Pare-feu NetScreen prend en charge tous les éléments standard prévu sur un périphérique VPN

VPN

Pare-feu NetScreen de Juniper supporte tous les éléments standards que vous attendez sur un périphérique VPN, y compris:

- Internet Key Exchange (IKE)

- Authentification Header (AH)

- L'encapsulation de charge utile de sécurité (ESP)

- Mode tunnel

- Mode de transport

- Mode agressif

- Mode rapide

- Le mode principal

- Message Digest Algorithm 5 (MD5)

- Secure Hash Algorithm 1 (SHA-1)

- DES

- 3DES

- AES-128

- Le secret Perfect Forward

Juniper fournit plusieurs options pour configurer un pare-feu sur un appliance.There NetScreen sont deux méthodes différentes qui peuvent être utilisées: une Route à base VPN ou un axé sur les politiques VPN. Axé sur les politiques VPN permet la création d'un VPN grâce à une politique ou une règle, qui vous donne une méthode simplifiée pour créer des VPN. Une route-based VPN utilise un type spécial d'interface virtuelle, appelée tunnel interface, de se connecter via une interface virtuelle VPN.This vous permet de fournir des types spéciaux de services (par exemple, exécutez les protocoles de routage entre deux interfaces virtuelles, courez OSPF, qui exige deux dispositifs sont directement connectés). Ce ne serait normalement pas possible au cours des Internet, mais si vous créez un itinéraire à base de VPN entre deux pare-feu NetScreen, la limitation OSPF est retiré à cause de l'interface virtuelle spéciale.

Modes d'interface

Par défaut, un pare-feu NetScreen fonctionne d'abord comme un routeur. Il permet à chaque interface physique à utiliser une adresse IP, permettant ainsi le transfert du trafic entre chaque pare-feu NetScreen interface.A, cependant, n'est pas limitée à ce type traditionnel de la configuration de pare-feu. Un pare-feu NetScreen permet à ses interfaces physiques à courir dans un dossier spécial mode appelé transparente mode.Transparent mode vous permet de mettre le pare-feu NetScreen couche en mode 2, qui fonctionne à la couche réseau, permettant à un pare-feu NetScreen d'agir comme un interrupteur tout en fournissant filtering.This pare-feu classiques sert à plusieurs fins. (par exemple, si vous avez un réseau plat avec un sous-réseau et pas de routage, mais toujours souhaitez séparer votre réseau et assurer la sécurité de quelques appareils critiques, vous pouvez installer un pare-feu NetScreen en mode transparent).

Politiques

Un politique est une déclaration qui autorise ou refuse de trafic basées sur un ensemble défini de cahier des charges. Chaque marque de pare-feu dispose d'une version de politiques, cependant, les spécifications de base comprennent l'adresse IP source, l'adresse IP de destination, d'une zone source, zone de destination, et au service ou port.There existe trois types de politiques: Intrazone, Interzone, Et mondiale. Par défaut, il s'agit d'une politique globale invisible qui nie tout trafic de passer par les NetScreen.Therefore, si la circulation n'est pas admise implicitement par une autre politique, elle est refusée. Création de stratégies vous permet d'effectuer l'une des trois actions sur le trafic: autoriser, nierOu tunnel. Vous autoriser la circulation lorsque vous la laissez passer par le firewall.You nier trafic si vous voulez l'empêcher de passer à travers le pare-feu. Enfin, vous tunnel la circulation lorsque vous souhaitez autoriser le trafic et mettre le trafic dans un tunnel VPN. Chaque appareil NetScreen a un nombre limité de politiques, qui est une restriction de licence et d'une capacité restriction.You ne pouvez pas créer de nouvelles politiques fois que vous atteignez le montant maximum de politiques par l'appareil. Juniper Networks fait cela pour s'assurer que les chiffres de performance sont spécifiées pour les feuilles de cahier des charges. D'autres firewalls n'imposent pas cette limite, c'est à vous de configurer votre politique d'optimiser les performances. Il ne serait pas sensé d'autoriser un cul de basse 5-GT appareil à courir 40,000 politiques, les seuls à avoir le rendement soit par une restriction de 1Mbps.These ne sont pas modifiables et sont sur chaque platform.There ya beaucoup de différents éléments qui interviennent dans la configuration d'une avancée politique, y compris le lissage du trafic, l'authentification des utilisateurs, NAT, alarmes, filtrage d'URL, et l'ordonnancement. administration des politiques peut se faire depuis l'interface utilisateur web (WebUI), la CLI, ou le NetScreen Security Manager (NSM). Chaque méthode crée le même résultat final, mais chaque tâche est légèrement différente. Sur certains produits pare-feu de la concurrence, en utilisant des listes d'accès peut être frustrant à cause de la dispute de réorganisation, de visualisation et de leur gestion. Lorsque la plate-forme NetScreen a été conçu, il a été calculé avec ces tracas en mind.The WebUI du NetScreen est souvent présentée comme la plus facile à utiliser dans l'industrie. La plate-forme pare-feu NetScreen offre trois options de gestion:

