Тел.: +38 044 495 75 00
Факс: +38 044 495 75 07

Решения для сетевой безопасности Juniper SRX и AppSecure

В сетевой инфраструктуре оборудование Juniper Networks имеет очень высокую производительность и интегрированные функции безопасности, что дает синергетический эффект абсолютно безопасного и высокоскоростного информационного обмена. С такой инфраструктурой клиенты могут построить сложную интеллектуальную сеть, не жертвуя ее безопасностью, надежностью или масштабируемостью. Это, в свою очередь, дает возможность обеспечить коммуникации с учетом любых специфических требований пользователей и приложений.


Juniper Networks является лидером рынка по части инноваций, поэтому только Juniper может обеспечить безопасную сетевую инфраструктуру, от которой зависит реализация стратегии организации.
 

 

Платформы Juniper Networks со встроенными межсетевыми экранами

Высокий уровень безопасности: контроль доступа, аутентификация пользователей и защита от атак на уровне сети и на уровне приложений.

Каждый день несет новые, все более деструктивные угрозы безопасности сети. Поэтому защита сетевой инфраструктуры является жизненно важной задачей для компаний, стремящихся сохранить свою конкурентоспособность.

Многофункциональные устройства обеспечения безопасности Juniper Networks были разработаны для выполнения важнейших функций по защите информационной сети. Эти решения, оптимизированные для достижения максимальной производительности и интеграции функций, созданы на базе самых устойчивых операционных систем реального времени, обеспечивающих бесперебойную работу сети и надежную защиту сетевых сервисов – сетевой операционной системы Juniper Networks JunOS. Поскольку ОС изначально предусматривала максимальную защиту и пропускную способность сети, им не свойственны недостаточная эффективность и уязвимость, присущие обычным операционным системам.


Ключевые особенности линейки продуктов Juniper Networks:

  • полный набор функций системы унифицированной защиты от угроз (UTM – Unified Threat Management) – межсетевой экран с контролем состояний соединений, защита от вторжений, антивирус, способный бороться с фишингом, программами-шпионами и программами показа рекламы, спам-фильтр и система фильтрации веб-трафика – является непреодолимой преградой для червей, шпионских программ, троянцев, вредоносных программ и других новых видов атак,
  • централизованное управление на основе политик упрощает развертывание сетей и глобальные обновления, что позволяет свести к минимуму риск появления уязвимости в системе обеспечения безопасности,
  • технологии виртуализации позволяют администраторам разделить сеть на сегменты и тем самым обеспечить дополнительную защиту,
  • различные методы повышения доступности сервисов позволяют выбрать наилучший уровень избыточности для любой сети,
  • функции быстрой установки ПО включают сервисы автоматического подключения VPN (Auto Connect VPN) и динамического VPN (Dynamic VPN) и позволяют снизить нагрузку на технический персонал, связанную с широким применением стандарта IPsec.


 
 

Межсетевые экраны Juniper SRX

Juniper SRX – новая универсальная платформа безопасности, способная заменить несколько устройств, используемых для подключений к сети передачи данных. Серия устройств SRX обладает всеми возможностями маршрутизатора, межсетевого экрана, устройства UTM, IPS и концентратора VPN.

Младшие модели серии SRX могут подключаться к сети передачи данных по WAN интерфейсам: Serial, T1/E1, ADSL, SHDSL, VDSL. Также эти устройства поддерживают технологию Dynamic remote access VPN, что позволяет быстро и удобно организовать доступ мобильным пользователям к информационным ресурсам компании.

Старшие модели SRX рассчитаны на использование в сетях крупных предприятий и операторов связи. Они имеют модульную архитектуру и позволяют по мере необходимости увеличивать производительность путем установки дополнительных Service и Routing модулей. Отличительными особенностями данных моделей является высокая плотность интерфейсов – до 48 портов 10 Gigabit Ethernet, а также высочайшая производительность межсетевого экрана – до 120 Gbps.

 

Универсальные шлюзы безопасности Juniper Networks серии SRX предлагают основные функции, необходимые для подключения и управления сетями предприятий и поставщиков услуг, а также обеспечения их безопасности. Они способны обслуживать инфраструктуры любого размера – от небольших филиалов до крупных головных офисов и ЦОД.

