Noyau OS technologies firewall

Core Technologies

-- Rez-up Design L'architecture matérielle NetScreen a été développé pour être construite à cet effet périphérique. Développé à partir du sol en place pour fournir un débit exceptionnel, les dispositifs de pare-feu de fournir un dispositif étonnant qui mène le peloton dans la conception des pare-feu. Juniper Network ligne de pare-feu NetScreen produit est une architecture en couches, conçu pour fournir des performances optimales pour utilisés.La de sécurité critiques couche supérieure de l'architecture du pare-feu NetScreen est l'application de sécurité intégrée, qui a intégré avec l'OS de fournir une sécurité renforcée solution.The intégrées de sécurité application fournit tous les VPN, firewall, déni de service (DoS) et la gestion du trafic.

-- OS dédié La seconde couche dans la plate-forme pare-feu NetScreen est l'OS OS.The pour le produit de pare-feu NetScreen ScreenOS est appelée, qui est conçu comme un Real-time operating system (RTOS). Un RTOS est défini comme un système d'exploitation qui peuvent répondre aux monde extérieur événements dans un laps de temps défini par le monde extérieur. Parce que seule une tâche peut s'exécuter à la fois pour chaque processeur, l'idée est de minimiser le temps qu'il faut pour mettre en place et commencer à exécuter une tâche. Un défi important pour les OS temps réel est l'allocation de mémoire. L'allocation de mémoire prend du temps, ce qui peut ralentir l'OS d'exécuter une tâche. ScreenOS réalloue la mémoire afin de s'assurer qu'il a suffisamment de mémoire pour fournir un rythme soutenu de service. Certaines personnes soutiennent que ScreenOS est plus sûr que les systèmes d'exploitation open source, parce que le public ne peut pas examiner le code source pour Mac OS vulnerabilities.The sur un pare-feu NetScreen fournit des services tels que le routage dynamique, HA, la gestion, et la possibilité de virtualiser un seul appareil en de multiples périphériques virtuels.

-- Matérielles à haut débit La troisième couche de l'architecture NetScreen est le matériel components.The pare-feu NetScreen sont basés sur une architecture composée de custombuilt Application-Specific Integrated Circuit (ASIC) technology. ASIC est conçu pour exécuter une tâche spécifique à un niveau supérieur de performance d'un processeur généraliste. ASIC se connecte sur une interface haute vitesse du bus au coeur de processeur de l'unité de pare-feu, et un ordinateur de jeu d'instructions réduit (RISC) Firewall CPU.The relie l'ensemble de ses composants avec une haute vitesse multi-bus configuration.The bus relie chaque ASIC avec un processeur RISC, Synchronous Dynamic Random Access Memory (SDRAM), et les interfaces réseau. Un ASIC est une puce conçue pour une seule finalité, qui permet à ce seul but d'être réalisés beaucoup plus rapidement que si vous utilisiez un microprocesseur à des fins générales.

-- Stateful Inspection Le noyau de pare-feu NetScreen est basée sur la technologie d'inspection avec état. Stateful Inspection offre une connexion orientée modèle de sécurité en vérifiant la validité de chaque connexion en fournissant une architecture de haute performance.