-- CLI Prévoit le contrôle le plus granulaire sur la plate-forme grâce à une interaction directe avec le système d'exploitation (ScreenOS).

-- WebUI Un Web rationalisé application avec une interface conviviale qui vous permet de gérer facilement l'appareil NetScreen. Les deux WebUI et CLI sont cohérentes entre tous les produits pare-feu NetScreen (ie, une fois que vous découvrez un modèle de pare-feu, vous pouvez facilement appliquer vos connaissances pour les autres modèles de la ligne de pare-feu NetScreen produit.

-- NSM Il s'agit d'une solution centralisée de classe d'entreprise qui vous permet de gérer l'ensemble de votre pare-feu NetScreen infrastructure.The NSM fournit non seulement une console centrale pour gérer votre pare-feu, il fournit également consolidé l'exploitation forestière et reporting.This grande option vous permet de voir l'ensemble de votre réseau l'activité à partir d'un emplacement central.Le NetScreen Firewall Product LineLa ligne de pare-feu NetScreen produit a plusieurs niveaux de produits qui couvrent plus de sa gamme complète de produits. Une des grandes choses sur la ligne de pare-feu NetScreen produit est que la configuration de chaque appareil reste similaire, ce qui vous permet de configurer chaque appareil de même. Chaque appareil supporte les trois mêmes options de gestion, les WebUI, CLI, NSM et la configuration de chaque appareil est relativement similaire. Toutefois, le plus haut sur la ligne de produits pare-feu, les ports et des options supplémentaires sont disponibles. Chaque dispositif pare-feu est configuré en utilisant la même méthodes, quel que soit le dispositif de palier est po Certains fournisseurs proposent des configurations incompatibles entre leurs appareils, mais le NetScreen reste architecture unvarying.The sur toutes les plates-formes reste très similaire, tirant parti de la puissance d'un processeur RISC et ASIC pour fournir un niveau élevé -OS performance. De nombreux systèmes familier (par exemple, les systèmes Intel Pentium) utiliser le moins efficace complexe informatique jeu d'instructions (SCRC) du processeur. Tous les appareils utilisent la mémoire flash pour l'option de stockage à long terme. Aucun des pare-feux se fonder sur les disques durs. Le NetScreen-Security Manager fournit un stockage durable pour les dispositifs pare-feu, éliminant le besoin de stockage à long terme sur les dispositifs de logs.You pouvez aussi écouter des journaux vers un serveur syslog pour le stockage. Dans le tableau 4.3, vous pouvez voir la disposition de la ligne de produit à partir de l'extrémité basse de la haute end.We concentrer sur le matériel et les différences de fonctionnalités entre les nombreux modèles. Pour plus d'informations, visitez le site Web de Juniper (www.juniper.net/products/Regards /) pour les numéros plus tard.

