Cortafuegos NetScreen admite todos los elementos estándar que usted espera en un dispositivo VPN

VPN

Cortafuegos NetScreen de Juniper apoya todos los elementos estándar que usted espera en un dispositivo de VPN, incluyendo:

- Cambio de claves de Internet (IKE) de

- Authentication Header (AH)

- Carga útil de seguridad encapsuladora (ESP)

- El modo de túnel

- Modo de transporte

- Modo Agresivo

- Modo rápido

- Modo principal

- Message Digest Algorithm 5 (MD5)

- Secure Hash Algorithm 1 (SHA-1)

- DES

- 3DES

- AES-128

- La confidencialidad directa perfecta

Juniper ofrece varias opciones al configurar un cortafuegos en un appliance.There NetScreen son dos métodos diferentes que pueden ser utilizados: un basadas en rutas VPN o un basada en políticas VPN. Una política basada en VPN permite la creación de una VPN a través de una política o regla, que le da un método simplificado para crear VPNs. Una ruta basada en VPN utiliza un tipo especial de interfaz virtual, llamado túnel interfaz, para conectar a través de una interfaz VPN.This virtual le permite ofrecer un tipo especial de servicios (por ejemplo, ejecutar los protocolos de enrutamiento entre dos interfaces virtuales; ejecutar OSPF, que requiere dos dispositivos directamente conectados). Esto normalmente no será posible durante los Internet, pero si se crea una VPN basada en rutas entre dos firewalls NetScreen, la limitación de OSPF se retira debido a la interfaz virtual especial.

Modos de interfaz

De forma predeterminada, un servidor de seguridad NetScreen opera inicialmente como un router. Se permite a cada interfaz física para utilizar una dirección IP, permitiendo así que el tráfico que se transmitirá entre cada cortafuegos NetScreen interface.A, sin embargo, no se limita a este tipo tradicional de la configuración del servidor de seguridad. Un servidor de seguridad NetScreen permite a sus interfaces físicas para ejecutarse en un especial el modo de llamada transparente mode.Transparent modo le permite poner el cortafuegos NetScreen en modo de capa 2, que opera en la capa de red, permitiendo un cortafuegos NetScreen para actuar como un interruptor de tiempo que sigue proporcionando filtering.This cortafuegos normal sirve para muchos propósitos. (por ejemplo, si usted tiene una red plana con una subred y no de enrutamiento, pero todavía quieren separarse de la red y garantizar la seguridad de unos pocos dispositivos críticos, puede instalar un cortafuegos NetScreen en modo transparente).

Políticas

Un política es una instrucción que permite o deniega el tráfico basado en un conjunto definido de especificaciones. Cada marca de firewall tiene una versión de las políticas, sin embargo, las especificaciones básicas incluyen la dirección IP de origen, destino, dirección IP, zona de origen, la zona de destino, y el servicio o port.There tres tipos de políticas: intra-zona, Interzone, Y mundial. De forma predeterminada, no hay una política mundial invisible que niega todo el tráfico que pase por el NetScreen.Therefore, si el tráfico no está implícitamente permitido por la otra política, se negó. La creación de políticas le permite realizar una de las tres medidas sobre el tráfico: permitir, negarO túnel. Usted permitir de tráfico cuando usted lo deja pasar a través de la firewall.You negar el tráfico si desea evitar que se pase por el firewall. Por último, túnel el tráfico cuando se desea permitir el tráfico y poner el tráfico en un túnel de VPN. Cada dispositivo NetScreen tiene un número limitado de las políticas, que es una restricción de la licencia y una capacidad restriction.You no puede crear nuevas políticas una vez que alcance la cantidad máxima de políticas por dispositivo. Juniper Networks se hace esto para asegurarse de que las cifras de rendimiento se especifican para las hojas de especificación. Otros servidores de seguridad no imponer este límite, sino que depende de usted para configurar políticas para optimizar el rendimiento. No tendría sentido para permitir una gama baja de 5-aparato de 40.000 GT para competir en las políticas, sólo para que el rendimiento de las restricciones 1Mbps.These no son modificables y se encuentran en cada platform.There muchos distintos elementos que intervienen en la configuración de un avanzado políticas, incluida la de tráfico, la autenticación de usuario, NAT, alarmas, filtrado de URL y programación. gestión de las políticas se puede hacer desde la interfaz de usuario Web (WebUI), el CLI, o el NetScreen Security Manager (NSM). Cada método crea el mismo resultado final, sin embargo, realizar cada tarea es ligeramente diferente. En algunos productos de firewall de competencia, utilizando las listas de acceso puede ser frustrante, debido a la molestia de reordenación, visualización y gestión. Cuando la plataforma NetScreen fue diseñado, se calculó con las molestias en WebUI de darle a usted el NetScreen es a menudo considerado como la más fácil de usar en la industria. La plataforma de servidor de seguridad NetScreen ofrece tres opciones de gestión:

