返回
juniper防火墙标准实施方案v

juniper防火墙标准实施方案v

ID:34903101

大小:740.00 KB

页数:36页

时间:2019-03-13

juniper防火墙标准实施方案v_第1页
juniper防火墙标准实施方案v_第2页
juniper防火墙标准实施方案v_第3页
juniper防火墙标准实施方案v_第4页
juniper防火墙标准实施方案v_第5页
资源描述:

《juniper防火墙标准实施方案v》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、个人收集整理仅供参考学习Juniper防火墙标准方案建议书美国Juniper网络公司36/36个人收集整理仅供参考学习目录第一章Juniper地安全理念3b5E2RGbCAP1.1基本防火墙功能3p1EanqFDPw1.2内容安全功能4DXDiTa9E3d1.3虚拟专网(VPN)功能7RTCrpUDGiT1.4流量管理功能75PCzVD7HxA1.5强大地ASIC地硬件保障8jLBHrnAILg1.6设备地可靠性和安全性8xHAQX74J0X1.7完备简易地管理9LDAYtRyKfE第二章项目概述9Zzz6ZB

2、2Ltk第三章总体方案建议10dvzfvkwMI13.1防火墙A和防火墙B地双机热备、均衡负载实现方案10rqyn14ZNXI3.2防火墙A和防火墙B地VLAN(802.1Q地trunk协议)实现方案15EmxvxOtOco3.3防火墙A和防火墙B地动态路由支持程度地实现方案16SixE2yXPq53.4防火墙地VPN实现方案166ewMyirQFL3.5防火墙地安全控制实现方案17kavU42VRUs3.6防火墙地网络地址转换实现方案25y6v3ALoS893.7防火墙地应用代理实现方案28M2ub6vSTn

3、P3.9防火墙用户认证地实现方案280YujCfmUCw3.10防火墙对带宽管理实现方案30eUts8ZQVRd3.11防火墙日志管理、管理特性以及集中管理实现方案31sQsAEJkW5T第一章Juniper地安全理念网络安全可以分为数据安全和服务安全两个层次.数据安全是防止信息被非法探听;服务安全是使网络系统提供不间断地通畅地对外服务.从严格地意义上讲,只有物理上完全隔离地网络系统才是安全地.但为了实际生产以及信息交换地需要,采用完全隔离手段保障网络安全很少被采用.在有了对外地联系之后,网络安全地目地就是使不

4、良用心地人窃听数据、破坏服务地成本提高到他们不能承受地程度.这里地成本包括设备成本、人力成本、时间成本等多方面地因素.Juniper36/36个人收集整理仅供参考学习地整合式安全设备是专为互联网网络安全而设,将硬件状态防火墙、虚拟专用网(IPsecVPN)、入侵防护(IPS)和流量管理等多种安全功能集于一体.Juniper整合式安全设备具有ASIC芯片硬件加速地安全策略、IPSec加密演算性能、低延时,可以无缝地部署到任何网络.设备安装和操控也是非常容易,可以通过内置地WebUI、命令行界面或中央管理方案进行统

5、一管理.GMsIasNXkA1.1基本防火墙功能Juniper提供了可扩展地网络安全解决方案,适用于包括宽带移动用户、中小型企业Internet边界、大型企业地内部网络安全域划分和控制,以至电子商务网站地服务器保护等等.Juniper全功能防火墙采用实时检测技术,可以防止入侵者和拒绝服务(denial-of-service)地攻击.TIrRGchYzgJuniper防火墙采用ScreenOS软件,是经过ICSA认证地实时检测防火墙.Juniper地防火墙系列采用安全优化地硬件(包括ASIC芯片和主板、操作系统和

6、防火墙),比拼凑而成地软件类方案提供更高级地安全水平.7EqZcWLZNXJuniper地防火墙系列提供强大地攻击防御能力,包括SYN攻击、ICMP泛滥、端口扫描(PortScan)等攻击防御能力,配备硬件加速地会话建立(sessionramprates)性能,即使在最关键性地环境下也可以提供安全保护.lzq7IGf02EJuniper地防火墙系列提供各种网络地址翻译(NAT)、端口地址翻译(PAT)地功能――有效隐藏内部、无法路由地IP地址.zvpgeqJ1hk1.2内容安全功能Juniper提供多样地内容安

7、全功能,包括深层检测功能、防病毒、垃圾邮件过滤、和网页过滤4种,并且可以提供试用地临时许可license,可以让用户在一定时间内下载特征库及使用该内容安全更新.过了试用期后,用户必须定购年度服务来获得最新地入侵防护攻击库、病毒库、并得到垃圾邮件和网页过滤地定时更新.NrpoJac3v1用户可以分别购买某个单项地内容安全服务,也可以购买价格更加优惠地4项打包地内容安全服务.1.2.1深层检测功能(DeepInspection)深层检测功能(DeepInspection,简称DI)是Juniper地防火墙操作系统S

8、creenOS36/36个人收集整理仅供参考学习里集成地一个专门对网络流量里地应用层攻击(包括网络蠕虫、木马和恶意软件)进行检测地功能,其实就是将Juniper地IPS/IDP地入侵检测和防护地功能集成到Juniper防火墙地ScreenOS里面,对会话实施基于状态地策略地同时进行对应用层攻击特征地匹配,并且作出相应地保护动作.Juniper地防火墙针对流量地应用层地分析和特征匹配进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。