Информационная безопасность


Juniper

WXC

Мультисервисные шлюзы серии SRX
Маршрутизаторы J-серии



Juniper Networks WXC - решение для предприятий с распределенной инфраструктурой, ускоряющие работу программных приложений в глобальных сетях.

SRX100/210/240/650 - для филиалов, SRX4300/3600/5600/5800 - для центральных офисов и дата-центров.

J2300, J2320, J2350, J4350 и J6350 обеспечивают маршрутизацию трафика в корпоративных сетях. BGP, OSPF, MPLS, VoIP.


Маршрутизаторы М-серии

Коммутаторы ЕХ-серии

Шлюзы безопасности SSG

M7i, M10i, М40е, М120, М320 обеспечивают широкий набор IP/MPLS услуг.

EX 3200, EX 4200, EX 8200 - коммутаторы Ethernet серий.


SSG 5, 20, 140, 300, 500 Firewall/VPN/IPS/UTM.


Межсетевые экраны Juniper Networks ISG
IDP

SSL VPN

Juniper Networks ISG 1000, ISG 2000 Защита центров обработки данных и крупных информационных ресурсов.

Juniper IDP системы предотвращения вторжений.


SSL VPN Juniper Networks Secure Access безопасный удаленный доступ к корпоративным ресурсам.

Network and Security Manager

WX

Программный модуль SRC и контроллеры С-серии
Network and Security Manager - централизованное управление устройствами сетевой безопасности.



Juniper Networks WX ускоряет работу бизнес-приложений в глобальных сетях предприятий с распределенной инфраструктурой.

Расширенное специализированное ПО, построенное на базе SDX-300 и работающее на контроллерах операторского класса С-серии.


Система управления сервисами SDX-300

Маршрутизаторы Е-серии

Mежсетевые экраны/IPSec VPN NetScreen
Надежное, настраиваемое приложение, которое позволяет сервис провайдерам быстро создавать и внедрять новые IP-сервисы для сотен тысяч абонентов. E120 BSR, E320 BSR, ERX-310, ERX-705, ERX-710, ERX-1410 и ERX-1440 - платформы следующего поколенияNetscreen 5200 Netscreen 5400





Мультисервисные шлюзы серии SRX

Модели SRX100/210/240/650 - для филиалов
Модели SRX4300/3600/5600/5800 - для центральных офисов и дата-центров
Шлюзы серии SRX базируются на архитектуре динамического предоставления услуг - универсальный подход, который одновременно масштабирует интегрированные сетевые сервисы и высокую пропускную способность. Они поддерживают полный комплект возможностей для борьбы с существующими и потенциальными угрозами.

Для филиалов предлагаются четыре модели:

SRX100 со встроенными Ethernet и WAN-портами;
однослотовую SRX210;
SRX240 с шестнадцатью Ethernet-портами 1 Гб и четырьмя слотами расширения;
SRX650 с восемью слотами расширения, с резервированием сервисов, маршрутизации и электропитания.

Все перечисленные модели имеют интегрированные UTM и НА функции и поддержку беспроводной технологии 3G (слот для установки радиомодема 3G ExpressCard). Особенностями шлюзов SRX для филиалов являются высокопроизводительная аппаратная обработка Content Security Acceleration, поддержка технологии подачи питания поверх Ethernet (PoE) и технологии VoIP (SIP).

Для центральных офисов (ЦО) и дата центров выпускаются модульные шасси SRX3400, SRX3600, SRX5600 и SRX5800, различающиеся количеством слотов для интерфейсных модулей и производительностью. Особенностями шлюзов SRX для центральных офисов и дата центров являются масштабируемая производительность за счет добавления процессорных модулей, высокая надежность благодаря аппаратному резервированию и модульной архитектуре операционной системы JunOS, широкий набор интерфейсных опций и поддержка функций сетевой защиты. Для продуктов SRX-серии: SRX100 и SRX650, создан антивирус "Лаборатории Касперского". Совместное решение Juniper и "Лабаратории Касперского" способно выполнять поиск вредоносного кода в файлах и архивах тысяч форматов.

