СПЕЦПРЕДЛОЖЕНИЕ

» Монтаж беспроводного видеонаблюдения

» Монтаж охранно-пожарной сигнализации

» Системы контроля доступа (скуд)

Звоните +7 (495) 737-42-22

Пишите

Ресурсы ИЦ Телеком-Сервис

ИТ-инфраструктура, системы безопасности, инженерные системы, ИТ-консалтинг
www.tls-group.ru

коммуникационные решения и телефония
www.tlsgroup.ru

системы связи Avaya
www.avaya-s8500.ru

монтаж и проектирование ЦОД
www.datacenter-ts.ru

Все сайты компании

Защита корпоративной VPN с помощью решений Juniper Networks

Межсетевые экраны Juniper Networks серии SRX предлагают основные функции, необходимые для подключения сетей предприятий и поставщиков услуг, а также обеспечения их безопасности и управления ими.

В данных решениях используется архитектура Dynamic Services Architecture™ динамического предоставления сервисов и ресурсов для процессоров и пулов ввода-вывода.

В состав линейки SRX Juniper Networks входят межсетевые экраны:

• SRX100, SRX110 и SRX210 – для малого офиса
• SRX220 и SRX240 – для малого и среднего офиса
• SRX550 и SRX650– для крупных предприятий и региональных офисов
• SRX1400, SRX3400, SRX3600, SRX5400, SRX5600 и SRX5800 – для дата –центров
• VGW и vSRX – для защиты виртуальных сред облачных провайдеров связи.

Все шлюзы серии SRX работают под Junos — испытанным на практике ПО, созданным Juniper Networks. JunOS обеспечивает уникальную доступность приложений, высокую производительность и надежную защиту сетевой инфраструктуры и к тому же значительно уменьшает совокупную стоимость владения (TCO).

Технология позволяет выделять достаточное количество ресурсов для каждого сервиса безопасности, межсетевого экрана или устройства IPS.

Объединение функций коммутации, маршрутизации и обеспечения безопасности в одном устройстве позволяет экономически выгодно предоставлять новые приложения и услуги и обеспечивать безопасность сетевых подключений и эффективную работу сети.

SRX для филиалов и региональных представительств

Шлюзы серии SRX для филиалов обеспечивают высокую производительность и скорость внедрения услуг, необходимых для создания корпоративной сети, охватывающую тысячи филиалов во всем мире. Широкий спектр дополнительных возможностей позволяет получить решение с высокой производительностью, необходимым набором функций и оптимальной ценой для сетей разного размера.

Основные преимущества:

• интегрированная система унифицированной защиты от угроз (UTМ): позволяет предприятиям выбрать нужный уровень безопасности для конкретной сети с помощью всего одного устройства; включает систему предотвращения вторжений (IPS), фильтры для защиты от вирусов и спама и веб-фильтрацию.
• масштабируемая производительность: Content Security Accelerator может обрабатывать поток угроз с помощью IPS и ExpressAV, что позволяет предприятиям развернуть систему безопасности, не используя сложных, дорогостоящих специальных устройств.
• отказоустойчивость системы и сети: надежность операторского класса, обеспечиваемая избыточностью аппаратного обеспечения и компонентами ПО Junos.
• сегментация сети: зона безопасности, виртуальные LAN (VLAN) и виртуальные маршрутизаторы позволяют администраторам согласовать политики подключения и безопасности с нуждами различных внешних и внутренних подгрупп, а также с требованиями «демилитаризованной зоны» (DMZ).
• разделение функций коммутации и управления
• резервирование всех компонентов
• надежная ОС
• кросс-бар фабрика: дополнительные фабрики в шасси
• высокая масштабируемость и производительность
• виртуальные очереди.

SRX для сетей предприятий и центров обработки данных

Шлюзы серии SRX, в основе которой лежит революционная архитектура динамического предоставления услуг, обеспечивают уникальные производительность и масштабируемость. Устройства позволяют непрерывно расширять сетевую инфраструктуру без ущерба для безопасности.