Объединение функций коммутации, маршрутизации и обеспечения безопасности в одном устройстве позволяет экономически выгодно предоставлять новые приложения и услуги и обеспечивать безопасность сетевых подключений и эффективную работу сети. Все шлюзы серии SRX построены на базе архитектуры динамического предоставления услуг (Dynamic Services Architecture) и работают на JunOS – отлично зарекомендовавшем себя ПО компании Juniper Networks. JunOS обеспечивает уникальную доступность приложений, высокую производительность и надежную защиту сетевой инфраструктуры и значительно уменьшает совокупную стоимость владения (TCO).

Для филиалов предлагаются модели: SRX100 со встроенными Ethernet и WAN-портами; однослотовые SRX210, SRX240 с шестнадцатью Ethernet-портами 1 Гб и четырьмя слотами расширения; SRX650 с восемью слотами расширения, с резервированием сервисов, маршрутизации и электропитания. Все перечисленные модели имеют интегрированные UTM и НА функции и поддержку беспроводной технологии 3G (слот для установки радиомодема 3G ExpressCard). Особенностями шлюзов SRX для филиалов являются высокопроизводительная аппаратная обработка Content Security Acceleration, поддержка технологии подачи питания поверх Ethernet (PoE) и технологии VoIP (SIP).

 

 

 Рис. 1. Шлюзы Juniper SRX серии для филиалов

 



Для центральных офисов и дата центров выпускаются модульные шасси SRX3400, SRX3600, SRX5600 и SRX5800, различающиеся количеством слотов для интерфейсных модулей и производительностью. Особенностями шлюзов SRX для центральных офисов и дата центров являются масштабируемая производительность за счет добавления процессорных модулей, высокая надежность благодаря аппаратному резервированию и модульной архитектуре операционной системы JunOS, широкий набор интерфейсных опций и поддержка функций сетевой защиты.
 

 

 

 Рис. 2. Шлюзы Juniper SRX серии для центральных офисов

 


Шлюзы динамического предоставления услуг Juniper SRX обеспечивают:

  • полнофункциональные возможности маршрутизатора и устройства безопасности,
  • полностью интегрированные UTM-функции (детектор атак IDP, антиспам, антивирус, веб- и контентную фильтрацию),
  • балансировку производительности (сопроцессор CSA обеспечивает IPS и ExpressAV),
  • локальную коммутацию на скорости порта,
  • возможности маршрутизации голосовых вызовов (SIPtrunk, IPtoTDM) и отказоустойчивого SIP сервера (модели с MGW),
  • беспроводные возможности (управление WiFi точками доступа AX411, либо 3G bridge CX111),
  • поддержка PoE на портах,
  • балансировку нагрузки и отказоустойчивость на уровне устройства (A/A и A/P JSRP кластер).

 

 

Juniper Networks AppSecure

Современные средства защиты сети должны не только обладать оптимальной архитектурой для обеспечения требуемой производительности и масштабируемости в постоянно растущей сетевой среде, но также предоставлять необходимые сервисы безопасности, которые обеспечат администраторов нужными инструментами наблюдения и управления за трафиком различных приложений.


Функционал Juniper Networks AppSecure – это набор сервисов безопасности приложений для всей линейки Juniper SRX, который обеспечивает: классификацию потоков приложений, предоставляет их усовершенствованную наблюдаемость, обеспечение фильтрации, управление и защиту. AppSecure использует движок комплексной классификации для аккуратной идентификации приложений независимо от номера порта, протокола, включая приложения, скрытые среди доверенных сетевых сервисов.

 

В результате получаем мощный инструмент, который добавляет прозрачность и осведомленность при указании и применении политик безопасности, предоставляет защиту против основных технологий вторжения, а также помогает смягчить влияние злонамеренных атак при сохранении ведущей в отрасли производительности и масштабируемости.

Функционал AppSecure помогает администраторам вернуть себе контроль за сетевым трафиком, определять и применять политики на основе проверенной информации и обеспечить производительность и запас роста, необходимый для растущих требований бизнеса.

