Las tecnologías Core OS firewall

Tecnologías Básicas

-- Tierra-para arriba de diseño La arquitectura de hardware de NetScreen fue desarrollado para ser un servicio integrado de dispositivo. Desarrollado desde cero para proporcionar un rendimiento excepcional, los dispositivos de cortafuegos proporcionar un sorprendente dispositivo que lidera el grupo en el diseño de cortafuegos. NetScreen de Juniper Network línea de productos de servidor de seguridad es una arquitectura en capas, diseñado para proporcionar un rendimiento óptimo para applications.The críticas de seguridad capa superior de la arquitectura de servidor de seguridad de NetScreen es la aplicación de seguridad integrada, que se integra con el sistema operativo para proporcionar una solution.The endurecida de seguridad integradas para la seguridad aplicación proporciona todas las VPN, cortafuegos, denegación de servicio (DoS), y la gestión del tráfico.

-- OS Dedicado ScreenOS La segunda capa en la plataforma de cortafuegos NetScreen es el SO OS.The para el producto de servidor de seguridad NetScreen se llama, que está diseñado como un Real-time Operating System (RTOS). Un RTOS se define como un sistema operativo que puede responder al mundo externo los acontecimientos en un marco de tiempo definido por el mundo exterior. Debido a que sólo una tarea puede ejecutarse en un momento para cada CPU, la idea es reducir al mínimo el tiempo necesario para configurar y comenzar a ejecutar una tarea. Un gran desafío para RTOS es la asignación de memoria. La asignación de memoria lleva su tiempo, que pueden ralentizar el sistema operativo de la ejecución de una tarea. ScreenOS reasigna memoria para asegurarse de que tiene memoria suficiente para proporcionar una tasa sostenida de servicio. Algunas personas sostienen que ScreenOS es más seguro que sistemas operativos de fuente abierta, porque el público general no puede revisar el código fuente para OS vulnerabilities.The en un cortafuegos NetScreen ofrece servicios tales como el enrutamiento dinámico, HA, de gestión, y la capacidad de virtualizar un solo dispositivo en múltiples dispositivos virtuales.

-- De alta velocidad de hardware La tercera capa en la arquitectura de NetScreen es el hardware cortafuegos NetScreen components.The se basan en una arquitectura consistente en custombuilt Application-Specific Integrated Circuit (ASIC) de la tecnología. ASIC está diseñado para realizar una tarea específica en un nivel superior de rendimiento de un procesador de propósito general. ASIC conecta a más de una interfaz de alta velocidad del bus del procesador central de la unidad de servidor de seguridad, un reducido equipo conjunto de instrucciones (RISC) firewall CPU.The conecta a todos sus componentes, junto con una alta velocidad multi-bus configuration.The autobús conecta a cada uno ASIC con un procesador RISC, Synchronous Dynamic Random Access Memory (SDRAM), y las interfaces de red. Un ASIC es un chip diseñado para un solo propósito, que permite que el solo propósito de llevar a cabo mucho más rápidamente que si estuviera utilizando un microprocesador de propósito general.

-- Stateful Inspection El núcleo de servidor de seguridad de NetScreen se basa en la tecnología de inspección de estado. De inspección de estado proporciona un modelo de seguridad de conexión orientada por la verificación de la validez de todas las conexiones mientras que proporciona una arquitectura de alto rendimiento.

