计算机科学与技术JuniperAT介绍.ppt

Copyright 2007 Juniper Networks, Inc. Proprietary and C1 构建安全高效的企业数据中心 Juniper AT产品介绍 默认可信的网络时代将要结束，安全、高效的一体化解决方案是企业数据中心的选择 Copyright 2007 Juniper Networks, Inc. Proprietary and C2 1996 2006 #789 注册成立 1999 Acorn 2001 2005 2002 2004 2000 1998 5亿美元 10亿美元 4800+员工 11年的创新历程 10001500 收入 M系列 T-系列 SSG UAC 25003500 20亿美元23亿美元 Copyright 2007 Juniper Networks, Inc. Proprietary and C3 为什么叫ATAT? AT ( Advance Technology ) ( Advance Technology ) 不是现在的主流产品 新的概念，新的方法论 增长迅速 有些产品在三到五年之内成为主流 Copyright 2007 Juniper Networks, Inc. Proprietary and C4 市场发展生命周期- 技术应用生命周期，产品生命周期 路由器、防火墙、 SSL VPN、 IDP、DX 、WX、UAC、FUNK 处于不同的生命 周期 杰弗里穆尔：老企业的创新定律 早期市场 EOL 龙卷风 保龄球道 早期采用者 创新者 实用主义者保守者落后者 鸿沟 主流市场主流市场 Copyright 2007 Juniper Networks, Inc. Proprietary and C5 CIO的痛苦 Portal Web Middle Ware Database LAN WAN Internet VPN 企业总部 数据中心 分支机构 移动雇员 合作伙伴 Extranet Extranet 供应商 备份中心 统一接入管理 访问控制 访问效率 端点接入管理 高可用性 冗灾 UAC WX/WXC 应用安全 UAC/FUNK SSL VPN DXIDP/DX WX Copyright 2007 Juniper Networks, Inc. Proprietary and C6 Juniper 新兴技术（AT）解决CIO的难题 Funk SBR OAC 端点接入 IDP 入侵监测与防护 DX 应用前端 企业 数据中心 WX 广域网络加速 UAC/SSL 访问控制 访问控制 统一访问控制 访问控制 应用安全 应用安全 访问效率 高可用性 端点接入安全 冗灾 Funk OAC Copyright 2007 Juniper Networks, Inc. Proprietary and C7 Whole Picture AT完整视图 web servers app servers databases web browser web browser web browser web browser web browser web browser web browser web browser web browser web browser WAN Internet LAN Data Center 内网访问控制 数据中心 应用安全 访问效率 远程安全 接入 高可用性 冗灾 深度防护 Copyright 2007 Juniper Networks, Inc. Proprietary and C8 Juniper 新兴技术产品系列 接入层 /SMB 核心层 汇聚层 Intrusion Detection/ Prevention（入侵 检测与防护） NetScreen- IDP 1100 NetScreen- IDP 200 IC6000 IC4000 NetScreen- IDP 50 NetScreen- IDP 600 DX-32x0 DX-3650 DX-3680 ActiveN Application Front End DX（数 据中心应用加速） UAC （统一访问控制） FUNK （AAA认证） Odyssey SBR WXC-250 WX-15/20 WX-60 WXC-500 WAN Optimization WXC（广域网应 用压缩与加速） WXC-590/WXC-Stack WX-100/WX-Stack Secure Access SSL VPN NetScreen- SA-700 NetScreen- SA-6000 NetScreen- SA-4000 NetScreen- SA-2000 Copyright 2007 Juniper Networks, Inc. Proprietary and C9 面临越来越多的安全威胁，即使部署了最为先进的防火 墙设备，依然不能防止一些攻击、蠕虫、间谍软件等恶 意流量侵入用户内部网络。 病毒和蠕虫在网络中肆意传播；恶意软件、间谍软件经 常被植入到用户的PC主机当中。 安全事件需要统一收集和管理、自动响应。 IDP 应对问题分析 I Love You Copyright 2007 Juniper Networks, Inc. Proprietary and C10 我们能为您提供： 可以在线部署实现攻击检测与防护（即IPS）功能，也可以旁路部署， 对流量进行侦听和检测，实现攻击检测（即IDS）功能。