收藏
下载资源

Juniper全系列防火墙分析

上传人:平*** 文档编号:46194696 上传时间:2018-06-23 格式:PPTX 页数:22 大小:1.47MB
返回 下载 相关 举报
Juniper全系列防火墙分析_第1页
第1页 / 共22页
Juniper全系列防火墙分析_第2页
第2页 / 共22页
Juniper全系列防火墙分析_第3页
第3页 / 共22页
Juniper全系列防火墙分析_第4页
第4页 / 共22页
Juniper全系列防火墙分析_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《Juniper全系列防火墙分析》由会员分享,可在线阅读,更多相关《Juniper全系列防火墙分析(22页珍藏版)》请在金锄头文库上搜索。

1、 2011 Juniper Networks, Inc. All rights reserved. | | Proprietary and ConfidentialJuniper全系列防火墙分析 2011 Juniper Networks, Inc. All rights reserved. | 2CONFIDENTIALSSSRX02BFIREWALL Worldwide Quarterly Market Share #1 market share in Firewall Y/Y share increased from 34.5% to 43.7%Juniper stayed ahea

2、d of Cisco with 43.7% of revenue, compared to Ciscos 31.2% Data center consolidation and carrier spending drive this segment 2011 Juniper Networks, Inc. All rights reserved. | 3CONFIDENTIALSSSRX02BSSL VPN Marketing ShareSSL VPN Gateway Worldwide Revenue Market Share In 3Q09, Juniper is the market s

3、hare leader, with 32% revenue share, followed by:Citrix (20%), Cisco (16%), F5 (10%), Check Point (9%) 2011 Juniper Networks, Inc. All rights reserved. | 4CONFIDENTIALSSSRX02B安全领域的综合评测(Gartner)SIEM/ STRMIntrusion PreventionNew Q4New Q4New Q1New Q2New Q1Firewall / IPSec VPNSSL VPNNetwork Access Cont

4、rolLeaders Quadrant in 5 Categories: FW/ IPSec VPN SSL VPN Intrusion Prevention Network Access Control SIEM/ STRM 2011 Juniper Networks, Inc. All rights reserved. | 5CONFIDENTIALSSSRX02B强大产品系列交换换机EX2500 EX3200 J系列M系列MX系列T系列TX Matrix PlusSRX5800SRX5600EX8208EX4200网络络安全路由器应应用层层服务务SA & UACWX/WXCIDPISG

5、SSGSRX3600SRX3400SRX100SRX210SRX240SRX650EX8216EX2200SBRSRC无线线Trapeze 2011 Juniper Networks, Inc. All rights reserved. | 6CONFIDENTIALSSSRX02BJuniper在中国的典型行业客户 2011 Juniper Networks, Inc. All rights reserved. | 7CONFIDENTIALSSSRX02B项目中经常与客户沟通的问题应该在网络中哪些位置部署安全设备?每个安全部署点需要哪些安全功能?如何选择合适自己的安全产品和服务?安全部

6、署的优先级是怎样的? 2011 Juniper Networks, Inc. All rights reserved. | 8CONFIDENTIALSSSRX02B中小型企业安全部署Internet服务器群办公区LAN SwitchRouterJuniper FWHome/HotelVPNVPN3G USER1.减少出口路由器投入。 2.防止内网攻击和外网的攻击。包括入侵防护系统(IPS)、防病毒、防垃 圾邮件、通过内容过滤实现的网页过滤以及数据丢失防护,从而保护您 的网络,使之远离最新的内容威胁 3.为外出员工提供简便快捷安全的VPN接入功能 2011 Juniper Networks,

7、 Inc. All rights reserved. | 9CONFIDENTIALSSSRX02B大中型企业网络安全域划分数据中心普通楼层接入重要部门接入公共办公区互联网出口合作伙伴互联内部广域网互联局域核心交换路由功能区功能区 功能区 2011 Juniper Networks, Inc. All rights reserved. | 10CONFIDENTIALSSSRX02BConfidential10您的网络中 是否部署了 防火墙?您是否频繁收到垃圾邮 件?No您是否希望禁止员工对 某些网站的访问 ?您的网络和电脑 系统 是否经常受到网络攻击 ?贵公司是否有多家分支 机构,正在考

8、虑部署 VPN,来节省线路费用 ?您目前的防火墙是什么 品牌什么型号?您目前的防 火墙是否能 完全满足您 的需求? ?NoYes确认客户需要UTM来 满足网络系统安全需求商务状态定 位您的项目处于什么阶段 ?资金是否到位?何时 启动?是否有其他厂商或集成 商在跟进?是哪家?准备单 独招标还 是与 系统整体招标?您需要防火墙的吞吐量 大致是多少?并发会话 数大致多少?VPN性能 大致多少?贵公司大概有多少人访 问的数据会通过防火 墙?有多少人会使用 VPN?出口带宽 多大?OrUTM设备选 型定位 2011 Juniper Networks, Inc. All rights reserved.