Подробнее на сайте производителя


Шлюзы безопасности SSG

Платформы Juniper Networks серии SSG (Secure Service Gateway) —
это новый класс специализированных устройств, обладающих высокой производительностью, широким набором функций сетевой безопасности, а так же широкими возможностями интеграции в сети LAN/WAN.
Исчерпывающий набор функций включает: Stateful Firewall, IPS, Антивирусы (Anti- Spyware, Anti-Adware, Anti-Phising) и Anti-Spam. Шлюзы предоставляют возможность построения кластерных систем (High Availability) и управления трафиком и поддержку NAT для VoIP (H.323/SIP/MGCP/SCCP). Платформы имеют централизованную систему управления и мониторинга — NetScreen-Security Manager. Для продуктов SSG-серии: SSG140 и SSG550, создан антивирус "Лаборатории Касперского". Совместное решение Juniper и "Лабаротории Касперского" способно выполнять поиск вредоносного кода в файлах и архивах тысяч форматов.

Подробнее на сайте производителя




Межсетевые экраны Juniper Networks ISG

Семейство универсальных продуктов, объединяющих функции межсетевого экрана, маршрутизатора, антивирусного сканнера, антиспамового и WEB фильтров, средства управления полосой пропускания (bandwidth manager). Совмещение множества функций данного оборудования не влечет за собой ограничений по производительности благодаря использованию в устройствах высокоскоростных универсальных процессоров и специализированных микросхем ASIC.
Модельный ряд включает 16 устройств, среди которых 7 модульных и 9 с фиксированной конфигурацией. Устройства имеют различные показатели производительности, типы и количество физических интерфейсов, но используют единую операционную систему ScreenOS. С помощью ОС ScreenOS реализуются как основные, так и дополнительные функции межсетевых экранов NetScreen, в том числе:

поддержка технологии stateful inspection firewall;
реализация алгоритмов управления трафиком для эффективного использования полосы пропускания;
обеспечение режима высокой доступности для построения отказоустойчивых решений;
поддержка протоколов динамической маршрутизации RIPv2, OSPF, BGP-4 для удобства интеграции с существующими сетями;
поддержка протоколов аутентификации пользователей LDAP, Radius, SecureID;
защита от известных атак на сетевом и прикладном уровнях (технология Deep Inspection: обнаружение аномалий 43 протоколов и сигнатурный анализ);
встроенная WEB-фильтрация на основе технологии SurfControl либо внешняя - SurfControl/WebSense;
антиспамовый фильтр (на основе технологии Symantec);
антивирусный сканер (на основе технологии Kaspersky). Операционная система ScreenOS удовлетворяет требованиям CommonCriteria, сертифицирована ICSA и Гостехкомиссией РФ.

Настройка и конфигурирование устройств NetScreen осуществляются с помощью встроенного web-интерфейса, командной строки или централизованной системы управления NetScreen Security Manager (NSM).

Подробнее на сайте производителя


IDP

Устройства Juniper Networks IPD предназначены для выявления и предотвращения сетевых вторжений на 2-7 уровнях модели OSI в масштабе времени, близком к реальному.
Особенностью решения Juniper Networks является реализация в устройствах IDP быстродействующего алгоритма на основе комплексного метода обнаружения, который включает в себя ряд технологий обнаружения атак, в том числе:

Stateful Signature Detection, который в отличие от классической реализации сигнатурного метода характеризуется низкой вероятностью получения ложного результата анализа.
Анализ аномалий в использовании протоколов, с помощью которого могут быть распознаны принципиально новые атаки. В его основе лежит анализ соответствия характера трафика заранее заданным спецификациям, описывающим нормальное поведение стандартных протоколов.
Backdoor Detection, который позволяет распознавать интерактивное взаимодействие злоумышленника с ПО, несанкционированно установленным на хосте внутренней сети. Network Honeypot, который позволяет строить ловушки для злоумышленников - при попытке сканирования портов межсетевой экран откликается от имени несуществующего сервиса. Семейство продуктов Juniper Networks IDP состоит из нескольких одинаковых по функциональности моделей, которые различаются пропускной способностью и количеством интерфейсов. Устройства устанавливаются непосредственно в линию связи (режимы Transparent, Bridge, Proxy-Arp и Router), но могут использоваться в качестве сетевого монитора - подключаться к SPAN-порту коммутатора. В целях обеспечения высокой доступности интерфейсы устройств имеют интегрированный режим Bypass, благодаря которому осуществляется перемыкание входных и выходных портов в случае возникновения неисправности устройства (внезапного выключения или выхода из строя процессорного блока)

