Juniper
Мультисервисные шлюзы серии SRX
Модели SRX100/210/240/650 - для филиалов
Модели SRX4300/3600/5600/5800 - для центральных офисов и дата-центров
Шлюзы серии SRX базируются на архитектуре динамического предоставления услуг - универсальный подход, который одновременно масштабирует интегрированные сетевые сервисы и высокую пропускную способность. Они поддерживают полный комплект возможностей для борьбы с существующими и потенциальными угрозами.
Для филиалов предлагаются четыре модели:
• SRX100 со встроенными Ethernet и WAN-портами;
• однослотовую SRX210;
• SRX240 с шестнадцатью Ethernet-портами 1 Гб и четырьмя слотами расширения;
• SRX650 с восемью слотами расширения, с резервированием сервисов, маршрутизации и электропитания.
Все перечисленные модели имеют интегрированные UTM и НА функции и поддержку беспроводной технологии 3G (слот для установки радиомодема 3G ExpressCard). Особенностями шлюзов SRX для филиалов являются высокопроизводительная аппаратная обработка Content Security Acceleration, поддержка технологии подачи питания поверх Ethernet (PoE) и технологии VoIP (SIP).
Для центральных офисов (ЦО) и дата центров выпускаются модульные шасси SRX3400, SRX3600, SRX5600 и SRX5800, различающиеся количеством слотов для интерфейсных модулей и производительностью. Особенностями шлюзов SRX для центральных офисов и дата центров являются масштабируемая производительность за счет добавления процессорных модулей, высокая надежность благодаря аппаратному резервированию и модульной архитектуре операционной системы JunOS, широкий набор интерфейсных опций и поддержка функций сетевой защиты. Для продуктов SRX-серии: SRX100 и SRX650, создан антивирус "Лаборатории Касперского". Совместное решение Juniper и "Лабаратории Касперского" способно выполнять поиск вредоносного кода в файлах и архивах тысяч форматов.
Подробнее на сайте производителя
Шлюзы безопасности SSG
Платформы Juniper Networks серии SSG (Secure Service Gateway) —
это новый класс специализированных устройств, обладающих высокой производительностью, широким набором функций сетевой безопасности, а так же широкими возможностями интеграции в сети LAN/WAN.
Исчерпывающий набор функций включает: Stateful Firewall, IPS, Антивирусы (Anti- Spyware, Anti-Adware, Anti-Phising) и Anti-Spam. Шлюзы предоставляют возможность построения кластерных систем (High Availability) и управления трафиком и поддержку NAT для VoIP (H.323/SIP/MGCP/SCCP). Платформы имеют централизованную систему управления и мониторинга — NetScreen-Security Manager. Для продуктов SSG-серии: SSG140 и SSG550, создан антивирус "Лаборатории Касперского". Совместное решение Juniper и "Лабаротории Касперского" способно выполнять поиск вредоносного кода в файлах и архивах тысяч форматов.
Подробнее на сайте производителя
Межсетевые экраны Juniper Networks ISG
Семейство универсальных продуктов, объединяющих функции межсетевого экрана, маршрутизатора, антивирусного сканнера, антиспамового и WEB фильтров, средства управления полосой пропускания (bandwidth manager). Совмещение множества функций данного оборудования не влечет за собой ограничений по производительности благодаря использованию в устройствах высокоскоростных универсальных процессоров и специализированных микросхем ASIC.
Модельный ряд включает 16 устройств, среди которых 7 модульных и 9 с фиксированной конфигурацией. Устройства имеют различные показатели производительности, типы и количество физических интерфейсов, но используют единую операционную систему ScreenOS. С помощью ОС ScreenOS реализуются как основные, так и дополнительные функции межсетевых экранов NetScreen, в том числе:
• поддержка технологии stateful inspection firewall;
• реализация алгоритмов управления трафиком для эффективного использования полосы пропускания;
• обеспечение режима высокой доступности для построения отказоустойчивых решений;
• поддержка протоколов динамической маршрутизации RIPv2, OSPF, BGP-4 для удобства интеграции с существующими сетями;
• поддержка протоколов аутентификации пользователей LDAP, Radius, SecureID;
• защита от известных атак на сетевом и прикладном уровнях (технология Deep Inspection: обнаружение аномалий 43 протоколов и сигнатурный анализ);
• встроенная WEB-фильтрация на основе технологии SurfControl либо внешняя - SurfControl/WebSense;
• антиспамовый фильтр (на основе технологии Symantec);
• антивирусный сканер (на основе технологии Kaspersky). Операционная система ScreenOS удовлетворяет требованиям CommonCriteria, сертифицирована ICSA и Гостехкомиссией РФ.
Настройка и конфигурирование устройств NetScreen осуществляются с помощью встроенного web-интерфейса, командной строки или централизованной системы управления NetScreen Security Manager (NSM).
Подробнее на сайте производителя
IDP
Устройства Juniper Networks IPD предназначены для выявления и предотвращения сетевых вторжений на 2-7 уровнях модели OSI в масштабе времени, близком к реальному.
Особенностью решения Juniper Networks является реализация в устройствах IDP быстродействующего алгоритма на основе комплексного метода обнаружения, который включает в себя ряд технологий обнаружения атак, в том числе:
• Stateful Signature Detection, который в отличие от классической реализации сигнатурного метода характеризуется низкой вероятностью получения ложного результата анализа.