-- De inspección profunda La plataforma de servidor de seguridad también incluye tecnologías adicionales para aumentar la seguridad de la red. En primer lugar, los productos de soporte profundo inspection.This tecnología le permite inspeccionar el tráfico a nivel de aplicación para buscar attacks.This puede ayudar a prevenir el gusano próximo ataque a sus servidores web, o que alguien intente enviar comandos ilegales a su servidor SMTP. La tecnología de control consta de una base de datos actualizada periódicamente, así como la capacidad de crear sus propias expresiones regulares basadas en firmas. tecnología de inspección profunda es el siguiente paso en la evolución de los cortafuegos. Le permite inspeccionar el tráfico en la capa de aplicación, basándose en las expresiones regulares (Regex) para determinar el contenido en un paquete es malicioso (por ejemplo, si un gusano de Internet intenta aprovecharse de tu Internet Information Server (IIS) de las vulnerabilidades del servidor Web el envío de una cadena específica de caracteres que el servidor Web, una firma personalizada puede ser escrito para identificar a esa cadena de ataque. Mediante la aplicación de la firma personalizada a una política, el tráfico en el que la política sería una inspección para esa cadena específica). Una red más pequeña posible no tienen la misma dirección y las necesidades de los medios financieros para instalar una remunerado y detección de intrusiones y protección (IDP) del dispositivo. La integración de aplicaciones de inspección nivel puede ser un mejor ajuste. Nivel de la aplicación de escaneo en un dispositivo integrado también puede ser utilizado para proporcionar un segundo nivel de protección a la red mediante el bloqueo de ataques específicos. Todos los aparatos incluyen la capacidad de crear redes VPN IPSec para garantizar su traffic.The tecnología VPN integrado ha recibido tanto el certificado Common Criteria y el ICSA (www.icsalabs.com) Certificado de Servidor de seguridad, lo que significa que las tecnologías de VPN IPSec que cruzan la buena compatibilidad y cumplimiento de las normas. Juniper Networks también ofrece dos soluciones de cliente VPN para vincular con el firewall.The NetScreen NetScreen-Remote ofrece la posibilidad de crear una conexión IPSec para cualquier NetScreen cortafuegos o cualquier IPSec compatible device.The NetScreen-Security cliente crea túneles IPSec y también incluye un firewall personal para garantizar el sistema del usuario final. aprovecha la línea de productos firewall NetScreen las tecnologías de la industria de Trend Micro, líder de software antivirus, que le permite analizar el tráfico que pasa directamente a través del servidor de seguridad, lo que mitiga los riesgos de virus.

Zonas

Las zonas son el núcleo de la arquitectura de NetScreen y una de las características únicas de la serie de cortafuegos de Netscreen. Una zona que se define como un lógica zona, y varios tipos de zonas puede existir en un firewall.The NetScreen más comúnmente usado es la zona de seguridadzona, que es el segmento del espacio de la red donde las medidas de seguridad son medidas applied.These se utilizan para determinar las ubicaciones de red diferentes asignado a un firewall.The NetScreen dos más comúnmente utilizados son las zonas de seguridad confianza y Untrust. El confianza la zona se le asigna a la red interna de área local [LAN] y la Untrust la zona se le asigna el nombre Internet.The de la zona es arbitraria, sino que se utiliza para ayudar a determinar lo que el administrador de la zona se utiliza. Las zonas de seguridad son un componente clave en la configuración de la política. Una zona de seguridad puede incluir cualquier número de interfaces físicas o virtuales, entre ellas los túneles VPN, que permiten a un administrador para unirse a la Hacienda o departamentos de marketing en varias subredes y lugares bajo una política de protección individual.

El Departamento de Finanzas en la oficina principal, la oficina del cajero, y el Departamento de Finanzas ubicada en una ciudad remota conectada a través de VPN, pueden ser todos de la misma zona con el mismo conjunto de reglas. Si se agrega una segunda oficina remota conectada por una red privada virtual segundo de la zona, y el conjunto de reglas se aplican automáticamente sin necesidad de configuración adicional es necesaria. Juniper Networks es la única empresa que ofrece este tipo de funcionalidad, que es lo que el NetScreen además de otros cortafuegos y proporciona una funcionalidad única que hace que la administración mucho más fácil. Otro tipo de zona es la túnel la zona, que se utiliza en conjunción con las zonas de interfaces.Tunnel túnel se define como un segmento lógico que sea vinculante para la interfaz de túnel VPN. El último tipo de zona es un función zona, que especifica que la interfaz se utiliza sólo para la gestión del tráfico y no permitir que el tráfico que se enrutan a través de ella. Una zona de la función se define como una entidad física o lógica que lleva a cabo un uso específico de las zonas function.The le permite definir claramente la separación entre dos o más áreas. Enrutadores virtuales Un firewall no es más que un router glorificado. En esencia, envía el tráfico de un sitio a otro, determinar la mejor ruta de acceso basado en su tabla de enrutamiento. ¿Qué hace que un servidor de seguridad diferentes de un router estándar es su capacidad para permitir o denegar el tráfico. El servidor de seguridad NetScreen proporciona servicios de enrutamiento sencillo y mucho más. Un dispositivo normal que utiliza la tecnología IP cuenta con una tabla de enrutamiento único, que contiene todas las rutas conocidas o aprendidas. Un dispositivo NetScreen utiliza un enrutador virtual (VR), que son más importantes en el cortafuegos de gama alta como la serie NetScreen 200 y arriba.

---

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "OS tecnologías básicas de firewall", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.

---