setakit.com
setakit.com

Juniper Firewall

فایروال جونیپر Juniper

 

انتخاب یک فایروال مناسب که بتواند نیازمندی های شما یا سازمان شما را با توجه به فعالیت هایی که دارد و سطح امنیتی که برایش مهم است، کاری بسیار بزرگ می باشد. کامپیوتر و نیازهای امنیت شبکه در طول سال های گذشته به شدت تغییر کرده است و تکنولوژی فایروال نیز به طبع در راستای این تغییرات و تقاضاها دو چندان مورد تکامل قرار گرفته است. فایروال های قدیمی و سنتی ساختار نسبتا ساده ای داشتند در مقایسه با فایروال های NGFW محصولات امنيت شبکه شرکت Juniper و به خصوص Juniper Firewall مشخصاً به منظور بهينه‌سازي عملكرد تجهيزات امنيتي و از بين بردن مشكلات ناشي از كاهش كارايي، كه در راهكارهاي نرم‌افزاري اجتناب‌ناپذير است طراحي شده‌اند. علاوه بر آن Juniper با بكار بردن لايه‌هاي مختلف دفاعي اطمينان خاطر مديران ارشد فناوري اطلاعات را از حفاظت داده‌ها و شبكه‌ها ايجاد مي‌نمايد. Juniper با بيش از ۹۰۰۰ كارمند در ۵۰ كشور جهان، محصولات و خدمات خود را به ۴۰ service provider برتر جهان، ۹۳ شرکت از ۱۰۰ کمپاني برتر (fortune 100) و ديگر سازمان‌هاي دولتي و صنايع بزرگ ارائه مي‌دهد.

Juniper راه حل هایی با کارایی بالا ،مقیاس پذیری و یکپارچگی برای امن سازی شبکه ،application ها و دسترسی در سراسر شبکه سازمان فراهم می‌کند . راهکارها و محصولات Juniper در بردارنده یک اکوسیستم یکپارچه هستندکه شبکه ،application ها و دسترسی به داده ها به شدت کنترل و محافظت می شود و پاسخگوی نیازهای جدید کسب و کار است امن سازی دسترسی:مدیریت پالیسی unified و منظم برای برنامه های شبکه و دسترسی به داده از جمله کنترل های پالیسی برای تمام دستگاههای شیکه یک سازمان است. امن سازی application ها:محافطت پیشرفته از اسیب پذیری ها و exploitهای مربوط به application ها شامل سامانه جلوگیری از نفوذ به شرورهای وب. امن سازی شبکه ها:قابلیتهای دفاع پیرامونی با کارایی بالا و مقیاس پذیر که از شبکه فیزیکی و virtual ها محافظت می‌کند مدیریت و هوشمندی:مدیریت پالیسی یکپارچه در سراسر شبکه شامل مدیریت و انالیز log ها

قابليت هاي Juniper Firewall

Juniper Firewall داراي تراشه‌اي با طراحي ASIC مي‌باشند كه وظايف كنترل امنيت را به صورت كاملاً سخت‌افزاري انجام مي‌دهد. بنابراين کارايي و عملكرد اين تجهيزات بسیاربالا می باشد.

برخي از مشخصات Juniper Firewall  عبارتند از :

فايروال، روتر، سوئيچ و VPN در يك دستگاه واحد
فايروال: تعريف نواحي امنيتي و كنترل دسترسي بين آنها از طريق رويه‌هاي امنيتي
روتر: پشتيباني از انواع پروتکل‌هاي روتينگ ديناميک (BGP, OSPF, RIP) و استاتيک
سوئيچ: كاركرد لايه ۲ براي اتصال نودهاي شبكه و پشتيباني از STP و Vlan
VPN: ايجاد تونل IPSec براي برقراري ارتباط امن و غيرقابل شنود از طريق شبكه جهاني اينترنت،
بين دفاتر مختلف يك سازمان و دوركاري
·بيشترين ميزان کارايي
ارائه راهكار جامع امنيتي با استفاده از سيستم عامل انحصاري و تراشه ASIC

طراحي ماژولار و تنوع اتصالات شبکه

قابليت افزودن ماژول‌هاي حاوي اينترفيس‌هاي مختلف LAN و WAN نظير
Wireless, T1, E1, ISDN BRI S/T, ADSL2+, G.SHDSL, serial, 10/100/1000, 10G, SFP, PoE

·شناسايي حملات
جلوگيري از انواع حمله‌هاي لايه Network نظير Port Scan، SYN Flood Attach و … .
جلوگيري از حمله‌هاي DoS که با ارسال پيوسته و مكرر درخواست به سرور‌ها، عملاً با اشغال منابع سيستم، موجب از كار افتادن سرويس‌هاي سرور‌ مي‌شوند.
جلوگيري از انواع حمله‌هاي لايه ۷
Antivirus (Sohphos/Kaspersky)
Anti-spam (Sophos)
Web Filtering (Websense)
IPS (Juniper Intrusion Prevention System)

اتصال به سرورهاي احراز هويت نظير Radius‌ و LDAP جهت شناسايي كاربران
مديريت پهناي باند (امكان تعريف و اختصاص حداقل و حداكثر ترافيك قابل گذر از فايروال براي هر رويه امنيتي در ساعات مختلف)
پشتيباني از High Availability (HA) به صورت Active/Active، Active/Passive
مديريت ساده از طريق Web و CLI

رده بندي محصولات Juniper Firewall

Juniper جونیپر سه دسته از محصولات را در رده‌هاي مختلف و مناسب براي شبكه‌هايي با وسعت متفاوت ارائه نموده است.

