技術(shù)和產(chǎn)品介紹

技術(shù)和產(chǎn)品介紹第1頁/共66頁19962006#789IncorporatedAcorn20052002200420001998T-SeriesSSGUACT1600JUNOSw/IntegratedSecurityADECADEOFINNOVATION

199920072008$500M$1.3B$2B4800Employees10001500Revenue25003500$2.8B$2.3B5300+$2.8B6100+M-Series第2頁/共66頁GartnerMagicQuadrants

Juniper,aprovenleaderinallcategoriesWANOptimizationSSLVPNIPSIPSecFW/VPN第3頁/共66頁JUNIPER獲得的業(yè)界認(rèn)同Juniper是目前全球第二大網(wǎng)絡(luò)安全廠商《2006年全球網(wǎng)絡(luò)安全設(shè)備及軟件市場份額分析》InfoneticsReserchJuniper是全球防火墻領(lǐng)域的領(lǐng)跑者2002-2007GartnerReportJuniper是全球SSLVPN領(lǐng)域市場分額第一2003-2007infoneticsJuniper是全球IDP領(lǐng)域市場分額第二2004-2007Frost&SullivanJuniper在2006-2008年國內(nèi)網(wǎng)絡(luò)安全市場分額第一(Frost&Sullivan)第4頁/共66頁THEEXSERIESPORTFOLIOBUILDINGCAMPUSBRANCHOFFICESJuniperNetwork&PolicyMgmtEX4200EX4200EX3200EX4200EX3200EX4200EX4200EX8200EX8200WX/WXCSSGJSeriesWX/WXCMSeriesMSeriesISG/IDPMSeriesInfranetControllerWANEX8200MSeriesWX/WXCISG/IDPEX8200EX4200DATACENTERSA

SeriesEX8200InternetEX2200SRX第5頁/共66頁JUNIPER產(chǎn)品線分類InfrastructureProductsGroup(IPG)J/M/E/TSeriesRouter路由器產(chǎn)品交換機(jī)ServiceLayerTechnologiesGroup(SLT)Firewall防火墻產(chǎn)品SSLVPN產(chǎn)品AdvancedTechnology(AT)IDP入侵檢測與防護(hù)產(chǎn)品UAC統(tǒng)一接入控制WX廣域網(wǎng)壓縮Juniper是專業(yè)的網(wǎng)絡(luò)及網(wǎng)絡(luò)安全解決方案提供商第6頁/共66頁SLTOverviewATOverviewAGENDA第7頁/共66頁SLTOverviewFirewall—整合安全解決方案（UTM）SSLVPN（遠(yuǎn)程接入接入解決方案）ATOverviewAGENDA第8頁/共66頁全程管理中心資源入侵防護(hù)防火墻“拒絕服務(wù)”(DOS)VPNInternet反病毒JUNIPER倡導(dǎo)的層次化網(wǎng)絡(luò)安全模型安全領(lǐng)域的專家一致認(rèn)為：網(wǎng)絡(luò)安全需要一個(gè)多層次的防護(hù)。為應(yīng)對(duì)復(fù)雜且隨時(shí)都有可能發(fā)生的攻擊，企業(yè)不得不需要布置層次化的安全產(chǎn)品系列。

InternationalDataCorp.

“”個(gè)人/遠(yuǎn)程機(jī)構(gòu)分支總部數(shù)據(jù)中心第9頁/共66頁性能和安全性：先進(jìn)的硬件設(shè)計(jì)通用結(jié)構(gòu)的處理數(shù)據(jù)在幾個(gè)非優(yōu)化的接口傳送每個(gè)“API”引入安全風(fēng)險(xiǎn)處理的延遲導(dǎo)致“無法預(yù)測的行為”數(shù)據(jù)通道無法優(yōu)化PCAppliances/PseudoAppliancesOSVPNCo-ProcessorCPURAMBusI/OInOutApplications特定的安全處理

