Solutions
你现在的位置:网络产品--〉防火墙:Juniper


Juniper(Netscreen)系列防火墙

产品说明:
-------------------------------------------------------------------------------------------------------
NetScreen 科技公司成立于1997年10月,总部位于美国加州的硅谷。公司的奠基者有过在Cisco和Intel等科技领先公司多年的工作经验。1998年11月,Robert Thomas即原Sun公司的执行总裁加盟NetScreen公司,任公司总裁。NetScreen公司致力于发展一种新型的与网络安全有关的高科技产品,把多种功能集成到一起,创造新的业界性能纪录。NetScreen创建新的体系结构并已取得了专利。该项技术能有效消除传统防火墙实现数据加盟时的性能瓶颈,能实现最高级别的IP安全(Ipsec),先进的系统级的设计允许产品提供多种功能,并且这些功能都具有无与伦比的性能。NetScreen 科技公司已经为业界在虚拟专用网领域设立了新的安全解决系统的标准。所有的功能全部放在有关专有的硬件平台的盒子里,并且这些功能都有着无与伦比的性能。

  Netscreen防火墙有三大功能:    
1、 防火墙    2、 VPN    3、 流量分配和负载均衡   
 

一、Netscreen防火墙外部特点

1

  Netscreen防火墙有三个以太网接口定义:DMZ接口、Trust接口、Untrust接口。如图所示,Trust接口连接受保护的内部网,Untrust连接外部网(如Internet),DMZ接口连接公司的对外的服务器如Mail server,WEB Server等。 从安全等级来看,Trust接口安全性最高,DMZ第二,最后是Untrust。

二、Netscreen防火墙在企业网络中能实现的安全保护功能。

1)防火墙    
■ 防黑客攻击。Netscreen防火墙位于内部网和外部网络之间,物理上起着隔离内网和外网的作用。独有的ScreenOS底层操作系统提供了抵抗各种网络攻击的能力;经ICSA的测试Nets-creen防火墙能抵挡已知所有的网络攻击,并且ScreenOS是可升级的。

■ 网络地址翻译(NAT)。通过NAT将内部不合法的IP地址翻译成外部Untrustd的合法地址,隐藏了内部网络结构,从而使攻击者不易找到攻击目标;同时也将内部的不合法的地址映射成外部合法地址,如netscreen防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。    

■ 访问控制。在防火墙上设置策略,需要的应用或服务打开,如HTTP,DNS,SMTP,FTP等。其它的则不允许通过。这样能大大减少不必要的网络流量及安全风险。

  
2)强大的VPN(虚拟专用网)功能 Netscreen能根据不同的需求实现不同的VPN功能,实现方式有两种:

■企业到企业
 如果企业有几个不同的网络位于不同的地点,不同网络之间的互访通过Internet进行,在Int-ernet上传输的数据是明文。企业到企业VPN方式就是通过两个Netscreen防火墙将一个企业的两个不同地点的网络连起来,在连接两个网络之间的公网上建立一个VPN加密通道。

■企业到桌面(用户)
 这种方式就是在用户端的计算机内安装一个由Netscreen提供的VPN的客户端软件,用户通过拨号上网在用户端和公司网络边界上的防火墙建立VPN通道。


3)流量控制及负载均衡 Netscreen防火墙能为公司不同部门或不同的服务器分配带宽以保证关键应用服务器或用户的带宽。
流量控制:
 假设实际带宽为100兆,可以在防火墙上定义市场部访问Internet的带宽为20兆,财务部访问Internet的带宽为10兆。也可为Internet 访问公司对外的WEB服务器分配带宽。
负载均衡:
企业内部网络有三个WEB服务器,每个服务器内容完全一样,每个服务器的内部IP地址不同。Netscreen防火墙将三个内部地址映射为一个外部地址202.96.23.10,Interent的用户在访问外部地址时,防火墙将根据预先设定的算法将外面进来的服务请求转发给其中一台服务器。负载均衡可以最大限度地发挥WEB服务器使用效率,提供最大的访问带宽。