《Juniper构架安全高效的企业数据中心》由会员分享,可在线阅读,更多相关《Juniper构架安全高效的企业数据中心(31页珍藏版)》请在金锄头文库上搜索。
1、安全高效的企业数据中心,1996,2006,#789,注册成立,1999,Acorn,2001,2005,2002,2004,2000,1998,5亿美元,10亿美元,4800+,员工,11年的创新历程,1000,1500,收入,M系列,T-系列,SSG,UAC,2500,3500,20亿美元,23亿美元,为什么叫AT? 从ET(Emerging Technology)到AT ( Advance Technology ),不是现在的主流产品 新的概念,新的方法论 增长迅速 有些产品在三到五年之内成为主流 属于机会市场(Niche Market),市场发展生命周期- 技术应用生命周期,产品生命周
2、期,路由器、防火墙、 SSL VPN、 IDP、DX、WX、UAC、FUNK 处于不同的生命周期,杰弗里穆尔:老企业的创新定律,早期市场,EOL,龙卷风,保龄球道,早期采用者,创新者,实用主义者,保守者,落后者,鸿沟,主流市场,CIO的痛苦,Portal,Web,Middle Ware,Database,LAN,WAN,Internet VPN,企业总部,数据中心,分支机构,移动雇员,合作伙伴,Extranet,Extranet,供应商,最终用户,Juniper 新兴技术(AT)解决CIO的难题,Funk SBR,OAC 端点接入,IDP 入侵监测与防护,DX 应用前端,企业 数据中心,WX
3、广域网络加速,UAC/SSL,访问控制,访问控制,Funk OAC,Whole Picture AT完整视图,web servers,app servers,databases,web browser,web browser,web browser,web browser,web browser,web browser,web browser,web browser,web browser,web browser,WAN,Internet,LAN,Data Center,Juniper 新兴技术产品系列,接入层 /SMB,核心层,汇聚层,Intrusion Detection/ Prevent
4、ion(入侵检测与防护),NetScreen- IDP 1100,NetScreen- IDP 200,IC6000,IC4000,NetScreen- IDP 50,NetScreen- IDP 600,DX-32x0,DX-3650,DX-3680,ActiveN,Application Front End DX(数据中心应用加速),UAC (统一访问控制),FUNK (AAA认证),Odyssey,SBR,Secure Access SSL VPN,NetScreen- SA-700,NetScreen- SA-6000,NetScreen- SA-4000,NetScreen- SA-
5、2000,IDP,保护信息资产-IDP的价值,10,Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential ,web servers,app servers,databases,web browser,web browser,web browser,web browser,web browser,伴随着网络应用的不断增长和网络连接的不断扩大,用户网络和数据中心面临越来越多的安全威胁,即使部署了最为先进的防火墙设备,依然不能防止一些攻击、蠕虫、间谍软件等恶意流量侵入用户内部网络。 病毒和蠕虫在网络中肆意传播;恶意软件、
6、间谍软件经常被植入到用户的PC主机当中。 网络内部缺乏应用控制,如P2P软件,MSN聊天等。 安全事件需要统一收集和管理、自动响应。,IDP 目标客户分析,I Love You,我们能为客户提供:,可以在线部署实现攻击检测与防护(即IPS)功能,也可以旁路部署,对流量进行侦听和检测,实现攻击检测(即IDS)功能。减少恶意流量对核心服务器和内部网络的影响。在服务器遭受攻击造成损失之前,对攻击进行了拦截。 系统支持多达八种的攻击检测的手段,包括状态签名,协议异常,流量异常,二层攻击,泛洪攻击,网络蜜罐,后门检测和欺骗攻击等,对扫描,拒绝服务攻击、针对应用的攻击等不同的攻击行为进行检测和拦截。 提供
7、攻击特征码的自定义功能,用户可以通过自定义功能,实现对未知攻击的防护和应用层访问的控制。 对于特殊的流量如P2P等,可以采用定制的响应方式,如与其他设备联动进行带宽控制等。 统一的IPS集中管理。在线的对攻击数据进行阻断,与传统的IDS解决方案相比,做到了自动的响应和防护,大大减轻了管理员的工作量。管理员可以全面了解网络的应用层信息以及安全事件信息,为安全管理中心和安全事件审计提供信息和证据。 微软补丁的零日防护。 ISG+IDP的解决方案,实现了最优化高性能的千兆级别多合一网关的功能。,DX,Web/数据中心加速 DX的优势,14,Copyright 2003 Juniper Network