基于流的線性的數(shù)據(jù)包處理每個(gè)處理模塊被優(yōu)化優(yōu)化的應(yīng)用和硬件用于安全處理和性能GigaScreenASICCPUHighSpeedBackplaneInOutRAMI/ONetScreenAdvancedArchitectureSecurity-Specific,Real-TimeOSIntegratedSecurityApplications第10頁/共66頁高可用性以提供網(wǎng)絡(luò)可靠性主動(dòng)/主動(dòng)

全網(wǎng)狀在任何鏈路中斷的情況下，由上一個(gè)連接的設(shè)備將有關(guān)流量轉(zhuǎn)送防火墻和

VPN的狀態(tài)故障轉(zhuǎn)移維護(hù)會(huì)話、NAT、VPN通道和安全聯(lián)盟主動(dòng)/主動(dòng)設(shè)備間流量分離－備份始終處于測試狀態(tài)下防火墻和

VPN的狀態(tài)故障切換維護(hù)會(huì)話、NAT、VPN通道和安全聯(lián)盟主動(dòng)/被動(dòng)備用設(shè)備鏡像主設(shè)備防火墻和

VPN的狀態(tài)故障切換維護(hù)主動(dòng)會(huì)話、NAT、VPN通道和安全聯(lián)盟第11頁/共66頁網(wǎng)絡(luò)集成:部署模式和動(dòng)態(tài)路由如何工作:支持透明、路由模式支持動(dòng)態(tài)路由OSPF/BGP/RIP支持源地址路由集成的VLAN支持好處:簡化網(wǎng)絡(luò)集成

減小手工配置的負(fù)擔(dān)增加網(wǎng)絡(luò)彈性

–

特別對(duì)VPNsNetworkTunnelA(Primary)TunnelB(Secondary)Remote

Office第12頁/共66頁豐富的易用性VoIP應(yīng)用支持H.323和SIP及地址翻譯對(duì)VoIPDoS攻擊保護(hù)H.323andSIPsourcelimitingH.323andSIPfloodthreshold地址翻譯的靈活性基于策略的地址翻譯包括端口基于MIP、VIP、DIP的地址翻譯任意接口終結(jié)VPN良好的VPN性能中低端防火墻QoS增強(qiáng)雙向QoS6位QoS標(biāo)記位(DiffServ)Multicast控制加入joinmulticastgroups加密傳輸multicast實(shí)施流量控制支持虛擬系統(tǒng)和安全區(qū)

實(shí)施組地址轉(zhuǎn)換（內(nèi)部和外部同時(shí)使用了相同的地址組時(shí))高可靠性路由協(xié)議Point-to-multi-point等價(jià)路由負(fù)載均衡、及鏈路備份OSPF、BGP、RIPv1、RIPv2源路由(源IP、源端口）虛擬路由器DynamicDNS第13頁/共66頁可管理CLIConsole,telnet或SSH訪問為最終用戶和第三方配置工具提供全面配置控制TFTP和SCP提供方便地從腳本或命令行上載能力WebUI(HTTP、HTTPS)基于瀏覽器方式的配置界面NetWork-SecurityManager業(yè)界領(lǐng)先的基于生命周期的閉環(huán)集中管理方案：所有的防火墻配置內(nèi)容都可由NSM管理CLINetWork-SecurityManagerWebUI3rdParty–HPOpenVIew,MTRG,etc.Firmware,ConfigUploadsSyslogServerWebTrendsServerSNMPv2HTTP,HTTPSTelnetor

SSHv2Secure

TCPTFTP,SCPSyslog(tcp/udp)TheDeviceLifecycle1.DesignandDeployConfigurePoliciesNetworkingMonitor,

MaintainSSHv2第14頁/共66頁NSM(NETWORKSECURITYMANAGER)的集中管理解決了防火墻和IDP的管理問題提供對(duì)防火墻生命周期的管理:設(shè)計(jì)/部署配置監(jiān)控/維護(hù)升級(jí)/調(diào)整基于角色和域的管理權(quán)錯(cuò)誤避免和修正擴(kuò)展性和HA架構(gòu)第15頁/共66頁優(yōu)異的性能30Gbps10Gbps4Gbps2GbpsNetScreen-540030GbpsFW15GbpsVPNNetScreen-520010GbpsFW5GbpsVPNISG1000w/IDP2GbpsFW1GbpsVPNISG2000w/IDP4GbpsFW1GbpsVPNNetScreen-5400Performance&CapacityUpto30GbpsFW12Gfor64bytepacketsUpto15Gbps3DESandAESVPN6Gbpsfor64bytepackets1millionconcurrentsessions25,000IPSecVPNtunnels18millionppsFW/9millionppsVPNUpto24physicalinterfacesUpto500VSYS/VirtualRoutersUpto400VLANsNetScreen-5200Performance&Capacity

