

40、Networks,Inc.Proprietary and C41Juniper防火墙国内主要客户防火墙国内主要客户作为全球防火墙的领导厂商，Juniper防火墙在国内拥有众多的客户和成功案例，Juniper防火墙为国内各行业客户提供在线的安全防护。Juniper在国内证券、电信、金融、电力等对安全产品要求最高的行业的拥有最多的客户和成功案例，在企业市场也拥有最广泛的部署。Copyright 2007 Juniper Networks,Inc.Proprietary and C42近万台近万台Juniper防火墙防火墙7X24小时在国内金融网络中运小时在国内金融网络中运转转中国工商银行：全国部署

41、Juniper防火墙，总数400 台以上。数据中心部署NS5000，省行部署ISG系列，地市行采用500/200系列中国农业银行：双数据中心和某些一级行部署Juniper防火墙包括NS5000/ISG/SSG500等中国建设银行：全国部署Juniper防火墙，总数300 台以上，数据中心部署NS5000/ISG2000防火墙，一级行部署ISG2000和ISG1000防火墙，地市行采用550/520防火墙,总数超过300台中国银行：全国部署Juniper防火墙，总数400台左右，数据中心部署NS5000/ISG2000，一级分行部署ISG2000,地市行采用500/200系列中国农业发展银行：全

42、国数据中心和全国各省行均采用Juniper防火墙，包括NS5000/ISG/SSG500/NS200/NS50/NS25防火墙。共2000多台Copyright 2007 Juniper Networks,Inc.Proprietary and C43近万台近万台Juniper防火墙防火墙7X24小时在国内金融网络中运小时在国内金融网络中运转转申银万国证券：全国营业部采用Juniper SSG140作为网络核心，共218台中国光大银行：总行及全国各省行采用Juniper防火墙，包括NS5200/ISG2000/500/200/100总数近200台中国造币总公司：全国采用Junipe防火墙，包括

43、ISG2000/550/200系列等中国邮政储蓄：总部及全国各省行采用Juniper 500防火墙中国人民银行：部分分行采用 Juniper防火墙深圳发展银行：部分分行采用Juniper 防火墙上海证券交易所上海金融期货交易所Copyright 2007 Juniper Networks,Inc.Proprietary and C44中国农业发展银行骨干网安全应用中国农业发展银行骨干网安全应用Copyright 2007 Juniper Networks,Inc.Proprietary and C45农发行农发行Juniper安全解决方案的应用安全解决方案的应用中国农业发展银行通过对多家安全产

44、品的测试和了解，中国农业发展银行通过对多家安全产品的测试和了解，最终选定最终选定Juniper 防火墙产品防火墙产品农发行在总行和全国各级分行的主干网边界部署了共两农发行在总行和全国各级分行的主干网边界部署了共两千多台千多台Juniper Netscreen防火墙，隔离各级网和分行之防火墙，隔离各级网和分行之间的相互影响，降低网络面临的潜在威胁间的相互影响，降低网络面临的潜在威胁 除县行外，所有防火墙均采用双机除县行外，所有防火墙均采用双机HA结构，冗余心跳连结构，冗余心跳连接保证了结构本身的稳固性接保证了结构本身的稳固性在安全策略上，只允许业务相关流量进出主干网，对所在安全策略上，只允许业务

45、相关流量进出主干网，对所有非授权流量进行阻挡和日志记录有非授权流量进行阻挡和日志记录 在管理上采用独立维护，统一监管的方法在管理上采用独立维护，统一监管的方法Copyright 2007 Juniper Networks,Inc.Proprietary and C46农发行农发行Juniper实施效果实施效果农发行通过架设农发行通过架设Juniper防火墙产品，对全国主干网进行了全防火墙产品，对全国主干网进行了全面的安全建设和保护，隔离了各级网络之间的相互影响，降低面的安全建设和保护，隔离了各级网络之间的相互影响，降低了网络面临的各种潜在安全威胁，极大地提高了主干网的信息了网络面临的各种潜在安

46、全威胁，极大地提高了主干网的信息安全防护水平，并有效保护了业务的安全和连续进行安全防护水平，并有效保护了业务的安全和连续进行农发行农发行IT信息部门负责人表示：信息部门负责人表示：“我们选择我们选择Juniper网络公司网络公司的防火墙产品是因为其防火墙产品拥有高可靠性，为我们主干的防火墙产品是因为其防火墙产品拥有高可靠性，为我们主干网日益增长的安全管理问题提供了最好的解决方案，使农发行网日益增长的安全管理问题提供了最好的解决方案，使农发行主干网的信息安全防护水平得到了全面的保障。未来我们还会主干网的信息安全防护水平得到了全面的保障。未来我们还会考虑继续采用考虑继续采用Juniper的其它安全

