NetScreen-Firewall unterstützt alle Standard-Elemente, die Sie erwarten auf einem VPN-GerätVPN Juniper NetScreen-Firewall unterstützt alle Standard-Elemente, die Sie erwarten auf einem VPN-Gerät, einschließlich: - Internet Key Exchange (IKE) - Authentication Header (AH)
- Encapsulating Security Payload (ESP) - Tunnel-Modus - Transport-Modus - Aggressive Mode - Schnell-Modus - Main Mode - Message Digest Algorithm 5 (MD5) - Secure Hash Algorithm 1 (SHA-1) - DES - 3DES - AES-128 - Perfect Forward Secrecy Juniper bietet verschiedene Optionen bei der Konfiguration einer Firewall auf einem NetScreen appliance.There gibt zwei verschiedene Methoden, die verwendet werden kann: ein Route-based VPN oder ein Policy-basierte VPN. Eine Politik-basierte VPN ermöglicht die Einrichtung eines VPN durch eine Politik oder die Regel, die Ihnen ein vereinfachtes Verfahren bis hin zu VPNs erstellen. Eine Route-basierte VPN verwendet eine spezielle Art der virtuelle Schnittstelle, genannt Tunnel Schnittstelle, über einen VPN.This virtuelle Schnittstelle in Verbindung zu treten können Sie spezielle Arten von Dienstleistungen (z. B. zu liefern, die Routing-Protokolle zwischen zwei virtuellen Schnittstellen, ausgeführt OSPF, die benötigt zwei Geräte direkt angeschlossen werden). Dies würde in der Regel nicht über die mögliche Internet, aber wenn Sie eine Route-basierte VPN zwischen zwei NetScreen Firewalls, wird das OSPF-Beschränkung aufgrund der besonderen virtuelle Schnittstelle entfernt. Interface-Modi Standardmäßig arbeitet ein NetScreen Firewall zunächst als Router. Es erlaubt jede physikalische Schnittstelle zu einem IP-Adresse verwenden, so dass jeder Datenverkehr zwischen interface.A NetScreen Firewall weitergeleitet werden, ist jedoch nicht auf diese traditionelle Art der Firewall-Konfiguration eingeschränkt werden. Ein NetScreen Firewall ermöglicht es seinen physischen Schnittstellen zu laufen in einem speziellen Modus namens transparent mode.Transparent-Modus können Sie die NetScreen-Firewall in Layer 2-Modus setzen, die auf der Netzwerk-Layer arbeitet, so dass ein NetScreen-Firewall als Schalter fungieren, während noch normal Firewall filtering.This Bereitstellung dient vielen Zwecken. (z. B., wenn Sie eine flache Netzwerk mit einem Subnetz und keine Routing, wollen aber trotzdem an Ihr Netzwerk zu trennen und Sicherheit für ein paar kritische Geräte, können Sie eine NetScreen-Firewall im transparenten Modus zu installieren). AGBs A Politik ist eine Aussage zulässt oder ablehnt Verkehr auf eine definierte Menge von Spezifikationen. Jede Marke von Firewall hat eine Version von Politik, aber die Basis der Angaben des Quell-IP-Adresse, Ziel-IP-Adresse, Herkunfts-Zone, Ziel-Zone und Dienstleistung oder auch port.There gibt drei Arten von Maßnahmen: einer Zone, InterzoneUnd globalen. Standardmäßig gibt es eine unsichtbare globale Politik, die alle Verkehrs von der durch den NetScreen.Therefore verweigert, wenn der Verkehr ist nicht implizit durch eine andere Politik erlaubt, wird aber verweigert. Erstellen von Richtlinien ermöglicht es Ihnen, führen Sie eine der drei Maßnahmen auf den Verkehr: erlauben, leugnenOder Tunnel. Sie erlauben Verkehr, wenn du es durch die firewall.You Pass leugnen Verkehr, wenn Sie es aus, die durch die Firewall verhindern wollen. Schließlich Sie Tunnel Verkehr, wenn Sie den Verkehr zu ermöglichen und den Verkehr gebracht zu einem