Upto10GbpsFW4Gfor64bytepacketsUpto5Gbps3DES&AESVPN2Gbpsfor64bytepackets1millionconcurrentsessions25,000IPSecVPNtunnels6millionppsFW/3millionppsVPNUpto8physicalinterfacesUpto500VSYS/VirtualRoutersUpto400VLANs第16頁/共66頁SSG：第二代UTM（統(tǒng)一威脅控制）產(chǎn)品和第一代UTM產(chǎn)品的區(qū)別1、多個(gè)領(lǐng)先的內(nèi)容安全廠家的技術(shù)的集成2、豐富的網(wǎng)絡(luò)功能3、強(qiáng)大的集中管理4、模塊化的設(shè)計(jì)——可擴(kuò)展的模塊5、支持3種管理方式：CLI、WEBUI、集中管理6、實(shí)際測試性能遠(yuǎn)遠(yuǎn)超過第一代UTM第17頁/共66頁SSG：第二代UTM

多種領(lǐng)先的安全技術(shù)的集成入侵防御功能：防病毒：卡巴斯基防垃圾郵件：賽門鐵克網(wǎng)頁過濾：美訊智其他廠家主要依靠自己開發(fā)，特征庫不完善，不專業(yè)；或者只能支持部分的UTM功能第18頁/共66頁企業(yè)總部/數(shù)據(jù)中心性能容量

JUNIPER防火墻/安全網(wǎng)關(guān)系列遠(yuǎn)程辦公室/中小企業(yè)/中小分支機(jī)構(gòu)中大企業(yè)/大型分支機(jī)構(gòu)30Gbps10GbpsNS5400NS52004Gbps1Gbps600Mbps300MbpsISG2000ISG1000SSG550SSG520SSG350SSG5SSG20SSG140SSG320SRX5600SRX5800150GbpsSRX3400SRX3600SRX650SRX240SRX210SRX100第19頁/共66頁JUNIPER防火墻產(chǎn)品的分類1、SSG系列產(chǎn)品（UTM安全設(shè)備）2、ISG系列產(chǎn)品（高安全性設(shè)備集成IDP擴(kuò)展）3、SRX系列產(chǎn)品第20頁/共66頁JUNIPER防火墻產(chǎn)品的分類1、SSG系列產(chǎn)品（UTM安全設(shè)備）2、ISG系列產(chǎn)品（高安全性設(shè)備集成IDP擴(kuò)展）3、NS系列產(chǎn)品（Netscreen）第21頁/共66頁SecureServiceGatewayFamilySSG5-Sixfixedformfactormodels160MbpsFW/40MbpsVPNSSG20–2modularmodels160MbpsFW/40MbpsVPNSSG140950M+MbpsFW/100MbpsVPNSSG320M1.2G+MbpsFW/175MbpsVPNSSG350M1.2G+MbpsFW/225MbpsVPNSSG520M2G+MbpsFW/300MbpsVPNSSG550M4G+GbpsFW/500MbpsVPN產(chǎn)品特點(diǎn)：集成UTM功能產(chǎn)品定位：中小型企業(yè)用戶SSG5SSG20SSG140SSG550MSSG520MSSG320MSSG350M第22頁/共66頁ISG系列的防火墻設(shè)備ISG1000ISG2000產(chǎn)品特點(diǎn)：集成硬件IDP功能，具有純硬件防火墻的穩(wěn)定性和高性能的深層檢測功能。產(chǎn)品定位：大型企業(yè)和金融用戶或大型門戶網(wǎng)站和游戲網(wǎng)站。第23頁/共66頁SRX100On-boardEthernet8xFEMini-PIMslotsNoOptional3Gwireless*PCExpressCardUSBports(Flash)1PoweroverEthernetNoOptionalWANmodelsVDSL2OptionalWLANmodels802.11nVoicePortsNoRoutingPerformance60KppsFirewallPerformance175Mbps(IMIX)VPNPerformance75MbpsIDPPerformance80MbpsHighAvailabilityA/AorA/PIdealformicro-branch,

