3.2.1. Межсетевые экраны Juniper Networks (NetScreen)

Межсетевые экраны Juniper Networks (NetScreen) – семейство специализированных продуктов, объединяющих функции межсетевого экрана (firewall), концентратора виртуальных частных сетей (VPN), маршрутизатора и средства управления трафиком (bandwidth manager). Во всех продуктах NetScreen реализуются аппаратно на базе высокоскоростных заказных микросхем (ASIC). Гарантированная пропускная способность устройств до 12Гбит/с.

Обеспечивая максимальную производительность, высокую отказоустойчивость и масштабируемость, межсетевые экраны Juniper Networks (NetScreen) позволяют защитить высокоскоростные магистральные сети, не создавая препятствий, что является неотъемлемым требованием для телекоммуникационных компаний и операторов связи.Решение компании Juniper Networks представлено на рис. 3.4.16

Рисунок 3.4 – Архитектура решений Juniper Networks(NetScreen)

NetScreen-500 – модульная система, предусматривающая подключение до 4 портов Gigabit Ethernet или 8 портов FastEthernet и пропускную способность 700Мбит/с, предназначена для использования в центрах обработки данных, центральных корпоративных узлах доступа к Интернет, сетях операторов связи.

NetScreen-5000 – модульная высокопроизводительная система, предусматривающая подключение до 24 портов Gigabit Ethernet или 72 портов FastEthernet и пропускную способность 12Gbps. Предназначена для использования в крупных центрах обработки данных, сетях операторов связи, предоставля.щих услуги по защите информации.

NetScreen-IDP – системы обнаружения и предотвращения вторжений (IDP) – cемейство cпециализированных продуктов, особенностью которых является использование комплексного метода обнаружения вторжений на 2-7 уровнях модели OSI (включающего анализ поведения протоколов, характера трафика, обнаружение предопределенных последовательностей, распознавание атак типа backdoor, IP spoof, Syn-flood и др.), точность которого позволяет осуществляеть немедленную терминацию атак в реальном времени. Семейство продуктов NetScreen-IDP включает три одинаковые по функциональности модели (IDP-50, IDP-200, IDP-600, IDP-1100), различающиеся величиной пропускной способности и ассортиментом интерфейсов.

NetScreen-IDP включается непосредственно в линию связи и может работать в режиме моста (без IP адресов на интерфейсах) и маршрутизатора. Устройство может быть использовано и в качестве пассивного детектора атак (сниффера). Комплексный метод включает в себя ряд технологий обнаружения атак, основными из которых являются: обнаружение предопределенных последовательностей (Signature Detection), анализ поведения протоколов, Backdoor Detection, Network Honeypot.

NetScreen-204 и NetScreen-208 отличаются количеством портов Ethernet 10/100 (четыре и восемь соответственно). Это наиболее универсальные устройства безопасности, имеющиеся на рынке и легко интегрируемые в многие приложения, включая средние и крупные корпоративные сети, е-бизнес приложения, центры обработки данных, инфраструктуру операторов связи и интернет-17провайдеров. Устройства обеспечивают производительность 550 Mbps и 400 Mbps (устройства 208 и 204 соответственно) при выполнении функций межсетевого экрана. Даже для таких ресурсоемких приложений как применение алгоритмов шифрования 3DES и AES, устройства обеспечивают скорость 200 Mbps.

NetScreen-50 и NetScreen-25 обеспечивают интегрированное решение для малого и среднего бизнеса и для удаленных офисов. Имеют 4 порта Ethernet 10/100. Устройства обеспечивают гибкое решение для задач, где требуются несколько демилитаризованных зон (DMZ), беспроводная локальная сеть, или несколько независимых сегментов сети. NetScreen 50 высокопроизводительное устройство обеспечивает 170 Mbps при выполнении функций межсетевого экрана и 50 Mbps для 3DES, с поддержкой 8,000 сессий и 100 VPN туннелей (100Mbps, 20Mbps при 3DES VPN, 4000 сессий и 25 VPN туннелей для NetScreen-25).

NetScreen-5XT, NetScreen-5XP и Netscreen-5GT Устройства являются устройствами начального уровня, но основаны на таких же технологиях межсетевых экранов, виртуальных частных сетей и управления трафиком, что и устройства верхнего ряда. Это дает возможность использовать данные устройства в удаленных офисах, магазинах и для удаленных пользователей, подключенных по высокоскоростному доступу. Модели выпускаются в двух версиях: версия на 10 пользователей и неограниченная по количеству пользователей Elite- версия. NetScreen-5XT имеет более высокую производительность, встроенный коммутатор на 4 порта 10/100, дополнительную память и резервный доступ по коммутируемой линии.

Программные продукты для мобильных пользователей: NetScreen-Remote VPN Client и NetScreenRemote Security Client, - соответственно VPN клиент и VPN клиент с персональным межсетевым экраном.

Таблица 3.4. Основные характеристики VPN продуктов Juniper Networks