VPN-Tunnel. NetScreen Jedes Gerät verfügt über eine begrenzte Anzahl von Maßnahmen, die eine Lizenz Einschränkung und einer Kapazität restriction.You können keine neuen Politik ist, wenn Sie die maximale Zahl von Strategien pro Gerät zu erreichen. Juniper Networks tut dies, um sicherzustellen, dass die Performance-Zahlen für die Datenblätter angegeben sind. Andere Firewalls erheben weder diese Grenze, es ist an Ihnen, Ihre Richtlinien konfigurieren, um die Leistung zu optimieren. Es wäre nicht sinnvoll, eine Low-End-5-GT-Appliance ermöglicht auf 40.000 Verträge entspricht, nur um die Leistung zu 1Mbps.These Beschränkungen sind nicht veränderbar sind und auf jeder platform.There gibt viele verschiedene Elemente in der Konfiguration eines fortgeschrittenen beteiligt Politik, einschließlich Traffic-Shaping, User Authentication, NAT-, Alarm-, URL-Filterung und-Planung. Verwalten von Richtlinien können aus dem Web User Interface (WebUI) erreicht werden, CLI, oder die NetScreen-Security Manager (NSM). Jede Methode schafft das gleiche Endergebnis, aber Durchführung jeder Aufgabe ist etwas anders. Auf einigen wettbewerbsfähigen Firewall-Produkte können mit Access-Listen werden, weil der Aufwand der Neuordnung frustrierend, Anzeigen und ihre Verwaltung. Wenn das NetScreen-Plattform entworfen wurde, war es mit diesen Ärger Lang-WebUI der Netscreen berechnet wird oft als die einfachste angepriesen werden in der Branche zu nutzen. Das NetScreen-Firewall-Management-Plattform bietet drei Optionen: -- CLI Bietet die granulare Kontrolle über die Plattform durch direkte Interaktion mit dem Betriebssystem (ScreenOS). -- WebUI Eine schlankere Web-basierte Anwendung mit einer benutzerfreundlichen Oberfläche, die Sie auf einfache Weise die NetScreen Appliance verwalten können. Beide WebUI und CLI werden unter allen von der NetScreen-Firewall-Produkte konsistent (dh, nachdem Sie eine Firewall-Modell zu lernen, können Sie Ihr Wissen anwenden, um den anderen Modellen der NetScreen-Firewall-Produktlinie. -- NSM Dies ist eine zentrale Enterprise-Class-Lösung, die Sie für Ihre gesamte NetScreen Firewall infrastructure.The verwalten können NSM bietet nicht nur eine zentrale Konsole, um Ihre Firewall zu verwalten, sondern bietet auch konsolidierte Protokollierung und reporting.This große Option können Sie alle sehen Ihres Netzwerks Tätigkeit von einem zentralen Standort.Das NetScreen-Firewall Product LineDas NetScreen-Firewall-Produktlinie verfügt über mehrere Ebenen von Produkten, die Spannweite über seine gesamte Produktlinie. Einer der großen Dinge über die NetScreen Firewall-Produkt ist, dass die Konfiguration der einzelnen Gerät bleibt ähnlich, die Sie konfigurieren können jedes Gerät gleich. Jedes Gerät unterstützt die gleichen drei Management-Optionen, die WebUI, CLI und NSM-Konfiguration der verschiedenen Geräte ist relativ ähnlich. Allerdings, desto höher ist die Firewall-Produktlinie, die mehr Häfen und Optionen zur Verfügung stehen. Jede Firewall-Gerät wird mit der gleichen Methoden, egal, was das Gerät Tier ist in. Einige Hersteller bieten inkonsistente Konfigurationen unter ihren Geräten, aber die NetScreen bleibt unvarying.The Architektur auf allen Plattformen nach wie vor sehr ähnlich, nutzt die Kraft eines RISC-Prozessor und ASICs bieten eine hohe OS-Performance. Viele bekannte Systeme (zB mit Intel-Prozessor Pentium-Systeme) verwenden, die weniger