OS Firewall KerntechnologienCore Technologies
-- Ground-up-Design Das NetScreen Hardware-Architektur wurde entwickelt, um ein speziell angefertigtes Gerät. Von Grund auf neu entwickelt, um außergewöhnliche Datendurchsatz sorgen, bieten die Firewall-Geräte ein wunderbares Gerät, dass die Packung in Firewall-Design führt. Juniper Networks NetScreen Firewall's Produktlinie ist eine mehrschichtige Architektur, entworfen, um eine optimale Leistung für kritische Anwendungen zur Sicherheit bieten oberste Schicht des NetScreen Firewall-Architektur ist die integrierte Sicherheits-Anwendung, die mit dem Betriebssystem integriert, um eine gehärtete Sicherheit solution.The integrierten sorgen für Sicherheit Anwendung stellt alle VPN, Firewall, Denial of Service (DoS) und Verkehrsmanagement. -- Dedicated OS Die zweite Schicht in der NetScreen-Firewall-Plattform ist die OS.The OS für die NetScreen-Firewall-Produkt wird als ScreenOS, die als Real-time Operating System (RTOS). Ein RTOS ist definiert als ein Betriebssystem, das auf äußere Welt reagieren zu können ausgelegt ist Veranstaltungen in einem Zeitrahmen von der äußeren Welt definiert. Denn nur eine Aufgabe zu einer Zeit, für jede CPU ausführen können, ist die Idee, die Zeit, die die Gründung und Beginn der Ausführung einer Aufgabe zu minimieren. Eine große Herausforderung für RTOS ist Speicherzuordnung. Reservieren von Speicher braucht Zeit, die verlangsamen kann man das Betriebssystem von der Ausführung einer Aufgabe. ScreenOS Verteilt Speicher, um sicherzustellen, dass es genügend Arbeitsspeicher, um einen nachhaltigen Zuwachs der Leistung zu erbringen hat. Einige Leute behaupten, dass ScreenOS sicherer ist als Open-Source-Betriebssysteme, weil die Öffentlichkeit nicht den Quellcode für vulnerabilities.The OS Überprüfung auf eine NetScreen-Firewall bietet Dienstleistungen wie dynamisches Routing, HA, das Management und die Fähigkeit zu einem einzigen Gerät zu virtualisieren in mehrere virtuelle Geräte. -- High-Speed-Hardware Die dritte Schicht in der NetScreen-Architektur ist die Hardware components.The NetScreen Firewalls sind auf einem custombuilt Architektur, bestehend aus Application-Specific Integrated Circuit (ASIC)-Technologie basiert. ASIC ist entworfen, um eine bestimmte Aufgabe an ein höheres Leistungsniveau als ein General-Purpose-Prozessor ausführen. ASIC verbindet über eine Hochgeschwindigkeits-Bus-Schnittstelle auf die Core-Prozessor der Firewall-Einheit, ein Reduced Instruction Set Computer (RISC) CPU.The Firewall verbindet alle Komponenten zusammen mit einer High-Speed-Multi-Bus-configuration.The Bus verbindet jedes ASIC mit einem RISC-Prozessor, Schnittstellen Synchronous Dynamic Random Access Memory (SDRAM), und dem Netzwerk. Ein ASIC ist ein Chip für einen einzigen Zweck, die einzigen Zweck, dass sehr viel schneller durchgeführt werden können ausgelegt, als wenn Sie mit einem Allzweck-Mikroprozessor. -- Stateful Inspection Das NetScreen-Firewall-Kern auf die Stateful-Inspection-Technologie basiert. Stateful Inspection bietet eine Verbindung-Sicherheitsmodell durch die Überprüfung der Gültigkeit der jede Verbindung gleichzeitig ein High-Performance-Architektur. -- Deep Inspection Die Firewall-Plattform bietet zudem weitere Technologien, um die Sicherheit Ihres Netzwerks zu erhöhen. Erstens: Die Produkte unterstützen tiefen inspection.This-Technologie können Sie den Verkehr auf der Anwendungsebene zu inspizieren, um attacks.This können verhindern, dass die nächste Wurm-Angriffe auf Ihr Web-Server, oder jemand aus versuchen, illegale Befehle an Ihren SMTP-Server senden, zu suchen. Die Inspektions-Technologie umfasst eine regelmäßig aktualisierte Datenbank sowie die Möglichkeit, Ihre eigenen regulären Ausdrucks-basierte Signaturen. Deep Inspection-Technologie ist der nächste Schritt in der Evolution der Firewalls. Es erlaubt Ihnen, den Verkehr auf der Anwendungsebene zu inspizieren, die sich auf reguläre Ausdrücke (Regex), welche Inhalte in einem Paket zu bestimmen ist bösartigen (zB wenn ein Wurm über das Internet zu nutzen versucht, ihren Internet Information Server (IIS) Web-Server-Schwachstellen, die von Senden einer bestimmten Zeichenfolge zu Ihrem Web-Server, eine benutzerdefinierte Signatur kann geschrieben werden, um diesen Angriff String zu ermitteln. Durch die Anwendung der benutzerdefinierten Signaturen für eine Politik, würde der Verkehr in diese Politik, dass bestimmte Zeichenfolge überprüft werden). Ein kleineres Netzwerk kann nicht den gleichen Management-Anforderungen und finanziellen Mittel, erwerbstätig zu installieren und ein