Шлюзы серии SRX способны удовлетворить требования, предъявляемые к сетям и устройствам безопасности при объединении ЦОД, агрегации услуг по обеспечению безопасности и во время быстрого внедрения услуг.

Основные преимущества:

• масштабируемая производительность: архитектура динамического предоставления услуг означает, что устройства серии SRX могут воспользоваться новыми услугами с соответствующей вычислительной мощностью без ущерба для производительности всей системы.
• масштабируемая мощность
• отказоустойчивость системы и сети: надежность операторского класса, обеспечиваемая дублированием аппаратного обеспечения и компонентов ПО Junos.
• гибкость интерфейса: гибкая конфигурация и независимая масштабируемость ввода-вывода удовлетворяют требованиям практически любой сетевой среды.
• сегментация сети: зона безопасности, виртуальные LAN (VLAN) и виртуальные маршрутизаторы позволяют администраторам согласовать политики подключения и безопасности с нуждами различных внешних и внутренних подгрупп, а также с требованиями «демилитаризованной зоны» (DMZ).
• надежный маршрутизатор: маршрутизатор операторского класса обеспечивает физическое и логическое разделение уровней данных и управления. Это позволяет объединить маршрутизацию и защиту сети в одном устройстве и обеспечить безопасность инфраструктур маршрутизации.
• новый подход к вопросам безопасности с механизмом комплексной защиты от угроз: интегрированные функции и службы обеспечения безопасности включают межсетевой экран с пропускной способностью несколько гигабит, средства обнаружения и предотвращения вторжений, функции противодействия DoS-атакам, преобразования сетевых адресов (NAT) и обеспечения качества обслуживания (QoS)
• самый быстрый firewall
• новый подход к вопросам безопасности
• новая платформа
• поддержка сервисов Firewall, VPN, IPS, маршрутизации, QoS и AppSecure

AppSecure представляет собой набор сервисов для работы с приложениями, созданный для развертывания интеллектуальной безопасности. Решение поддерживает встроенные сервисы SRX и позволяет использовать точные политики безопасности.

• режимы Routed/Transparent
• высокая степень интеграции с другими маршрутизаторами линейки SRX
• полностью потоковая (flow) обработка траффика
• широкий набор функций.

Межсетевые экраны VGW и vSRX для облачных провайдеров

Провайдеры Облачных Сервисов сегментируют пользователей с использованием vSRX и vGW обеспечивают Inter-VM защиту сети.

vGW – устройство, состоящее из трех основных компонентов: Security Design (SD) vGW, Security VM (SVM) и ядра гипервизора. Этот межсетевой экран работает на уровне гипервизора сети провайдера услуг.

Устройство vGW сертифицировано производителем VMware и защищает каждую VM и гипервизор в сети оператора.

Отказоустойчивая архитектура vGW показана на схеме:

Обозначения: 1 -Security Design (SD) vGW - виртуальная машина управления; 2- Security VM (SVM) – устанавливается на каждый ESXi- хост; 3- Модуль ядра гипервизора А

Преимущества решения:

• эффективный механизм проверки трафика
• самостоятельная обработка МСЭ для каждой виртуальной машины
• изолированная таблица соединений для каждой виртуальной машины
• миграция правил и политик в ходе vMotion вместе с виртуальной машиной
• нет единой точки отказа и узких мест
• гибкая масштабируемость
• автоматическое обновление сигнатур на каждой виртуальной машине
• снижение нагрузки на сеть и CPU хоста
• тестирование виртуальных машин в период их бездействия
• поиск атак внутри сети
• антивирусная защита VM в реальном времени (On-Access) или по требованию (On-Demand).

VSRX архитектура

Сервис провайдеры используют устройства vSRX Juniper Networs для предоставления заказчикам услуги сегментирования ресурсов без использования специализированных аппаратных платформ.

Особенности решения:

• сервисы безопасности и маршрутизации на одной программной платформе
• операционная система JunOS как виртуальное устройство
• поддержка х86 архитектуры
• полный набор функций безопасности и маршрутизации
• проверенная и надежная платформа SRX
• оптимизированная производительность
• поддержка функций Hypervisor VM.