NetScreen firewall supporta tutti gli elementi standard che ci si aspetta su un dispositivo VPN

VPN

Firewall Juniper NetScreen supporta tutti gli elementi standard che ci si aspetta su un dispositivo VPN, tra cui:

- Internet key exchange (IKE)

- Authentication Header (AH)

- Encapsulating payload di sicurezza (ESP)

- Tunnel mode

- Modalità di trasporto

- Modalità Aggressive

- Modalità Quick

- Modalità principale

- Message Digest Algorithm 5 (MD5)

- Secure Hash Algorithm 1 (SHA-1)

- DES

- 3DES

- AES-128

- Segreto Perfect Forward

Juniper fornisce diverse opzioni per la configurazione di un firewall su un appliance.There NetScreen sono due diverse metodologie che possono essere utilizzati: uno route-based VPN o un policy-based VPN. Una politica basata sulla VPN consente la creazione di una VPN attraverso una politica o una regola, che ti dà un metodo semplificato per creare VPN. Un percorso basato su VPN utilizza un particolare tipo di interfaccia virtuale, chiamato tunnel interfaccia, per collegare tramite un'interfaccia VPN.This virtuale ti permette di fornire particolari tipi di servizi (ad esempio, eseguire i protocolli di routing tra due interfacce virtuali; eseguire OSPF, che richiede due dispositivi sono collegati direttamente). Questo non sarebbe normalmente possibile su tutto l' internet, ma se si crea un percorso basato su VPN tra due firewall NetScreen, la limitazione OSPF viene rimosso a causa della speciale interfaccia virtuale.

Modalità di interfaccia

Per impostazione predefinita, un firewall NetScreen opera inizialmente come un router. Esso permette ad ogni interfaccia fisica di utilizzare un indirizzo IP, consentendo in tal modo l'inoltro del traffico tra ciascun firewall interface.A NetScreen, tuttavia, non si limita a questo tipo tradizionale di configurazione del firewall. Un firewall NetScreen permette ai suoi interfacce fisiche per l'esecuzione in una speciale modalità di chiamata trasparente modalità mode.Transparent ti permette di mettere il firewall NetScreen in layer 2 modalità, che opera a livello di rete, consentendo un firewall NetScreen di agire come un interruttore pur fornendo filtering.This firewall normale serve a molti scopi. (ad esempio, se avete una rete di piatto con una sottorete e non di routing, ma non vuole rinunciare a separare la rete e fornire i dispositivi di sicurezza per un qualche critica, è possibile installare un firewall NetScreen in modo trasparente).

Politiche

Un Politica è una dichiarazione che concede o nega il traffico basato su un insieme definito di specifiche. Ogni marca di firewall è una versione di politiche, tuttavia, le specifiche di base includono l'indirizzo IP di origine, l'indirizzo IP di destinazione, zona di origine, zona di destinazione, e il servizio o port.There sono tre tipi di politiche: intrazone, InterzoneE globale. Per impostazione predefinita, non vi è una politica invisibile globale che nega qualsiasi traffico che passa attraverso il NetScreen.Therefore, se il traffico non è implicitamente consentito da parte di un'altra politica, essa è negata. La creazione di politiche consente di eseguire una delle tre azioni sul traffico: consentire, negareO tunnel. You consentire il traffico, quando si lascia passare attraverso il firewall.You negare traffico, se si vuole evitare che passano attraverso il firewall. Infine, si tunnel il traffico, quando si vuole consentire il traffico e mettere il traffico in un tunnel VPN. Ogni dispositivo NetScreen ha un numero limitato di politiche, che è una restrizione di licenza e di un restriction.You capacità non può creare nuove politiche, una volta a raggiungere l'importo massimo delle politiche per dispositivo. Juniper Networks fa questo per garantire che il numero di prestazioni, sono previste per la scheda tecnica. Altri firewall non imporre questo limite, ma sta a te di configurare il politiche per ottimizzare le prestazioni. Non avrebbe senso per consentire una low-end 5-GT apparecchio per eseguire 40.000 politiche, solo per avere le prestazioni sia a restrizioni 1Mbps.These non sono modificabili e sono in ogni platform.There sono molti e vari elementi coinvolti nella configurazione di un avanzato politiche, compresa traffic shaping, autenticazione degli utenti, NAT, allarmi, filtro URL, e la programmazione. gestione delle politiche può essere fatto dal Web User Interface (WebUI), la CLI, o il NetScreen Security Manager (NSM). Ogni metodo crea lo stesso risultato finale, tuttavia, l'esecuzione di ogni compito è leggermente diverso. Su alcuni prodotti della concorrenza firewall, usando liste di accesso può essere frustrante, a causa dei problemi di riordino, la visualizzazione, e la loro gestione. NetScreen, quando la piattaforma è stata progettata, è stato calcolato con i fastidi in mind.The WebUI del Netscreen è spesso pubblicizzato come il più facile da utilizzare nel settore. La piattaforma firewall NetScreen offre tre opzioni di gestione:

