Firewall NetScreen suporta todos os elementos padrão que você espera em um dispositivo VPN

VPN

Firewall Juniper NetScreen suporta todos os elementos padrão que você espera em um dispositivo VPN, incluindo:

- Troca de chaves da Internet (IKE)

- Cabeçalho de autenticação (AH)

- Encapsulating Security Payload (ESP)

- Modo Túnel

- Modo de transporte

- Modo Agressivo

- Modo rápido

- Modo principal

- Message Digest Algorithm 5 (MD5)

- Secure Hash Algorithm 1 (SHA-1)

- DES

- 3DES

- AES-128

- Sigilo Perfeito para a frente

Juniper oferece várias opções na hora de configurar um firewall em um appliance.There NetScreen são duas metodologias diferentes que podem ser utilizados: um route-based VPN ou um baseado em políticas VPN. Uma política baseada em VPN permite a criação de uma VPN através de uma política ou regra, que lhe dá um método simplificado para criar VPNs. Uma rota baseada em VPN utiliza um tipo especial de interface virtual, chamada de túnel interface, para se conectar através de uma interface VPN.This virtual permite que você fornecer tipos especiais de serviços (por exemplo, executar os protocolos de roteamento entre duas interfaces virtuais; executar OSPF, que exige dois dispositivos ser conectado diretamente). Este não seria normalmente possível ao longo do Internet, mas se você criar uma rota baseado em VPN entre dois firewalls NetScreen, a limitação OSPF é removida por causa da interface especial virtual.

Modos de Interface

Por padrão, um firewall NetScreen opera inicialmente como um roteador. Ele permite que cada interface física para utilizar um endereço IP, permitindo o tráfego a ser transmitido entre cada firewall interface.A NetScreen, no entanto, não se limita a este tipo tradicional de configuração de firewall. NetScreen Um firewall permite que os seus interfaces físicas para executar em um especial modo chamado transparente mode.Transparent modo permite que você coloque o firewall NetScreen na camada 2 mode, que opera na camada de rede, permitindo que um firewall NetScreen para agir como uma opção ao ainda fornecer filtering.This firewall normal serve a muitos propósitos. (por exemplo, se você tiver uma rede plana, com uma sub-rede e não encaminhamento, mas ainda quer separar a sua rede e garantir a segurança de alguns dispositivos críticos, você pode instalar um firewall NetScreen em modo transparente).

Políticas

A política é uma instrução que permite ou nega o tráfego com base em um conjunto definido de especificações. Toda marca de firewall tem uma versão de políticas, no entanto, as especificações de base incluem o endereço IP de origem, endereço IP de destino, a zona de origem, zona de destino, e de serviços ou port.There três tipos de políticas: intra-zona, InterzoneE global. Por padrão, não existe uma política global invisível que nega todo o tráfego de passagem pelo NetScreen.Therefore, se o tráfego não é implicitamente permitido por uma outra política, é negado. Criação de políticas permite que você execute uma das três ações no trânsito: permitir, negarOu túnel. You permitir tráfego quando você deixá-lo passar pelo firewall.You negar tráfego se você quiser impedir que ele passa pelo firewall. Finalmente, você túnel tráfego quando você quer permitir o tráfego e colocar o tráfego em um túnel de VPN. NetScreen Cada dispositivo tem um número limitado de políticas, que é uma restrição de licença e um restriction.You capacidade não é possível criar novas políticas, uma vez que você atingir a quantidade máxima de políticas por dispositivo. Juniper Networks faz isso para garantir que os números de desempenho são especificados para as folhas de especificação. Outros firewalls não impor esse limite, é até você para configurar suas políticas para otimizar o desempenho. Não faria sentido permitir que uma low-end 5-GT aparelho para executar as políticas de 40.000, só para ter o desempenho estar em 1Mbps.These restrições não são modificáveis e estão em cada platform.There são muitos diferentes elementos envolvidos na configuração de um avançado políticas, incluindo a modelagem de tráfego, autenticação de usuário, NAT, alarmes, filtragem de URL e programação. gestão das políticas pode ser feito a partir do Web User Interface (WebUI), o CLI, ou o NetScreen Security Manager (NSM). Cada método cria o mesmo resultado final, no entanto, realizar cada tarefa é um pouco diferente. Em alguns produtos de firewall competitiva, usando listas de acesso pode ser frustrante devido ao incômodo de reordenamento, visualização e gestão. Quando a plataforma NetScreen foi concebido, ele foi calculado com as dificuldades em WebUI mind.The do Netscreen é frequentemente apresentado como o mais fácil de utilizar na indústria. Firewall NetScreen A plataforma oferece três opções de gestão:

-- CLI Fornece o controle mais granular sobre a plataforma através da interação direta com o sistema de operação (ScreenOS).

-- WebUI A Web-Based aerodinâmico com uma interface amigável que lhe permite gerir facilmente o aparelho NetScreen. Ambos WebUI e CLI são consistentes entre todos os produtos de firewall NetScreen (isto é, uma vez que você aprender um modelo de firewall, você pode facilmente aplicar seu conhecimento para os outros modelos da linha NetScreen firewall do produto.

-- NSM Esta é uma solução centralizada de classe empresarial que lhe permite gerir o seu firewall infrastructure.The todo NetScreen NSM não só oferece uma consola central para gerenciar seus firewalls, fornece também consolidada madeireira e reporting.This ótima opção permite que você veja toda a sua rede actividade a partir de uma localização central.A linha NetScreen de Produtos FirewallA linha de produtos NetScreen firewall tem várias camadas de produtos que decorrerá ao longo de sua linha de produtos. Uma das grandes coisas sobre a linha NetScreen firewall produto é que a configuração de cada dispositivo permanece semelhante, que permite configurar cada dispositivo a mesma. Cada dispositivo suporta as mesmas três opções de gestão, o WebUI, CLI e NSM configuração de cada dispositivo é relativamente semelhante. Entanto, a maior até a linha de produtos de firewall, as portas e mais opções estão disponíveis. Cada dispositivo de firewall é configurado utilizando o mesmo métodos, não importa qual camada do dispositivo está dentro Alguns fornecedores oferecem configurações inconsistentes entre seus dispositivos, mas a arquitetura permanece NetScreen unvarying.The em todas as plataformas continua a ser muito semelhante, aproveitando a potência de um processador RISC e ASICs para fornecer um alto -OS desempenho. Muitos sistemas familiar (por exemplo, sistemas baseados em Intel Pentium) usar o computador menos eficiente conjunto complexo de instruções (CISC do processador). Todos os dispositivos usam memória flash para a opção de longo prazo de armazenamento. Nenhum dos firewalls confiar em discos rígidos. O NetScreen-Security Manager oferece armazenamento duradouro para os dispositivos de firewall, eliminando a necessidade de armazenamento de longo prazo sobre os dispositivos de logs.You também pode transmitir os logs para um servidor syslog para armazenamento. Na Tabela 4,3, você pode ver o layout da linha de produtos da gama baixa para a alta end.We concentrar-se no hardware e diferenças de recursos entre os vários modelos. Para obter mais informações, visite o site da Juniper (www.juniper.net/products/olhar /) para os números mais recentes.