-- CLI Proporciona un control más granular sobre la plataforma a través de la interacción directa con el sistema de operación (ScreenOS).

-- WebUI Un basado en web simplificado de solicitud con un interfaz fácil de usar que le permite gestionar fácilmente el dispositivo NetScreen. Ambos WebUI y CLI son consistentes entre todos los productos de servidor de seguridad de NetScreen (es decir, una vez que aprenden un modelo de servidor de seguridad, fácilmente puede aplicar su conocimiento a los demás modelos de la línea de cortafuegos NetScreen producto.

-- NSM Esta es una solución centralizada de clase empresarial que le permite gestionar todo su infrastructure.The cortafuegos NetScreen NSM no sólo proporciona una consola central para gestionar los servidores de seguridad, también proporciona el registro consolidado y reporting.This gran opción le permite ver todos los de su red la actividad desde una ubicación central.La línea de productos NetScreen Firewall deEl NetScreen línea de productos firewall tiene varios niveles de productos que abarcan más de su línea de productos. Una de las grandes cosas acerca de la línea de cortafuegos NetScreen producto es que la configuración de cada dispositivo se mantiene similar, lo que le permite configurar cada dispositivo de la misma. Cada dispositivo admite los mismos tres opciones de gestión; la WebUI, CLI, y la configuración de cada dispositivo NSM es relativamente similar. Sin embargo, el más alto de la línea de productos de servidor de seguridad, los puertos y más opciones disponibles. Todo dispositivo de firewall está configurado con la misma métodos, no importa qué nivel el dispositivo está in Algunos proveedores ofrecen configuraciones incompatibles entre sus dispositivos, pero el NetScreen sigue siendo la arquitectura unvarying.The en todas las plataformas siguen siendo muy similares, aprovechando la potencia de un procesador RISC y ASICs para proporcionar un alto -OS rendimiento. Muchos de los sistemas familiares (por ejemplo, sistemas basados en Intel Pentium) utilizar el menos eficiente equipo complejo conjunto de instrucciones (CISC) del procesador. Todos los dispositivos de memoria flash para uso de la opción a largo plazo de almacenamiento. Ninguno de los servidores de seguridad se basan en los discos duros. El NetScreen-Security Manager proporciona un almacenamiento duradero de los dispositivos firewall, eliminando la necesidad de almacenamiento a largo plazo sobre los dispositivos de logs.You también pueden transmitir los registros a un servidor syslog para su almacenamiento. En la tabla 4.3, se puede ver el trazado de la línea de productos de la gama baja a la alta end.We concentrarse en el hardware y las diferencias de características entre los muchos modelos. Para obtener más información, visite el sitio Web de Juniper (www.juniper.net/products/mirada /) para los últimos números.