减少恶意流量 对核心服务器和内部网络的影响。在服务器遭受攻击造成损失之前，对 攻击进行了拦截。 系统支持多达八种的攻击检测的手段，包括状态签名，协议异常，流量 异常，二层攻击，泛洪攻击，网络蜜罐，后门检测和欺骗攻击等，对扫 描，拒绝服务攻击、针对应用的攻击等不同的攻击行为进行检测和拦截 。 提供攻击特征码的自定义功能，用户可以通过自定义功能，实现对未知 攻击的防护和应用层访问的控制。 统一的IPS集中管理。在线的对攻击数据进行阻断，与传统的IDS解决方 案相比，做到了自动的响应和防护，大大减轻了管理员的工作量。管理 员可以全面了解网络的应用层信息以及安全事件信息，为安全管理中心 和安全事件审计提供信息和证据。 Copyright 2007 Juniper Networks, Inc. Proprietary and C11 Web/数据中心加速 DX的优势 11 Copyright 2003 Juniper Networks, Inc. Proprietary and C web 服务 器 应用服 务器 数据库 web浏览 器 提高可用性 将页面下载时间缩短70% 将服务器容量增加一倍 简化数据中心架构 实现动态的应用调节 验证 HTTP协议检测 Web 加速 SLB 缓存 SSL 提高可扩展性 Web浏览 器 web浏览 器 web浏览 器 web浏览 器 Error 404 File not found Error 404 File not found Copyright 2007 Juniper Networks, Inc. Proprietary and C12 针对运行着基于 web 的应用服务器企业 例如互联网网站、学校学生选课、网上保税等典型应用。 。 SAP、Oracle（PeopleSoft、Siebel）、JD Edwards 、Microsoft SharePoint、OWA等Web应用优化； 为Juniper Secure Access (SA) SSL VPN设备进行负 载均衡服务 DX 应对问题分析 Copyright 2007 Juniper Networks, Inc. Proprietary and C13 我们能为您提供： 显著提升Web-based的应用性能，Web应用服务器 的性能提升10倍，网页下载时间缩短70%，并将站点 的带宽使用量减少 70% 集成多种优化加速技术，缩减数据中心建设投资，简 化数据中心复杂程度和管理维护难度； 巩固数据中心的安全体系，自动保护 Web 应用系统 的安全； 提供统一的Http数据修改接口，实现快速满足业务需 求，并避免应用程序代码修改； Copyright 2007 Juniper Networks, Inc. Proprietary and C14 广域网络加速 WX 的价值 14 Copyright 2005 Juniper Networks, Inc. Proprietary and C 加快响应速度 5x to 10x average 50x peak (Exchange, file services) 确保应用交付 提供可视化管理 降低广域网络带宽 QoS, bandwidth allocation, Multipath 2x to 4x average 20x peak Reporting on apps, WAN Copyright 2007 Juniper Networks, Inc. Proprietary and C15 广域网链路质量差，导致用户应用性能低下的情况； 具有跨国际链路的广域网环境； 卫星链路的广域网环境； 考虑实施数据中心整合以及灾备恢复的项目； 具有VOIP等实时业务系统，并且与数据业务共享广域 网带宽的情况； Lotus/Nots/SAP/Orocal/ERP WX应对问题分析 Copyright 2007 Juniper Networks, Inc. Proprietary and C16 我们能为您提供： 高效的提升应用系统性能4100倍，从而提高企业运 作效率； 有效减少数据对广域网链路带宽的占用； 保障企业应用系统的交付，尤其是实时媒体业务（ VOIP、Video、Video conference等）； 企业ERP，Lotus Notes，SAP，Oracle等应用效果 尤其明显 为客户提供全面的应用系统运行数据报告，以及发展 趋势分析； Copyright 2007 Juniper Networks, Inc. Proprietary and C17 卫星联网地区 卫星联网地区 卫星联网地区 卫星联网地区 SiSi ServerFarm 数据库 数据库 数据库 数据库 ServerFarm SiSi ServerFarm 数据库 数据库 ServerFarm 数据库 数据库 MPLS Backbone SiSi MPLS VPN 联网地区MPLS VPN 联网地区 MPLS VPN 联网地区 IPLC 联网地区 SiSi IPLC 联网地区 图例： 卫星链路 MPLS VPN 链路 IPLC 链路 Copyright 2007 Juniper Networks, Inc. Proprietary and C18 Case Study - Juniper Copyright 2007 Juniper Networks, Inc. Proprietary