-- NetScreen-Remote Client NetScreen-Remote VPN Client e NetScreen-Remote Segurança ClientRemote acesso aos recursos da empresa é um requisito para a maioria das organizações. Recursos da empresa têm de ser acessíveis fora do escritório de uma forma segura. Para segurança de acesso remoto, a Juniper Networks oferece NetScreen-Remote VPN Client e NetScreen-Remote Client Security, que proporcionam um fácil de usar interface para configurar e conectar ao gateway IPSec endpoints.You não estão limitados a acesso de cliente da NetScreen-based firewalls VPN, é capaz de se conectar a qualquer gateway IPSec. NetScreen-RemoteVPN cliente também suporta a autenticação de Extensão (XAuth) protocolo. XAuth apoia a distribuição de endereço IP e as configurações de DNS para uma interface virtual no cliente VPN remoto client.The é capaz de suportar até 100 simultâneas VPN IPSec VPN tunnels.The NetScreen-Remote e clientes segurança fornecer acesso fácil e seguro à sua força de trabalho móvel . O NetScreen-Remote Client Security tem um firewall do cliente integrada para proteger os sistemas de usuário remoto, e permite que os usuários finais se conectem com segurança à rede da empresa sobre IPSec.The interface do cliente permite que usuário para rapidamente configurar uma conexão VPN. Ela também fornece administrador com a capacidade de criar, exportar e implantar uma política de VPN para todos os usuários remotos. Outra característica da segurança do cliente é o firewall integrado. Enquanto não está disponível nativamente na maioria dos sistemas operacionais (Linux, Mac e Windows), este firewall permite-lhe proteger o sistema do usuário final utilizando policies.This configurados centralmente é especialmente útil para autônomo máquinas que não são parte de um domínio gerido como Windows Active Directory (AD).

-- SOHO NetScreen-Hardware Security Client e NetScreen 5GTPara locais remotos ou usuários remotos que necessitam de um dispositivo de segurança específica, a linha de appliances de firewall SOHO NetScreen enterpriseclass fornecer segurança a um custo de entrada de linha de baixo do produto point.This tem uma pegada pequena, o que é ideal para escritórios onde o espaço é a prémio . A NetScreen-Hardware Security Client está na parte inferior da linha NetScreen de produtos de firewall, e foi concebido como um baseado em hardware versão do software remoto client.The Hardware Security cliente pode facilmente suportar as mais rápidas residência-instalado conexão de banda larga. Proteger os usuários domésticos de vírus é fácil com este dispositivo, porque inclui Trend Micro Scan Engine incorporado diretamente no device.This permite digitalizar Post Office Protocol 3 (POP3), SMTP e HTTP Web mail em tempo real para proteger os usuários de viruses.This é uma ótima maneira de reduzir as infecções em máquinas de casa e impedir que os usuários domésticos infectados de espalhar vírus para a rede da empresa. Inspeção profunda é suportado para ajudar a proteger contra-ataques no nível de aplicação e vulnerabilities.The NetScreen-Hardware Security Client devem ser geridos de uma NetScreen Security Manager. O NetScreen 5-GT é a resposta às suas necessidades, se você quiser um appliance.The lowEnd remoto únicas coisas que low-end sobre este dispositivo são o preço eo número do modelo. Anti-phishing e anti-spyware são suportadas na Juniper-Kaspersky Antivirus motor antivírus e filtragem padrão vem dispositivo embedded.This tem cinco portas Ethernet 10/100 e vem em um único modelo Ethernet, uma Asymmetric Digital Subscriber Line (ADSL) modelo , e um modelo sem fio, que permitem que duas interfaces conectados à Internet para fornecer conectividade redundante no caso de um Internet Service Provider (ISP) experimenta um fracasso. HA Lite é uma opção onde você pode ter dois 5-GT, com sincronização de configuração e manutenção de uma ligação, se um dos dispositivos de falhar. No entanto, ele não permite a falhar todas as sessões ativas. Todas as sessões ativas são perdidos quando um dispositivo falha para o dispositivo de backup ao usar uma configuração HA Lite.

