Juniper企业品及解决方案

Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential企业产品及解决方案曾文(AlexZeng)EnterpriseSE13332892389alexzeng@juniper.netCopyright©2007JuniperNetworks,Inc.ProprietaryandConfidential§Juniper---高性能的安全网络§Juniper路由器/交换机§Juniper防火墙§JuniperIDP系统§JuniperNAC与SSLVPN系统§JuniperWX广域网加速系统内容安排Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential注册成立1999Acorn2001200520022004200019985亿美元10亿美元4800+4800+员工员工12年的创新历程1000100015001500收入收入M系列T-系列SSGUAC250025003500350020亿美元23亿美元Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential的优势§整体网络解决方案供应商•网络基础架构•网络安全和优化•网络集中管理§各个单项领域都是领先者Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential通信市场§Juniper产品在全球市场份额：•电信核心路由：#2，Gartner•电信边缘路由：#2,Gartner•电信宽带接入：#1,Gartner•高端企业路由：#2,SynergyResearch•高端防火墙：#1,InfoneticsResearch•SSLVPN：#1,InfoneticsResearch•技术上被评为具有领导地位,GartnerMagicQuadrant•IPS:技术上被评为具有领导地位,GartnerMagicQuadrant•应用加速：技术上被评为具有领导地位,GartnerMagicQuadrantCopyright©2007JuniperNetworks,Inc.ProprietaryandConfidential年报告，Juniper在运营商的高端路由器市场占有41%的市场份额全球顶尖的40大电信运营商全球顶尖的40大电信运营商“财富”前100强的企业“财富”前100强的企业$5+TrillioninAnnualRevenues公共事业公共事业Defense,Intelligence&CivilianAgencies支持高性能应用•根据2007上半年SynergyResearchGroup调查，Juniper在服务供应商领域的市场份额连续16个季度保持第二位•在高端企业路由领域的市场份额连续4个季度保持第二位Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential©2007JuniperNetworks,Inc.ProprietaryandConfidential在所有相关领域中的领先地位FW/VPNWANOptimizationSSLVPNIPSIPSecCopyright©2007JuniperNetworks,Inc.ProprietaryandConfidential©2007JuniperNetworks,Inc.ProprietaryandConfidential一体化安全永续的网络架构§§三大系统、六大技术门三大系统、六大技术门类，都以网络通信为应类，都以网络通信为应用目的用目的••群体与群体之间的安全群体与群体之间的安全通信通信––安全网关系统安全网关系统••个体与群体之间的安全个体与群体之间的安全通信通信––安全接入系统安全接入系统••传输通道的建立与优化传输通道的建立与优化––广域网优化通信系统广域网优化通信系统Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential路由/交换应用前端设备WAN优化设备SSL安全接入安全网关/VPN与技术体系相对应的尖端产品系列UACIC策略及接入控制AAANMSOACSSGCopyright©2007JuniperNetworks,Inc.ProprietaryandConfidential§企业用户的端点安全问题§局域网访问控制方案§远程访问控制方案内容安排Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential——远程安全接入的解决之道0100200300400500600CY'03CY'04Est.CY'05Est.CY'06Est.CY'07Est.CY'08CALAAsiaPacificEMEANorthAmerica目前网络界最快的市场增长点Source:InfoneticsResearchQ42004MillionsofUSD$5-YearCAGR83%50%65%32%•无客户端的部署:•无需安装客户端•无需改变内网架构•没有防火墙、代理、NAT设备的穿越问题•细粒度的应用层安全:•针对具体的资源的访问控制•基于用户身份信息，网络和设备的安全等级的控制•增强用户灵活性和企业生产力:•任何时间，任何地方，都可以通过浏览器安全远程访问•为最终用户和合作伙伴提供单独的访问。Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential不是已经有IPsec么??PhysicalDataLinkNetworkTransportSessionsPresentationApplicationSSL/TLSIPSecOSI/ISO•SSL/TLS位于应用层:•对于任何网络来说，都是一个应用：Ethernet、Wireless、3G、CDMA1X、GPRS/EDGE。。。•SSL/TLS应用客户端已经预装在每一台PC/PDA/SmartPhone。。。•只要应用可用，即VPN可用•IPsec位于网络层:•受制于各种网络层协议对IP包的处理：NAT、PROXY、负载均衡。。。•没有标准网络客户端，需要单独安装•无法保证客户任何时候、任何地方访问VPN适合人-机连接场合远程接入VPN适合机-机连接场合SitetoSiteVPNCopyright©2007JuniperNetworks,Inc.ProprietaryandConfidential安全的，无客户端的远程访问VoIP移动办公合作伙伴无线用户机场咖啡店§任何地点，任何主机的安全访问§只需要WEB浏览器和互联网连接，不需要客户端软件的预安装。§减轻来自不可信用户和不可管理设备的风险。§保证传输和数据的私密性§在发生灾难故障的时候，保证业务的连续性。Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential、远程SSLVPN接入控制推出Web登录界面，用户身份认证?端点安全?拒绝访问，没有Web登录界面无法登录或者最低权限登录否否是是认证通过，提供相应的访问权限用户PC采用浏览器通过Internet访问SSLVPN网关设备循环检查Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential、远程访问控制针对不同用户采用不同的访问控制措施可访问基于静态TCP端口的应用，限制可访问的服务器IP地址、服务器端口，限制可采用的源程序可访问所有TCP、UDP、ICMP等单播和组播应用，限制服务器IP地址、服务器端口可访问web应用、文件共享应用，限制可访问的文件名、目录、服务器IP地址、服务器端口Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential、远程威胁控制关联威胁信息§身份§端点§访问记录§详细的传输和威胁信息全面的威胁检测和防御§检测并却阻挡恶意流量§全面的2－7层检测§可信赖的市场领先的科技基于身份的威胁响应§自动或者手动的响应§多种响应选项:停止，禁用或者隔离用户§补充IDP的威胁防御LANIPSBusinessPartnerTelecommuterTunneledtrafficIntermediatedtrafficCopyright©2007JuniperNetworks,Inc.ProprietaryandConfidential功能•AAA•第三方的身份认证(AD,LDAP,RADIUS,PKI,Local,SAML,…)，提供与认证服务器的整合•基于不同的认证服务器属性的授权•动态的访问权限管理•Auditing审计，Radius计费•其他:•虚系统•多台设备做CLUSTER,提供无缝的切换•Access•Core–业界领先的重写机制(JavaScript,JavaApplets,Flash,XML,PDF,…)•SAM(WindowsandJava)•NC–两种工作模式cross-platform,GINAintegration,…•EndpointSecurity•对终端安全性进行检查•杀毒软件•注册表•进程•文件Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential://202.107.201.8/zj©2007JuniperNetworks,Inc.ProprietaryandConfidential功能之特色•动态授权•可基于终端安全检查结果授权,对于不同安全性的用户授以不同的权限.•周期性检查•细致的LOG记录•灵活的加密方式•最大性能•最大安全性•其它•与IDP联动•SecureMeeting•认证•可强制设定用户口令的复杂度•可强制用户口令的修改周期,并且强制其口令的不可重复性•用户可以自己修改口令•SSO•终端安全•评估•策略•补救•增强功能–Malware防护•防口令猜测Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential用户登录后，直接点击portal之后，就进入了ＯＡ系统，而不需要再输入一次用户名和密码Copyright©2007JuniperNetwor