8、s, Inc. Proprietary and Confidential ,web 服务器,应用服务器,数据库,web浏览器,Web浏览器,web浏览器,web浏览器,web浏览器,针对运行着基于 web 的应用服务器企业或互联网网站 SAP、Oracle(PeopleSoft、Siebel)、JD Edwards、Microsoft SharePoint、OWA等Web应用优化; 为Juniper Secure Access (SA) SSL VPN设备进行负载均衡服务,DX 目标客户分析,我们能为客户提供:,显著提升Web-based的应用性能,Web应用服务器的性能提升10倍,网页下载时
9、间缩短70%,并将站点的带宽使用量减少 70% 集成多种优化加速技术,缩减数据中心建设投资,简化数据中心复杂程度和管理维护难度; 巩固数据中心的安全体系,自动保护 Web 应用系统的安全; 提供统一的Http数据修改接口,实现快速满足业务需求,并避免应用程序代码修改;,WX,广域网络加速 WX 的价值,18,Copyright 2005 Juniper Networks, Inc. Proprietary and Confidential ,5x to 10x average50x peak (Exchange, file services),QoS, bandwidth allocation
10、, Multipath,2x to 4x average20x peak,Reporting on apps, WAN,广域网链路质量差,导致用户应用性能低下的情况; 具有跨国际链路的广域网环境; 卫星链路的广域网环境; 考虑实施数据中心整合以及灾备恢复的项目; 具有VOIP等实时业务系统,并且与数据业务共享广域网带宽的情况; Lotus/Nots/SPA/Orocal/ERP,WX目标客户分析,我们能为客户提供:,高效的提升应用系统性能4100倍,从而提高企业运作效率; 有效减少数据对广域网链路带宽的占用; 保障企业应用系统的交付,尤其是实时媒体业务(VOIP、Video、Video con
11、ference等); 企业ERP,Lotus Notes,SAP,Oracle等应用效果尤其明显 为客户提供全面的应用系统运行数据报告,以及发展趋势分析;,SSL VPN,Case Study-光大银行,SSL VPN目标客户分析,有基于网络的业务 存在需要从外部访问的人员(出差员工、partner、客户) 业务的数据传输需要高安全性 需要对接入的设备进行验证 对远程接入的访问进行控制,存在一点或几点上述要求需求的客户,即存在SSL VPN的需求,,我们能为客户提供:,数据传输的安全 接入者的访问和授权 多种认证方式 终端的安全检查 根据终端的检查结果进行授权 详尽的日志 与IDP联动,提供更
12、高的安全性,UAC,网络接入控制控制车辆上路(城市公路)如何控制:驾照、车牌照, 刹车、安全带、酒后驾车,违归教育和处罚控制计算机接入网络(企业网络)如何控制:帐号、密码, 安全检查、企业策略遵从检查,隔离与修复、动态VLAN分配、接入网络后的持续检查 网络访问控制控制车辆访问某单位进大门的控制方法:看车牌照号、检查证件、电话确认、登记、扫描、进入后一直跟随管理控制(终端计算机)访问公司网络资源控制计算机访问服务器的方法:身份认证、终端检查(安全检查、遵从检查)、主动修复措施车辆上路有交规管理是大家的常识,但目前在网络接入和访问方面,大多数企业却没做任何控制,UAC主要作用解决两个核心问题,数
13、据中心 关键业务 应用, 文件服务器, ERP, CRM 等,Infranet执行端 (EP),AAA 服务器 身份存储,1.端点访问, 验证, 修正, 遏制 & 自我保护,(EP),(EP),UAC 的价值,Case study-中国移动,中国移动的要求: 解决方案必须遵守萨班斯-奥克斯利法案 在进入内部网络之前,所有用户必须经过认证 用户接入权限受到时间和服务器的限制 解决方案必须能够快速、轻松地实施和维护 Juniper网络公司的UAC解决方案: Infranet控制器保证遵守萨班斯-奥克斯利法案的安全要求 IC 设备确保中国移动的整个网络基础设施,包括公司员工和业务伙伴使用的、用于计费、运营、电子邮件和文件共享的公司局域网和群件应用程序,http:/ study-中国移动,Juniper AT产品为企业数据中心提供一个完整的解决方案,为我们的客户提供安全高效的访问保障。,Thanks,