managedtelecommuters,SOHOFixedI/O–8x10/100EthernetportsRouting,NGNATFullUTMfeatures–Firewall/VPN,IPS(IDP),anti-virus,anti-spam,webfiltering,content-filtering,UACEnforcementUTMrequiresHighMemorymodel(SoftwareUTM,noCSA)ExpressCardslotonVDSL&802.11nplatformsFRSAugust第24頁/共66頁SRX210On-boardEthernet2xGE+6xFEMini-PIMslots13GwirelessslotPCExpressCardUSBports(Flash)2PoweroverEthernet4ports(50Wtotal)OptionalVoicePorts2xFXS,2xFXO&mini-PIMAV&IDPHWAcceleration:CSAStdinHighMemRoutingPerformance80KppsFirewallPerformance200Mbps(IMIX)VPNPerformance85MbpsIDPPerformance100MbpsHighAvailabilityA/AorA/PIdealforsmallbranchesModularWAN(listonnextpage)Routing,NGNATFullUTMfeatures–Firewall/VPN,IPS(IDP),anti-virus,anti-spam,webfiltering,content-filtering,UACEnforcementUTMrequiresHighMemorymodelAvailableVoiceversionwithmini-PIMoptions-(Q3‘09)Factory-configuredvoicemodel(Q3’09)FRS5/15/09第25頁/共66頁SRX240On-boardEthernet16xGEMini-PIMslots43GwirelessoptionMini-PIMUSBports(flash)2PoweroverEthernet16ports(150W)OptionalPSTNvoiceports2xFXS,2xFXO&mini-PIMAV&IDPHWAcceleration:CSAStdinHighMemRoutingPerformance200KppsFirewallperformance400Mbps(IMIX)VPNPerformance200MbpsIDPPerformance200MbpsHighAvailabilityA/AorA/PIdealforsmall-mediumbranchesRoutingModularWANFullUTMfeatures–Firewall/VPN,IPS(IDP),anti-virus,anti-spam,webfiltering,content-filtering,UACEnforcementUTMrequiresHighmemoryAvailablevoiceversionwithmini-PIMoptions-(Q4’09)Factory-configuredvoicemodel(Q4’09)FRS5/15/09第26頁/共66頁SRX650On-boardEthernet4xGE(routingonly)GPIMslots8USBports(flash)2perprocessorPoweroverEthernetUpto48ports(250Wor500W)PSTNvoiceportsUpto8Analog,2xT1/E1,perGPIMAV&IDPHWCSAStandardRoutingPerformance850KppsFirewallperformance2Gbps(IMIX)VPNPerformance1GbpsIDPperformance800MbpsHighAvailabilityA/AorA/P,HotswapGPIMs,Dualprocessors,DualpowerIdealforregionalsites,largebranchesModularLANswitchingModularpowersupplieswithoptionalredundancyModularvoiceconfigs(fieldupgradableviaPIMsin2010)FullRouting,UTMfeatures–Firewall/VPN,IPS(IDP),anti-virus,anti-spam,webfiltering,content-filtering,UACEnforcementApplicationCo-processorEngine(Future)MaxGigE52ports