-- NetScreen-Remote Client NetScreen-Remote VPN Client y NetScreen-Remote Security ClientRemote acceso a recursos de la empresa es un requisito para la mayoría de las organizaciones. Recursos de la empresa tienen que ser accesibles fuera de la oficina de una manera segura. Para mayor seguridad de acceso remoto, ofrece Juniper Networks NetScreen-Remote VPN Client y NetScreen-Remote Client Security, que proporcionan un fácil utilizar el interfaz para configurar y conectar a endpoints.You puerta de enlace IPSec no se limitan al acceso de cliente de la base NetScreen - firewalls de VPN, es capaz de conectarse a cualquier puerta de enlace IPSec. NetScreen-RemoteVPN cliente también es compatible con la autenticación extendido (xauth) de protocolo. XAuth soporta la distribución de direcciones IP y DNS a una interfaz virtual en el cliente VPN remoto client.The es capaz de soportar hasta 100 concurrentes VPN IPSec tunnels.The NetScreen-Remote VPN Client Security y proporcionar acceso fácil y seguro a su fuerza de trabajo móvil . El NetScreen-Remote Client Security cuenta con un firewall de cliente integrado para proteger los sistemas de usuario remoto, y permite a los usuarios finales conectarse de forma segura a la red de la empresa ante la interfaz de cliente IPSec.The permite a los usuarios a configurar rápidamente una conexión VPN. También proporciona administrador con la capacidad de crear, exportar, e implementar una política de VPN para todos los usuarios remotos. Otra característica de la seguridad del cliente es el servidor de seguridad integrado. Si bien no se encuentra disponible de forma nativa en la mayoría de sistemas operativos (Linux, Mac y Windows), este servidor de seguridad le permite proteger el sistema del usuario final utilizando policies.This configuración centralizada es especialmente útil para máquinas individuales que no forman parte de un dominio administrado como Windows Active Directory (AD).

-- SOHO NetScreen-Hardware Security Client y NetScreen 5GTPara ubicaciones remotas o usuarios remotos que necesitan un aparato dedicado a la seguridad, la línea SOHO de dispositivos cortafuegos NetScreen enterpriseclass proporcionar seguridad en una línea de entrada de bajo costo point.This producto tiene un tamaño reducido, que es ideal para las oficinas donde el espacio es un lujo . El NetScreen-Hardware Security Client actualmente se encuentra en el extremo inferior de la línea de productos firewall de NetScreen, y fue diseñado como un hardware basado en la versión del software de control remoto client.The Hardware Security Client pueden soportar fácilmente el más rápido de residencia instalado conexión de banda ancha. Protección de los usuarios de origen de los virus es muy fácil con este dispositivo, ya que incluye Trend Micro motor de búsqueda integrado directamente en el device.This le permite escanear Post Office Protocol 3 (POP3), SMTP y HTTP de correo web en tiempo real para proteger a los usuarios de viruses.This es una gran manera de reducir las infecciones en las máquinas de casa y evitar que los usuarios domésticos infectados de la propagación de virus a la red de la empresa. Inspección profunda con el apoyo para ayudar a proteger contra ataques a nivel de aplicación y vulnerabilities.The NetScreen-Hardware Security Client debe ser manejado por un Gerente de Seguridad NetScreen. NetScreen 5-GT es la respuesta a sus necesidades, si usted quiere un appliance.The remoto lowEnd de bajo lo único fin de este dispositivo son el precio y el número de modelo. Anti-phishing y anti-spyware son compatibles con el motor de Juniper-Kaspersky Antivirus y antivirus estándar de filtrado viene embedded.This dispositivo cuenta con cinco puertos 10/100 Ethernet y viene en un único modelo de Ethernet, una línea de abonado digital asimétrica (ADSL) modelo , y un modelo inalámbrico, que permite que dos interfaces conectadas a Internet para proporcionar conectividad redundante en caso de que un proveedor de servicios Internet (ISP) experimenta un error. HA Lite es una opción donde usted puede tener dos 5-GT con la sincronización de configuración y mantener una conexión si uno de los dispositivos fallen. Sin embargo, no le permite a fallar todas las sesiones activas. Todas las sesiones activas se pierden cuando un dispositivo de conmutación por error para el dispositivo de copia de seguridad al utilizar una configuración de Alta Lite.