9、 | 11CONFIDENTIALSSSRX02BJuniper防火墙/安全网关系列简介基于动态服务架构DSA加速新服务的应用SRX650 7GbpsSRX3400 20GbpsSRX240 1.5GbpsSRX210 750MbpsSRX3600 30GbpsSRX5600 60GbpsSRX5800 120Gbps120G60G30G20G7G1.5G750M600M SRX100 700Mbps远程办公室/中小企业/中小分支机构300MSSG5 160MbpsSSG20 160MbpsSSG140 350+MbpsSSG320M 450+MbpsSSG350M 550+MbpsSSG52

10、0M 650+MpbsSSG550M 1+GbpsISG1000 2GbpsISG2000 4GbpsSRX220 950MbpsSRX1400 10Gbps大型企业大型分支机构企业总部/数据中心NS5400 30GbpsNS5200 10GbpsSRX下一代的安全网关 下一代的安全系统可升级的性能 丰富的标准服务 Firewall/UAC Enforcer IDP IPSEC VPN Routing/QoS可扩展的安全服务 集成的网络服务 2011 Juniper Networks, Inc. All rights reserved. | 12CONFIDENTIALSSSRX02B如何根

11、据客户的需求选型? 咨询防火墙部署点是什么? 防火墙吞吐量要求多大? 防火墙并发会话数多少? 有没有VPN功能需求? 什么类型的VPN? 如果是Remote VPN是要求免预装客户端? 使用VPN的人数是多少人? 同时使用VPN的人数是多少人? 需要什么类型的接口及数量? 是否需要扩展槽? 是否需要UTM? 需要UTM的哪些功能? 需要UTM的功能升级服务多少年? 是否需要冗余电源 2011 Juniper Networks, Inc. All rights reserved. | 13CONFIDENTIALSSSRX02BSRX 产品线简介Stateful FirewallVoiceSw

12、itchIPSec VPNUTMRouting防火墙 细腻的访问控制交换 VLAN,STP,LAGUTM IDP、防病毒、防垃圾邮 件、网页过滤语音 VoIP路由 RIP,OSPF,BGP,PBRIPSec VPN 加密通信 2011 Juniper Networks, Inc. All rights reserved. | 14CONFIDENTIALSSSRX02BJuniper UTM一站式安全解决方案防火墙, VPN, 单向接入控制Websense网页过滤可用于阻挡非法站点的接入Web Filtering卡巴斯基AV、SophosAV实验室提供的病毒, 特洛伊木马, 黑客软件, 广告

13、 程序, 键盘记录等攻击防护Antivirus赛门铁克提供的 反垃圾邮件防护,阻止垃圾邮件,钓鱼邮件和危险的附件 (包括.exe & .zip)AntispamJuniper IDP 可检测和阻止 蠕虫, 木马, DoS攻击 (L4 & L7)IPSCore SecurityInternal ThreatsExternalThreatsINTERNET 2011 Juniper Networks, Inc. All rights reserved. | 15CONFIDENTIALSSSRX02B可按需扩展的动态可适应型体系架构(选讲)谈客户的业务流量增长速度 谈安全设备会最先成为网络中的性

14、能瓶颈点 谈如何适应快速增长的业务流量,如何长远的规划网络架构 提出问题: 举例:今年1G, 三年内达到10G,五年内达到20G,三年后,如何适应10G的业务压力? 客户的答案: 三年后 1. 换更高的设备 2. 流量分流,改变网络架构 3 .买多台设备,买负载均衡业务流量飞速增长TimeTODAYFUTURESecurity Requirements FW, IPS & VPN(Gbps)105Other firewall 2011 Juniper Networks, Inc. All rights reserved. | 16CONFIDENTIALSSSRX02B可按需扩展的动态可适应

15、型体系架构(选讲)现在的选择:动态可适应型体系架构的方案 好处: 适应快速增长的业务流量 投资保护 1. 初期投资少 2. 初期投资被后期一直利用可长远的规划网络架构 插卡方式,扩展简单,即插即用。扩展性能容量和网络接口 (谈与其它插卡方式的对比,比如在交换机上插 防火墙模块板卡的方式)业务流量飞速增长TimeTODAYFUTURESecurity Requirements FW, IPS & VPN(Gbps)105 2011 Juniper Networks, Inc. All rights reserved. | 17CONFIDENTIALSSSRX02B对不同厂商我们需强调哪方面?对网络厂商例如:CISCO、H3C、华赛(华为)强 调我们的专业性。 对于安全厂商例如:飞塔、山石、checkpoint强调 我们是整体解决方案提供商,而他们只能解决部分 的安全问题。 对于国产安全厂商,还要强调我们的稳定性、可靠 性、整体性能 201

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号