(2x24GigEPIM+4integratedports)第27頁/共66頁SRX3400HardwareModularchassis7slots(4front,3rear)MGTmodule–dual,hotswap3UchassisheightFixedInterfaces12built-in(8-10/100/1000+4-SFP)2EthernetManagementPortsModularInterfaces16-10/100/100016-SFP2-XFPPerformance&CapacitiesFW–10-20GbpsVPN–6GbpsIDP–6GbpsConcurrentsessions–2.25MNewandsustainedCPS–175kConcurrentIPSecVPNtunnels–10kFrontRear第28頁/共66頁SRX3600HardwareModularchassis12slots(6front,6rear)MGTmodule–dual,hotswap5UchassisheightFixedInterfaces12built-in(8-10/100/1000+4-SFP)2EthernetManagementPortsModularInterfaces16-10/100/100016-SFP2-XFPPerformance&CapacitiesFW–10-30GbpsVPN–10GbpsIDP–10GbpsConcurrentsessions–2.25MNewandsustainedCPS–175kConcurrentIPSecVPNtunnels–20kFrontRear第29頁/共66頁SRX5800實(shí)現(xiàn)競爭對(duì)手無法做到的容量和性能，滿足未來業(yè)務(wù)流量快速增長SRX高端特有的技術(shù)優(yōu)勢，技術(shù)特色明顯如果能賣SRX5000，一般就賣SRX5800，不賣SRX5600，因?yàn)閮r(jià)格成本基本一樣SRX5800SRX5600第30頁/共66頁SRX5600:ProductOverview8SlotChassisPhysicalsizeHeight:8RUDependablehardwarePassiveback-planeRedundantswitchingfabric(1+1)Redundantfans&powersuppliesPowerandcoolingSide-to-sidecoolingHolds1fantrayHoldsupto4powersupplies2+2DC,2+2ACRear-sidepowercabling2800wattcapacitySystemcapacity8slots-2forFabricCards/REsUpto240Gbps(full-duplex)capacityPerformance&CapacitiesFW–60GbpsIDP–15GbpsConcurrentsessions–9M*Connections/sec–350k*8MsessionsupportplannedforJUNOS9.4第31頁/共66頁SRX5800:ProductOverview14SlotChassisPhysicalsizeHeight:16RUDependablehardwarePassiveback-planeRedundantfans&powersuppliesPowerandcoolingFront-to-backcoolingwithseparatepush-pullfansHoldsupto2fantrays(1+1redundancy)Holdsupto4powersupplies(2+2DC,3+1AC)5100wattcapacitySystemcapacity14slots-2forFabricCardsUpto480Gbps(full-duplex)capacityPerformance&CapacitiesFW–120GbpsIDP–30GbpsConcurrentsessions–10M*Connections/sec–350k*8MsessionsupportplannedforJUNOS9.4第32頁/共66頁Agenda|Copyright?2009JuniperNetworks,Inc.|33與客戶談哪些話題？第33頁/共66頁與客戶的話題可按需擴(kuò)展的動(dòng)態(tài)可適應(yīng)型體系架構(gòu)高可靠性安全性與QoS綠色I(xiàn)T第34頁/共66頁可按需擴(kuò)展的動(dòng)態(tài)可適應(yīng)型體系架構(gòu)談客戶的業(yè)務(wù)流量增長速度談安全設(shè)備會(huì)最先成為網(wǎng)絡(luò)中的性能瓶頸點(diǎn)談如何適應(yīng)快速增長的業(yè)務(wù)流量，如何長遠(yuǎn)的規(guī)劃網(wǎng)絡(luò)架構(gòu)提出問題：舉例：今年1G,三年內(nèi)達(dá)到10G，五年內(nèi)達(dá)到20G，三年后，如何適應(yīng)10G的業(yè)務(wù)壓力？客戶的答案：三年后1.換更高的設(shè)備2.流量分流，改變網(wǎng)絡(luò)架構(gòu)3.買多臺(tái)設(shè)備，買負(fù)載均衡業(yè)務(wù)流量飛速增長TimeTODAYFUTURESecurityRequirementsFW,IPS&VPN(Gbps)105Otherfirewall第35頁/共66頁可按需擴(kuò)展的動(dòng)態(tài)可適應(yīng)型體系架構(gòu)現(xiàn)在的選擇：動(dòng)態(tài)可適應(yīng)型體系架構(gòu)的方案好處：適應(yīng)快速增長的業(yè)務(wù)流量投資保護(hù)1.初期投資少2.初期投資被后期一直利用可長遠(yuǎn)的規(guī)劃網(wǎng)絡(luò)架構(gòu)插卡方式，擴(kuò)展簡單，即插即用。擴(kuò)展性能容量和網(wǎng)絡(luò)接口（談與其它插卡方式的對(duì)比，比如在交換機(jī)上插防火墻模塊板卡的方式）業(yè)務(wù)流量飛速增長TimeTODAYFUTURESecurityRequirementsFW,IPS&VPN(Gbps)105第36頁/共66頁談軟硬件高可靠性設(shè)計(jì)談防火墻節(jié)點(diǎn)是業(yè)務(wù)流量的匯聚點(diǎn)，高可靠性的重要度軟硬件模塊化的重要性（談JUNOS在運(yùn)營商領(lǐng)域10多年的使用經(jīng)驗(yàn)）控制、轉(zhuǎn)發(fā)、安全處理引擎、交換矩陣引擎清晰嚴(yán)格物理分離的重要性（補(bǔ)充談交換矩陣的重要性）控制、轉(zhuǎn)發(fā)、安全處理引擎、交換矩陣引擎全冗余配置的重要性不中斷在線升級(jí)（ISSU）