 

Juniper Firewall اس اس جی 140

 

۱-     سري Secure Services Gateway SSG

اين سري شامل محصولات UTM(مديريت يكپارچه مخاطرات) براي شبكه‌هاي كوچك متوسط و نسبتاً بزرگ با كاركرد فايروال، روتر و VPN است كه قابليت افزايش لايسنسهاي يك و سه ساله Anti Virus،‌ Anti Spam، Web filter‌ و IPS‌ را دارد.

نکته حائز اهمیت این می باشد که این سری از Juniper Firewall دیگر تولید نمی شوند.

 

Juniper Firewall ISG 2000

 

 

۲-     سري ISG

اين سري از محصولات براي سازمان‌هاي بزرگ، ديتا سنترها و سرويس دهنده‌ها طراحي شده و قابليت افزايش ماژول سخت افزاري IDP براي محافظت شبكه در برابر حملات لايه ۳ تا ۷ را دارد. هر دستگاه ISG مي‌تواند با اخذ و افزودن لايسنس VSYS به عنوان چندين فايروال مجازي به كار رود.

 

Juniper Firewall

 

۳-     سري Services Gateways for the Branch and Data Center SRX

اين سري از محصولات از سال ۲۰۰۸ و با هدف جايگزين شدن به جاي سري SSG طراحي و عرضه شده است و طيف وسيعي از مشتريان را پوشش مي‌دهد. علاوه بر قابليت‌هاي سري SSG، ماژولهاي سوئيچينگ Juniper‌ نيز مي‌تواند بر روي آن قرار گيرد. SRX را می توان چند کاره ترين محصول شبکه و امنيت ناميد، بطور همزمان میتوان از آن به عنوان Router، Firewall، UTM، IDS و تا حدی استفاده جهت امن سازی سرويس های Publish شده خود در اينترنت مانند وب سرويس ها استفاده نمایید، البته استفاده بعضی از قابلیت های ذکر شده شامل هزينه های خريد ماژول و لایسنس جداگانه می باشد.

محصولات مناسب براي شركت‌هاي كوچك

مناسب براي شركتهاي كوچك و دفاتر و شعبات بانكها و سازمانها براي جلوگيري از حمله‌هاي شبكه اي اينترنتي و داخلي، كنترل دسترسي، و برقراري ارتباطات اينترنت و VPN

SSG5/20

  • Mbps ۱۶۰ پهناي باند
  • ۵/۷ اينترفيس شبكه ۱۰/۱۰۰
  • كاركرد به عنوان Wireless Access Point
  • قابليت كاركرد به عنوان مودم اينترنت (با افزودن ماجول ADSL)
Juniper Firewall SSG 5
SSG140

  • Mbps ۳۵۰ پهناي باند
  • ۸ اينترفيس شبكه ۱۰/۱۰۰ و ۲ اينترفيس ۱۰/۱۰۰/۱۰۰۰
  • قابليت كاركرد به عنوان مودم اينترنت (با افزودن ماجول ADSL)
  • چهار فضاي خالي براي افزودن ماجول‌هاي ۱۰/۱۰۰/۱۰۰۰، فيبر، E1، ISDN،‌ T1، و سريال

Juniper Firewall SSG 140

SRX100

  • Mbps ۶۵۰ پهناي باند
  • پشتيباني كامل از IPv6
  • ·۸ اينترفيس ثابت شبكه ۱۰/۱۰۰
Juniper Firewall SRX 100

SRX210

  • Mbps ۷۵۰ پهناي باند
  • پشتيباني كامل از IPv6
  • داراي سخت افزار ويژه افزايش سرعت و كارايي UTM
  • ·۶ اينترفيس ثابت شبكه ۱۰/۱۰۰ و دو اينترفيس ۱۰/۱۰۰/۱۰۰۰
  • داراي يك فضاي خالي براي افزودن ماجول‌هاي فيبر، ADSL، E1/T1،‌ سريال

Juniper Firewall SRX 210

سري محصولات جونیپر مناسب براي شركت‌هاي متوسط و نسبتا بزرگ

مناسب براي شركتهاي بزرگ و متوسط و دفاتر سازمانها براي جلوگيري از حمله‌هاي شبكه‌اي اينترنتي و داخلي، كنترل دسترسي، و برقراري ارتباطات VPN داراي كارايي و سرعت بالا