-- Deep Inspection La plate-forme firewall contient également des technologies complémentaires pour accroître la sécurité de votre réseau. Tout d'abord, les produits de soutien technique inspection.This profonde vous permet d'inspecter le trafic au niveau applicatif pour chercher attacks.This peut aider à prévenir le ver prochaine d'attaquer vos serveurs Web, ou à quelqu'un de tenter d'envoyer des commandes illégales à votre serveur SMTP. La technologie d'inspection comprend une base de données régulièrement mises à jour ainsi que la possibilité de créer vos propres expressions régulières à base de signatures. technologie d'inspection en profondeur est la prochaine étape dans l'évolution du pare-feu. Il vous permet d'inspecter le trafic à la couche application, en s'appuyant sur les expressions régulières (regex) pour déterminer le contenu d'un paquet est malicieux (par exemple, si un ver sur l'Internet tente d'exploiter votre Internet Information Server (IIS), les vulnérabilités des serveurs Web en envoi d'une chaîne de caractères spécifique à votre serveur Web, une signature personnalisée peuvent être écrits pour identifier cette chaîne attaque. En appliquant la signature personnalisée à une politique, le trafic dans cette politique devrait être inspecté pour cette chaîne de caractères spécifiques). Un petit réseau mai pas aux besoins gestion et les mêmes moyens financiers pour installer une activité lucrative et détection d'intrusions et Protection (IDP) de l'appareil. L'intégration des applications de contrôle du niveau mai être un meilleur ajustement. Niveau de l'application de numérisation dans un dispositif intégré peut également être utilisé pour fournir un deuxième niveau de protection à votre réseau en bloquant les attaques spécifiques. Tous les appareils incluent la possibilité de créer des VPN IPSec pour garantir votre traffic.The technologie intégrée VPN a reçu à la fois le certificat des critères communs et l'ICSA (www.icsalabs.com) Le certificat de pare-feu, ce qui signifie que les technologies VPN IPSec avoir franchit une bonne compatibilité et la conformité aux normes. Juniper Networks offre également deux solutions client VPN se coupler au firewall.The NetScreen NetScreen-Remote permet de créer une connexion IPSec pour toute NetScreen pare-feu ou de toute IPSec device.The conforme NetScreen-Security client crée des tunnels IPSec et comprend également un pare-feu personnel pour garantir le système de l'utilisateur final. Tirant parti de la gamme de produits pare-feu NetScreen les technologies de l'industrie de Trend Micro, leader des logiciels antivirus, ce qui vous permet de scanner le trafic qui passe directement à travers le pare-feu, atténuant ainsi les risques de virus.

Zones

Les zones qui sont le noyau de l'architecture NetScreen et l'une des caractéristiques uniques de la série de pare-feu NetScreen. Une zone est définie comme un logique région, et plusieurs types de zones peuvent exister sur un firewall.The NetScreen le plus couramment utilisé est la zone sécuritézone, qui est le segment de l'espace de réseau où les mesures de sécurité sont des mesures applied.These sont utilisés pour déterminer l'emplacement réseau différent affecté à un firewall.The NetScreen deux plus couramment utilisés sont les zones de sécurité confiance et untrust. Le confiance zone est attribué au réseau local interne [LAN] et le untrust zone est assigné au nom Internet.The de la zone est arbitraire, mais il est utilisé pour aider l'administrateur de déterminer ce que la zone est utilisé. Des zones de sécurité constituent un élément clé dans la configuration politique. Une zone de sécurité peut comprendre un nombre quelconque d'interfaces physiques ou virtuels, y compris les tunnels VPN, qui permettent à un administrateur de rejoindre l'Finances ou de marketing au sein de divers sous-réseaux et les lieux en vertu d'une politique de protection unique.

Le Département des finances dans le bureau principal, le bureau du caissier, et le ministère des Finances situés dans une ville distant connecté via un réseau VPN, peuvent tous être dans la même zone avec le jeu de la même règle. Si vous ajoutez un deuxième bureau distant connecté par un VPN deuxième à la zone, et le jeu de règle est automatiquement appliqué aucune configuration supplémentaire n'est nécessaire. Juniper Networks est la seule société qui offre ce type de fonctionnalité, qui est ce qui distingue le pare-feu NetScreen à part des autres et offre une fonctionnalité unique qui rend l'administration plus facile. Un autre type de zone est le tunnel zone, qui est utilisé en conjonction avec des zones interfaces.Tunnel tunnel sont définis comme étant un segment logique où l'interface du tunnel VPN est lié. Le dernier type de zone est un fonction zone, qui précise que l'interface est utilisée seulement pour la gestion du trafic et ne permettra pas de trafic d'être acheminé sur elle. Une zone de fonction est définie comme une entité physique ou logique qui effectue une utilisation function.The spécifiques des zones vous permet de définir clairement la séparation entre deux ou plusieurs domaines. Virtual Routers Un pare-feu n'est rien de plus qu'un routeur glorifié. Il envoie l'essentiel du trafic d'un endroit à l'autre, de déterminer le meilleur chemin en se basant sur sa table de routage. Ce qui fait un autre pare-feu à partir d'un routeur standard est sa capacité à autoriser ou refuser le trafic. Le pare-feu NetScreen fournit un simple service de routage et plus encore. Un appareil normal qui utilise IP a une seule table de routage, qui contient tous les itinéraires connus ou appris. Un appareil NetScreen utilise un routeur virtuel (VR), qui sont les plus importants dans le haut de gamme tels que les pare-feu NetScreen la série 200 et plus.

un article présenté par Yves D.

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «OS technologies de base de pare-feu" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.