第37頁/共66頁應(yīng)用智能安全性與QOS從萬兆到100G的應(yīng)用層智能防火墻無損失集成入侵防御、應(yīng)用識(shí)別、QoS、VPN集成萬兆入侵防御與萬兆VPN的防火墻簡化網(wǎng)絡(luò)結(jié)構(gòu)、減少設(shè)備數(shù)量、簡化運(yùn)維管理今年年底前買SRX3K/5K的IDP1年License免費(fèi)，3年License優(yōu)惠第38頁/共66頁SRX5800150GbpsFW16UHigh5000Watts33W/Gbps綠色I(xiàn)T，空間能耗效率10GbpsFW3UHigh800Watts80W/Gbps67%SPACE

SAVINGS62%POWER

SAVINGS第39頁/共66頁NS系列的防火墻設(shè)備NS5200/5400NS500NS204/208NS25/50NS5GT產(chǎn)品特點(diǎn)：穩(wěn)定性超強(qiáng)。產(chǎn)品定位：適用于大中小型企業(yè)或網(wǎng)站應(yīng)用第40頁/共66頁SLTOverviewFirewallSSLVPNATOverviewAGENDA第41頁/共66頁網(wǎng)絡(luò)大趨勢：接入、安全、可控提供應(yīng)用和信息資源給…員工

移動(dòng)專業(yè)工作者-銷售和客服-金融顧問-醫(yī)生-律師公司合作伙伴-供應(yīng)商-承包商-業(yè)務(wù)伙伴

能力（筆記本）用戶

技術(shù)用戶通過將客戶和供應(yīng)商集成到公司流程中來提高效率

最大限度地提高移動(dòng)員工生產(chǎn)力客戶面臨挑戰(zhàn)：易用性與安全性最大限度地提高生產(chǎn)力將應(yīng)用擴(kuò)展到合作伙伴

（合作伙伴外聯(lián)網(wǎng)）提高員工工作效率

（內(nèi)聯(lián)網(wǎng)門戶及ERP）支持不同用戶

（可定制、可控）支持臨時(shí)工作人員

（承包商和外派人員）執(zhí)行嚴(yán)格的安全策略限制接入級(jí)別牽制不可信源帶來的風(fēng)險(xiǎn)（即信息臺(tái)和非員工等）一致地執(zhí)行安全策略

第42頁/共66頁SSLVPN——一個(gè)高速增長的市場目前網(wǎng)絡(luò)界最快的市場增產(chǎn)點(diǎn)Source:InfoneticsResearchQ42004MillionsofUSD$5-YearCAGR83%50%65%32%無客戶端的部署:

無需安裝客戶端無需改變內(nèi)網(wǎng)架構(gòu)沒有防火墻、代理、NAT設(shè)備的穿越問題細(xì)粒度的應(yīng)用層安全:

針對(duì)具體的資源的訪問控制基于用戶身份信息，網(wǎng)絡(luò)和設(shè)備的安全等級(jí)的控制增強(qiáng)用戶靈活性和企業(yè)生產(chǎn)力:

任何時(shí)間，任何地方，都可以通過瀏覽器安全遠(yuǎn)程訪問為最終用戶和合作伙伴提供單獨(dú)的訪問。第43頁/共66頁核心功能：遠(yuǎn)程通訊安全訪問MRP/ERPIntranet/WebServerUnix/NFS=EncryptedExternalSession=StandardInternalSessionCorporateLANPartnerADirectoryStorePartnerBExtranetPartnersServerFarmsE-mailSales&ServiceTelecommutersMobileEmployees第44頁/共66頁“有目的的提供服務(wù)”:多種接入方式Client/ServerApplicationAccessCoreAccessCoreAccessCoreAccess接入平臺(tái)的廣泛性接入控制的細(xì)致性接入應(yīng)用的廣泛性Client/ServerApplicationAccessClient/ServerApplicationAccessClient/ServerApplicationAccessNetworkAccessNetworkAccessNetworkAccess第45頁/共66頁支持基于PDA的C/S應(yīng)用PDAandPDAWireless企業(yè)局域網(wǎng)ExchangeServerWebServerWebServer依靠SAM,支持本地的C/S應(yīng)用支持類似PocketOutlook的

C/S應(yīng)用第46頁/共66頁核心功能：遠(yuǎn)程節(jié)點(diǎn)接入安全CHECKINGCHECKINGFAILFAILPASSPASSPASSPASSCHECKINGCHECKING本地進(jìn)程本地注冊表本地網(wǎng)絡(luò)端口本地文件自定義DLL與市場領(lǐng)先的終端防護(hù)軟件的集成接入前檢查主機(jī)安全機(jī)制訪問結(jié)束后清除CacheMRP/ERPMRP/ERPIntranet/WebServerUnix/NFSServerFarmsE-mail第47頁/共66頁核心功能：細(xì)粒度的訪問控制認(rèn)證前的評(píng)估收集相關(guān)的主機(jī)信息動(dòng)態(tài)的認(rèn)證通過對(duì)用戶身份和主機(jī)信息的認(rèn)證，給用戶分配指定的角色（role)角色不同的角色可以進(jìn)行不同的訪問連接資源策略對(duì)用戶可以訪問的資源或者資源行為進(jìn)行控制AirportKioskHotelOntheLANIVE–智能的提供相應(yīng)的訪問控制:Who,What,When,Where,andHow.第48頁/共66頁集群和集中管理系統(tǒng)狀態(tài)同步智能的集群備份在線的系統(tǒng)升級(jí)XML輸入/輸出系統(tǒng)儀表板系統(tǒng)的備份與恢復(fù)系統(tǒng)配置的上傳自定義日志查詢第49頁/共66頁JUNIPER處理威脅控制之道LAN合作伙伴家庭辦公關(guān)聯(lián)威脅信息

身份

端點(diǎn)

訪問記錄

詳細(xì)的傳輸和威脅信息全面的威脅檢測和防御

檢測并卻阻擋惡意流量全面的2－7層檢測

可信賴的市場領(lǐng)先的科技基于身份的威脅響應(yīng)

自動(dòng)或者手段的響應(yīng)

多種響應(yīng)選項(xiàng):停止，禁用或者隔離用戶

補(bǔ)充IDP的威脅防御SignalIDP檢測導(dǎo)威脅，并且通知SASA識(shí)別用戶，對(duì)用戶連接采取行為。自注冊的技術(shù)，配置更為簡單第50頁/共66頁JUNIPERNETWORKS