effizienten Complex Instruction Set Computer (CISC) Prozessor. Alle Geräte mit Flash-Speicher für die langfristige Lagerung Option. Keine der Firewalls verlassen sich auf Festplatten. Das NetScreen-Security Manager bietet dauerhaften Speicherung für die Firewall-Geräte, wodurch die Notwendigkeit für die langfristige Lagerung an den Geräten für logs.You kann auch Stream Protokolle an einen Syslog-Server für die Speicherung. In der Tabelle 4.3, können Sie das Layout der Produktlinie aus dem unteren Ende, um das hohe end.We konzentrieren sich auf die Hardware-und Feature-Unterschieden zwischen den vielen Modellen. Weitere Informationen finden Sie auf der Juniper-Website (www.juniper.net/products/Blick /) für die neuesten Zahlen. -- NetScreen-Remote-Client - NetScreen-Remote VPN Client und NetScreen-Remote Security ClientRemote Zugriff auf die Ressourcen des Unternehmens ist eine Voraussetzung für die meisten Organisationen. Ressourcen des Unternehmens erreichbar sein müssen außerhalb des Büros auf eine sichere Weise. Für RAS-Sicherheit, bietet Juniper Networks NetScreen-Remote VPN Client und NetScreen-Remote Security Client, die eine einfach zu bedienende Schnittstelle zu konfigurieren und eine Verbindung zu IPSec Gateway endpoints.You erbringen, sind keine Client-Zugriff auf die begrenzte NetScreen-basierte VPN Firewalls, es ist das Gerät an ein IPSec Gateway können. NetScreen-RemoteVPN Client unterstützt auch die Extended Authentication (XAUTH)-Protokoll. XAuth unterstützt die Verteilung der IP-Adresse und DNS-Einstellungen, um eine virtuelle Schnittstelle auf dem client.The Remote-VPN-Client ist die Unterstützung von bis zu 100 gleichzeitige IPSec VPN tunnels.The NetScreen-Remote VPN-und Security-Clients können einen einfachen, sicheren Zugriff auf Ihre mobilen Mitarbeiter . Das NetScreen-Remote Security Client verfügt über eine integrierte Client-Firewall auf Remote-User-Systeme zu schützen, und ermöglicht es Endbenutzern, um sicher an das Unternehmensnetzwerk über IPSec.The Client-Schnittstelle in Verbindung zu treten, erlaubt Benutzer zu konfigurieren, schnell eine VPN-Verbindung. Es bietet auch Administrator die Möglichkeit zu schaffen, Export, und Bereitstellen eines VPN-Richtlinie für alle Remote-Benutzer. Eine weitere Besonderheit des Security-Client ist die integrierte Firewall. Während nicht nativ auf den meisten Betriebssystemen (Linux, Mac und Windows), können diese Firewall Sie bis zum Schluss das System des Benutzers zu schützen mit zentral konfiguriert policies.This ist besonders praktisch für Stand-alone-Maschinen, die nicht Teil einer verwalteten Domäne wie Windows Active Directory (AD). -- SOHO NetScreen-Hardware Security Client und NetScreen 5GTFür die Remote-Standorten oder Remote-Benutzer, die eine dedizierte Security-Appliance benötigen, den SOHO-Linie von NetScreen-Firewall-Appliances bieten enterpriseclass Sicherheit in einer Low-Cost-Eintrag point.This Produktlinie hat einen geringen Platzbedarf, die ideal für jedes Büro, wo Raum an einer Prämie . Die NetScreen-Hardware Security Client ist derzeit am unteren Ende der NetScreen-Firewall-Produkt-Linie, und wurde als Hardware-basierte Version der Remote-Software client.The Hardware Security Client kann leicht die schnellste Wohnsitz Unterstützung installiert Breitbandanschluss. Heimanwender Schutz vor Viren ist einfach mit diesem Gerät, denn es beinhaltet Trend Micro