OS firewall tecnologias de núcleo

Core Technologies

-- Rés-do-up Design A arquitetura de hardware NetScreen foi desenvolvido para ser um fim-construído dispositivo. Desenvolvido a partir do zero para proporcionar rendimento excepcional, os dispositivos de firewall fornecem um dispositivo incrível que lidera o grupo no projeto de firewall. Linha de produtos de rede da Juniper NetScreen firewall é uma arquitetura em camadas, concebido para proporcionar um desempenho ideal para applications.The de segurança crítica camada superior da arquitetura de firewall NetScreen é a aplicação integrada de segurança, que integrada com o sistema operacional para fornecer uma solution.The segurança endurecido a segurança integrada aplicativo fornece toda a VPN, firewall, Denial of Service (DoS), e gestão do tráfego.

-- OS Dedicado ScreenOS A segunda camada na plataforma de firewall NetScreen é o SO OS.The para o produto de firewall NetScreen é chamado, que é concebido como um Real-time Operating System (RTOS). Um RTOS é definido como um sistema operacional que pode responder ao mundo externo eventos em um período de tempo definido pelo mundo exterior. Como apenas uma tarefa pode ser executada em um tempo para cada CPU, a idéia é minimizar o tempo necessário para configurar e começar a executar uma tarefa. Um grande desafio para RTOS é alocação de memória. Alocação de memória, leva tempo, que podem retardar o sistema operacional de executar uma tarefa. ScreenOS realoca memória para garantir que ele tenha memória suficiente para fornecer uma taxa sustentada de serviço. Algumas pessoas argumentam que ScreenOS é mais seguro que os sistemas operacionais de código aberto, porque o público geral não pode rever o código-fonte do sistema operacional vulnerabilities.The em um firewall NetScreen presta serviços tais como roteamento dinâmico, HA, de gestão, bem como a capacidade para virtualizar um único dispositivo em vários dispositivos virtuais.

-- High-speed Hardware A terceira camada da arquitetura NetScreen é o hardware components.The firewalls NetScreen são baseados em uma arquitetura feito sob encomenda consistindo de Application-Specific Integrated Circuit (ASIC) tecnologia. ASIC é projetado para executar uma tarefa específica a um nível de desempenho que um processador de propósito geral. ASIC conecta mais de uma interface de barramento de alta velocidade para o processador de núcleo da unidade de firewall, um computador com conjunto reduzido de instruções (RISC) firewall CPU.The conecta todos os seus componentes, juntamente com uma alta velocidade multi-bus configuration.The autocarro liga cada ASIC com processador RISC, Synchronous Dynamic Random Access Memory (SDRAM), e as interfaces de rede. Um ASIC é um chip projetado para uma única finalidade, o que permite que o único propósito de ser executado muito mais rápido do que se estivesse usando um microprocessador de propósito geral.

-- Stateful Inspection O núcleo firewall NetScreen é baseado na tecnologia de inspeção de estado. Inspeção Stateful oferece uma conexão modelo de segurança orientado pela verificação da validade de cada ligação, fornecendo uma arquitetura de alto desempenho.