-- CLI Fornisce il controllo più granulare su piattaforma attraverso l'interazione diretta con il sistema operativo (ScreenOS).

-- WebUI Una snella applicazione web-based con una interfaccia user-friendly che permette di gestire facilmente l'appliance NetScreen. Entrambi WebUI e CLI sono coerenti tra tutti i prodotti NetScreen firewall (cioè, una volta che si impara un unico modello di firewall, si può facilmente applicare le proprie conoscenze con gli altri modelli della linea NetScreen prodotto firewall.

-- NSM Si tratta di una soluzione centralizzata di classe enterprise che consente di gestire l'intero dell'infrastruttura da firewall NetScreen NSM non solo fornisce una console centrale per gestire il firewall, che fornisce anche consolidato la registrazione e reporting.This grande opzione ti permette di visualizzare tutti i tuoi rete attività da una postazione centrale.NetScreen Firewall Product LineLa linea di prodotti firewall NetScreen ha livelli diversi di prodotti che si estendono oltre la linea di prodotti. Una delle grandi cose circa la linea di prodotti NetScreen firewall è che la configurazione di ogni dispositivo resta simile, che ti permette di configurare ogni dispositivo stesso. Ogni dispositivo supporta le stesse tre opzioni di gestione, il WebUI, CLI, e la configurazione di ogni dispositivo NSM è relativamente simile. Tuttavia, il più in alto la linea di prodotti firewall, le porte di più e le opzioni sono disponibili. Ogni dispositivo firewall è configurato utilizzando lo stesso metodi, non importa quale livello il dispositivo è dentro Alcuni produttori offrono configurazioni incompatibili fra loro dispositivi, ma il NetScreen rimane architettura unvarying.The su tutte le piattaforme rimane molto simile, sfruttando la potenza di un processore RISC e ASIC di fornire un elevato prestazioni OS. Molti sistemi familiari (ad esempio, sistemi basati su Intel Pentium) usa il computer meno efficiente complesso insieme di istruzioni (CISC) del processore. Tutti i dispositivi di uso della memoria flash per l'opzione di stoccaggio a lungo termine. Nessuno dei firewall contare su hard disk. NetScreen-Security manager dispone di una memoria duratura per i dispositivi firewall, eliminando la necessità per la conservazione a lungo termine sui dispositivi per logs.You inoltre possibile flusso di log a un server syslog per la conservazione. Nella tabella 4.3, è possibile vedere il layout della linea di prodotti a partire dalla fine bassa a quella alta end.We concentrarsi sulla funzionalità hardware e differenze tra i vari modelli. Per ulteriori informazioni, visitare il sito Web di Juniper (www.juniper.net/products/sguardo /) per i numeri più recenti.

