のNetScreenファイアウォールのすべてのVPNデバイス上で期待される標準的な要素をサポートして

VPNの

Juniper社のNetScreenファイアウォールのすべてのVPNデバイスなど、期待される標準的な要素をサポートしています：

-インターネットキー交換（IKE）

-認証ヘッダ（AH）は

- （ESP）のセキュリティペイロードのカプセル化

-トンネルモード

-トランスポートモード

- Aggressiveモード

-クイックモード

-メインモード

-メッセージダイジェストアルゴリズム5（MD5）を

-のSecure Hash Algorithm 1（SHA - 1の）

- DESの

-トリプルDES

-のAES - 128

-完全転送秘密

ジュニパーネットワークスのいくつかのオプションには、NetScreen appliance.There上のファイアウォールの設定を提供して使用することができる2つの異なる方法論：アール ルートベースの またはVPN ポリシーベースの VPNの。期限ベースのVPN VPNの作成のための政策や規則は、あなたのVPNを作成するための簡易メソッドを提供を通じてことができます。ルート- VPNの仮想インターフェイスの特殊なタイプを使用してベースと呼ばれる トンネル インターフェイスは、VPN.This仮想インターフェイスを介して接続する場合のサービス（例えば、特殊な型を提供することができます2つの仮想インターフェイス間のルーティングプロトコルを実行し、OSPFには、2つのデバイスに直接接続する必要があります実行します）。これは通常、以上のことはできないだろうインターネットが、もしルートの2つのNetScreenのファイアウォール間ベースのVPNを作成し、OSPFの制限は、専用の仮想インターフェイスのために削除されます。

インターフェイスモード

デフォルトでは、NetScreenのファイアウォール、最初にルータとして動作します。これは、各物理インターフェイスこれにより、トラフィックを各interface.AのNetScreenファイアウォール間では、ファイアウォールの設定は、この伝統的な型に制限されていない転送できるようにIPアドレスを使用することができます。のNetScreenファイアウォールの物理的なインターフェイスで実行できるようにする特別なモードと呼ばれる透明 mode.Transparentモードでは、レイヤには、ネットワーク層で動作する2モードながら、通常のファイアウォールfiltering.Thisの提供は、NetScreenファイアウォールのスイッチとして動作できるようには、NetScreenファイアウォールを配置することができます多くの目的を果たします。（例えば、している場合1つのサブネットとのルーティングを持つフラットなネットワークが、まだあなたのネットワークを分離し、いくつかの重要なデバイスのセキュリティを提供したい場合は、透明）モードでは、NetScreenファイアウォールをインストールすることができます。

政策

ポリシー を許可またはトラフィックの仕様のセットを定義に基づいて否定文は、ファイアウォールのすべてのブランドポリシーのバージョンがありますが、基本仕様は、送信元IPアドレス、宛先IPアドレス、ソースゾーン、宛先ゾーン、サービス、または含まれてport.There政策の3つのタイプがあります： intrazone、地域間の、および グローバル。デフォルトでは、そこには、NetScreen.Thereforeを通過するから任意のトラフィックを拒否する目に見えない世界的な政策場合は、トラフィックを暗黙的に別のポリシーで許可されていない場合、拒否されます。ポリシーの作成、実行することができます1つのトラフィックの3つのアクション： 許可する、 拒否する、または トンネル。現在 許可する トラフィックの場合は、firewall.Youを通過せ 拒否する トラフィックの場合は、ファイアウォールを通過するからそれを防ぐためにします。最後に、 トンネル トラフィックをするときにトラフィックを許可すると、VPNトンネルにトラフィックを配置します。それぞれのNetScreenデバイスの政策を一度デバイスごとに政策の最大の金額に達すると、新しいポリシーを作成することができないライセンスの制限と容量restriction.Youされている限られた数のがあります。ジュニパーネットワークスは、パフォーマンスの数値は、仕様のシートに指定されるようにこれを行います。他のファイアウォールは、この制限を設けていない、それまではあなたの政策のパフォーマンスを最適に設定することです。これは、ローエンド5を許可する- GTは、アプライアンス40000政策を実行するには意味がないだけの性能を1Mbps.These制限にすることが変更されていませんし、各platform.There上にあるさまざまな要素を高度な設定に関与しているトラフィックは、ユーザ認証、NATは、アラーム、URLフィルタリング、およびスケジューリングのシェーピングを含むポリシー。政策の管理は、Webユーザーインターフェイス（WebUIの）から行うことができますが、CLI、またはでは、NetScreenセキュリティマネージャ（NSM）が。各メソッドは、同じ結果が作成されますが、各タスクの実行は若干異なります。いくつかの競争力のあるファイアウォール製品では、アクセスリストを使用して並べ替えの煩わしさのため、表示すると、イライラすることができますし、それらを管理する。ときは、NetScreenのプラットフォームは、mind.The WebUIでは、NetScreenのこれらの手間と計算され設計された多くの場合、最も簡単なのは、業界で使用するように喧伝されて。のNetScreenファイアウォールのプラットフォームの3つの管理オプションを提供します：