-- Mid-Range NetScreen-25 y NetScreen-50 El NetScreen-25 y NetScreen-50 son el siguiente paso en la ladder.These dispositivos NetScreen son un ajuste perfecto para sucursales y oficinas remotas, o de mediano y pequeño tamaño companies.The única diferencia entre estos dos dispositivos es el rendimiento que proporcionar. Ambos dispositivos son dispositivos físicamente identical.These y todos los dispositivos de alto nivel también proporcionan servicios de inspección profunda de exploración. (En algunos casos, esto sólo es una opción avanzada y con la concesión de licencias no incluidas en la licencia de referencia.) El NetScreen-25 es la más débil de los dos equipos en la categoría de gama media. Se tiene un rendimiento más lento, pero al igual que el NetScreen-50, tiene un total de cuatro puertos 10/100 Ethernet, un puerto de consola, y un módem port.The puerto de la consola proporciona acceso a la consola CLI management.The puerto de módem permite la conexión un módem para fuera de la capacidad de gestión de banda. El NetScreen-25 (y todos los dispositivos hacia arriba) le permite configurar los puertos de red a su liking.This le da un control total sobre la red, que prevé options.You de configuración múltiple puede tener cuatro zonas de seguridad separadas para estas interfases NetScreen-25 dispositivo sólo permite HA modo Lite. En ambos modelos, un servidor externo Trend Micro AntiVirus hace la exploración antivirus. El NetScreen-50 es el intérprete de los dos dispositivos de la gama media category.With rendimiento más rápido, el dispositivo NetScreen-50 también permite la HA en modo activo / pasivo. Este modo proporciona la conmutación por error en caso de un fallo de hardware, sin embargo, también sería de conmutación por error todas las sesiones de una conmutación por error sin problemas.

-- Alto Rango NetScreen-204 y NetScreen-208 El NetScreen serie 200 es el primer modelo de características high-end de NetScreen, que es la primera serie de dispositivos diseñados en apoyo de una activa y configuración de Alta activa. Esto permite tanto a los aparatos de NetScreen en un clúster HA para estar activos al mismo tiempo , lo que permite un mayor rendimiento y máxima capacity.This clase de servidor de seguridad que normalmente se requiere para una de tres razones: se requiere de cuatro o más interfaces, un mayor rendimiento que se necesita en estos dispositivos, y para aprovechar las características avanzadas disponibles para el NetScreen-200 serie. El NetScreen-204 ofrece el doble de rendimiento de la serie NetScreen-50. Al igual que los otros dispositivos del mismo factor de forma, este dispositivo proporciona cuatro puertos 10/100Base-T, así como la consola y los puertos de módem para fuera de management.This banda es la primera plataforma que permite a una función en activo / modo pasivo o activo / modo activo. Un servidor externo Trend Micro AntiVirus hace la exploración antivirus en ambos modelos. El NetScreen-208 viene con una unidad de factor de similar forma de rack, pero es el primer dispositivo que tienen más de cuatro interfases físicas NetScreen-208 tiene la capacidad de de fácil apoyar un e-comercio del tipo de dispositivo deployment.This dispone de ocho puertos 10/100 Base-T. Una característica adicional de los 208 es la capacidad de utilizar un Personal Computer Memory Card International Association (PCMCIA) Tarjeta CompactFlash para copia de seguridad de configuration.This modelo añade el activo / activo configuración de malla completa a los activos configuraciones de activos pasivos y activos /.

-- Clase Empresarial SSG-520 y SSG-550 Si usted está buscando un alto rendimiento y HA, la clase empresarial de los productos de NetScreen es donde se debe navegar. Ambos sistemas son los primeros dispositivos en la línea de cortafuegos NetScreen para ofrecer supplies.This de alimentación redundante es una gran opción cuando el tiempo de actividad es crucial. Ambos dispositivos también tienen intercambiables módulos de interfaz, que le permiten tener hasta ocho puertos 10/100 Base-T o cuatro puertos de fibra Gigabit. En la actualidad, sólo hay soporte para conexiones de fibra, puertos Gigabit de cobre no son compatibles en este momento. La serie SSG-500 son dispositivos de clase empresarial capaz de proporcionar un escenario de servidor de seguridad de alta disponibilidad. Fuentes de alimentación redundantes combinados con componentes de apoyo redundantes (por ejemplo, ventiladores) son esenciales en la gestión de una red que requiere el 99 por ciento o más tiempo de actividad. En cuanto a los modos HA ir, el SSG-550 soporta los tres modos: activo / pasivo, activo / activo y activo / activo de malla completa, mientras que el SSG 520 sólo admite activo / pasivo. Cuando se utiliza un dispositivo NetScreen en modo HA, debe tener puertos dedicados para permitir a los latidos del corazón y el paso de sincronización de sesiones información.La SSG-500 serie con sus dos puertos dedicado. El SSG-550 viene con una característica denominada Virtual Systems (VSYS0, que permite segmentar un dispositivo en varios sistemas virtuales systems.These virtuales le permiten tener una administración de dominio completamente independiente proporcionar firewalls virtuales en el dispositivo físico. Por último, la serie 500 y se espera que tenga incrustado antivirus, incluyendo anti-phishing y anti-spyware, en el segundo la mitad de 2006, lo que elimina la necesidad de un servidor adicional a la casa del software antivirus.

