收藏
下载资源

Juniper金融银行业网络及安全解决方案知识讲稿

上传人:youn****329 文档编号:131315764 上传时间:2020-05-06 格式:PPT 页数:72 大小:8.16MB
返回 下载 相关 举报
Juniper金融银行业网络及安全解决方案知识讲稿_第1页
第1页 / 共72页
Juniper金融银行业网络及安全解决方案知识讲稿_第2页
第2页 / 共72页
Juniper金融银行业网络及安全解决方案知识讲稿_第3页
第3页 / 共72页
Juniper金融银行业网络及安全解决方案知识讲稿_第4页
第4页 / 共72页
Juniper金融银行业网络及安全解决方案知识讲稿_第5页
第5页 / 共72页
点击查看更多>>
资源描述

《Juniper金融银行业网络及安全解决方案知识讲稿》由会员分享,可在线阅读,更多相关《Juniper金融银行业网络及安全解决方案知识讲稿(72页珍藏版)》请在金锄头文库上搜索。

1、 Juniper金融行业解决方案 Juniper公司简介 Juniper 致力于解决网络和安全的最尖端的难题 以技术创新为主导的公司 每年3亿美金的产品研发投入 可靠 安全和速度 Juniper企业解决方案 UAC EnterpriseCoreRouters FUNK SecureAccessSSLVPN SecurityManagement IntegratedFirewall IPSecVPN IntrusionPrevention J SeriesEdgeRouters DX WX Juniper企业解决方案组成 三大系统 六大技术门类 都以网络通信为应用目的群体与群体之间的安全通信 安

2、全网关系统个体与群体之间的安全通信 安全接入系统传输通道的建立与优化 广域网优化通信系统 JuniperNetworks金融行业防火墙方案 大型银行网络结构 Branch DataCenterMainShanghai DataCenterBackupBeijing 总行 数据中心 一级行 省行 二级行 地市行 ISP1 ISP2 WAN1 WAN2 Branch 数据集中处理流程 主机 主机接入 协议转换网络 广域网接入 协议转换 分行大前置机 数据中心 行 网点前端 网点 SNA DLSWSNAOverIP SNA IP 终端 ATM 前端 DLSW DLSW WAN CIP 大前置 Tok

3、enRing 分 数据中心防火墙方案 一级分行 一级分行 数据中心 交换核心 生产业务系统 网银 中间业务 OA办公系统 开发测试系统 经营管理系统 网管系统 externet internet internet 一级分行防火墙方案 营业网点 营业网点 一级分行 总行业务网 总行办公网 交换核心 生产业务系统 OA办公系统 internet 中间业务系统 extranet 经营管理系统 ATM机防火墙保护方案 专线连接 提供安全性无线连接或ADSL 提供安全性与其它收益 大幅度降低银行ATM自助终端业务运营成本扩大ATM机的铺设范围缩短ATM机的铺设周期增加ATM机移动 迁移的灵活性为银行带来

4、其它不可忽视的众多收益 ATM方案投资回报分析 SecureMeetingforcross enterprise onlinemeetings 我们以一个分行向CDMA迁移200台ATM机计算 迁移前 以电信DDN专线连接每条线路租金 1 000 月200台一年的专线运营成本 200 1000 12 2 400 000 年迁移后 部署VPN安全接入解决方案 以ADSL方式连接 每条线路的ADSL费用 150 月每台ATM机内部部署的安全网关的费用 6 000 台分行 支行部署的VPN中心安全网关的费用 双机冗余 150 000 2 300 000方案投资费用 200 6 000 300 000

5、 1 500 000迁移后运行一年的运营成本 200 150 12 360 000迁移前后运营成本差别 2400000 360000 2 040 000 年结论 迁移后 运行不到1年即可收回方案所有投资费用 并且每年运营成本节省2 040 000 年 银行防火墙部署环境需求 流量 数据中心 200M 一级分行10 30M连接数 数据中心 5万 一级分行 5000功能及版本 ScreenOS5 0内网生产网 基本的访问控制 ip port 内网OA网 访问控制 防蠕虫 防扫描 深层检测外联网 NAT 访问控制OA的Internet出口 抗DoS 访问控制 防蠕虫 防扫描 深层检测 URL过滤接口

6、使用 区段划分 2 6 2 4工作模式 所有银行部署均使用路由模式HA需求 所有银行部署均使用AP或AP FullMesh JuniperBankingsolution Internet DataCenterMainShanghai DataCenterBackupBeijing Extranet ATMS 防火墙异构在银行的需求 电信路由器 ALO 0 ALO 1 东软防火墙 Alteon 02 6509 01 Nokia防火墙 Alteon 01 Alteon 11 Alteon 12 6509 02 Alteon 22 Alteon 21 6509 11 6509 12 Alteon 3

7、1 Alteon 32 Alteon 41 Alteon 42 Netscreen防火墙 分布层6509 分布层6509 Internet OverviewofJuniperstrengthinbanking BankingcustomerinChina Thousandsoffwsrunninginbankingnetwork 中国银行 全国范围部署JuniperNetscreen防火墙包括5200 500 208 204 100等 总数200台左右中国农业银行 数据中心 某些一级行部署JuniperNetscreen防火墙包括5200 200系列等 中国工商银行 全国南北数据中心 全国各省