-- NetScreen-Remote Client NetScreen-Remote VPN Client e NetScreen-Remote Security ClientRemote l'accesso alle risorse dell'azienda è un requisito per la maggior parte delle organizzazioni. Risorse aziendali devono essere accessibili fuori dall'ufficio in modo sicuro. Per motivi di sicurezza l'accesso remoto, Juniper Networks offre NetScreen-Remote VPN Client e NetScreen-Remote Client Security, che forniscono un facile da usare l'interfaccia per configurare e connettersi a endpoints.You gateway IPSec non sono limitati a un accesso client di NetScreen-based firewall VPN, è in grado di collegarsi a qualsiasi gateway IPSec. NetScreen-RemoteVPN Client supporta anche l'estensione di autenticazione (xauth) protocollo. Xauth supporta la distribuzione di indirizzi IP e le impostazioni DNS di una interfaccia virtuale sul client.The client VPN remoto è in grado di supportare fino a 100 concorrenti tunnels.The IPSec VPN NetScreen-Remote VPN e client Security offrono facile accesso sicuro alla vostra forza lavoro mobile . NetScreen-Remote Client Security ha un firewall integrato per proteggere i sistemi client dell'utente remoto e consente agli utenti di connettersi in modo sicuro alla rete aziendale su interfaccia client IPSec.The permette all'utente di configurare rapidamente una connessione VPN. Si prevede inoltre di amministratore con la possibilità di creare, esportare e distribuire un criterio VPN a tutti gli utenti remoti. Un'altra caratteristica del Client Security è il firewall integrato. Mentre non è disponibile in modo nativo su più sistemi operativi (Linux, Mac e Windows), questo firewall consente di proteggere il sistema dell'utente finale utilizzando policies.This centrale configurato è particolarmente utile per le macchine stand-alone che non fanno parte di un dominio gestito come Windows Active Directory (AD).

-- SOHO NetScreen-Hardware Security Client e NetScreen 5GTPer le postazioni remote o utenti remoti che hanno bisogno di un apparecchio dedicato alla sicurezza, la linea SOHO di appliance firewall NetScreen garantire la sicurezza enterpriseclass a basso costo point.This linea di prodotto ha una piccola orma, che è l'ideale per gli uffici dove lo spazio è ad un premio . L' NetScreen-Hardware Security Client è attualmente alla fine della linea di bassa NetScreen di prodotti firewall, ed è stato progettato come un hardware-based versione del software da remoto client.The Hardware Security Client può facilmente sostenere la residenza più veloce-installato connessione a banda larga. Proteggere gli utenti domestici da virus è facile con il questo dispositivo, in quanto comprende Trend Micro motore di scansione incorporato direttamente nella device.This ti permette di eseguire la scansione Post Office Protocol 3 (POP3), SMTP, HTTP e Web mail in tempo reale per proteggere gli utenti da viruses.This è un ottimo modo per ridurre le infezioni su macchine a casa e di evitare che gli utenti home infettate da virus virus alla rete aziendale. Ispezione approfondita è supportato per aiutare a proteggere contro attacchi a livello applicativo e vulnerabilities.The NetScreen-Hardware Security Client deve essere gestita da un NetScreen Security Manager. NetScreen 5-GT è la risposta alle vostre esigenze, se volete un appliance.The lowend remoto solo le cose low-end su questo dispositivo sono il prezzo e il numero del modello. Anti-phishing e anti-spyware sono supportate sul Juniper-motore Kaspersky Anti-Virus e antivirus standard di filtraggio viene dispositivo embedded.This ha cinque porte Ethernet 10/100 e arriva in un unico modello Ethernet, uno Asymmetric Digital Subscriber Line (ADSL) il modello , e un modello wireless, che consentono a due collegati a Internet interfacce per fornire la connettività ridondante nel caso in cui un Internet Service Provider (ISP) si verifica un errore. HA Lite è un'opzione in cui si possono avere due 5-GT con la sincronizzazione di configurazione e di mantenere una connessione, se uno dei dispositivi di fallire. Tuttavia, non vi permette di fallire tutte le sessioni attive. Tutte le sessioni attive sono persi quando un dispositivo non più al dispositivo di backup quando si utilizza una configurazione HA Lite.

