Tecnologie di base OS firewall

Core Technologies

-- Ground-up Design NetScreen l'architettura hardware è stato sviluppato per essere realizzata ad hoc per dispositivo. Sviluppato dalla terra per fornire un throughput eccezionale, i dispositivi firewall fornisce un fantastico dispositivo che conduce il pacchetto nella progettazione firewall. La linea di prodotti di rete Juniper NetScreen firewall è un'architettura a più livelli, progettato per fornire prestazioni ottimali per delle applicazioni per la sicurezza critici strato superiore di architettura NetScreen firewall è l'applicazione di sicurezza integrata, che ha integrato con il sistema operativo per fornire un solution.The temperato di sicurezza integrata per la sicurezza applicazione fornisce tutte le VPN, firewalling, Denial of Service (DoS), e la gestione del traffico.

-- Dedicato OS Il secondo strato nella piattaforma NetScreen firewall è il sistema operativo OS.The per il prodotto NetScreen firewall è chiamato ScreenOS, che è stato progettato come un Real-Time Operating System (RTOS). Un RTOS è definito come un sistema operativo in grado di rispondere al mondo esterno eventi in un arco di tempo definito dal mondo esterno. Perché solo un compito può essere eseguito in un momento per ogni CPU, l'idea è di ridurre al minimo il tempo necessario per impostare e avviare l'esecuzione di un compito. Una sfida grande per RTOS è l'allocazione della memoria. L'allocazione di memoria richiede tempo, che può rallentare il sistema operativo di eseguire un compito. ScreenOS rialloca memoria per garantire che essa ha memoria sufficiente per fornire una velocità di servizio. Alcune persone sostengono che ScreenOS è più sicuro di sistemi operativi open source, perché il pubblico non può controllare il codice sorgente per il sistema operativo vulnerabilities.The su un firewall NetScreen fornisce servizi come il routing dinamico, HA, la gestione, e la possibilità di virtualizzare un unico dispositivo in più dispositivi virtuali.

-- Ad alta velocità Hardware Il terzo strato nell'architettura NetScreen è l'hardware components.The firewall NetScreen sono basati su un'architettura custombuilt composto da Application-Specific Integrated Circuit (ASIC) di tecnologia. ASIC è stato progettato per eseguire un determinato compito ad un livello superiore di prestazioni di un processore general-purpose. ASIC collega su un bus di interfaccia ad alta velocità per il core di processore dell'unità di firewall, un computer ridotto set di istruzioni (RISC) firewall CPU.The collega tutti i suoi componenti insieme ad un alta velocità multi-bus configuration.The bus collega ogni ASIC con un processore RISC, Synchronous Dynamic Random Access Memory (SDRAM), e le interfacce di rete. Un ASIC è un chip progettato per un unico scopo, che consente a tale unico scopo di essere eseguito molto più velocemente se si stesse usando un microprocessore general-purpose.

-- Stateful Inspection Il nucleo NetScreen firewall è basato sulla tecnologia Stateful Inspection. Stateful Inspection fornisce una connessione modello di sicurezza orientata verificando la validità di ogni connessione fornendo nel contempo una architettura ad alte prestazioni.