- CLIの オペレーションシステム（ScreenOSは）と簡単な相互作用を介して、プラットフォーム上では、最も細かな制御を提供します。

- WebUIの ユーザが合理化されたWebベースのアプリケーションを使いやすいインターフェイスを簡単には、NetScreenアプライアンスを管理することができます。両方のWebUIおよびCLIのすべてでは、NetScreenのファイアウォール製品の中で（つまり、1回1つのファイアウォールのモデルを学ぶ一貫して、簡単には、NetScreenのファイアウォール製品ライン内の他のモデルへのあなたの知識を適用することができます。

- 42億750万 これは、あなたの全体のNetScreenファイアウォールinfrastructure.Theを管理することができる集中管理、エンタープライズクラスのソリューションだけではない場合は、ファイアウォールを管理するための中央コンソールを提供し、またログインしてreporting.This便利なオプションの連結を提供し42億750万をすべて見ることができますあなたのネットワークの中央の場所から活動。は、NetScreenファイアウォール製品ラインは、NetScreenのファイアウォール製品ラインの製品のいくつかの層を持ち、その製品ライン全体にわたって。 1つは、NetScreenのファイアウォール製品ラインについては、素晴らしいことの一つは、各デバイスの設定、これを構成する各デバイスは、同じことができます同様のままである。すべてのデバイスは、同じ3つの管理オプションをサポートしていますがWebUI、CLI、および各デバイスの42億750万の構成は比較的似ていますが、ファイアウォール製品ラインアップが高いほど、より多くのポートとオプションが使用されます。すべてのファイアウォールデバイスは、同じを使用して構成されてメソッドは、どのようなデバイスの層に関係なく、一部のベンダーは自社のデバイス間で一貫性のない構成を提供するが、は、NetScreenのままunvarying.Theアーキテクチャのすべてのプラットフォーム上でログインされ、非常に高い提供するためには、RISCプロセッサとASICのパワーを活用するような遺跡高性能のOS。多くのおなじみのシステム（例えば、インテルのPentiumベースのシステム）（ビットCISC）プロセッサの少ない効率的な複合命令セットコンピュータを使用します。すべてのデバイスの長期的な記憶域オプションのフラッシュメモリを使用します。ファイアウォールのなしのハードディスクに依存します。のNetScreen - Security Managerは、ファイアウォールデバイスは、logs.Youのためのデバイス上で長期的なストレージを必要とすることもできますストリームの記憶域のためのsyslogサーバーにログを排除永続的なストレージを提供します。表では4.3には、高end.Weハードウェアおよび多くのモデルの機能の違いに集中するため、ローエンドの製品ラインのレイアウトを見ることができます。詳細については、ジュニパーネットワークスのWebサイトを参照してください（www.juniper.net/products/一見/） 最新の数字です。