SSL安全接入的好處大幅度降低總體擁有成本無需增加客戶端、或服務(wù)器端軟硬件投入無需軟件實(shí)施，整合和客戶化大幅降低對(duì)用戶PC的維護(hù)開銷強(qiáng)壯的安全體系結(jié)構(gòu)為所有資源提供加固、經(jīng)審計(jì)的安全層對(duì)認(rèn)證協(xié)議提供強(qiáng)大的支持粒度更細(xì)的認(rèn)證和審計(jì)動(dòng)態(tài)的接入－按身份、網(wǎng)絡(luò)、設(shè)備、和會(huì)話特征豐富的節(jié)點(diǎn)安全選項(xiàng)增強(qiáng)的企業(yè)生產(chǎn)力和靈活性由任何地點(diǎn)對(duì)關(guān)鍵業(yè)務(wù)資源的安全訪問快速、實(shí)施的接入（無需復(fù)雜配置和down機(jī)時(shí)間）第51頁/共66頁新的SSLVPN平臺(tái)SecureAccess2500——最大100并發(fā)用戶SecureAccess4500——最大1000并發(fā)用戶SecureAccess6500——最大30000并發(fā)用戶（單機(jī)最大10000個(gè)并發(fā)用戶）第52頁/共66頁BreadthofFunctionalityJUNIPERSSLVPN產(chǎn)品線（新型號(hào)）:

EnterpriseSizeSecureAccess700SecureAccess2500SecureAccess4500SecureAccess6500Designedfor:

小型企業(yè)遠(yuǎn)程安全訪問Includes:

NetworkConnectOptions/upgrades:10-25conc.usersCoreClientlessAccessDesignedfor:

中型企業(yè)遠(yuǎn)處安全訪問Includes:

CoreClientlessAccessDesignedfor:

中大型企業(yè)內(nèi)網(wǎng)或遠(yuǎn)程安全訪問Includes:

CoreClientlessAccessOptions/upgrades:25-100conc.usersSAMNCSecureMeetingAdvancedw/CMClusterPairsOptions/upgrades:50-1000conc.usersSecureMeetingInstantVirtualSystemSSLAccelerationClusterPairsDesignedfor:

大型企業(yè)內(nèi)網(wǎng)和遠(yuǎn)程安全訪問Includes:

CoreClientlessAccessSSLaccelerationOptions/upgrades:100-10000conc.usersSecureMeetingInstantVirtualSystemGBICMulti-UnitClusters（最大3萬個(gè)并發(fā)用戶）第53頁/共66頁成功案例第54頁/共66頁第55頁/共66頁SLTOverviewATOverviewIDP（入侵防御解決方案）AGENDA第56頁/共66頁黑客的手段——更加隱蔽BufferOverflows（緩存溢出）攻擊使得程序或者系統(tǒng)的操作存儲(chǔ)機(jī)制（緩存）過載，在該狀況下，程序或者系統(tǒng)會(huì)允許黑客做一些原本不可以做的事情.當(dāng)程序或者系統(tǒng)存在缺陷的時(shí)候，該攻擊都會(huì)得逞PortScans（端口掃描）系統(tǒng)化執(zhí)行的行為判斷被訪問設(shè)備的哪些訪問端口是打開的，哪些服務(wù)正在運(yùn)行。這種行為通常是正在攻擊的前奏，用來判斷這些服務(wù)的一直弱點(diǎn)IPFragmentationAttack（IP碎片攻擊）蓄意地將IP數(shù)據(jù)包碎片化，從而使隱含的攻擊能夠躲避那些不支持碎片重組的入侵檢測系統(tǒng)的檢測。KnownHostandApplicationVulnerabilities（已知的主機(jī)和應(yīng)用的缺陷）一段文字用來描述用已知的方法造成主機(jī)或者應(yīng)用產(chǎn)生安全隱患，并且包含了攻擊方式以及解決方法。用于幫助IT專家彌補(bǔ)系統(tǒng)或主機(jī)的缺陷，黑客卻用該信息來實(shí)施攻擊TrojanHorses（特洛伊木馬）一段看似合法的程序，但是卻用來替黑客執(zhí)行惡意的或者獲取信息的行為Worms（蠕蟲）一種特殊的病毒，能夠復(fù)制自身并且能夠使用它所感染的計(jì)算機(jī)或系統(tǒng)的內(nèi)存。蠕蟲能夠執(zhí)行惡意的行為，例如消耗計(jì)算機(jī)的資源，甚至可以關(guān)閉系統(tǒng)第57頁/共66頁0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000入侵防護(hù)技術(shù)新趨勢：IDP00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000