Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
O firmie Nowości Sieci

Sieci

Jeszcze nie tak dawno firma Juniper Networks kojarzona była tylko z wysokiej jakości ruterami i to klasy operatorskiej. Solidne, niezwykle wydajne i nowoczesne rozwiązania przyniosły firmie sławę. Obecnie oferta Juniper Networks to szeroki zakres rozwiązań mogących spełnić praktycznie każde wymaganie i zapotrzebowanie klienta.

Firma oferuje produkty pozwalające budować doskonałą infrastrukturę sieciową niezależnie od tego czy jest to niewielka sieć biurowa czy ogromna sieć typu MAN. Cechą charakterystyczną oferty jest wspólne zarządzanie niezależnie od tego czy mamy do czynienia z przełącznikiem, ruterem czy rozwiązaniem bezpieczeństwa. Jakby tego było mało ... wyraźnym dążeniem firmy które jest już zrealizowane w znaczącym stopniu jest oparcie produktów o jeden, spójny system operacyjny JunOS.

 

Zobacz więcej
Bezpieczeństwo

Bezpieczeństwo

W celu zaspokojenia rosnących wymagań dotyczących systemów bezpieczeństwa rozwiązania NetScreen firmy Juniper obejmują szeroki zakres wymagań takich jak: wirtualne sieci prywatne typu siec-siec i użytkownik mobilny-siec, zabezpieczanie przed atakami typu "odmowa dostępu", sieciowa zapora ogniowa i wykrywanie intruzów.

Rozwiązania te w połączeniu z uzupełniającymi systemami kluczowych partnerów dostarczają użytkownikom kompletne rozwiązanie bezpieczeństwa od zabezpieczeń bazowych do szeroko rozumianych polityk bezpieczeństwa.

Firma oferuje warstwowe rozwiązanie bezpieczeństwa nie poddające się żadnym kompromisom w sensie głębokości i szerokości oferując ochronę od połączeń bramowych do szeroko rozumianych kluczowych, krytycznych aplikacji i zasobów z wykorzystaniem takich technik jak: wirtualne sieci prywatne VPN, ochrona przed atakami typu „odmowa dostępu”, systemy zaporowe oraz zabezpieczenia przed intruzami.
Zarządzanie Szkolenia Pomoc Partnerzy Kontakt
Narzędzia osobiste
Jesteś w: Start Bezpieczeństwo Appliances Praca w sieci
Szybkie linki

Gdzie kupić?

STRM - zarządzanie bezpieczeństwem sieci ()

Szukasz rozwiązania UTM - jest tutaj

Wyprzedaż

 

Praca w sieci

Nadmiarowość urządzeń - zapewnienie wysokiej dostępności (High Availability)

 

Urządzenia serii NetScreen-50 i NetScreen-200 tworzą na współczesnym rynku najbardziej rozbudowane rozwiązania, które zapewniają wysoką dostępność (HA). Wszystkie sesje i tunele VPN są synchronizowane pomiędzy parami HA, co zapewnia niemal ciągłą pracę na wypadek awarii. Dodatkowo seria NetScreen-200 umożliwia wdrożenie typu Active/Active, pozwalające obydwu urządzeniom na przetwarzanie ruchu pakietów i pozostawanie cały czas w pełnej synchronizacji.

  • Bardzo krótki czas osiągania stanu poprawnej pracy podczas uszkodzeń zarówno w przypadku interfejsów jak i urządzeń.
  • Dzielenie obciążenia typu Active/Active zwiększa przepływność sieci (w przeciwieństwie do typu Active/Passive) oraz zapewnia prawidłową pracę obu urządzeń obsługujących jednocześnie ruch pakietów.
  • Konfiguracja typu Mesh (z wykorzystaniem NetScreen-208) uwzględnia nadmiarowe fizyczne ścieżki w sieci i w ten sposób zapewnia maksymalną skuteczność przesyłania oraz maksymalny okres poprawnego działania sieci.
  • Możliwość łączenia w klastry równorzędnych urządzeń dla zabezpieczenia funkcjonowania sieci podczas pojawiania się pojedynczych uszkodzeń.
  • Monitorowanie ścieżek (do 16 adresów IP) w celu wykrywania uszkodzonych pakietów (wysyłanych i odbieranych) w sieci, która nie jest bezpośrednio podłączona do urządzenia NetScreen.