-- Deep Inspection A plataforma de firewall também inclui tecnologias adicionais para aumentar a segurança da sua rede. Primeiro, os produtos de suporte de tecnologia inspection.This profunda permite-lhe inspeccionar o tráfego no nível do aplicativo para procurar attacks.This pode ajudar a prevenir o verme próximo de atacar seus servidores Web, ou alguém tentando enviar comandos ilegais para o seu servidor SMTP. A tecnologia de inspeção inclui um banco de dados atualizado regularmente, bem como a capacidade de criar sua própria expressão regular baseado em assinaturas. tecnologia de inspeção profunda é o próximo passo na evolução de firewalls. Ele permite que você inspecione o tráfego na camada de aplicação, com base em expressões regulares (regex) para determinar o conteúdo de um pacote é mal-intencionado (por exemplo, se um worm na Internet tentativas de explorar o seu Internet Information Server (IIS) vulnerabilidades de servidor Web envio de uma seqüência específica de caracteres para o servidor Web, uma assinatura personalizada pode ser escrito para identificar essa seqüência de ataque. Aplicando a assinatura personalizada para uma política, o tráfego em que a política seria inspecionada para essa seqüência específica). Uma pequena rede pode não têm o mesmo as necessidades de gestão e meios financeiros para uma actividade e instalar um Intrusion Detection and Protection (IDP) dispositivo. A integração de aplicações de controlo de nível pode ser um melhor ajuste. Aplicativo-nível de digitalização em um dispositivo integrado também pode ser usado para fornecer um segundo nível de proteção à sua rede, bloqueando ataques específicos. Todos os aparelhos incluem a capacidade de criar IPSec VPN para garantir a sua traffic.The tecnologia VPN integrada recebeu tanto Comum do certificado de Critérios e do ICSA (www.icsalabs.com) Certificado de firewall, o que significa que as tecnologias IPSec VPN cruz tem boa compatibilidade e cumprimento de normas. Juniper Networks oferece duas soluções VPN de cliente a emparelhar com o firewall.The NetScreen NetScreen-Remote oferece a possibilidade de criar uma conexão IPSec para qualquer NetScreen firewall ou qualquer IPSec-compliant device.The NetScreen-Security cliente cria túneis IPSec e também inclui um firewall pessoal para proteger o sistema do usuário final. NetScreen O firewall utiliza linha de produtos da indústria das tecnologias da Trend Micro, líder de software antivírus, o que lhe permite examinar o tráfego que passa diretamente através do firewall, assim, mitigar os riscos de vírus.

Zonas

Zonas são o núcleo da arquitetura NetScreen e uma das características únicas da série firewall Netscreen. Uma zona é definida como uma lógico área, e diversos tipos de zonas pode existir em uma firewall.The NetScreen mais comumente utilizado é a zona segurançazona, que é o segmento do espaço da rede onde as medidas de segurança são medidas applied.These são usados para determinar os locais de rede diferentes atribuídos a um firewall.The NetScreen dois mais utilizados são as zonas de segurança confiança e untrust. A confiança zona é atribuído à rede de área local interna [LAN] eo untrust zona é atribuído ao nome Internet.Ainda da zona é arbitrária, mas é usado para ajudar o administrador a determinar o que a zona é utilizado. Zonas de segurança são um componente-chave na configuração da política. Uma zona de segurança pode incluir qualquer número de interfaces físicos ou virtuais, incluindo túneis de VPN, que permitem que um administrador para aderir à Finanças ou departamentos de marketing em várias sub-redes e locais, em uma política de protecção individual.

O departamento de Finanças da sede, o escritório do caixa, eo departamento de Finanças localizado em uma cidade remota conectada via VPN, podem ser todos na mesma zona com o mesmo conjunto de regras. Se você adicionar um segundo escritório remoto conectado por uma VPN segunda à zona, eo conjunto de regras é aplicada automaticamente nenhuma configuração adicional é necessária. Juniper Networks é a única empresa que fornece esse tipo de funcionalidade, que é o que define o NetScreen além de outros firewalls e fornece uma funcionalidade única que torna a administração mais fácil. Outro tipo de zona é o túnel zona, que é usado em conjunto com zonas interfaces.Tunnel túnel são definidos como um segmento lógico que a interface de túnel VPN está vinculado. O último tipo de zona é um função zona, que especifica que uma interface é utilizada apenas para o tráfego de gestão e não permitirá que o tráfego seja encaminhado por cima dele. Uma zona função é definida como uma entidade física ou lógica que executa um uso específico function.The das zonas permite definir claramente a separação entre duas ou mais áreas. Virtual Routers Um firewall é nada mais do que um roteador glorificado. É, essencialmente, envia o tráfego de um local para outro, determinar o melhor caminho baseado em sua tabela de roteamento. O que faz um firewall diferente de um roteador padrão é a capacidade de permitir ou negar o tráfego. NetScreen O firewall fornece serviços de roteamento simples e muito mais. Um dispositivo que usa o IP normal tem uma tabela de encaminhamento único, que contém todas as rotas conhecidas ou aprendidas. Um dispositivo NetScreen usa um roteador virtual (VR), que são mais importantes do firewalls de alto-fim, como a série 200 NetScreen e superior.

um artigo submetido por Yves D.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "OS principais tecnologias firewall" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.