3.2.1. Межсетевые экраны Juniper Networks (NetScreen)
Межсетевые экраны Juniper Networks (NetScreen) – семейство специализированных продуктов, объединяющих функции межсетевого экрана (firewall), концентратора виртуальных частных сетей (VPN), маршрутизатора и средства управления трафиком (bandwidth manager). Во всех продуктах NetScreen реализуются аппаратно на базе высокоскоростных заказных микросхем (ASIC). Гарантированная пропускная способность устройств до 12Гбит/с.
Обеспечивая максимальную производительность, высокую отказоустойчивость и масштабируемость, межсетевые экраны Juniper Networks (NetScreen) позволяют защитить высокоскоростные магистральные сети, не создавая препятствий, что является неотъемлемым требованием для телекоммуникационных компаний и операторов связи.Решение компании Juniper Networks представлено на рис. 3.4.16
Рисунок 3.4 – Архитектура решений Juniper Networks(NetScreen)
NetScreen-500 – модульная система, предусматривающая подключение до 4 портов Gigabit Ethernet или 8 портов FastEthernet и пропускную способность 700Мбит/с, предназначена для использования в центрах обработки данных, центральных корпоративных узлах доступа к Интернет, сетях операторов связи.
NetScreen-5000 – модульная высокопроизводительная система, предусматривающая подключение до 24 портов Gigabit Ethernet или 72 портов FastEthernet и пропускную способность 12Gbps. Предназначена для использования в крупных центрах обработки данных, сетях операторов связи, предоставля.щих услуги по защите информации.
NetScreen-IDP – системы обнаружения и предотвращения вторжений (IDP) – cемейство cпециализированных продуктов, особенностью которых является использование комплексного метода обнаружения вторжений на 2-7 уровнях модели OSI (включающего анализ поведения протоколов, характера трафика, обнаружение предопределенных последовательностей, распознавание атак типа backdoor, IP spoof, Syn-flood и др.), точность которого позволяет осуществляеть немедленную терминацию атак в реальном времени. Семейство продуктов NetScreen-IDP включает три одинаковые по функциональности модели (IDP-50, IDP-200, IDP-600, IDP-1100), различающиеся величиной пропускной способности и ассортиментом интерфейсов.
NetScreen-IDP включается непосредственно в линию связи и может работать в режиме моста (без IP адресов на интерфейсах) и маршрутизатора. Устройство может быть использовано и в качестве пассивного детектора атак (сниффера). Комплексный метод включает в себя ряд технологий обнаружения атак, основными из которых являются: обнаружение предопределенных последовательностей (Signature Detection), анализ поведения протоколов, Backdoor Detection, Network Honeypot.
NetScreen-204 и NetScreen-208 отличаются количеством портов Ethernet 10/100 (четыре и восемь соответственно). Это наиболее универсальные устройства безопасности, имеющиеся на рынке и легко интегрируемые в многие приложения, включая средние и крупные корпоративные сети, е-бизнес приложения, центры обработки данных, инфраструктуру операторов связи и интернет-17провайдеров. Устройства обеспечивают производительность 550 Mbps и 400 Mbps (устройства 208 и 204 соответственно) при выполнении функций межсетевого экрана. Даже для таких ресурсоемких приложений как применение алгоритмов шифрования 3DES и AES, устройства обеспечивают скорость 200 Mbps.
NetScreen-50 и NetScreen-25 обеспечивают интегрированное решение для малого и среднего бизнеса и для удаленных офисов. Имеют 4 порта Ethernet 10/100. Устройства обеспечивают гибкое решение для задач, где требуются несколько демилитаризованных зон (DMZ), беспроводная локальная сеть, или несколько независимых сегментов сети. NetScreen 50 высокопроизводительное устройство обеспечивает 170 Mbps при выполнении функций межсетевого экрана и 50 Mbps для 3DES, с поддержкой 8,000 сессий и 100 VPN туннелей (100Mbps, 20Mbps при 3DES VPN, 4000 сессий и 25 VPN туннелей для NetScreen-25).