Scan-Modul direkt in den device.This Embedded ermöglicht es Ihnen, Post Office Protocol 3 (POP3), SMTP und HTTP-Web-Mail in Echtzeit scannen, um Benutzer aus viruses.This zu schützen, ist eine gute Möglichkeit, Infektionen zu reduzieren und auf der Homepage von Maschinen zu verhindern infizierten Heimanwender Ausbreitung von Viren in das Netz des Unternehmens. Deep Inspection wird unterstützt, zum Schutz vor Angriffen auf Anwendungsebene und vulnerabilities.The NetScreen-Hardware Security Client muss von einem NetScreen-Security Manager verwaltet werden. Das NetScreen 5-GT ist die Antwort auf Ihre Bedürfnisse, wenn Sie eine Remote-LowEnd appliance.The wollen Einzige, was Low-End zu diesem Gerät sind der Preis und die Modellnummer. Anti-Phishing und Anti-Spyware unterstützt auf der Juniper-Kaspersky Antivirus-Engine und Standard-Antiviren-Filter kommt embedded.This Gerät verfügt über fünf 10/100 Ethernet-Ports und kommt in ein Ethernet-Modell nur eine Asymmetric Digital Subscriber Line (ADSL)-Modell , und eine Wireless-Modell, das zwei Internet-Schnittstellen angeschlossen, um redundante Konnektivität sicherstellen bei einem Internet Service Provider (ISP) ein Versagen Erfahrungen zu ermöglichen. HA Lite ist eine Option, wo man zwei 5-GT kann mit Synchronisation Konfiguration und Pflege einer Verbindung fehl, wenn eines der Geräte. Allerdings ist es nicht zulassen, dass Sie alle Ihre aktiven Sitzungen scheitern. Alle aktiven Sitzungen gehen verloren, wenn ein Gerät nicht über das Backup-Gerät, wenn Sie einen HA Lite-Konfiguration. -- Mid-Range NetScreen-25 und NetScreen-50 Das NetScreen-25 und NetScreen-50 sind der nächste Schritt die NetScreen ladder.These Geräte sind eine perfekte Passform für Zweigstellen und Remote Offices oder für mittel-und kleinformatigen companies.The einzige Unterschied zwischen diesen beiden Geräten ist die Leistung, die sie anbieten. Beide Geräte sind physisch identical.These Geräte und alle höheren Geräte auch Deep Inspection Scanning. (In einigen Fällen ist dies nur eine Option, mit modernen und Lizenzierung, die nicht in der Baseline-Lizenz.) Das NetScreen-25 ist die schwächere der beiden Geräte in der Mid-Range-Kategorie. Es ist langsamer, aber wie die NetScreen-50, hat es insgesamt vier 10/100 Ethernet-Ports, ein Konsolen-Port und ein Modem port.The Konsolen-Port ermöglicht den Zugang zur Konsole CLI management.The Modem-Anschluss ermöglicht es Ihnen, in Verbindung zu treten Modem für Out-of-Band-Management-Funktionen. Das NetScreen-25 (und alle Geräte nach oben) können Sie die Konfiguration der Netzwerk-Anschlüsse für Ihren liking.This gibt Ihnen die totale Kontrolle über das Netzwerk, um zusätzliche Konfiguration options.You können vier separate Sicherheitszonen für diese interfaces.The NetScreen-25-Gerät erlaubt nur für HA Lite-Modus. In beiden Modellen ist eine externe Trend Micro Antiviren-Server der Antiviren-Scan. Das NetScreen-50 ist der Musiker der beiden Geräte im Midrange-category.With schnelleren Durchsatz, das NetScreen-50-Gerät ermöglicht auch für HA im Aktiv / Passiv-Modus. Dieser Modus bietet für Failover im Falle eines Hardware-Fehlers, jedoch wäre es auch Failover all Ihre Sitzungen für ein nahtloses Failover. -- High-Range NetScreen-204 und NetScreen-208 Die NetScreen-200-Serie ist das erste Modell von High-End NetScreen-Features, die der ersten Serie von Geräten konzipiert, dass ein