-- NetScreen-Remote Client NetScreen-Remote VPN Client et NetScreen-Remote Security ClientRemote l'accès aux ressources de l'entreprise est une exigence pour la plupart des organisations. Ressources de la Société doivent être accessibles en dehors du bureau de manière sécurisée. Pour une sécurité d'accès distant, Juniper Networks NetScreen-Remote offre VPN Client et NetScreen-Remote Security Client, qui fournissent un outil facile à utiliser l'interface pour configurer et se connecter à la passerelle IPSec endpoints.You sont pas limités à l'accès des clients du NetScreen-base VPN pare-feu, il est capable de se connecter à n'importe quelle passerelle IPSec. NetScreen-RemoteVPN Client supporte également l'authentification étendue (xauth) protocole. XAuth soutient la distribution d'adresses IP et les paramètres DNS à une interface virtuelle sur le client distant client.The VPN est capable de supporter jusqu'à 100 IPSec VPN simultanés tunnels.The NetScreen-Remote VPN et les clients de sécurité prévoient facile, accès sécurisé à vos employés mobiles . Le NetScreen-client à distance de sécurité a un client pare-feu intégré pour protéger les systèmes des utilisateurs distants, et permet aux utilisateurs de connecter de façon sécurisée au réseau de l'entreprise sur IPSec.The interface client permet à l'utilisateur de lancer rapidement configurer une connexion VPN. Il fournit également administrateur avec la possibilité de créer, d'exporter, et de déployer une politique VPN à tous les utilisateurs distants. Une autre caractéristique du Client Security est le pare-feu intégré. Bien que n'étant pas disponibles en mode natif sur la plupart des systèmes d'exploitation (Linux, Mac et Windows), ce pare-feu vous permet de protéger le système de l'utilisateur final en utilisant policies.This central configuré est particulièrement pratique pour les machines autonomes qui ne font pas partie d'un domaine géré comme les Windows Active Directory (AD).

-- SOHO NetScreen-Hardware Security Client et NetScreen 5GTPour les sites distants ou des utilisateurs distants qui ont besoin d'un appareil dédié à la sécurité, la ligne SOHO d'appareils pare-feu NetScreen assurer la sécurité enterpriseclass à un faible coût d'entrée en ligne de produits point.This a un faible encombrement, ce qui est idéal pour les bureaux où l'espace est à une prime . Le NetScreen-Hardware Security Client est actuellement à l'extrémité inférieure de la gamme de produits pare-feu NetScreen, et a été conçu comme un matériel à base de version du logiciel à distance client.The Hardware Security Client peut facilement prendre en charge le plus rapide de séjour-installé connexion haut débit. Protéger la maison des utilisateurs contre les virus est facile avec la cet appareil, car il comprend Trend Micro moteur d'analyse intégré directement dans le device.This vous permet de numériser Post Office Protocol 3 (POP3), SMTP, HTTP et courrier Web en temps réel pour protéger les utilisateurs contre viruses.This est une excellente façon de réduire les infections sur les ordinateurs à domicile et de prévenir les utilisateurs domestiques infectés par des virus des virus au réseau de l'entreprise. L'inspection en profondeur est soutenue pour aider à protéger contre les attaques applicatives et vulnerabilities.The NetScreen-Hardware Security Client doit être géré à partir d'un gestionnaire de la sécurité NetScreen. Le NetScreen 5-GT est la réponse à vos besoins si vous voulez un appliance.The distant lowend seules choses bas de gamme sur ce dispositif sont le prix et le numéro de modèle. Anti-phishing et anti-logiciels espions sont pris en charge sur le moteur de Juniper-Kaspersky Anti-Virus et antivirus standard filtrage vient embedded.This périphérique dispose de cinq ports Ethernet 10/100 et vient dans un réseau Ethernet seul modèle, une «Asymmetric Digital Subscriber Line (ADSL) modèle , et un modèle sans fil, qui permettent à deux connecté à Internet interfaces pour fournir une connectivité redondante au cas où un fournisseur de services Internet (ISP) connaît une défaillance. HA Lite est une option où vous pouvez avoir deux 5-GT avec la synchronisation de configuration et de maintenir une connexion si l'un des dispositifs de l'échec. Toutefois, il ne vous permet pas l'échec de toutes vos sessions actives. Toutes les sessions actives sont perdus quand un appareil bascule vers le périphérique de sauvegarde lorsque vous utilisez une configuration HA Lite.