-- Deep Inspection La piattaforma firewall contiene anche altre tecnologie per aumentare la sicurezza della rete. In primo luogo, i prodotti di sostegno profonda inspection.This tecnologia permette di ispezionare il traffico a livello di applicazione per cercare attacks.This può contribuire ad impedire al worm di attaccare la prossima server Web, o qualcuno di tentare di inviare i comandi illegali al server SMTP. La tecnologia di controllo include un database aggiornato regolarmente come pure la possibilità di creare il proprio espressione regolare a base di firme. tecnologia di ispezione approfondita è il prossimo passo nell'evoluzione del firewall. Ti permette di ispezionare il traffico a livello di applicazione, basandosi sulle espressioni regolari (regex) per determinare quali contenuti in un pacchetto è dannoso (ad esempio, se un worm su Internet i tentativi di sfruttare il vostro Internet Information Server (IIS), vulnerabilità del server Web l'invio di una specifica stringa di caratteri per il vostro server Web, una firma personalizzata può essere scritta per identificare la stringa di attacco. Applicando la firma personalizzata a una politica, il traffico in tale politica sarebbe stato ispezionato per quella stringa specifica). Una rete di minori dimensioni possono non hanno le stesse esigenze di gestione e di mezzi finanziari per un 'attività di installazione e un Intrusion Detection e protezione (IDP) del dispositivo. L'integrazione di applicazioni di ispezione livello può essere una misura migliore. A livello di applicazione di scansione in un dispositivo integrato può essere utilizzato anche per fornire un secondo livello di protezione alla rete bloccando gli attacchi specifici. Tutti gli apparecchi includono la possibilità di creare VPN IPSec per garantire la sua traffic.The tecnologia VPN integrata ha ricevuto sia il certificato Common Criteria e ICSA (www.icsalabs.com) Certificato di firewall, il che significa che le tecnologie VPN IPSec sono buoni cross-compatibilità e la conformità agli standard. Juniper Networks offre anche due client VPN soluzioni per l'abbinamento con l'firewall.The NetScreen NetScreen-Remote offre la possibilità di creare una connessione IPSec a qualsiasi NetScreen firewall o qualsiasi IPSec-compliant device.The NetScreen-Security client crea tunnel IPSec e include anche un firewall personale per garantire il sistema dell'utente finale. Il prodotto sfrutta firewall NetScreen line le tecnologie dell'industria di Trend Micro, leader di software antivirus, che permette di la scansione del traffico che passa direttamente attraverso il firewall, in modo da attenuare i rischi di virus.

Zone

Zone sono il nucleo dell'architettura NetScreen e una delle caratteristiche uniche della serie Netscreen firewall. Una zona è definito come un logico area, e diversi tipi di zone può esistere su un firewall.The NetScreen più comunemente usato è la zona sicurezzazona, che è il segmento dello spazio di rete in cui le misure di sicurezza sono misure applied.These sono utilizzati per determinare le posizioni diverse di rete assegnato ad un firewall.The NetScreen due più comunemente utilizzati sono zone di sicurezza fiducia e Untrust. L' fiducia zona è assegnato alla rete interna locale [LAN] e la Untrust zona è assegnato al nome Internet.The della zona è arbitraria, ma è usato per aiutare l'amministratore di determinare ciò che la zona è usato per. Le zone di sicurezza sono un elemento chiave nella configurazione dei criteri. Una zona di sicurezza può comprendere un numero qualsiasi di interfacce fisiche o virtuali, fra cui i tunnel VPN, che permettono a un amministratore di aderire alla Finanza o dai servizi di marketing in sottoreti diverse e posizioni nel quadro di una politica unica di protezione.

Il dipartimento delle Finanze presso l'ufficio principale, l'ufficio postale, e il dipartimento delle Finanze situato in una remota città collegate tramite VPN, possono essere tutti nella stessa zona, con lo stesso set regola. Se si aggiunge un secondo ufficio remoti collegati da una rete VPN a seconda della zona, e il set di regole viene automaticamente applicata alcuna ulteriore configurazione è necessaria. Juniper Networks è l'unica azienda che fornisce questo tipo di funzionalità, che è ciò che stabilisce la NetScreen oltre ad altri firewall e offre una funzionalità unica che rende molto più semplice l'amministrazione. Un altro tipo di zona è il tunnel zona, che viene utilizzato in combinazione con le zone interfaces.Tunnel tunnel sono definiti come un segmento logico in cui l'interfaccia tunnel VPN è vincolato. L'ultimo tipo di zona è un funzione zona, il quale precisa che l'interfaccia è utilizzato solo per la gestione del traffico e non consentire il traffico di essere instradato su di esso. Una zona funzione è definita come una entità fisica o logica che esegue un uso specifico function.The delle zone permette di definire chiaramente la separazione tra due o più aree. Virtual Router Un firewall non è altro che un router glorificato. Si invia in sostanza, il traffico proveniente da un luogo ad un altro, della determinazione del percorso migliore sulla base della sua tabella di routing. Che cosa rende un firewall diverso da un router standard è la sua capacità di consentire o negare il traffico. Il firewall NetScreen fornisce semplici servizi di routing e di più. Un normale dispositivo che utilizza IP ha una sola tabella di routing, che contiene tutte le note o gli itinerari imparato. Un dispositivo NetScreen utilizza un router virtuale (VR), che sono più importanti del firewall di fascia alta come il NetScreen serie 200 e superiori.

un articolo presentato da Yves D.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "OS tecnologie di base del firewall" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.