Witamy w CC Otwarte Systemy Komputerowe Sp. z o.o.

Systemy sieciowe LAN, WAN i Wi-Fi. Bezpieczeństwo aplikacji i danych. Autoryzacja 2FA. Zabezpieczenia aplikacji i systemow danych w chmurze. Tworzenie oprogramowanie na zamówienie.
29.03.2024

Netscreen - kompleksowe sprzętowe systemy bezpieczeństwa

Opis rozwiązań

wszystkoUrządzenia zabezpieczeń dostarczane przez Juniper (d. NetScreen Technologies Inc.) są dedykowanymi rozwiązaniami ochrony sieci, które łączą w sobie zaporę Firewall, sieć VPN i funkcję ochrony przed atakami DoS. Wykorzystując zintegrowaną technologię ASIC wszystkie urządzenia zabezpieczające NetScreen cechuje niezauważalne opóźnienie w przesyłaniu pakietów, wysoka wydajność szyfrowania IPSec i realizacji funkcji zapory Firewall oraz szybka i skuteczna reakcja na ataki DoS. Pozwala to na bezproblemową integrację zabezpieczeń z istniejącą infrastrukturą sieci każdego przedsiębiorstwa. Instalacja i zarządzanie urządzeń NetScreen są w prosty sposób realizowane poprzez szereg interfejsów administrowania, w tym wbudowaną konsolę WebUI, interfejs CLI (Command Line Interface) oraz kompleksowe rozwiązanie jakim jest NetScreen Security Manager.

Funkcje systemów Netscreen

Ważną cechą systemów Netscreen, wyróżniającą je na tle innych podobnych produktów jest obsługa praktycznie tych samych funkcji na wszystkich platformach sprzętowych - od "biurkowego" NS-5GT po największe systemy NS-5400 przeznaczone dla korporacji i dostawcw usług internetowych.

  • Rozwiązanie typu appliance (hardware i software)
  • Statefull Inspection firewall - filtracja ruchu sieciowego
  • Translacja i ukrywanie adresów - NAT
  • VPN (szyfrowane tunele IPsec) w trybach client-2-site i site-2-site
  • Ruting IP (wirtualne rutery)
  • Obsługa VLAN
  • Niezawodność: obsługa zapasowego łącza, obsługa klastrów w trybach: lite, active/passive, active/active (klastry w modelach 25 i wyższych)
  • Zarządzanie pasmem sieci obsługa QoS
  • Filtracja URL (zewnętrzna baza)
  • Logowanie do zewnętrznych serwerów
  • Zintegrowany antywirus (platforma 5GT)
  • Zintegrowany system IDS/IDP -wykrywania i zapobiegania włamaniom - (nie obsługiwane w modelach baseline)

ScreenOS

Urządzenia NetScreen posiadają specjalizowany system operacyjny ScreenOS. Jego rdzeniem jest zbudowane od podstaw, specjalnie zaprojektowane jądro systemu operacyjnego czasu rzeczywistego, które zapewnia urządzeniom NetScreen najwyższy poziom bezpieczeństwa i wydajności. ScreenOS to zintegrowana, prosta w zarządzaniu platforma realizująca wiele funkcji, w tym:

  • zaporę Firewall z technologią Stateful Inspection, która uzyskała wiarygodne, rządowe certyfikaty bezpieczeństwa Common Criteria i ICSA,
  • bramę IPSec VPN, która posiada certyfikaty FIPS 140 i ICSA,
  • zarządzanie pasmem sieci (QoS) w celu zapewnienia wymaganych warunków dla krytycznych aplikacji,
  • konfiguracje wysokiej dostępności (High Availability), zapewniające ochronę przed awariami i maksymalną niezawodność sieci,
  • bogaty zestaw interfejsów administracyjnych, zarówno wewnętrznych jak i zewnętrznych,
  • obsługę dynamicznego rutingu w celu uproszczenia integracji zabezpieczeń z istniejącymi sieciami i obsługę dynamicznie rutowanych sieci VPN.

GigaScreen w technologii ASIC

NetScreen GigaScreen wdrożony w technologii ASIC umożliwia maksymalnie wydajną realizację polityki bezpieczeństwa Firewall oraz sprzętowe algorytmy szyfrowania i uwierzytelniania. Jest to nieporównywalnie szybsza technologia zabezpieczeń od rozwiązań Firewall i VPN opartych na oprogramowaniu, których wydajność zależy od szybkości procesora (CPU). Technologia ASIC jest ściśle związana z systemem operacyjnym ScreenOS w celu wyeliminowania niepotrzebnych warstw oprogramowania i dziur bezpieczeństwa, które można znaleźć w innych produktach zabezpieczeń tworzonych na bazie systemów operacyjnych ogólnego przeznaczenia.