-- Milieu de gamme NetScreen-25 et NetScreen-50 Le NetScreen-25 et NetScreen-50 sont à l'étape suivante en place les dispositifs ladder.These NetScreen sont un ajustement parfait de cette agence et les bureaux distants, ou à moyen et companies.The petite taille seule différence entre ces deux appareils est la représentation, ils fournir. Les deux dispositifs sont des dispositifs physiques identical.These et tous les dispositifs de niveau supérieur offrent également une inspection en profondeur de numérisation. (Dans certains cas, il s'agit uniquement d'une option de licence avec des avancées et non inclus dans la licence de base.) Le NetScreen-25 est le plus faible des deux appareils dans la catégorie milieu de gamme. Qu'il a des performances plus lent, mais comme le NetScreen-50, il a un total de quatre ports Ethernet 10/100, un port console et un port console port.The modem permet d'accéder pour la console CLI port modem management.The vous permet de connecter un modem pour l'out-of-capacités de gestion de la bande. Le NetScreen-25 (et tous les périphériques vers le haut) permet de configurer les ports réseau à votre liking.This vous donne un contrôle total sur le réseau, prévoyant options.You configuration peut avoir plusieurs quatre zones de sécurité distinctes pour ces interfaces.The NetScreen-25 appareil ne permet qu'une HA mode Lite. Dans les deux modèles: l'une externe serveur antivirus Trend Micro ne l'analyse antivirus. Le NetScreen-50 est l'interprète des deux appareils dans le milieu de gamme category.With un débit plus rapide, le NetScreen-50 dispositif permet aussi à l'AH en mode actif / passif. Ce mode offre pour le basculement en cas de défaillance matérielle, mais il serait aussi le basculement de tous vos sessions d'un basculement sans soudure.

-- Haut de gamme NetScreen-204 et NetScreen-208 Le NetScreen série 200 est le premier modèle de haut de gamme dispose NetScreen, qui est la première série de dispositifs destinés à soutenir une configuration active / active HA. Cela permet à la fois des appareils NetScreen dans un cluster HA à être actives en même temps , permettant un débit plus élevé et un maximum capacity.This catégorie de pare-feu est généralement requis pour l'une des trois raisons: elle a besoin de quatre ou plusieurs interfaces; un débit plus élevé est nécessaire sur ces dispositifs, et, pour tirer parti des fonctionnalités avancées disponibles pour les NetScreen-200 série. Le NetScreen-204 fournit deux fois la performance du NetScreen-50. Tout comme les autres dispositifs du même facteur de forme, cet appareil dispose de quatre ports 10/100Base-T, ainsi que la console et les ports modem pour out-of-management.This bande est la première plate-forme qui permet à une fonction dans active / mode passif ou actif / mode actif. Une évaluation externe de Trend Micro serveur antivirus ne l'analyse antivirus sur les deux modèles. Le NetScreen-208 est livré avec un analogue d'un facteur d'unité de support forme, mais il est le premier à avoir fait plus de quatre interfaces.The physique NetScreen-208 a la capacité de supporter facilement un e-commerce type de dispositif deployment.This offre huit ports 10/100Base-T. Une autre caractéristique de la 208 est la capacité d'utiliser un Personal Computer Memory Card International Association (PCMCIA) Carte CompactFlash de sauvegarder vos configuration.This modèle ajoute l'actif / actif configuration maillage complet de l'actif / passif et actif / configurations actives.

-- Enterprise Class SSG-520 et SSG-550 Si vous recherchez des performances élevées et HA, la classe entreprise, de produits NetScreen est l'endroit où il faut parcourir. Les deux systèmes sont les premiers dans la ligne de pare-feu NetScreen supplies.This de fournir une alimentation redondante est une excellente option lors de temps de disponibilité est cruciale. Les deux dispositifs ont aussi des modules d'interface interchangeables qui vous permettent d'avoir jusqu'à huit ports 10/100 BASE-T ou quatre ports Gigabit fibre. Actuellement, il est en charge uniquement pour les connexions de fibre, les ports cuivre Gigabit sont pas pris en charge en ce moment. Le SSG-500 sont des dispositifs de classe d'entreprise capable de fournir un scénario hautement disponible pare-feu. Blocs d'alimentation redondants combiné avec des composants redondants soutien (par exemple, ventilateurs) sont essentiels lorsqu'il s'agit de gérer un réseau qui exige 99 pour cent ou plus uptime. En ce qui concerne les modes HA aller, le SSG-550 supporte les trois modes: actif / passif, actif / actif et actif / maille pleine et active, tandis que le SSG 520 prend en charge uniquement actif / passif. Si vous utilisez un appareil NetScreen en mode HA, vous devez avoir des ports dédiés à permettre à la fois un battement de coeur et le passage de la session de synchronisation information.The SSG-série 500 offre ces deux ports dédiés. Le GSS-550 est livré avec une fonctionnalité appelée Virtual Systems (VSYS0, qui vous permet de segmenter un dispositif dans plusieurs systèmes virtuels systems.These virtuels vous permettent d'avoir un domaine à part entière de gestion offrent des pare-feu virtuels au sein du dispositif physique unique. Enfin, la série 500 est attendu d'avoir intégré antivirus, y compris les anti-phishing et anti-logiciels espions, dans le second semestre 2006, ce qui éliminera le besoin d'un serveur supplémentaire pour accueillir le logiciel antivirus.