Intrusion Detection und Protection (IDP)-Gerät. Die Integration von Application-Level-Überprüfung kann eine bessere Passform. Application-Level-Scannen in einem integrierten Gerät kann auch verwendet werden, um eine zweite Ebene der Schutz für Ihr Netzwerk bieten durch die Blockade spezifischer Angriffe. Alle Geräte beinhalten die Möglichkeit zu schaffen, um die IPSec-VPNs Verkehrsaufkommens integrierten VPN-Technologie zu sichern hat, erhielten beide die Common Criteria-Zertifikat und die ICSA (www.icsalabs.com) Firewall-Zertifikat, das bedeutet, dass die IPSec VPN-Technologien gute Verträglichkeit und Cross-Compliance-Standards. Juniper Networks bietet auch zwei Client-VPN-Lösungen mit dem NetScreen firewall.The NetScreen-Remote bietet die Möglichkeit, eine IPSec-Verbindung zu einem beliebigen NetScreen schaffen Paar Firewall-oder IPSec-konformen device.The NetScreen-Security Client erstellt IPSec-Tunnel und beinhaltet auch eine persönliche Firewall für den Endbenutzer-System zu sichern. Das NetScreen Firewall-Produktreihe nutzt die Technologien der Industrie Trend Micro Anti-Virus-Software, die Ihnen ermöglicht, Scan-Verkehr, da sie direkt durch die Firewall, damit Minderung der Risiken von Viren. Zones Die Zonen sind der Kern des NetScreen-Architektur und eine der einzigartigen Merkmale der Netscreen Firewall-Serie. Eine Zone ist definiert als logischen Bereich, und mehrere Arten von Zonen auf einem NetScreen firewall.The am häufigsten verwendeten Zone gibt, ist die SicherheitZone, die das Segment des Netzes Raum, in dem Maßnahmen zur Gefahrenabwehr sind applied.These Maßnahmen dienen dazu, die verschiedenen Netzwerk-Standorten ein NetScreen firewall.The beiden am häufigsten verwendeten Sicherheitszonen zugewiesen bestimmen, sind vertrauen und untrust. Die vertrauen Zone ist es, die internen lokalen Netzwerk zugeordnet [LAN] und die untrust Zone ist es, die Internet an Namen der Zone zugeordnet ist willkürlich, sondern verwendet wird, um den Administrator bestimmen, welche die Zone für verwendet wird. Sicherheitszonen sind eine Schlüsselkomponente in der Politik-Konfiguration. Eine Sicherheitszone umfassen kann eine beliebige Anzahl von physischen oder virtuellen Schnittstellen, einschließlich VPN-Tunnel, die ein Administrator, die Finanzen oder Marketing-Abteilungen in verschiedenen Subnetze und Standorte verbinden unter einer einzigen Politik zum Schutz ermöglichen. Die Hauptabteilung Finanzen in der Zentrale, kann die Kasse das Büro und die Abteilung Finanzen in einem abgelegenen Ort über VPN verbunden befindet, werden alle in der gleichen Zone mit der gleichen Regel-Satz. Wenn Sie eine zweite Remote-Office-VPN von einem zweiten, um die Zone in Verbindung hinzuzufügen, und die Regel wird automatisch angewendet ist keine weitere Konfiguration notwendig. Juniper Networks ist das einzige Unternehmen, dass diese Art von Funktionalität, das ist es, was das NetScreen von anderen Firewalls und bietet eine einzigartige Funktionalität, die Verwaltung sehr viel einfacher macht zur Verfügung stellt. Eine weitere Art ist die Zone Tunnel Zone, die in Verbindung mit Tunnel interfaces.Tunnel Zonen verwendet wird, werden als logische Segment, in dem die VPN-Tunnel-Interface gebunden ist, definiert. Die letzte Art des Gebiets ist ein Funktion Zone, die vorsieht, dass nur eine Schnittstelle für die Verwaltung Verkehr verwendet wird und wird nicht zulassen, dass Datenverkehr über die es geführt werden. Eine Funktion Zone wird als eine physische oder logische Einheit, die eine bestimmte function.The Verwendung von Zonen führt definierten können Sie eindeutig die Trennung zwischen zwei oder mehreren Bereichen zu definieren. Virtual Router Eine Firewall ist nichts weiter als eine bessere Router. Es sendet im Wesentlichen Verkehr von einem Ort zum anderen, der Ermittlung der besten Weg, auf seine Routing-Tabelle. Was macht eine Firewall anderes als ein Standard-Router ist seine Fähigkeit, zuzulassen oder zu verweigern Verkehr. Das NetScreen-Firewall bietet eine einfache Routing-Dienste und vieles mehr. Ein normales Gerät, das hat eine einzige IP-Routing-Tabelle, die alle enthält die bekannten oder gelernten Routen. Die NetScreen-Gerät verwendet einen virtuellen Router (VR), die meisten sind in der High-End-Firewalls sehr wichtig, wie die NetScreen-200-Serie und höher. Ein Artikel eingereicht von Yves D. Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle. Wichtig: Dieser Artikel "OS-Firewall-Kern-Technologie" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.
|
|||||
| Online: 445 users browsing the articles directory |
|
|