juniperJuniper


Firewall Systeme

juniper_logoJuniper ist seit der Übernahme von Netscreen ein etablierter Hersteller von Firewall Systemen und hat sein Portfolio in diesem Bereich um Eigenentwicklungen stark erweitert. Im folgendem werden die wichtigsten Systeme aus diesem Bereich vorgestellt.


SSG Serie Secure Services Gateways

ssg550m-right-sJuniper Networks bietet eine ganze Produktreihe von Firewall/VPN/UTM (Unified Threat Management)-Lösungen an. Die implementierten Sicherheitsanwendungen schützen vor Würmern, Viren, Trojanern, Spyware und anderer Malware.

  • High Performance Plattform für eine sichere WAN Anbindung mit der Leistung das interne LAN zu schützen und gleichzeit Angriffe auf Applikationsebene zu stoppen.
  • Umfassende Unified Threat Management (UTM)-Sicherheits-Features wie Stateful-Firewall, IPSec VPN, IPS, Anti-Virus (Anti-Spyware, Anti-Phishing, Anti-Adware), Anti-Spam und Web Filtering.
  • Bewährte Sicherheit mit integriertem Routing und einer Vielzahl von LAN / WAN-Interface-Optionen bieten die Möglichkeit, Synergien zu nutzen und die IT-Aufwände zu reduzieren.
  • Management durch grafische Web-Benutzeroberfläche, CLI oder dem zentralen NSM Management-System.


ISG Serie Integrated Security Gateways

isg2000-right-sDie ISG Serie ist eine high Performance Firewall Lösung, die insbesondere für große Enterprise, Carrier und Data Center Umgebungen geeignet ist, in denen eine beständige und skalierbare Leistung erforderlich ist.

 

  • Konstante Leistung: die ASIC basierte Architektur bietet eine lineare Performance von mehreren Gigabit für alle Packetgrößen
  • Ausfallsicherheit für System und Netzwerk: redundante Hardware, Hochverfügbarkeitsfunktionen und Route-based VPNs bieten Zuverlässigkeit und Ausfallsicherheit
  • Netzwerksicherheit: integriertes Webfiltering, Anti-Spam, IPS, ICAP Antivirus Redirect und optional IDP
  • Netzwerksegmentierung: Dank Sicherheitszonen, virtuellen LANs (VLANs) und virtuellen Routern können Administratoren Sicherheits- und Netzwerkrichtlinien für verschiedene interne, externe und Demilitarized Zones (DMZ)-Untergruppen genau anpassen.
  • unterstütz IPv6

 

Das optionale IDP Modul vereint acht Erkennungs-Mechanismen wie statefull Signatures und Protocol anomaly detection. Die ISG mit IDP schützt wirkungsvoll gegen Sicherheitsbedrohungen wie Würmer, Trojaner, Malware, Spyware und Hacker.


SRX Serie Services Gateways

srx5800-right-sDie Services-Gateways der SRX-Serie von Juniper Networks stellen ihre robusten Netzwerk- und Sicherheitsdienste für Infrastrukturen und Anwendungen von Unternehmen und Serviceprovidern auf Basis der Dynamic Services Architecture und der JUNOS®-Software bereit.

Die Service-Gateways der SRX-Serie von Juniper Networks® bieten die grundlegenden Funktionen zum Verbinden, Sichern und Verwalten von Unternehmens- und Service-Provider-Netzwerken – von den kleinsten Standorten bis hin zu den größten Unternehmenszentralen und Rechenzentren.

Dank der Konsolidierung von Switching-, Routing- und Sicherheitsservices in einem Gerät können Unternehmen auf kostengünstige Weise neue Anwendungen und Services, sichere Konnektivität sowie einen erstklassigen Benutzerkomfort für Endanwender bereitstellen. Alle Service-Gateways der SRX-Serie basieren auf der bewährten JUNOS®-Software von Juniper Networks, die sich durch unübertroffene Verfügbarkeit, Performance und extrem leistungsfähigen Infrastrukturschutz auszeichnet. Gleichzeitig sorgt sie für die Senkung der Gesamtbetriebskosten.