Dynamiczne rutowanie

 

Urządzenia NetScreen zwiększając redundancję urządzeń na wielu poziomach wprowadzają dynamiczne rutowanie pakietów z wykorzystaniem protokołów OSPF i BGP. Rutowanie dynamiczne pozwala urządzeniom NetScreen łączyć się z globalną infrastrukturą rutingu, zarówno w przypadku wykonywania funkcji zapory Firewall jak i VPN. Zapewnia to zwiększoną redundancję i obsługę wielu operatorów ISP.

  • Możliwość definiowania w połączeniu z tunelami interfejsów wielokrotnych tuneli VPN dla danej lokalizacji. W oparciu o przyjętą regułę dynamicznego rutingu tylko najlepsze tunele VPN zostaną wykorzystane do przesyłania pakietów.
  • Łatwość dodawania kolejnych podsieci do sieci VPN skraca czas administrowania w przypadkach, gdy struktura sieci ulega zmianie.
  • Możliwość korzystania z usług wielu operatorów w celu zwielokrotnienia połączeń internetowych.

Klient/serwer PPPoE i DHCP

 

Wszystkie urządzenia NetScreen funkcjonują jako klienci DHCP lub PPPoE, gdzie adresy interfejsu Untrusted oraz parametry sieci ustawiane są dynamicznie w celu łatwej integracji z sieciami, które wykorzystują taką technologię (sieci DSL i kablowe). Dodatkowo urządzenia NetScreen mogą działać w roli serwerów DHCP nadając dynamicznie adresy IP urządzeniom w sieci wewnętrznej.

Graficzny interfejs WebUI

Wszystkie urządzenia NetScreen posiadają w pełni funkcjonalny graficzny interfejs WebUI, który jest dostępny poprzez HTTP lub HTTPS (SSL). WebUI znacząco rozszerzony w wersji czwartej systemu operacyjnego ScreenOS przedstawia administratorom kompletną, graficzną reprezentację aktualnego statusu urządzenia. Dodatkowo, nowy interfejs WebUI udostępnia kreatory konfiguracji urządzeń w celu uproszczenia zadań takich jak tworzenie tuneli VPN.

  • Dynamiczny HTML i system menu zbudowany w oparciu o technologię Java.
  • Dostępny przez HTTP lub HTTPS (dla dodatkowego bezpieczeństwa).
  • Kreatory konfiguracji w celu łatwej zmiany polityki zapór Firewall oraz ustawień sieci VPN.
  • Możliwość przeglądania zdarzeń, dzienników (logs) i statusu urządzeń.

Zarządzanie pasmem sieci (QoS)

 

Zarządzanie ruchem pakietów umożliwia administratorowi sieci monitorowanie, analizowanie i przydzielanie pasma wykorzystywanego przez różne rodzaje pakietów w czasie rzeczywistym. Zapewnia to, że przeglądanie internetowych witryn WWW oraz korzystanie z mniej istotnych usług nie ma wpływu na działanie aplikacji sieciowych istotnych z punktu widzenia biznesowego. Kluczowymi kryteriami, które definiują zasady zarządzania pasma sieci są:

  • przydział bazujący na adresach IP, użytkownikach, aplikacjach lub porach dnia,
  • ustawienie przepustowości gwarantowanej i maksymalnej,
  • osiem poziomów priorytetów,
  • obsługa standardu przemysłowego oznaczania pakietów DiffServ, umożliwiającego urządzeniom zabezpieczającym NetScreen wysłanie sygnału QoS do innego urządzenia.
Akcje Dokumentu
© 1991-2012, CLICO. Wszystkie prawa zastrzeżone.