Подробнее на сайте производителя


SSL VPN

Устройства SSL VPN Juniper Networks Secure Access позволяют обеспечить повсеместный, экономичный и безопасный удаленный доступ к корпоративным ресурсам с использованием обычного веб-браузера без необходимости в инсталляции, конфигурировании и поддержке специального клиентского программного обеспечения на компьютерах пользователей. Технология SSL снимает ряд проблем по сетевому взаимодействию, что позволяет обеспечить надежный доступ к корпоративным ресурсам удаленных пользователей из внешних сетей. Устройства Secure Access от Juniper обладают достаточной гибкостью в реализации extranet–сетей, предоставляя клиентам и партнерам настраиваемый, контролируемый доступ. Механизмы дифференцированного контроля позволяют предоставлять доступ только к необходимым ресурсам.
Устройства серии SA поставляются с набором функций, которые необходимы для развертывания системы обеспечения защищенного удаленного доступа, а также базовой внешней сети (extranet) для клиентов/партнеров и защищенной внутренней сети (intranet). Расширенная лицензия Advanced добавляет набор усовершенствованных функций, которые отвечают более сложным требованиям.

Подробнее на сайте производителя

Отличительные особенности продуктов Juniper Networks SA

обеспечение защищенного доступа к ресурсам любого типа (аналогично тому, как это делается в традиционных VPN технологиях);
возможность запрета загрузки прикрепленных к почтовым сообщениям документов (в режиме Web-mail);
оперативный аудит клиентского ПК на предмет удовлетворения требованиям по безопасности перед тем, как предоставить доступ к защищенным ресурсам (Host Checker);
защита от шпионского ПО (Advanced Endpoint Defense);
защита пользовательских данных во время сеанса (Secure Virtual Workspace)
интеграция с устройствами Juniper Networks IDP;
принудительная очистка кэша браузера после завершения пользовательской сессии или по таймауту (Cache Cleaner);
динамическая авторизация (назначение ролей пользователям в зависимости от их принадлежности к той или иной категории);
поддержка режима Single Sign-On (при работе с приложениями сторонних производителей);
Возможность создания множества виртуальных web-сайтов на одном устройстве;
кластеризация (режимы Active/Passive и Active/Active);
организация защищенных web-конференций;
расширенная поддержка PKI (OSCP, CRL Partitioning, Dynamic Learning of Intermediate Certificate Authorities);
возможность загружать в удаленный компьютер (Upload) и загружать с него (Download) нескольких файлов одновременно;
поддержка цифровой подписи ActiveX и Java-апплетов;
возможность создания виртуальных SSL VPN шлюзов на одном устройстве (кластере устройств).

Настройка и конфигурирование устройств SA осуществляются с помощью web-интерфейса. В настоящее время выпускаются несколько моделей серии SA, которые одинаковы по функциональным возможностям, но различны по ресурсоемкости (числу одновременно поддерживаемых тоннелей).

Межсетевые экраны/IPSec VPN NETScreen

Juniper Netscreen серий 5200, 5400 - семейство универсальных продуктов, объединяющих функции межсетевого экрана, VPN шлюза/концентратора, маршрутизатора, IPS (IDP/Deep Inspection), антивирусного сканнера (от лабораторииКасперского), антиспамовой системы (от Symantec) и URL-фильтра (от SurfControl и WebSense), менеджера полосы пропускания. Совмещение функций не влечет за собой ограничений по производительности благодаря использованию в устройствах высокоскоростных универсальных процессоров и специализированных микросхем ASIC.
Модельный ряд включает несколько устройств, в том числе модульных и с фиксированной конфигурацией, имеющих различные показатели производительности, тип и количество физических интерфейсов, но использующих единую операционную систему ScreenOS. С целью обеспечения высокой доступности возможно создание Active/Passive или Active/Active кластеров, в которых при переключении в случае сохраняются как обычные так и VPN сессии. Операционная система ScreenOS удовлетворяет требованиям CommonCriteria, сертифицирована ICSA и Гостехкомиссией РФ. Настройка и конфигурирование устройств NetScreen осуществляются с помощью интерфейса командной строки, встроенного web-интерфейса или системы централизованного управления NSM/NSMXpress.

Подробнее на сайте производителя