Active / Active-HA-Konfiguration unterstützen. Dadurch können sowohl der NetScreen-Geräte in ein HA-Cluster zur gleichen Zeit aktiv sein ist damit für höheren Durchsatz und maximale capacity.This Klasse von Firewall-Regel für eine der drei Gründen verlangt: Sie müssen vier oder mehr Schnittstellen, einen höheren Durchsatz ist auf diesen Geräten benötigt wird, und, um die Vorteile der erweiterten Funktionen für die Übernahme NetScreen-200-Serie. Das NetScreen-204 bietet die doppelte Performance des NetScreen-50. Ähnlich wie die anderen Geräte von der gleichen Form Factor, bietet dieses Gerät vier 10/100 Base-T Ports, sowie die Konsole und Modem-Ports für Out-of-Band-management.This ist die erste Plattform, die eine Funktion im aktiven erlaubt / Passiv-Modus oder Aktiv / Aktiv-Modus. Eine externe Trend Micro Antiviren-Server hat die Antiviren-Scan auf beiden Modellen. Das NetScreen-208 kommt mit einer ähnlichen Ein-Rack-Form-Factor, aber es ist das erste Gerät, haben über vier physikalischen interfaces.The NetScreen-208 hat die Fähigkeit, leicht Unterstützung einer E-Commerce Art der deployment.This Gerät verfügt über acht 10/100 Base-T Ports. Ein weiteres Merkmal des 208 ist die Fähigkeit, ein Personal Computer Memory Card International Association (PCMCIA) CompactFlash-Karte, um Ihre configuration.This Modell fügt der Aktiv / Aktiv-Full-Mesh-Konfiguration auf die Aktiv / Passiv-und Aktiv / Aktiv-Konfigurationen. -- Der Enterprise-Klasse SSG-520 und SSG-550 Wenn Sie sich für hohe Performance und HA, ist die Enterprise-Klasse von NetScreen-Produkte, bei denen Sie durchsuchen soll. Beide Systeme sind die ersten Geräte im NetScreen Firewall-Linie, die redundante Power supplies.This ist eine gute Option, wenn uptime ist von entscheidender Bedeutung. Beide Geräte verfügen über auswechselbare Interface-Module, mit denen Sie bis zu acht 10/100 Base-T-Ports und vier Gigabit-Glasfaser-Ports zu ermöglichen. Derzeit gibt es nur für Glasfaser-Verbindungen unterstützt; Kupfer-Gigabit-Ports sind zu dieser Zeit nicht unterstützt. Die SSG-500-Serie sind Enterprise-Klasse-Geräte die fähig sind, eine hochverfügbare Firewall-Szenario. Redundante Netzteile mit redundanten Komponenten Unterstützung kombiniert (z. B. Lüfter) sind unabdingbar, wenn die Verwaltung eines Netzes, dass 99 Prozent oder besser Verfügbarkeit erfordert. Soweit HA-Modi zu gehen, unterstützt die SSG-550 alle drei Modi: Aktiv / Passiv, Aktiv / Aktiv und Aktiv / Aktiv-Full Mesh, während die SSG-520 unterstützt nur aktiv / passiv. Wenn Sie ein NetScreen-Gerät im HA-Modus Sie müssen die Häfen gewidmet ist sowohl ein Herzschlag und im Laufe der Sitzung Synchronisation ermöglicht haben information.The SSG-500-Serie bietet diese zwei dedizierte Ports. Die SSG-550 Schiffe mit einer Funktion namens Virtual Systems (VSYS0, mit dem Sie Segment ermöglicht eine Vorrichtung in mehrere virtuelle systems.These virtuelle Systeme ermöglichen es Ihnen, haben einen völlig separaten Management-Domäne Bereitstellung virtueller Firewalls im einzigen physischen Gerät. Schließlich ist der 500-Serie erwartet, dass Antivirus-eingebettet sind, einschließlich Anti-Phishing und Anti-Spyware, in der zweiten Halbjahr 2006, in dem die Notwendigkeit für einen zusätzlichen Server, um die Antiviren-Software-Haus beseitigen wird. -- Nächste Generation der Enterprise-Klasse NetScreen-ISG 1000 und ISG2000 Das NetScreen Integrated