and C19 Case Study-光大银行 Copyright 2007 Juniper Networks, Inc. Proprietary and C20 SSL VPN应对分析 n有基于网络的业务 n存在需要从外部访问的人员（出差员工、partner、 客户） n业务的数据传输需要高安全性 n需要对接入的设备进行验证 n对远程接入的访问进行控制 Copyright 2007 Juniper Networks, Inc. Proprietary and C21 我们能为您提供： 数据传输的安全 接入者的访问和授权 多种认证方式 终端的安全检查 根据终端的检查结果进行授权 详尽的日志 与IDP联动，提供更高的安全性 Copyright 2007 Juniper Networks, Inc. Proprietary and C22 网络接入控制 l控制车辆上路（城市公路） 如何控制：驾照、车牌照， 刹车、安全带、酒后驾车，违归教育和处罚 l控制计算机接入网络(企业网络） 如何控制：帐号、密码， 安全检查、企业策略遵从检查，隔离与修复、动态VLAN分配、接入 网络后的持续检查 网络访问控制 l控制车辆访问某单位 进大门的控制方法：看车牌照号、检查证件、电话确认、登记、扫描、进入后一直跟随 l管理控制（终端计算机）访问公司网络资源 控制计算机访问服务器的方法：身份认证、终端检查（安全检查、遵从检查）、主动修复措施 车辆上路有交规管理是大家的常识，但目前在网络接入和访问方面，大多数企业却没做任何控制 UAC主要作用解决两个核心问题 Copyright 2007 Juniper Networks, Inc. Proprietary and C23 数据中心 关键业务 应用, 文件服务器, ERP, CRM 等 Infranet执行端 (EP) AAA 服务器 身份存储 企业Infranet 代理器 (IA) 本地或第三方主 机符合性 可信赖的传送 自我防御 1.端点访问, 验证, 修正, 遏制 & 自我保护 企业Infranet 控制器 (IC) IC 3. 授权、执行与日 志 2. 可信赖的 传送 (EP) 移动工作者 车载伴侣 (EP) UAC 的价值 Copyright 2007 Juniper Networks, Inc. Proprietary and C24 SOX法案是在安然、世通等财务欺诈事件发生后，美国证监会于2002年7月30日颁 布并实施的、强制所有在美国上市的公司在2005年财年结束前执行的一项内部控制法案， 被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。 SOX法案要求组织机构使用文档化的财务政策和流程来改善可审计性，并更快地拿 出财务报告。要求企业针对产生财务交易的所有作业流程，都做到高透明度、可控制、实 时风险管理和诈欺防治，并且这些流程必须详细记录到可追查交易源头的地步。 目前中国内地有44家企业(纽约交易所16家，纳斯达克28家)在美上市，中国企业目 前也在全力应对萨班斯法案。根据企业规模、业务性质不同，这44家企业可分为三种类型 ：一是纽交所上市的中石油、中石化、中人寿、中海油等大盘股；二是在纳斯达克上市的 新浪、搜狐、网易、百度等网络股；三是德信无线、华友世纪等新兴的成长股。 纽交所 中国石油、中国石化、中海油、华能国际、吉林化工、 上海石化、中国铝业、广深铁路、兖州煤业、东方航空、南方航空、中国 电信、中国移动、中国网通、中国联通、中国人寿、中芯国际、玉柴国际. 纳斯达克市场 中华网、新浪网、搜狐网、网易、TOM网、盛大网络、 侨兴电话、空中网、前程无忧、金融界、携程网、亚信科技、掌上灵通、 UT斯达康、九城关贸、第九城市、北京科兴、华友世纪、汽车系统、太平 洋商业、分众传媒、德信无线、百度、杨凌博迪森、美东生物、e龙、中国 医疗、中国科技. Copyright 2007 Juniper Networks, Inc. Proprietary and C25 Case study-中国移动 中国移动的要求： 解决方案必须遵守萨班斯-奥克斯利 法案 在进入内部网络之前，所有用户必 须经过认证 用户接入权限受到时间和服务器的 限制 解决方案必须能够快速、轻松地实 施和维护 Juniper网络公司的UAC解决方案： Infranet控制器保证遵守萨班斯-奥 克斯利法案的安全要求 IC 设备确保中国移动的整个网络基 础设施，包括公司员工和业务伙伴使用的 、用于计费、运营、电子邮件和文件共享 的公司局域网和群件应用程序 /company/presscenter/pr/2006/pr-061017.html Copyright 2007 Juniper Networks, Inc. Proprietary and C26 ABC Case study-中国移动 Copyright 2007 Juniper Networks, Inc. Proprietary and C27 Juniper是技术创新的领导者，不断提供一流的 产品和技术是我们的使命 Juniper AT的解决方案为用户提供深层次的、安 全的、高效率的信息系统，为我们客户的数据 中心保驾护航 总 结 Copyright 2007 Juniper Networks, Inc. Proprietary and Confidentialw