-- Médio NetScreen-25 e NetScreen-50 O NetScreen-25 e NetScreen-50 são o próximo passo a dispositivos ladder.These NetScreen são um ajuste perfeito para filiais e escritórios remotos, ou de médio e pequeno porte companies.The única diferença entre estes dois dispositivos é o desempenho que fornecer. Ambos os dispositivos são dispositivos fisicamente identical.These e todos os dispositivos de nível superior também fornecer inspeção profunda de digitalização. (Em alguns casos, esta é apenas uma opção com o licenciamento avançados e não incluída na licença inicial.) O NetScreen-25 é o mais fraco dos dois dispositivos na categoria mid-range. Tem o desempenho mais lento, mas como o NetScreen-50, tem um total de quatro portas 10/100 Ethernet, uma porta de console, e um modem port.The porta console fornece acesso para a consola CLI do modem management.The permite que você conecte um modem para fora de recursos de gerenciamento de banda. O NetScreen-25 (e todos os dispositivos para cima) permite configurar as portas de rede para o seu liking.This lhe dá total controle sobre a rede, que prevê options.You configuração múltipla pode ter separar quatro zonas de segurança para esses interfaces.The NetScreen-25 de dispositivo só permite HA modo Lite. Em ambos os modelos, um servidor externo Trend Micro antivírus faz a verificação antivírus. O NetScreen-50 é o executor dos dois dispositivos no category.With midrange mais rápida, o NetScreen-50 de dispositivo também permite a HA em modo ativo / passivo. Esta modalidade prevê failover em caso de uma falha de hardware, no entanto, seria também failover todas as suas sessões para uma recuperação perfeita de falhas.

-- Alto Médio NetScreen-204 e NetScreen-208 A série 200 NetScreen é o primeiro modelo de características high-end NetScreen, que é a primeira série de dispositivos destinados a apoiar uma configuração ativa / HA ativo. Isto permite que ambos os dispositivos NetScreen em um cluster HA para ser ativo, ao mesmo tempo , permitindo um maior rendimento e classe capacity.This máximo de firewall é normalmente exigido para uma de três razões: ela exige quatro ou mais interfaces; uma maior taxa de transferência é necessária nesses dispositivos, e, para tirar proveito dos recursos avançados disponíveis para o NetScreen-200 series. O NetScreen-204 proporciona o dobro do desempenho da NetScreen-50. Bem como os outros dispositivos do mesmo fator de forma, este dispositivo fornece quatro portas 10/100Base-T, assim como o console e portas do modem para out-of-band management.This é a primeira plataforma que permite que uma função ativa / modo passivo ou ativo / modo ativo. Um servidor externo Trend Micro antivírus faz a varredura antivírus em ambos os modelos. O NetScreen-208 vem com um similar rack form factor de unidade, mas é o primeiro dispositivo a ter mais de quatro física interfaces.The NetScreen-208 tem a capacidade de facilmente suportar um e-commerce do tipo de dispositivo deployment.This fornece oito portas 10/100Base-T. Uma característica adicional do 208 é a capacidade de utilizar um Personal Computer Memory Card International Association (PCMCIA) cartão CompactFlash para fazer backup de seu modelo configuration.This acrescenta o ativo / ativo configuração de rede completa para o ativo / passivo e ativo / configurações ativas.

-- Enterprise Class SSG-520 e SSG-550 Se você está procurando por alta performance e HA, a classe empresarial de produtos NetScreen é onde você deve procurar. Ambos os sistemas são os primeiros aparelhos da linha NetScreen firewall para fornecer supplies.This alimentação redundante é uma ótima opção quando o tempo de atividade é crucial. Ambos os dispositivos têm também intercambiáveis módulos de interface, o que lhe permitirá ter até oito portas 10/100 Base-T ou quatro portas de fibra Gigabit. Atualmente, só há suporte para conexões de fibra, portas de cobre Gigabit não são suportados no momento. O SSG-500 são dispositivos de série de classe empresarial capaz de proporcionar um cenário de firewall de alta disponibilidade. Fontes de alimentação redundantes combinada com componentes de suporte redundantes (por exemplo, os fãs) são essenciais na gestão de uma rede que exige 99 por cento ou melhor uptime. No que diz respeito modos HA ir, o SSG-550 suporta todos os três modos: ativo / passivo, ativo / ativo e ativo / ativo de malha completa, enquanto o SSG 520 suporta apenas ativo / passivo. Quando utilizar um dispositivo NetScreen no modo de HA, você deve ter portas dedicadas para permitir que ambos os batimentos cardíacos ea passagem de sessão de sincronização information.The SSG-500 Series oferece esses dois portos dedicado. O SSG-550 vem com um recurso chamado Virtual Systems (VSYS0, que permite a segmentação de um dispositivo em diversos sistemas virtuais systems.These virtuais permitem que você tenha um domínio de gestão completamente separados fornecer firewalls virtuais dentro do dispositivo físico. Finalmente, a série 500 deverá ter incorporado anti-vírus, incluindo anti-phishing e anti-spyware, na segunda semestre de 2006, que irá eliminar a necessidade de um servidor adicional para abrigar o software antivírus.