-- Nueva Generación de Clase Empresarial NetScreen-ISG 1000 e ISG2000 El NetScreen Integrated Security Gateway 2000 o NetScreen-ISG 2000 de Juniper Network próxima generación de firewall.This dispositivo está basado en ASIC de cuarta generación y los chips especializados para realizar tareas específicas. Su arquitectura está diseñada para más que sólo motivos de seguridad de firewall, y tiene cuatro puertos de expansión que permiten agregar más interfaces. En el futuro, permitirá a los usuarios agregar productos como el IDP NetScreen para permitir la aplicación de análisis a nivel de todo el tráfico . El módulo de desplazados internos será basado en ASIC, y proporcionará un rendimiento excelente durante la exploración en la capa de aplicación. Estos dispositivos tienen dos características importantes que los ponen en la parte superior de su clase: gran rendimiento y el rendimiento density.The puerto de la seguridad integrada Gateway (ISG) es uno de los más altos del industry.The NetScreen-ISG 2000 de cuatro ranuras de expansión le permiten combinar cualquiera de los siguientes: cuatro puertos 10/100 Ethernet de módulo de ocho puertos 10/100 Ethernet del módulo, o de doble puerto mini-Gigabit Interface Converter (GBIC) módulo para ofrecer la interfaz de configuración exacta que necesita. En el modelo de licencia de avanzada, el NetScreen-ISG 2000 es compatible con el activo / pasivo, activo / activo y activo / activo de malla completa HA configuraciones. También puede soportar hasta 50 sistemas virtuales, 512.000 sesiones concurrentes y 10.000 concurrentes túneles VPN.

-- Carrier Class NetScreen-5200 y NetScreen-5400 Bienvenido a la parte superior de la línea de cortafuegos NetScreen producto. Aunque impresionantes, estos dispositivos sólo son adecuados para los entornos más exigentes. Ambos dispositivos son casi idénticas, excepto por dos cosas: la densidad de puertos y throughput.The NetScreen-5200 aparato de serie puede tener un máximo de ocho puertos mini-GBIC o dos puertos mini-GBIC y 24 puertos Ethernet 10/100. Tiene una capacidad máxima de 4 gigabits por segundo servidor de seguridad de inspección. El NetScreen-5400 tiene aún más impresionante rendimiento y density.This puerto de dispositivo puede tener un máximo de 24 puertos mini-GBIC, o seis puertos mini-GBIC y 72 10 / puertos Ethernet 100BaseT. En su mayor parte, estos dos aparatos tienen idéntico rendimiento statistics.The NetScreen-5000 la línea de productos puede soportar hasta un millón de sesiones simultáneas. Además, puede soportar hasta 25.000 túneles VPN, un total de 500 sistemas virtuales, y hasta 4000 VLAN. Ambos dispositivos pueden apoyar los tres modos de HA activo / pasivo, activo / activo y activo / activo de red completo. Ambos dispositivos vienen equipados con puertos HA para proporcionar latidos del corazón y la sincronización de la sesión. SonicWALL SonicWALL ofrece una variedad de productos de servidor de seguridad diseñado para satisfacer las necesidades de cualquier persona de la oficina en el hogar a la empresa. Desde que llegó al mercado en 1991, SonicWALL se ha convertido en uno de los mejores jugadores de la industry.Today, con más de medio millón de unidades en el campo, siguen siendo promocionado como uno de los mejores aparatos de firewall en el mercado.

un artículo presentado por D. Yves

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "cortafuegos NetScreen admite todos los elementos estándar que usted espera en un dispositivo VPN" fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.