NetScreen-5XT, NetScreen-5XP и Netscreen-5GT Устройства являются устройствами начального уровня, но основаны на таких же технологиях межсетевых экранов, виртуальных частных сетей и управления трафиком, что и устройства верхнего ряда. Это дает возможность использовать данные устройства в удаленных офисах, магазинах и для удаленных пользователей, подключенных по высокоскоростному доступу. Модели выпускаются в двух версиях: версия на 10 пользователей и неограниченная по количеству пользователей Elite- версия. NetScreen-5XT имеет более высокую производительность, встроенный коммутатор на 4 порта 10/100, дополнительную память и резервный доступ по коммутируемой линии.
Программные продукты для мобильных пользователей: NetScreen-Remote VPN Client и NetScreenRemote Security Client, - соответственно VPN клиент и VPN клиент с персональным межсетевым экраном.
Таблица 3.4. Основные характеристики VPN продуктов Juniper Networks
Продукт | Интерфейсы | Управление | Производительность | Протоколы туннелирования | Алгоритмы шифрования / Алгоритмы аутентификации |
NetScreen- 5400 | 24 Mini-GBIC или 6 Mini-GBIC + 72 10/100 | WebUI (HTTP/ HTTPS-SSL); CLI (консол ь, SSH или Telnet) | 24/30G FW–1,000,000 15/12G AES VPN– 25,000 | IPSec, L2TP, L2TP-over-IPSec | 3DES, DES и AES / SHA-1, MD5 |
NetScreen- 5200 | 8 Mini-GBIC или 2 Mini-GBIC + 24 10/100 | 8/10G FW–1,000,000 4/5G AES VPN–25,000 | |||
NetScreen-500 Advanced | свыше 8 10/100 или 8 Mini-GBIC или 4 GBIC | 700M FW–250,000 250M 3DES VPN– 5,000+10000 Dial-Up | |||
NetScreen-500 Baseline | 700M FW–128,000 250M 3DES VPN–1,000 | ||||
NetScreen-208 Advanced | 8 10/100 | 550M FW–128,000 200M 3DES VPN–1,000 | |||
NetScreen-208 Baseline | 550M FW–64,000 200M 3DES VPN–500 | ||||
NetScreen-204 Advanced | 4 10/100 | 400M FW–128,000 200M 3DES VPN–1,000 | |||
NetScreen-204 Baseline | 400M FW–64,000 200M 3DES VPN–500 | ||||
NetScreen-50 Advanced | 4 10/100 | 170M FW–64,000 45M 3DES VPN–500 | |||
NetScreen-50 Advanced | 170M FW–48,000 45M 3DES VPN–150 | ||||
NetScreen-25 Advanced | 100M FW–32,000 20M 3DES VPN–125 | ||||
NetScreen-25 Advanced | 100M FW–24,000 20M 3DES VPN–50 | ||||
NetScreen- 5GTP/5GT | 1 10/100 Untrust, 4 10/100 Trust | 75M FW–2,000 20M 3DES VPN–10 | |||
NetScreen- 5XT/Elite | 70M FW–2,000 20M 3DES VPN–10 |
- 1. Виртуальная частная сеть (vpn)
- 1.1 Определение, цели и задачи vpn.
- 1.2 Качество обслуживания в vpn.
- 1.3 Защита данных в vpn.
- 2. Организация vpn
- 2.1 Vpn устройства
- 2.2 Расположение vpn устройств в сети
- 2.2.1 Пользовательская схема
- 2.2.2 Провайдерская схема
- 2.2.3 Смешанная схема
- 3. Решения для построения vpn
- 3.1 Решения отечественных компаний
- 3.1.1.Аппаратно-программный комплекс криптон-ip компании «анкад»
- 3.1.2 Решение ViPNet Custom российской компании «Инфотекс»
- 3.1.3 Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- 3.2 Решения зарубежных компаний
- 3.2.1. Межсетевые экраны Juniper Networks (NetScreen)
- 3.2.2. Решение компании Lucent Technologies(Lucent Secure vpn)
- 3.2.3. Решение компании Cisco Systems
- 4. Характеристики услуги vpn
- 5. Оценка надѐжности услуги vpn
- 6. Оценка безопасности услуги vpn
- 7. Криптографические протоколы
- 7.1 Классификация криптографических протоколов
- 7.2 Атаки на протоколы
- 7.3 Протоколы vpn
- 8. Источники