نظام التشغيل التكنولوجيات الأساسية جدار الحماية

الأساسية للتكنولوجيا

-- الأرض متابعة التصميم وNetScreen الأجهزة العمارة وضعت لتكون بنيت لهذا الغرض جهاز. المتقدمة من الألف إلى الياء لتوفير سرعة نقل استثنائية ، وتوفير الأجهزة جدار جهاز المدهش أن يتصدر في تصميم جدار الحماية. العرعر الشبكة NetScreen جدار خط المنتجات هي بنية متعددة الطبقات ، والمصممة لتقديم الأداء الأمثل لapplications.The الأمنية الحرجة الطبقة العليا من العمارة NetScreen جدار الحماية هو تطبيق متكامل للأمن ، والتي تتكامل مع نظام التشغيل لتوفير الأمن تصلب solution.The أمنية متكاملة يوفر تطبيق كافة الشبكات الخاصة الافتراضية ، جدار النار ، والحرمان من الخدمة (دوس) ، وإدارة حركة المرور.

-- نظام التشغيل مخصصة الطبقة الثانية في منصة NetScreen جدار الحماية هو نظام التشغيل OS.The للمنتج NetScreen جدار يسمى ScreenOS ، والتي تم تصميمها لتكون في الوقت الحقيقي لنظام التشغيل (منظمات البحث والتكنولوجيا). ومنظمات البحث والتكنولوجيا هو الذي يعرف بأنه نظام التشغيل التي يمكن أن تستجيب إلى العالم الخارجي الأحداث في فترة زمنية محددة من قبل العالم الخارجي. لأن هناك مهمة واحدة يمكن تشغيلها في وقت واحد لكل وحدة المعالجة المركزية ، والفكرة هي لتقليل الوقت المستغرق لإعداد وبدء تنفيذ هذه المهمة. وهناك تحد كبير لمنظمات البحث والتكنولوجيا هو تخصيص الذاكرة. تخصيص الذاكرة يستغرق وقتا طويلا ، والتي يمكن أن تبطئ من نظام التشغيل من تنفيذ المهمة. ScreenOS إعادة توزيع الأدوار بين الذاكرة للتأكد من أنها قد توفر ذاكرة كافية لتحقيق معدل مطرد للخدمة. بعض الناس يقولون ان ScreenOS أكثر أمانا من أنظمة التشغيل مفتوحة المصدر ، وذلك لأن عامة الناس لا يمكن مراجعة شفرة المصدر لنظام التشغيل vulnerabilities.The على جدار حماية NetScreen يوفر خدمات مثل التوجيه الديناميكي ، ها ، والإدارة ، والقدرة على virtualize جهاز واحد إلى الأجهزة الظاهرية متعددة.

-- الأجهزة عالية السرعة الطبقة الثالثة في العمارة NetScreen هو الجهاز components.The الجدران النارية NetScreen تستند إلى بنية custombuilt تتألف من التطبيقات المحددة الدوائر المتكاملة (أسيك) التكنولوجيا. أسيك مصمم لأداء مهمة محددة في مستوى أعلى من الأداء العام المعالج الغرض. أسيك يرتبط عبر رفيع ناقل سرعة واجهة إلى النواة وحدة الجدار الناري ؛ مخفض مجموعة التعليمات الكمبيوتر (ريسك) CPU.The جدار يربط جميع عناصرها جنبا إلى جنب مع السرعة العالية المتعددة باص configuration.The حافلة تربط كل أسيك مع معالج ريسك ، متزامن ذاكرة الوصول العشوائي الديناميكية (SDRAM) ، والشبكة البينية. وأسيك هي شريحة مصممة لغرض واحد ، مما يسمح بأن هدف واحد ليكون أداؤها أسرع بكثير مما لو كنت تستخدم لأغراض عامة ، الصغري.

-- جليل التفتيش وNetScreen جدار الحماية الأساسية يستند إلى تكنولوجيا جليل التفتيش. جليل التفتيش يوفر الصدد المنحى نموذج الأمن من خلال التحقق من صحة كل اتصال مع توفير بنية عالية الأداء.