47、产品，进一步加固农发行主的其它安全产品，进一步加固农发行主干网的安全水平。干网的安全水平。”Copyright 2007 Juniper Networks,Inc.Proprietary and C47北京电网北京电网Juniper安全方案应用安全方案应用北京电网公司一期安全建设于北京电网公司一期安全建设于2002年部署了原年部署了原Netscreen公司的公司的NS500和和NS200防火墙，防火墙，NS500部署在公司总部，部署在公司总部，NS200部署在分部署在分支机构支机构随着北京电网公司信息网络扩容，原有的随着北京电网公司信息网络扩容，原有的NS系列防火墙已经无法满系列防火墙已经无法

48、满足客户需求，从足客户需求，从2006年开始进行扩容和替换：年开始进行扩容和替换：公司总部：部署两台NS5400防火墙，替换原有NS500公司分支机构：新部署30台SSG520防火墙，部分替换原有NS200系列目前北京电网公司部署Juniper各种型号防火墙超过80台新增新增SA4000提供移动办公用户的接入提供移动办公用户的接入Copyright 2007 Juniper Networks,Inc.Proprietary and C48北京电网公司安全应用北京电网公司安全应用Copyright 2007 Juniper Networks,Inc.Proprietary and C49江苏邮政

49、安全应用江苏邮政安全应用客户需求客户需求对综合网进行相应的安全体系建设综合网分为内网和外网两个部分，分别在省中心和各个地市部署防火墙提供安全保障内网和外网采用不同厂商的设备实现异构Juniper解决方案解决方案省中心部署一台ISG1000+NS-ISG-FE4，作为内网的核心安全设备，通过配置多个物理接口，划分多个安全区，设定各个区域之间的访问策略；另外也提供省中心内外网之间的隔离；在各个地市分别部署一台SSG550+8GE-TX，作为内网的核心安全设备，通过配置多个物理接口，划分多个安全区，设定各个区域之间的访问策略；另外也提供对综合网内网地市部分的内外网隔离；提供一套NSM，对内网防火墙进

50、行统一管理；外网防火墙提供了到第三方与Internet之间的安全隔离内网防火墙的性能要求高于外网防火墙Copyright 2007 Juniper Networks,Inc.Proprietary and C501-1-南京南京南京南京江苏邮政综合网安全应用江苏邮政综合网安全应用2-2-苏州苏州苏州苏州3-3-无锡无锡无锡无锡13-13-泰州泰州泰州泰州省中心省中心省中心省中心省骨干网省骨干网ZONE-AZONE-BZONE-CZONE-AZONE-BZONE-CZONE-AZONE-BZONE-CZONE-AZONE-BZONE-CZONE-AZONE-BZONE-CCopyright 20

51、07 Juniper Networks,Inc.Proprietary and C51味千拉面味千拉面Juniper解决方案解决方案共采用共采用Juniper设备：设备：ISG1000 x2,NS5GTx300,J2320 x6,EX3200 x14,SA2000 100user总部：总部：ISG1000作为作为Internet出口防火墙；出口防火墙；SA2000 作为远作为远程接入网关；程接入网关；EX3200交换机交换机作为接入交换机；作为接入交换机；分公司：分公司：6个分公司各一台个分公司各一台J2320作为作为Internet出口路由出口路由器；器；EX3200作为接入交换机。作为接入

52、交换机。每个门店：每个门店：1台台NS5GT，作为，作为IPsec设备，总数共设备，总数共300台。台。Copyright 2007 Juniper Networks,Inc.Proprietary and C52培训日程培训日程防火墙市场需求与应用环境防火墙市场需求与应用环境Juniper防火墙产品型号介绍防火墙产品型号介绍Juniper防火墙优势与卖点防火墙优势与卖点产品更新情况产品更新情况经典案例经典案例竞争分析竞争分析Copyright 2008 Juniper Networks,Inc.52Copyright 2007 Juniper Networks,Inc.Proprietary and C53Copyright 2007 Juniper Networks,Inc.Proprietary and C53结束结束