8、行全部部署JuniperNetscreen防火墙 产品包括5000 2000 500 208 204等 总数500台以上 中国建设银行 数据中心 某些一级行部署JuniperNetscreen防火墙2000 1000 200系列等中国农业发展银行 数据中心各 全国各省行均采用JuniperNetscreen防火墙 包括5200 500 204 208防火墙 共600多台 中国光大银行 总行及全国各省行采用JuniperNetscreen防火墙 包括500 200 100总数200台以上中国造币总公司 全国采用JuniperNetscreen防火墙 包括500 200系列等中国邮政储蓄 总部及全

9、国各省行采用JuniperNetscreen500防火墙中国人民银行 部分分行采用JuniperNetscreen防火墙 深圳发展银行 部分采用JuniperNetscreen防火墙 Juniper银行业经验价值 Juniper不仅仅是把这些当作一个个的案例 而是把这些资源作为我们能为每一个银行用户提供更好的服务和产品的基础 我们有专业的银行服务支持小组 负责把这些银行的服务联成一个大的体系 每一家银行用户在这个大体系中都不是孤立的 而是靠我们的服务和支持使之互通的 在经验相互共享 相互参照中获得健康的生存 每家客户的网络安全性都靠这个大的体系获得了更强的生命力 JuniperNetworks

10、 Inc Juniperfirewallproductline 办公室 区县 总部 地市 省级单位 Juniper防火墙产品线 NetScreen 5GT NetScreen 25 50 NetScreen HardwareSecurityClient NetScreen 5400 ISG2000 ISG1000 NetScreen 5GTWireless NetScreen 5200 100M 200M 4G 30G 200 600M 1G 4G SSG520 SSG550 Netscreen 500 Netscreen204 208 品质就是不一样 ISG2000 保护的企业 入侵防护 反

11、垃圾邮件 用户认证授权 基本防火墙 防病毒 业界最优的防火墙产品 IPSecVPN 被Gartner评为防火墙领域的领导者 Juniper 1outof18vendors GartnerMagicQuadran报告是针对IT特定细分市场上的厂商实力所进行的极具声望的评价 它从各个方面来全方位评价厂商 包括产品线的完整度和功能 技术实力 创新性 成功实施情况 满足客户现有和未来需求的能力 以及包括服务和支持在内的执行能力 市场份额 财务健康状况和其它关键指标 被Gartner评为防火墙领域的领导者 Juniper 1outof14vendors GartnerMagicQuadran报告是针对I

12、T特定细分市场上的厂商实力所进行的极具声望的评价 它从各个方面来全方位评价厂商 包括产品线的完整度和功能 技术实力 创新性 成功实施情况 满足客户现有和未来需求的能力 以及包括服务和支持在内的执行能力 市场份额 财务健康状况和其它关键指标 国内防火墙市场分额Juniper稳步上升 Source Frost Sullivan 国内安全市场分额06年Q1第一 Source Frost Sullivan Juniper全球高端防火墙市场分额 举例来说 Juniper在05年全球卖出了5000台左右的高端千兆设备 而fortinet只卖了170台左右 JuniperNetworks金融行业入侵检测与防

13、御 IDP 方案 IDS只检测攻击不阻挡攻击 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 000000000000000000000000000 000000000000000000000000000 000000000000000000000000000 000000000000000000000000000 0000000000000000000

14、0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 拒绝流量 允许流量 拒绝一些攻击 公司网络 Juni

15、per IDP是一个主动的 在线方式的 能够在线检测攻击并在检测过程中将恶意流量丢弃的系统 真正的入侵保护 Juniper IDP第一台能够丢弃攻击的安全设备 用户 服务器群 用户 用户 Mail服务器 Web服务器 防火墙 Codered HTTPTraffic IDS只是空摆设 时间 保证安全的条件 Dt Rt Pt Juniper IDP能帮用户解决的问题 检测并阻断拒绝服务攻击检测并且阻挡针对多种应用服务器和主机的攻击检测并且阻挡网络病毒和蠕虫的传输检测并且阻挡P2P的网络流量网络邻居共享BT下载QQ MSN检测并且阻挡后门程序 Spyware的流量检测自定义的违规行为完全完成IDS系

16、统的功能 Juniper的IDP技术创新 1st 检测和防范攻击的安全设备能够丢弃恶意数据包1st 多方式检测 MMD 能够最大化攻击的检测1st 基于状态签名的检测通过检查相关的数据流量来减少误报1st 中央式 基于策略的管理1st 支持针对所有及时短消息协议 InstantMessagingProtocols 的保护 防止潜在的系统缺陷1st 支持当天对微软软件漏洞提供防护的安全设备1st 有能力提供每天攻击状态签名更新的公司1st 针对间谍软件提供抵御措施1st 更多 JuniperNetworks金融行业移动办公 SSLVPN 方案 银行业移动办公解决方案 MRP ERP Intranet WebServer Unix NFS 企业内部广域网 客户 DirectoryStore 合作伙伴 企业的合作伙伴与客户 ServerFarms E mail 在外的网管人员 出差员工 分支机构员工 本企业的在外员工 家庭办公人员 加密的外部会话 标准的内部会话 内部员工用机 方案优势 实施简单 免客户端软件 免服务端配置 使用方便 随时随地 任意设备 对人的要求低 扩展性强 适合快速的大规

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号