Высокопроизводительные межсетевые экраны ISG и NS5000

Для обеспечения безопасности в сетях крупных предприятий и центров обработки данных, компания Juniper разработала две линейки высокопроизводительных устройств – ISG и Netscreen5000. Отличительными особенностями данных устройств являются:

  • Беспрецедентно высокая производительность межсетевого экрана - до 30Gbps
  • Поддержка интерфейсов 10-Gigabit
  • Возможность наращивания производительности, путем установки дополнительных модулей безопасности
  • Высокая степень виртуализации
    - Виртуальные системы
    - Виртуальные Маршрутизаторы
    - Зоны безопасности
  • Поддержка отказоустойчивых конфигураций

Виртуальные системы

Технология «Virtual Systems» компании Juniper Networks позволяет разделить одно физическое устройство серии ISG или Netscreen5000 на несколько логических. Каждая «Виртуальная Система» работает как независимый межсетевой экран со своими политиками безопасности, настройками маршрутизации, VPN и управления. Данная технология применима на предприятиях со множеством структурных подразделений:

  • Объединим в «Виртуальную Систему» ресурсы, относящиеся к одному подразделению
    - Интерфейсы
    - VALN
    - IP адреса
  • Назначаем права доступа на эту систему администратору данного подразделения
  • Проделываем эти шаги с каждым подразделением предприятия

В итоге каждый администратор подразделения получает независимое управление своими ресурсами.

Модули безопасности

Серия устройств ISG имеет уникальную возможность совместить функционал высокопроизводительного межсетевого экрана и полноценного устройства IDP (Обнаружение и Предотвращение Атак) в одном шасси. Установив в ISG1000 или ISG2000 дополнительные модули безопасности, получаем следующий функционал IDP:

  • Определение более 4000 атак
  • Количество поддерживаемых протоколов более 60
  • 6 методов определения атак
    - Traffic Anomaly Detection
    - Stateful Signatures
    - Protocol Anomaly
    - Detection (Zero-day coverage)
    - SynFlood Protection
    - Backdoor Detection
    - IP Spoof Detection
  • Защита от Spyware, Adware, Keylogger
  • Возможность гибкой настройки реакции на атаки
  • Детальное описание уязвимостей и аудит атак

Имеется возможность постепенного наращивания производительности данного функционала путем установки одного или двух или даже трех ( для модели ISG2000 ) модулей безопасности.

Основные характеристики

Модель ISG-1000

  • Производительность межсетевого экрана до 2 Gbps
  • Количество одновременных сессий до 500000
  • Производительность VPN до 1 Gbps
  • Количество одновременных VPN тоннелей до 2000
  • До 50 виртуальных систем
  • До 120 зон безопасности
  • До 53 виртуальных маршрутизаторов
  • Возможность установки до двух модулей IDP, при этом пропускная способность по обнаружению и предотвращению атак достигает 1 Gbps
  • 4 фиксированных порта Gigabit Ethernet
  • 2 слота для установки модулей
    - 1x 10-Gigabit Ethernet
    - 2x mini GBIC-SX
    - 2x mini GBIC-LX
    - 4x mini GBIC-SX
    - 4x mini GBIC-LX
    - 4x mini GBIC-TX
    - 4x 10/100 Fast Ethernet
    - 8x 10/100 Fast Ethernet
    - 2x 10/100/1000 Gigabit Ethernet
  • Поддержка AC и DC блоков питания

Модель ISG-2000

  • Производительность межсетевого экрана до 4 Gbps
  • Количество одновременных сессий до 1000000
  • Производительность VPN до 2 Gbps
  • Количество одновременных VPN тоннелей до 10000
  • До 250 виртуальных систем
  • До 526 зон безопасности
  • До 253 виртуальных маршрутизаторов
  • Возможность установки до трех модулей IDP, при этом пропускная способность по обнаружению и предотвращению атак достигает 2 Gbps
  • 4 слота для установки модулей
    - 1x 10-Gigabit Ethernet
    - 2x mini GBIC-SX
    - 2x mini GBIC-LX
    - 4x mini GBIC-SX
    - 4x mini GBIC-LX
    - 4x mini GBIC-TX
    - 4x 10/100 Fast Ethernet
    - 8x 10/100 Fast Ethernet
    - 2x 10/100/1000 Gigabit Ethernet
  • Резервирование и горячая замена источников питания
  • Поддержка AC и DC блоков питания

NetScreen-5200

  • Производительность межсетевого экрана до 10 Gbps
  • Количество одновременных сессий до 1000000
  • Производительность VPN до 5 Gbps
  • Количество одновременных VPN тоннелей до 25000
  • До 500 виртуальных систем
  • До 1016 зон безопасности
  • До 503 виртуальных маршрутизаторов
  • 2 слота для установки модулей ( при этом один используется для модуля управления)
    - 2x 10GigE Secure Port Module
    - 8x GigE Secure Port Module 2 SX – Includes 8 x transceivers (SX)
    - 8x GigE Secure Port Module 2 TX – Includes 8 x Gig copper transceivers
  • Резервирование и горячая замена источников питания
  • Поддержка AC и DC блоков питания

NetScreen-5400

  • Производительность межсетевого экрана до 30 Gbps
  • Количество одновременных сессий до 2000000
  • Производительность VPN до 15 Gbps
  • Количество одновременных VPN тоннелей до 25000
  • До 500 виртуальных систем
  • До 1016 зон безопасности
  • До 503 виртуальных маршрутизаторов
  • 4 слота для установки модулей ( при этом один используется для модуля управления)
    - 2x 10GigE Secure Port Module
    - 8x GigE Secure Port Module 2 SX – Includes 8 x transceivers (SX)
    - 8x GigE Secure Port Module 2 TX – Includes 8 x Gig copper transceivers
  • Резервирование и горячая замена источников питания
  • Поддержка AC и DC блоков питания

Поддерживаемые протоколы

Internet Protocols
IPv4
IPv6

Routing and Multicast
OSPF
BGP
RIPv2
Multicast (IGMP, PIM)