-- Mid-Range NetScreen-25 e NetScreen-50 NetScreen-25 e NetScreen-50 sono il passo successivo i dispositivi NetScreen ladder.These sono una misura perfetta per filiali e uffici remoti, o per medie e piccole dimensioni companies.The-unica differenza tra questi due dispositivi è la performance che fornire. Dispositivi Entrambi i dispositivi sono fisicamente identical.These e tutti i dispositivi di alto livello forniscono anche di ispezione approfondita dei scansione. (In alcuni casi, si tratta solo di un'opzione di licenza avanzata e non inclusi nella licenza di base.) NetScreen-25 è il più debole dei due dispositivi della categoria mid-range. Ha prestazioni più lente, ma, come il NetScreen-50, ha un totale di quattro porte Ethernet 10/100, una porta di console, e un modem port.The porta console fornisce l'accesso per console CLI porta modem management.The consente di collegare un modem per out-of-capacità di gestione fuori banda. NetScreen-25 (e tutti i dispositivi verso l'alto) consente di configurare le porte di rete per il tuo liking.This ti dà il controllo totale sulla rete, che prevede options.You configurazione multipla può avere quattro zone separate per questi interfaces.The NetScreen-25 dispositivo consente solo per la modalità HA Lite. In entrambi i modelli, un server esterno Trend Micro antivirus fa la scansione antivirus. NetScreen-50 è l'esecutore dei due dispositivi della category.With midrange più veloce, NetScreen-50 dispositivo consente inoltre di HA in attivo / modalità passiva. Questa modalità prevede per il failover in caso di un guasto hardware, ma sarebbe anche failover tutte le sessioni per un failover senza soluzione di continuità.

-- High-Range NetScreen-204 e NetScreen-208 NetScreen 200 Series è il primo modello di caratteristiche high-end NetScreen, che è la prima serie di dispositivi progettati che supportano una configurazione attivo / HA attiva. In questo modo entrambe le apparecchiature NetScreen in un cluster HA ad essere attivi nello stesso momento , permettendo un throughput più elevato e la massima capacity.This classe di firewall è tipicamente richiesto per uno dei tre motivi: esso richiede quattro o più interfacce, un throughput più elevato è necessario su questi dispositivi e, per sfruttare le funzioni avanzate disponibili per la NetScreen-200 di serie. NetScreen-204 offre il doppio delle prestazioni di NetScreen-50. Tanto come gli altri dispositivi del fattore stessa forma, questo dispositivo offre quattro porte 10/100, così come la console e modem per out-of-band management.This è la prima piattaforma che permette una funzione attiva / modalità passiva o attiva / modalità attiva. Un server esterno Trend Micro antivirus fa la scansione antivirus su entrambi i modelli. NetScreen-208 viene fornito con uno analogo fattore di unità rack forma, ma è il primo dispositivo ad avere più di quattro fisici interfaces.The NetScreen-208 ha la capacità di supportare facilmente un e-commerce tipo di dispositivo deployment.This fornisce otto porte 10/100Base-T. Una caratteristica supplementare del 208 è la capacità di utilizzare un Personal Computer Memory Card International Association (PCMCIA), scheda di memoria CompactFlash di effettuare il backup configuration.This aggiunge il modello attivo / attivo di configurazione maglia completa di tipo attivo / passivo e attivo / configurazioni attive.

-- Enterprise Class SSG-520 e SSG-550 Se siete alla ricerca di alte prestazioni e HA, la classe Enterprise di prodotti NetScreen è dove si dovrebbe passare. Entrambi i sistemi sono i primi dispositivi della linea NetScreen firewall per fornire supplies.This alimentazione ridondante è una grande opzione quando uptime è fondamentale. Entrambi i dispositivi hanno anche moduli di interfaccia intercambiabili, che permettono di avere fino a otto porte 10/100 Base-T o quattro porte Gigabit in fibra. Attualmente, c'è solo il supporto per le connessioni in fibra; porte in rame Gigabit non sono supportati in questo momento. SSG-500 serie sono dispositivi di classe Enterprise in grado di fornire uno scenario altamente disponibili firewall. Alimentatori ridondanti combinato con componenti di supporto ridondanti (ad esempio, i fan) sono fondamentali nella gestione di una rete che richiede il 99 per cento o meglio uptime. Per quanto riguarda le modalità HA andare, la SSG-550 supporta tutte le tre modalità: attivo / passivo, attivo / attivo, e attivo / attivo maglia completa, mentre la SSG 520 supporta solo attivo / passivo. Quando si utilizza un dispositivo NetScreen in modalità HA, è necessario disporre di porte dedicate per consentire sia un battito cardiaco e il superamento della sessione di sincronizzazione information.The SSG-500 Series offre queste due porte dedicate. SSG-550 viene fornito con una funzione chiamata Virtual Systems (VSYS0, che consente di segmentare un dispositivo in diversi sistemi virtuali systems.These virtuale ti permettono di avere un dominio completamente separato gestione fornire firewall virtuale all'interno del singolo dispositivo fisico. Infine, la serie 500 dovrebbe avere incorporato antivirus, tra cui anti-phishing e anti-spyware, nel secondo semestre del 2006, che consentirà di eliminare la necessità di un ulteriore server per ospitare il software antivirus.