SSG320M/350M

  • Mbps ۵۵۰ / ۴۵۰ پهناي باند
  • ۴ اينترفيس ثابت شبكه ۱۰/۱۰۰/۱۰۰۰
  • ·۵ / ۳ فضاي خالي براي افزودن ماژول‌هاي اترنت، فيبر، ADSL، E1/T1،‌ سريال

 

Juniper Firewall SSC 350

SRX220/SRX240

  • Gbps ۵/۱ – ۹۵/۰ پهناي باند
  • پشتيباني كامل از IPv6
  • سخت افزار ويژه افزايش سرعت و كارايي UTM
  • ·۱۶ / ۸ اينترفيس ثابت شبكه ۱۰/۱۰۰/۱۰۰۰ يا PoE
  • داراي ۴ / ۲ فضاي خالي براي افزودن ماژول‌هايفيبر، ADSL، E1/T1،‌ سريال

Juniper Firewall SRX 210

SSG520M/550M

  • Gbps ۱ – ۶۵/۰ پهناي باند
  • ۴ اينترفيس ثابت شبكه ۱۰/۱۰۰/۱۰۰۰
  • ·۶ فضاي خالي براي افزودن ماژول‌هاي اترنت، فيبر، ADSL، E1/T1،‌ سريال
  • منبع برق افزونه

Juniper Firewall SSG 520

SRX650

  • Gbps ۷ پهناي باند
  • پشتيباني كامل از IPv6
  • داراي سخت افزار ويژه افزايش سرعت و كارايي UTM
  • ·۴ اينترفيس ثابت شبكه ۱۰/۱۰۰/۱۰۰۰
  • ·۸ فضاي خالي براي افزودن ماژول‌هاي سوئيچ اترنت، PoE، فيبر، ADSL، E1/T1،‌ سريال
  • منبع برق و موتور سرويس و روتينگ افزونه

Juniper Firewall SRX 650

 

 

سري محصولات جونیپر مناسب براي سازمان‌ها بزرگ

مناسب براي سازمان‌هاي بزرگ، ديتاسنترها، سرويس دهنده‌ها و شركتهاي مخابراتي براي جلوگيري از حمله‌هاي شبكه‌اي اينترنتي و داخلي، كنترل دسترسي، و برقراري ارتباطات VPN داراي كارايي و سرعت بسيار بالا

ISG1000/2000

  • Gbps ۴ / ۲ پهناي باند
  • تا ۱۶ اينترفيس فيبر يا ۸ اينترفيس ۱۰۰۰/۱۰۰/۱۰ يا ۲۸ اينترفيس ۱۰۰/۱۰ يا ۴ اينترفيس GbE ۱۰ و يا تركيبي از آنها
  • امكان افزودن ماژول سخت افزاري IDP
  • مجازي سازي فايروال با افزودن لايسنس VSYS
  • منبع برق افزونه

Juniper Firewall 2000

SRX– SRX1400/3400/3600

  • Gbps ۳۰ / ‌۲۰ / ۱۰ پهناي باند
  • بر روي SRX 1400: 6 پورت ۱۰۰۰/۱۰۰/۱۰ + ۶ فيبر و يا ۳ فيبر + ۳ پورت GbE ۱۰
  • بر روي سري SRX 3000: 8 پورت ۱۰۰۰/۱۰۰/۱۰ + ۴ فيبر
  • ·۶ / ۴ / ۱ فضاي خالي IOC براي افزودن كارت‌هاي ۱۶پورت ۱۰۰۰/۱۰۰/۱۰، ۱۶پورت فيبر، ۲پورت GbE10
  • قابليت افزودن ماژول NPC و SPC براي افزايش كارايي شبكه و سرويس‌هاي امنيتي
  • AppSecure براي كاربري IPS و امنيت لايه ۷
  • مجازي سازي با افزودن لايسنس LSYS
  • منبع برق افزونه

Juniper Firewall SRX 3600

SRX5600/5800

  • Gbps ۱۲۰ / ۶۰ پهناي باند
  • ۱۱ / ۵ فضاي خالي IOC براي افزودن كارت‌ها ۴۰پورت فيبر، ۱۶پورت ۱۰۰۰/۱۰۰/۱۰ و ۴پورت GbE10
  • قابليت افزودن ماژول SPC براي افزايش كارايي
  • AppSecure براي كاربري IPS و امنيت لايه ۷
  • مجازي سازي با افزودن لايسنس LSYS
  • منبع برق افزونه
Juniper Firewall SRX 5600

 

شرکت ستاک فناوری ویرا باتوجه به امکان واردات و فروش فایروال های جونیپر Juniper و باتوجه به ارائه راهکارهای متنوع توسط کارشناسان امنیت امکان ارائه خدمات متفاوت به مشتریان را دارا می باشند.با توجه به تغییرات به وجود آمده در لایسنس های جونیپر شرکت ستاک فناوری ویرا اماده ارائه خدمات به مشتریان می باشد.