- のNetScreen -リモートクライアント のNetScreen - Remote VPN ClientのとNetScreen企業リソースへのリモートセキュリティClientRemoteアクセスするほとんどの組織のための要件です。企業のリソースにオフィスから離れて安全な方法でアクセスできるようにしている。リモートアクセスのセキュリティについては、ジュニパーネットワークスのNetScreenのクライアントへのアクセスに制限されていませんベースのNetScreen - Remote VPN ClientのとNetScreen - Remoteのセキュリティクライアントは、簡単に設定するインターフェイスを使用すると、IPSecゲートウェイendpoints.Youへの接続を提供していますVPNのファイアウォール、それは、IPSecゲートウェイへの接続が可能です。のNetScreen - RemoteVPN Clientは、プロトコルの拡張認証（Xauthの）をサポートします。 Xauthをclient.TheリモートVPNクライアント上の仮想インターフェイスに設定IPアドレスとDNSの配布をサポートして100人の同時IPSec VPNをtunnels.TheのNetScreen - RemoteのVPNおよびセキュリティのクライアントをサポートできるかを簡単に、あなたのモバイル従業員に安全にアクセス。のNetScreen -リモートセキュリティクライアントは、リモートユーザーがシステムを保護するために統合されたクライアントファイアウォールを設置し、エンドユーザを安全にIPSec.Theクライアントインターフェイスを介して企業ネットワークに接続できるユーザをすばやく設定VPN接続をするには、ことができます。また、管理者の能力を作成し、輸出では、提供し、すべてのリモートユーザにVPNポリシーを展開します。セキュリティクライアントのもう一つの特徴は、統合ファイアウォールです。一方、ネイティブ、ほとんどのOS上（Linuxでは、MacおよびWindowsの場合）利用可能ではなく、このファイアウォールを一元的に構成policies.Thisを使用して、エンドユーザーのシステムを保護することができます特にスタンドの便利さだけでは、管理ドメインの一部などはしているマシンWindowsのActive Directory（AD）を。

- ソーホーのNetScreen -ハードウェアセキュリティクライアントとNetScreen 5GTは遠隔地、または専用のセキュリティアプライアンスがリモートユーザのためには、NetScreenのファイアウォールアプライアンスのSOHOのラインは、低コストのエントリpoint.This製品ラインでenterpriseclassセキュリティを提供する場所の確保が重視されるのオフィスに最適な小型のフットプリントがあり、。 のNetScreen -ハードウェアセキュリティクライアント ハードウェアとして設計され、現在のNetScreenのファイアウォール製品ラインのローエンドでは、ベースのリモートソフトウェアclient.Theハードウェアセキュリティクライアントのバージョンを簡単に最速の住居をサポートすることができますブロードバンド接続をインストールします。ウイルスからホームユーザーを保護すると簡単です。このデバイスは、これは、Trend Microのエンジンを直接device.Thisに埋め込まれたスキャンが含まれて、リアルタイムでviruses.Thisからユーザーを保護するためにポストオフィスプロトコル3（POP3）、SMTP、およびHTTP Webメールをスキャンすることができる素晴らしい方法です自宅のマシンに感染を削減し、会社のネットワークにウイルスを感染から感染するホームユーザーを防止します。深い検査アプリケーションに対して保護するためにサポートされるレベルの攻撃やvulnerabilities.TheのNetScreen -ハードウェアセキュリティクライアントは、NetScreen Security Managerから管理する必要があります。のNetScreen 5 -場合lowendリモートappliance.Theしたいgtのお客様のニーズに答えてしか物事低、このデバイスに関するエンドの価格とモデル番号です。フィッシング対策やスパイウェアは、JuniperでサポートされているのKasperskyアンチウイルスエンジンと標準のウイルス対策フィルタリングembedded.Thisデバイスの5つの10/100イーサネットポートし、イーサネットのみのモデルでは、非対称デジタル加入者線（ADSL）のモデルになるものは、2つのインターネットのケースの1つのインターネットサービスプロバイダ（ISP）に障害が発生し、冗長接続を提供するためのインターフェイスに接続できるように、無線LANモデル。のHA Liteは、オプションは、次の2つ5することができます- GTの設定の同期との接続を維持する1つのデバイスの場合は失敗します。しかし、それはあなたのすべてのアクティブなセッションの失敗することはできません。すべてのアクティブなセッションが1つのデバイスは、バックアップデバイスをするときには、HA Liteの設定を使用してフェールオーバーが失われます。