-- عميق التفتيش ويحتوي أيضا على جدار منصة تقنيات إضافية لزيادة أمن الشبكة. أولا ، دعم المنتجات العميق inspection.This التكنولوجيا يسمح لك لتفقد حركة المرور على مستوى التطبيق للبحث عن attacks.This يمكن أن تساعد في منع دودة القادم من مهاجمة خوادم الويب ، أو شخص من محاولة إرسال أوامر غير مشروعة لخادم بروتوكول نقل البريد الإلكتروني الخاص بك. التكنولوجيا التفتيش يشمل قاعدة بيانات يتم تحديثها بانتظام وكذلك القدرة على خلق بنفسك التعبير العادي القائم على التوقيعات. العميق التفتيش التكنولوجيا هي الخطوة التالية في تطور الجدران النارية. انها تسمح لك لتفقد حركة المرور على مستوى التطبيقات ، وتعتمد على التعابير العادية (رجإكس) لتحديد ماهية المحتوى في حزمة خبيثة (على سبيل المثال ، إذا دودة على الإنترنت محاولات استغلال بك خدمة معلومات الإنترنت (معهد الدراسات الإسماعيلية) من خادم ويب الضعف ارسال سلسلة معينة من الأحرف إلى ملقم الويب الخاص بك ، توقيع مخصص يمكن ان تكون مكتوبة لتحديد أن سلسلة الهجوم. فبتطبيق توقيع مخصص لهذه السياسة ، سوف تفقد لحركة المرور في تلك السياسة أن تكون لسلسلة محددة). شبكة أصغر قد ليس لديها احتياجات الإدارة نفسها والوسائل المالية لمدر للتثبيت وكشف التسلل وحماية (داخليا) الجهاز. التكامل وتطبيق التفتيش المستوى قد تكون اكثر ملاءمة. مستوى التطبيق المسح الضوئي في جهاز متكامل يمكن أن تستخدم أيضا لتوفير الحماية من المستوى الثاني إلى الشبكة الخاصة بك عن طريق منع هجمات محددة. وجميع الأجهزة وتشمل القدرة على إنشاء الشبكات الخاصة الإفتراضية لتأمين أمن بروتوكول الإنترنت الخاص بك traffic.The المتكاملة للتكنولوجيا الشبكات الافتراضية الخاصة على حد سواء وقد تلقت والمعايير المشتركة ، وشهادة ICSA)www.icsalabs.com(جدار الشهادة ، وهو ما يعني أن أمن بروتوكول الإنترنت الافتراضية الخاصة التكنولوجيات عبر حسن التوافق والامتثال للمعايير. جونيبر نتووركس توفر أيضا اثنين من فبن العميل حلول للزوج مع firewall.The NetScreen NetScreen - البعيد يوفر القدرة على إنشاء اتصال أمن بروتوكول الإنترنت إلى أي NetScreen جدار الحماية أو أي إبسيك المتوافقة device.The NetScreen - الأمن ينشئ العميل الأنفاق أمن بروتوكول الإنترنت ، وتشمل أيضا جدار الحماية الشخصية لتأمين المستخدم النهائي للنظام. NetScreen جدار حماية المنتج وروافع خط تقنيات تريند مايكرو من الشركات الرائدة وبرامج مكافحة الفيروسات ، والذي يسمح لك تفحص حركة المرور لأنه يمر مباشرة عبر جدار الحماية ، وبالتالي التخفيف من مخاطر الفيروسات.

المناطق

مناطق تقع في صميم بنية NetScreen واحدا من السمات الفريدة لسلسلة Netscreen جدار الحماية. وهناك منطقة تعرف بأنها منطقي المنطقة ، وعدة أنواع من المناطق يمكن أن توجد على firewall.The NetScreen الأكثر شيوعا في المنطقة هو الأمنالمنطقة ، والذي هو جزء من الفضاء على الشبكة حيث التدابير الأمنية تدابير applied.These تستخدم لتحديد مواقع الشبكة المختلفة المسندة إلى firewall.The NetScreen هما الأكثر شيوعا هي مناطق أمنية ثقة و untrust. و ثقة المنطقة وهي مخصصة لشبكة المنطقة المحلية الداخلية [الشبكة المحلية] و untrust المنطقة وهي مخصصة لاسم internet.The للمنطقة هو إجراء تعسفي ، وإنما هي تستخدم للمساعدة على المسؤول تحديد ما يتم استخدام المنطقة ل. أمن المناطق تشكل عنصرا أساسيا في تكوين السياسة. وهناك منطقة أمنية يمكن أن تشمل أي عدد من واجهات فعلية أو ظاهرية ، بما في ذلك فبن الأنفاق ، والتي تسمح للمسؤول للانضمام إلى الإدارات المالية أو التسويق في الشبكات المختلفة والمواقع في إطار سياسة واحدة للحماية.

وزارة المالية في المكتب الرئيسي ، يمكن للمكتب أمين الصندوق ، وإدارة الشؤون المالية والواقعة في مدينة نائية متصلا عبر الشبكات الافتراضية الخاصة ، وكلها تكون في نفس المنطقة مع نفس مجموعة القاعدة. إذا قمت بإضافة مكتب ثان بعيد متصلة بواسطة الشبكات الافتراضية الخاصة الثانية للمنطقة ، وتعيين حكم يطبق تلقائيا أي تكوين مزيد من ضروري. جونيبر نتووركس هي الشركة الوحيدة التي توفر هذا النوع من الوظائف ، وهو ما يضع NetScreen بعيدا عن الجدران النارية الأخرى ، وتوفر وظائف الفريدة التي تجعل من الإدارة أسهل بكثير. وثمة نوع آخر هي المنطقة النفق المنطقة ، والتي يتم استخدامها بالاقتران مع مناطق interfaces.Tunnel النفق تعرف بأنها جزء من المنطقي حيث نفق فبن اجهة منضما. نوع آخر من المنطقة هو وظيفة المنطقة ، التي تنص على واجهة يستخدم فقط لإدارة حركة المرور ولن تسمح لحركة المرور إلى توجيه أكثر من ذلك. وهناك منطقة وظيفة هو الذي يعرف بأنه الكيان المادي أو المنطقي أن يؤدي استخدام محدد function.The مناطق يسمح لك أن تحدد بوضوح على الفصل بين اثنين أو أكثر من المجالات. الظاهري الموجهات جدار الحماية هو ليس أكثر من جهاز التوجيه وتعالى. وهو أساسا يرسل الحركة من مكان إلى آخر ، وتحديد أفضل مسار استنادا إلى جدول التوجيه. ما الذي يجعل جدار مختلفة من جهاز التوجيه المعيار هو قدرته على السماح أو منع حركة المرور. جدار الحماية NetScreen يوفر بسيطة توجيه الخدمات وأكثر من ذلك. جهاز العادي الذي يستخدم للملكية الفكرية لديه واحد جدول التوجيه ، والذي يحتوي على كافة المسارات المعروفة أو المستفادة. جهاز NetScreen يستخدم جهاز التوجيه الظاهري (الواقع الافتراضي) ، التي تعتبر الأكثر أهمية في نهاية جدران عالية مثل NetScreen المجموعة 200 وما فوق.

مقال مقدم من إيف D.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "التكنولوجيات الأساسية جدار حماية نظام التشغيل" وترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.