Die auf der revolutionären Dynamic Services Architecture basierenden Service-Gateways der SRX-Serie bieten einzigartige Performance und Skalierbarkeit und sorgen so für eine nahtlose Erweiterung und kontinuierliches Wachstum Ihrer Netzwerkinfrastruktur – und zwar ohne Abstriche bei der Sicherheit.

 

  • Skalierbare Performance: Dynamic Services Architecture bedeutet, dass die SRX-Serie neue Services mit ausreichenden Verarbeitungsfunktionen ohne Abstriche bei der Gesamtsystemleistung nutzen kann.
  • System- und Netzwerkstabilität: Zuverlässigkeit auf Carrier-Niveau durch Merkmale wie redundante Hardware und Komponenten bis hin zur JUNOS-Software.
  • Flexible Schnittstellen: Flexible E/A-Konfiguration und unabhängige E/A-Skalierbarkeit, wodurch die Anforderungen nahezu jeder Netzwerkumgebung erfüllt werden.
  • Netzwerksegmentierung: Dank Sicherheitszonen, virtuellen LANs (VLANs) und virtuellen Routern können Administratoren Sicherheits- und Netzwerkrichtlinien für verschiedene interne, externe und Demilitarized Zones (DMZ)-Untergruppen genau anpassen.
  • Robuste Routing-Engine: Eine Routing-Engine der Carrier-Klasse ermöglicht die physische und logische Trennung von Daten- und Steuerungsebenen, wodurch konsolidierte Routing- und Sicherheitsgeräte bereitgestellt und die Sicherheit der Routing-Infrastrukturen garantiert werden.
  • Umfassender Schutz vor Bedrohungen: Zu den integrierten Sicherheitsfunktionen und -services zählen eine Multi-Gigabit-Firewall, Erkennung von und Schutz vor Denial-of-Service-Angriffen, Network Address Translation und Dienstqualität (QoS).


NetScreen 5000 Series Security Systems

netscreen5400-right-sDie NetScreen-Sicherheitssysteme von Juniper Networks sind eine flexible Lösung für zentrale Standorte mittlerer und großer Unternehmen und Serviceprovider.Die Netscreen 5000 Serie bietet eine integrierte Firewall, VPN, Schutz vor DoS und DDoS und Traffic Management. Diese Systeme bieten einen hervorragende Skalierbarkeit und Flexibilität und gleichzeitig ein High Level Security System unter Verwendung des NetScreen ScreenOS Betriessystems.

Folgende Eigenschaften sind besonders hervorzuheben:

 

  • Modulares Chassis System: bietet Flexibilität und Skalierbarkeit für große Enterprise und Carrier Umgebungen
  • Hochverfügbarkeit: sub-second Failover zwischen Interfaces oder Devices
  • Full Mesh Konfiguration: redundante Pfade im Netzwerk ermöglichen eine maximale Verfügbarkeit des Netzes
  • Virtual System: ermöglicht die Unterteilung in verschiedene Sicherheitsbereiche, wobei jeder Bereich eigene Administratoren, Policies, VPNs und Adressbücher hat
  • Virtual Router: unterstützt die Mandantenfähigkeit und ermöglicht es Adresskonflikte durch überlapende IP Netze zu verhindern
  • Transparent Mode: Firewall, VPN und DoS Schutz kann mit minimalem Eingriff in das existierende Netz bereit gestellt werden
  • Management: wird durch eine grafische Weboberfläche, die CLI oder dem NSM Network and Security Manager bereit gestellt


NSM – Network and Security Manager

Der NSM ist das Management System für alle Switche, Router und Firewalls von Juniper. Es bietet ein zentrales mandantenfähiges Management System, das zur Konfiguration der Netzwerkeinstellungen und Security Policies und zur Software Verwaltung verwendet werden kann. Desweiteren bietet das System umfangreiche Monitoring und Reporting Möglichkeiten.

juniper_nsm
 
© magellan netzwerke GmbH | Max-Reichpietsch-Straße 2 | 51147 Köln | Deutschland | Tel: +49 2203.92263-0 | Fax: +49 2203.92263-99