- 中級クラス のNetScreen - 25とNetScreen - 50 は、NetScreen - 25とNetScreen - 50は、NetScreen ladder.Theseデバイスを設定されている次のステップは支社やリモートオフィス、またはメディアのための完璧なフィットと小型companies.The、これらの2つのデバイス間の唯一の違いはされているパフォーマンスですが提供する。両方のデバイスが物理的にidentical.Theseれているデバイスとすべての上位レベルのデバイスも深い検査のスキャンを提供します。（いくつかの例では、この唯一の先進のライセンスを持つオプションとされていないベースラインのライセンスに含まれる）のNetScreen - 25は、ミッドレンジのカテゴリーでは、2つのデバイスの弱いです。これはパフォーマンスが低下するが、は、NetScreenのような- 50は、コンソールポートにモデムをport.Theコンソールポート、4つの10/100イーサネットポート、および合計してCLIの管理で、モデムポート、コンソールへのアクセスを提供して接続することができますアウトモデム- of - band管理機能。のNetScreen - 25（およびすべてのデバイスの上昇）を構成するためliking.Thisには、ネットワークポートすることができます場合は、複数の設定のオプションがを持っていることを提供し、ネットワークを介して完全にコントロールを与えるこれらのinterfaces.TheのNetScreenの4つの独立したセキュリティゾーンのみのHA Liteのモードを可能に25デバイスです。両方のモデルでは、外部のTrend Microのアンチウイルスサーバーはウイルス対策スキャンのNetScreen - 50は、ミッドレンジcategory.Withの2つのデバイスのパフォーマーより高速なスループットは、は、NetScreen -また、HAにアクティブにできる50デバイス/パッシブモードです。このモードは、ハードウェア障害の場合には、フェールオーバーを提供しますが、それも、シームレスなフェールオーバー用のすべてのセッションのフェールオーバーします。

- ハイレンジのNetScreen - 204とNetScreen - 208 は、NetScreen 200シリーズは、高は、デバイスの最初のシリーズは、アクティブ/アクティブHA構成をサポートして設計されてのNetScreen機能は、エンドの最初のモデルです。これは、同時にアクティブにすることの両方をHAクラスタ内では、NetScreen機器のことができます高いスループットとファイアウォールの最大capacity.Thisクラスのことは、通常の3つの理由のために必要です：それは4つまたは複数のインターフェイスが必要です。スループット、これらのデバイスで必要とされ、そして、高度な機能をご利用の活用するためにのNetScreen - 200シリーズのNetScreen - 204ダブルでは、NetScreenのパフォーマンス- 50を提供します。同じフォームファクタの他のデバイスと同様に、このデバイスは、4個の10/100Base-Tポートだけでなく、アウト用のモデムポートをコンソールバンドmanagement.Thisのは、アクティブで機能を可能にする最初のプラットフォームが提供/パッシブモードまたはアクティブ/アクティブモードです。外部のTrend Microのウイルス対策サーバのウイルス対策の両方のモデルをスキャンしません。のNetScreen - 208と同様1つのラックユニットのフォームファクタが付属して、それは4つの物理interfaces.TheのNetScreen以上あるため、最初のデバイス- 208は機能している簡単に電子deployment.Thisデバイスの電子商取引のタイプ8個の10/100Base-Tポートのサポートを提供する。 208の追加機能は、あなたのconfiguration.ThisモデルをバックアップするのCompactFlashカードには、パーソナルコンピュータメモリカード国際協会（PCMCIA）のを使用するにはアクティブには、アクティブ/アクティブのフルメッシュ構成を追加/パッシブおよびアクティブ/アクティブ構成。

- エンタープライズクラスの 型SSG - 520およびSSG - 550 場合は、高性能とHAを探しているは、NetScreen製品のエンタープライズクラスの場所を参照する必要があります。両方のシステムでは、NetScreenのファイアウォールの行に、冗長電源supplies.Thisを提供する初のデバイスです偉大なオプションは、稼働率が重要です。両方のデバイスはまた、8個の10/100 Base - Tポートまたは4ギガビット光ファイバポートを持つことを許可交換可能なインターフェイスモジュールは、している。現在のところ、そこにある唯一の光ファイバ接続をサポートし、銅ギガビットポートはこの時点ではサポートされません。型SSG - 500シリーズはエンタープライズクラスのデバイスは、高可用性ファイアウォールのシナリオを提供することが可能です。冗長化電源冗長化をサポートコンポーネント（例えば、ファン）は、結合時には99％以上の稼働時間を必要とするネットワークの管理が不可欠です。限りのHAモードを行っても、は、SSG - 550は、すべての3つのモード：アクティブ/パッシブ、アクティブ/アクティブサポートしており、アクティブ/アクティブ、フルメッシュ一方、SSG 520は唯一のアクティブなサポート/パッシブ時HAモードでは、NetScreenデバイスを使用して、あなたのポートの両方の心拍数やセッションの同期をinformation.The SSGの受け渡しを有効にするための専用する必要があります- 500シリーズは、これらの2つの専用ポートを提供します。SSGは、機能の仮想システム（VSYS0は、セグメントにデバイスを可能と呼ばれる550発送いくつかのsystems.These仮想仮想システムには完全に別の管理ドメインは、単一の物理デバイス内の仮想ファイアウォールを提供していることができます。最後に、500シリーズは、アンチスパム、アンチウイルス埋め込まれていることが期待されて、フィッシングやスパイウェア対策、2番目に2006年の半分は、追加のサーバーのために必要なウイルス対策ソフトウェアの家に排除されます。