• Анализ аномалий в использовании протоколов, с помощью которого могут быть распознаны принципиально новые атаки. В его основе лежит анализ соответствия характера трафика заранее заданным спецификациям, описывающим нормальное поведение стандартных протоколов.
• Backdoor Detection, который позволяет распознавать интерактивное взаимодействие злоумышленника с ПО, несанкционированно установленным на хосте внутренней сети. Network Honeypot, который позволяет строить ловушки для злоумышленников - при попытке сканирования портов межсетевой экран откликается от имени несуществующего сервиса. Семейство продуктов Juniper Networks IDP состоит из нескольких одинаковых по функциональности моделей, которые различаются пропускной способностью и количеством интерфейсов. Устройства устанавливаются непосредственно в линию связи (режимы Transparent, Bridge, Proxy-Arp и Router), но могут использоваться в качестве сетевого монитора - подключаться к SPAN-порту коммутатора. В целях обеспечения высокой доступности интерфейсы устройств имеют интегрированный режим Bypass, благодаря которому осуществляется перемыкание входных и выходных портов в случае возникновения неисправности устройства (внезапного выключения или выхода из строя процессорного блока)
Подробнее на сайте производителя
SSL VPN
Устройства SSL VPN Juniper Networks Secure Access позволяют обеспечить повсеместный, экономичный и безопасный удаленный доступ к корпоративным ресурсам с использованием обычного веб-браузера без необходимости в инсталляции, конфигурировании и поддержке специального клиентского программного обеспечения на компьютерах пользователей. Технология SSL снимает ряд проблем по сетевому взаимодействию, что позволяет обеспечить надежный доступ к корпоративным ресурсам удаленных пользователей из внешних сетей. Устройства Secure Access от Juniper обладают достаточной гибкостью в реализации extranet–сетей, предоставляя клиентам и партнерам настраиваемый, контролируемый доступ. Механизмы дифференцированного контроля позволяют предоставлять доступ только к необходимым ресурсам.
Устройства серии SA поставляются с набором функций, которые необходимы для развертывания системы обеспечения защищенного удаленного доступа, а также базовой внешней сети (extranet) для клиентов/партнеров и защищенной внутренней сети (intranet). Расширенная лицензия Advanced добавляет набор усовершенствованных функций, которые отвечают более сложным требованиям.
Подробнее на сайте производителя
Отличительные особенности продуктов Juniper Networks SA
• обеспечение защищенного доступа к ресурсам любого типа (аналогично тому, как это делается в традиционных VPN технологиях);
• возможность запрета загрузки прикрепленных к почтовым сообщениям документов (в режиме Web-mail);
• оперативный аудит клиентского ПК на предмет удовлетворения требованиям по безопасности перед тем, как предоставить доступ к защищенным ресурсам (Host Checker);
• защита от шпионского ПО (Advanced Endpoint Defense);
• защита пользовательских данных во время сеанса (Secure Virtual Workspace)
• интеграция с устройствами Juniper Networks IDP;
• принудительная очистка кэша браузера после завершения пользовательской сессии или по таймауту (Cache Cleaner);
• динамическая авторизация (назначение ролей пользователям в зависимости от их принадлежности к той или иной категории);
• поддержка режима Single Sign-On (при работе с приложениями сторонних производителей);
• Возможность создания множества виртуальных web-сайтов на одном устройстве;
• кластеризация (режимы Active/Passive и Active/Active);
• организация защищенных web-конференций;
• расширенная поддержка PKI (OSCP, CRL Partitioning, Dynamic Learning of Intermediate Certificate Authorities);
• возможность загружать в удаленный компьютер (Upload) и загружать с него (Download) нескольких файлов одновременно;
• поддержка цифровой подписи ActiveX и Java-апплетов;
• возможность создания виртуальных SSL VPN шлюзов на одном устройстве (кластере устройств).
Настройка и конфигурирование устройств SA осуществляются с помощью web-интерфейса. В настоящее время выпускаются несколько моделей серии SA, которые одинаковы по функциональным возможностям, но различны по ресурсоемкости (числу одновременно поддерживаемых тоннелей).
Межсетевые экраны/IPSec VPN NETScreen
Juniper Netscreen серий 5200, 5400 - семейство универсальных продуктов, объединяющих функции межсетевого экрана, VPN шлюза/концентратора, маршрутизатора, IPS (IDP/Deep Inspection), антивирусного сканнера (от лабораторииКасперского), антиспамовой системы (от Symantec) и URL-фильтра (от SurfControl и WebSense), менеджера полосы пропускания. Совмещение функций не влечет за собой ограничений по производительности благодаря использованию в устройствах высокоскоростных универсальных процессоров и специализированных микросхем ASIC.
Модельный ряд включает несколько устройств, в том числе модульных и с фиксированной конфигурацией, имеющих различные показатели производительности, тип и количество физических интерфейсов, но использующих единую операционную систему ScreenOS. С целью обеспечения высокой доступности возможно создание Active/Passive или Active/Active кластеров, в которых при переключении в случае сохраняются как обычные так и VPN сессии. Операционная система ScreenOS удовлетворяет требованиям CommonCriteria, сертифицирована ICSA и Гостехкомиссией РФ. Настройка и конфигурирование устройств NetScreen осуществляются с помощью интерфейса командной строки, встроенного web-интерфейса или системы централизованного управления NSM/NSMXpress.