 

В состав AppSecure входят следующие сервисы:

  • AppTrack – собирает статистику о байтах, пакетах, сессиях и времени, при этом точно идентифицируя сотни приложений, предоставляя администраторам детальный анализ данных приложений. AppTrack быстро и легко обеспечивает наблюдаемость большого количества приложений, проходящих через SRX, а также позволяет произвести классификацию на основе уровня риска, идентификатора пользователя, зоны, адреса источника/получателя и т.п. Эта информация может быть использована для оценки соблюдения установленных политик, управления полосой пропускания или отчетности о наиболее активных пользователях и приложениях.
  • AppFW – позволяет администраторам создавать гранулированные политики безопасности приложений для блокирования трафика на основании названия приложения или группы приложений взамен статической информации о IP/port.
  • AppQoS (JunOS 11.4) – с повышением использования ERP/CRM систем, а также других бизнес-приложений, сетевым администраторам понадобился инструмент для повышения приоритета передачи критичных для бизнеса приложений. AppQoS обеспечивает способность измерять и маркировать трафик на основе политик, установленных администратором. Это позволяет веб-трафику с меньшим приоритетом утилизировать доступную полосу, но при этом обеспечить критичному трафику минимально необходимую полосу.
  • AppDoS – идентифицирует атаки из ботнетов в легитимном клиентском трафике, базируясь на измерениях уровня приложений, а также позволяет блокировать паразитный трафик. Используя многоуровневій подход, который включает мониторинг серверных подключений, глубокий анализ протоколов, а также классификацию бот-клиентов, AppDoS обеспечивает возможность определять тонкие изменения в профилях трафика, которые могут означать DoS-атаку уровня приложений. Как только подозрительная активность обнаружена, AppDoS может ее определить, заблокировать вызывающий IP-адрес или полностью сбросить соответствующую сессию или пакеты. AppDoS обычно применяется в сочетании с IPS для увеличения защиты от злонамеренных атак.

 

Рис. 3. Состав решения Juniper Networks AppSecure

 

 

 

Неограниченные возможности масштабирования

Требования пользователей к сетям продолжают расти наряду с требованиями к вычислительной мощности и скорости ввода-вывода различных сетевых устройств. Линейки сервисных шлюзов SRX3000 и SRX5000, которые позволяют усилить архитектуру динамических сервисов (DSA – Dynamic Services Architecture), помогают удовлетворять постоянно изменяющиеся требования к масштабированию систем.

В архитектуре DSA используется один и тот же тип разъема в платах увеличения вычислительной мощности и платах ввода-вывода. В результате устройства серии SRX отличаются поразительной гибкостью: с помощью плат расширения можно получить решение с любым соотношением вычислительной мощности и пропускной способности – от мощной вычислительной системы до узкоспециализированного решения для обслуживания операций ввода-вывода. Масштабирование с помощью плат расширения – практически линейный процесс, требующий незначительных расходов. Архитектура DSA используется только в межсетевых экранах линеек SRX3000 и SRX5000.

 

Быстрая установка устройств без дополнительных затрат и без привлечения администраторов сети

Выезд специалистов по конфигурированию сетей на место установки стоит недешево. Чтобы избежать ненужных затрат, многофункциональные устройства обеспечения безопасности Juniper Networks разработаны так, что их может установить пользователь, не имеющий технической подготовки. В менеджере управления сетью и безопасностью сети (Network and Security Manager) есть функции быстрой установки (Rapid Deployment), позволяющие настроить устройства без участия администратора сети.

Достаточно подключить устройство к сети и загрузить небольшой конфигурационный файл, который администратор центрального офиса присылает по электронной почте или на компакт-диске. С помощью этого файла устройство связывается с менеджером управления сетью и безопасностью сети, который загружает в новое устройство файлы с полноценной конфигурацией.

Особенностями шлюзов SRX для дата центров являются масштабируемая производительность за счет добавления процессорных модулей, высокая надежность благодаря аппаратному резервированию и модульной архитектуре операционной системы JunOS, широкий набор интерфейсных опций и поддержка функций сетевой защиты.

 

Преимущества использования Juniper SRX Series:

  • агрегация мощного функционала роутера и фаервола в одном устройстве,
  • стабильная высокая производительность (аппаратная акселерация сервисов безопасности),
  • надежность уровня магистральных устройств за счет применения единой платформы управления JunOS,
  • обеспечение голосовых возможностей,
  • интеграция с беспроводной инфраструктурой 3G и WiFi,
  • кластеризация с отказоустойчивостью на уровне сессий (Stateful FW and VPN-failover).


Кроме высочайшего качества, еще одним достоинством продукции являются цены Juniper. Каждое изделие являет собой прекрасное сетевое решение по оптимальной цене. Все устройства, выпускаемые Juniper, прошли проверку временем. Даже самые требовательные клиенты остались довольны качеством оборудования Juniper.

Если для Вас сеть является неотъемлемым инструментом ведения бизнеса, то обращайтесь к компании "Space IT", и Вы всегда будете опережать конкурентов.