- 次世代のエンタープライズクラスの のNetScreen - ISGは1000年とISG2000 は、NetScreen統合セキュリティゲートウェイ2000のNetScreen ISGは- 2000ジュニパーネットワークスのネットワークの次世代firewall.Thisデバイスの第4世代のASICに組み込まれています、とされているチップは、特定のタスクを実行するための専門です。そのアーキテクチャの詳細をだけファイアウォールのセキュリティ目的のために設計されており、4つの拡張ポートは、複数のインターフェイスの追加を許可しています。将来的には、ユーザーは、NetScreen IDPのようなアプリケーションを可能にするレベルのすべてのトラフィックをスキャン製品を追加することができます。IDPのモジュールになるASICベースとしながら、アプリケーション層でスキャンする優れた性能を提供します。これらのデバイスは、そのクラスの上位に置く：巨大なスループットとは、Integrated Securityのポートdensity.Theスループットの2つの重要な機能があります。ゲートウェイ（ISG）シリーズ1 industry.TheのNetScreenで最高のISGは2000年の4つの拡張スロットは以下のいずれかを組み合わせること：4ポート10/100イーサネットモジュールは、許可するのは、8ポート10/100イーサネットモジュール、またはデュアルポート、ミニギガビットインターフェイスコンバータ（GBIC）の必要な正確なインターフェイスの設定を提供するモジュールです。先進的なライセンスモデルでは、NetScreen - ISG 2000は、アクティブ/アクティブ、パッシブ/アクティブをサポートし、アクティブ/アクティブ、フルメッシュのHA構成。また、50の仮想システムには、512,000同時セッション数は、10,000人の同時VPNトンネルをサポートすることができます。

- キャリアクラス のNetScreen - 5200とNetScreen - 5400 ようこそでは、NetScreenのファイアウォール製品の行の先頭に。中に印象的な、これらのデバイスは、最も要求の厳しい環境に適しています。両デバイスとも、ほぼ2つ：ポート密度とthroughput.TheのNetScreen - 5200シリーズアプライアンスを除く8ミニGBICポートまたは2つのミニGBICポートおよび24ポート10/100BaseTイーサネットポートの最大があることと同じです。これは2番目のファイアウォールの検査ごとに4ギガビットの最大のスループットをしています。のNetScreen - 5400、さらにパフォーマンスとポートdensity.Thisデバイスのいずれか24 miniの極大を持つことが印象的- GBICポート、または6つのミニ- GBICポート、72 10 / 100BaseTイーサネットポートの大部分は、これらの2つのアプライアンスが同一の性能をstatistics.TheのNetScreen - 5000製品ラインの100万の同時セッションをサポートすることができます。さらに、彼らは25,000 VPNトンネル、500の仮想システムの合計は、最大4,000のVLANにするまでサポートすることができます。両方のデバイスが/パッシブ、アクティブ/アクティブおよびアクティブ/アクティブ、フルメッシュのHAアクティブなすべての3つのモードをサポートすることができます。両方のデバイスのHAポートを持つ。Sonicwall SonicWALL両方の心拍数やセッションの同期を提供するために備えて、ファイアウォール製品は、ホームオフィスからエンタープライズ、誰のニーズを満たすために設計された各種取り揃えています。以来、1991年に市場に来て、SonicWALLは、との半分以上が1 industry.Todayではトップレベルの選手になって、フィールドに数百万台も続けて1つの市場で最高のファイアウォールアプライアンスとしてもてはやされる。

記事は、イブD.さんの提出

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事は、"のNetScreenファイアウォール、自動ソフトウェアによって翻訳されたすべての場合、VPN装置"に期待される標準的な要素をサポートします。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。