-- Next Generation Enterprise Class NetScreen-ISG 1000 e ISG2000 O NetScreen Integrated Security Gateway 2000 ou NetScreen ISG-2000 é a próxima geração da Juniper Network firewall.This dispositivo é construída sobre ASICs quarta geração, e os chips são especializados para executar tarefas específicas. Sua arquitetura é projetado para mais do que apenas a fins de segurança, firewall, e tem quatro portas de expansão que permitem adicionar mais interfaces. No futuro, permitirá que usuários adicionem produtos como o IDP NetScreen para permitir a aplicação de nível de digitalização de todo o tráfego . IDP O módulo será ASIC-based, e proporcionará um excelente desempenho durante a digitalização na camada de aplicação. Estes dispositivos têm duas características importantes que os colocam no topo da sua classe: rendimento enorme e throughput density.The porto de Segurança Integrada série Gateway (ISG) é uma das mais altas do industry.The NetScreen-ISG 2000 de quatro slots de expansão permitem que você combinar qualquer um dos seguintes: módulo de quatro portas Ethernet 10/100, oito portas Ethernet 10/100 módulo, ou um duplo mini-porta-Gigabit Interface Converter (GBIC) para fornecer o módulo de interface de configuração exata que você necessita. No modelo de licença avançado, o NetScreen-ISG 2000 suporta o ativo / passivo, ativo / ativo e ativo / malha completa ativos HA configurações. Ele também pode suportar até 50 sistemas virtuais, 512.000 sessões simultâneas, e 10.000 túneis VPN simultâneas.

-- Classe de operadora NetScreen-5200 e NetScreen-5400 Bem-vindo ao topo da linha NetScreen firewall do produto. Embora impressionante, esses dispositivos são adequados para os ambientes mais exigentes. Ambos os dispositivos são quase idênticos, exceto por duas coisas: a densidade de portas e throughput.The NetScreen-5200 aparelho da série pode ter um máximo de oito mini-GBIC ou duas mini-GBIC portas e 24 portas Ethernet 10/100BaseT. Tem um caudal máximo de 4 gigabits por segundo Inspection Firewall. O NetScreen-5400 tem ainda mais impressionante desempenho e dispositivo density.This porta pode ter um máximo de 24 portas mini-GBIC, ou seis mini-GBIC e 72 10 / 100BaseT Ethernet. Para a maior parte, esses dois aparelhos idênticos têm statistics.The desempenho NetScreen-5000 linha de produtos pode suportar até um milhão de sessões simultâneas. Além disso, eles podem suportar até 25.000 túneis VPN, um total de 500 sistemas virtuais, e até 4000 VLANs. Ambos os dispositivos podem suportar todos os três modos de HA ativo / passivo, ativo / ativo e ativo / ativo de malha completa. Ambos os aparelhos vêm equipados com portas de HA para fornecer batimentos cardíacos e sincronização sessão. Sonicwall SonicWALL oferece uma variedade de produtos de firewall desenhado para atender as necessidades de qualquer pessoa a partir do escritório de casa para a empresa. Desde que chegou ao mercado em 1991, a SonicWALL tornou-se um dos melhores jogadores do industry.Today, com mais de meio milhão de unidades no campo, continuam a ser apresentado como um dos aparelhos melhor firewall do mercado.

um artigo submetido por Yves D.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "firewall NetScreen suporta todos os elementos padrão que você espera em um dispositivo VPN" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.