-- Next Generation Enterprise Class NetScreen-ISG 1000 et ISG2000 Le NetScreen Integrated Security Gateway 2000 ou NetScreen-ISG 2000 est de Juniper Network's next génération firewall.This appareil est construit sur les ASIC de quatrième génération, et les puces sont spécialisées pour accomplir des tâches spécifiques. Son architecture est conçue pour plus alors seulement des raisons de sécurité pare-feu, et il dispose de quatre ports d'extension qui permettent l'ajout d'interfaces plus. À l'avenir, il permettra aux utilisateurs d'ajouter des produits tels que le PCI NetScreen pour permettre l'application, l'analyse au niveau de tout le trafic . Le module de personnes déplacées seront ASIC-based, et fournira d'excellentes performances tandis que la numérisation à la couche application. Ces dispositifs ont deux caractéristiques importantes qui les placent en tête de leur classe: le débit énorme et le débit du port density.The intégrées de la sécurité Gateway (ISG) de l'émission est l'un des plus élevés au dustrie NetScreen-ISG 2000's quatre créneaux d'extension vous permettent de regrouper tous les éléments suivants: quatre ports 10/100 Ethernet module, huit ports 10/100 Ethernet module, ou A-double port mini-Gigabit Interface Converter (GBIC) pour fournir l'interface de configuration exacte que vous avez besoin. Dans le modèle de licence de pointe, le NetScreen-ISG 2000 prend en charge l'actif / passif, actif / actif et actif / actif maillage complet HA configurations. Il peut également prendre en charge jusqu'à 50 systèmes virtuels, 512.000 sessions simultanées, et 10.000 tunnels VPN simultanés.

-- Carrier Class NetScreen-5200 et NetScreen-5400 Bienvenue sur le haut de la ligne de pare-feu NetScreen produit. Certes impressionnants, mais ces appareils ne conviennent que pour les environnements les plus exigeants. Les deux appareils sont presque identiques, sauf pour deux choses: densité de ports et throughput.The NetScreen-5200 appliance série peut avoir un maximum de huit ports mini-GBIC ou deux ports mini-GBIC et 24 ports 10/100BaseT Ethernet. Elle a un débit maximum de 4 gigabits par inspection second pare-feu. Le NetScreen-5400 est encore plus impressionnante performance et density.This port de l'appareil peut avoir un maximum de 24 ports mini-GBIC, ou six ports mini-GBIC et 72 10 / 100BaseT ports Ethernet. Pour la plupart, ces deux appareils ont un rendement identique statistics.The NetScreen-5000 ligne de produits peut appuient jusqu'à un million de sessions simultanées. En outre, ils peuvent soutenir jusqu'à 25.000 tunnels VPN, un total de 500 systèmes virtuels et jusqu'à 4000 réseaux locaux virtuels. Les deux appareils peuvent soutenir tous les trois modes de HA actif / passif, actif / actif et actif / actif maillage complet. Les deux appareils sont équipés de ports haute disponibilité à fournir à la fois rythme cardiaque et la synchronisation des sessions. Sonicwall SonicWALL offre une variété de produits pare-feu conçus pour répondre aux besoins de personne dans le bureau à domicile à l'entreprise. Depuis son arrivée sur le marché en 1991, SonicWALL est devenu l'un des meilleurs joueurs de la industry.Today, avec plus d'un demi-million d'unités sur le terrain, ils continuent à être présenté comme un des appareils les meilleurs pare-feu sur le marché.

un article présenté par Yves D.

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «pare-feu NetScreen prend en charge tous les éléments standards que vous attendez sur un périphérique VPN" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.