-- Next Generation Enterprise Class NetScreen-ISG 1000 e ISG2000 NetScreen Integrated Security Gateway 2000 o NetScreen ISG-2000 è un dispositivo a Juniper Network's firewall.This prossima generazione è costruito su ASIC quarta generazione, e il chip sono specializzati per l'esecuzione di compiti specifici. La sua architettura è stata progettata per più di soli fini di sicurezza del firewall, e ha quattro porte di espansione che consentono l'aggiunta di interfacce di più. In futuro, permetterà agli utenti di aggiungere prodotti come le IDP NetScreen per consentire a livello di applicazione di scansione di tutto il traffico . IDP Il modulo sarà ASIC-based, e fornisce eccellenti prestazioni durante la scansione a livello di applicazione. Questi dispositivi hanno due caratteristiche importanti che hanno dato loro nella parte superiore della loro classe: un enorme throughput e porto throughput density.The della sicurezza integrata Gateway (ISG) serie è uno dei più alti in un'industria della NetScreen-ISG 2000 ha quattro slot di espansione consentono di combinare uno dei seguenti: quattro porte Ethernet 10/100 modulo, otto porte 10/100 Ethernet modulo, o un sistema dual-port mini-Gigabit Interface Converter (GBIC) modulo per fornire l'esatta configurazione interfaccia di cui avete bisogno. Nel modello avanzato di licenza, NetScreen-ISG 2000 supporta i attivo / passivo, attivo / attivo, e attivo / attivo maglia completa HA configurazioni. Si può anche sostenere fino a 50 sistemi virtuali, 512.000 sessioni simultanee, e 10.000 concorrenti tunnel VPN.

-- Carrier Class NetScreen-5200 e NetScreen-5400 Benvenuti al top della linea NetScreen prodotto firewall. Mentre impressionante, questi dispositivi sono adatti solo per gli ambienti più esigenti. Entrambi i dispositivi sono quasi identiche tranne che per due cose: la densità di porte e throughput.The appliance NetScreen-5200 della serie può avere un massimo di otto porte mini-GBIC o due porte mini-GBIC e 24 porte Ethernet 10/100BaseT. Ha un throughput massimo di 4 gigabit al secondo firewall d'ispezione. NetScreen-5400 è ancora più impressionante delle prestazioni e il dispositivo density.This porta può avere un massimo di 24 porte mini-GBIC, o sei mini-GBIC e 72 porte 10 / 100BaseT porte Ethernet. Per la maggior parte dei casi, questi due apparecchi sono identici statistics.The prestazioni NetScreen-5000 linea di prodotti in grado di supportare fino a un milione di sessioni simultanee. In aggiunta, possono supportare fino a 25.000 tunnel VPN, per un totale di 500 sistemi virtuali, e fino a 4.000 VLAN. Entrambi i dispositivi in grado di supportare tutti e tre i modi di HA attivo / passivo, attivo / attivo e attivo / attivo maglia completa. Entrambi i dispositivi sono dotati di porte HA fornire sia il battito cardiaco e la sincronizzazione sessione. SonicWALL SonicWALL offre una varietà di prodotti firewall progettati per soddisfare le esigenze di chiunque dal ministero degli Interni per l'impresa. Fin dal suo arrivo sul mercato nel 1991, SonicWALL è diventato uno dei migliori giocatori nel industry.Today, con oltre mezzo milione di unità in campo, continuano ad essere spacciata come uno dei migliori firewall apparecchi sul mercato.

un articolo presentato da Yves D.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "firewall NetScreen supporta tutti gli elementi standard che ci si aspetta su un dispositivo VPN" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.