Security Gateway 2000 oder NetScreen-ISG-2000 Juniper Networks ist die nächste Generation firewall.This Gerät basiert auf der vierten Generation ASICs gebaut, und die Chips sind für die Durchführung spezieller Aufgaben spezialisiert. Seine Architektur ist mehr als nur Firewall-Sicherheit Zwecke entwickelt, sie hat vier Erweiterungs-Ports, dass weitere Schnittstellen zu ermöglichen. In Zukunft wird es Benutzern, Produkte wie der NetScreen IDP in den für die Anwendung zu ermöglichen Ebene Scannen des gesamten Verkehrs ermöglichen . Die IDP-Modul wird ASIC-basierte, und bieten hervorragende Leistung während des Scannens auf der Anwendungsebene. Diese Geräte haben zwei wichtige Eigenschaften, die sie ganz oben auf ihrer Klasse: Enorme Durchsatz und Port density.The Durchsatz des Integrated Security Gateway (ISG)-Serie ist eine der höchsten in der Industrie.Die NetScreen-ISG 2000 ist mit vier Steckplätzen können Sie eine der folgenden kombiniert werden: Vier-Port 10/100 Ethernet Modul, acht-Port 10/100 Ethernet Modul, oder ein Dual-Port-Mini-Gigabit Interface Converter (GBIC)-Modul, um die genaue Konfiguration der Schnittstelle benötigen Sie bieten. In der erweiterten Lizenz-Modell, das NetScreen-ISG 2000 unterstützt die aktive / passive, active / active und active / active Full Mesh HA Konfigurationen. Unterstützt werden können auch bis zu 50 virtuelle Systeme, 512.000 gleichzeitige Sessions und 10.000 gleichzeitige VPN-Tunnel. -- Carrier Class NetScreen-5200 und NetScreen-5400 Willkommen auf der Oberseite des NetScreen Firewall-Produktlinie. Obwohl die Zahlen beeindruckend sind diese Geräte nur für die anspruchsvollsten Umgebungen. Beide Geräte sind fast identisch, bis auf zwei Dinge: Port-Dichte und throughput.The NetScreen-5200-Serie Gerät kann maximal acht Mini-GBIC-Ports oder zwei Mini-GBIC-Ports und 24 10/100BaseT Ethernet-Ports haben. Es bietet einen maximalen Durchsatz von 4 Gigabit pro Sekunde Firewall-Inspektion. Das NetScreen-5400 hat noch mehr beeindruckende Leistung und Port density.This Gerät kann entweder ein Maximum von 24 Mini-GBIC-Ports, sechs oder Mini-GBIC-Ports und 72 10 / 100BaseT-Ethernet-Ports. In den meisten Fällen sind diese beiden Geräte haben identische Leistung statistics.The NetScreen-5000-Produktlinie kann bis zu eine Million gleichzeitige Sessions. Darüber hinaus können sie Unterstützung von bis zu 25.000 VPN-Tunnel, insgesamt 500 virtuelle Systeme und bis zu 4.000 VLANs. Beide Geräte können alle drei Arten der aktiven Unterstützung HA / passiv, active / active und active / active Full Mesh. Beide Geräte sind mit HA-Ports ausgestattet, um sowohl Herzschlag und Session-Synchronisation geben. Sonicwall SonicWALL bietet eine Vielzahl von Firewall-Produkte auf die Bedürfnisse eines jeden von der Zentrale des Unternehmens gerecht zu werden. Da auf den Markt kommen im Jahr 1991 hat SonicWALL einer der besten Spieler in der industry.Today geworden, mit über einer halben Million Einheiten in dem Gebiet, sie weiterhin als eine der besten Firewall-Appliances auf dem Markt angepriesen werden. Ein Artikel eingereicht von Yves D. Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle. Wichtig: Dieser Artikel "NetScreen-Firewall unterstützt alle Standard-Elemente, die Sie erwarten auf einem VPN-Gerät" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.
|
|||||
| Online: 327 users browsing the articles directory |
|
|