Juniper防火墻渠道指導(dǎo)培訓(xùn)

1、Juniper防火墻渠道指導(dǎo)培訓(xùn)培訓(xùn)日程防火墻市場(chǎng)需求與應(yīng)用環(huán)境Juniper防火墻產(chǎn)品型號(hào)介紹Juniper防火墻優(yōu)勢(shì)與賣點(diǎn)產(chǎn)品更新情況經(jīng)典案例競(jìng)爭(zhēng)分析Copyright 2008 Juniper Networks, Inc. 2當(dāng)前網(wǎng)絡(luò)安全趨勢(shì)2007年度 50%的企業(yè)對(duì)廣域網(wǎng)帶寬進(jìn)行了擴(kuò)容，越來(lái)越多的員工在辦公室以外工作 Infonetics網(wǎng)絡(luò)安全狀況進(jìn)一步復(fù)雜化2005年56%的企業(yè)遭受了一次來(lái)自企業(yè)內(nèi)部的安全攻擊事件65%的企業(yè)遭受了一次來(lái)自企業(yè)外部的安全攻擊事件 CSI/FBI 2005年度調(diào)查報(bào)告企業(yè)需要管理越來(lái)越多的網(wǎng)絡(luò)設(shè)備，導(dǎo)致網(wǎng)絡(luò)安全策略的實(shí)現(xiàn)更加復(fù)雜基于應(yīng)用層的攻擊行為

2、越來(lái)越普遍用于網(wǎng)絡(luò)安全的投資將進(jìn)一步增長(zhǎng)Wi FiDMZInternal securityContent protectionLimited IT staffBandwidth usageDirect InternetRemote mgmt2007年度安全市場(chǎng)細(xì)分防火墻已成為承載網(wǎng)絡(luò)安全功能的基礎(chǔ)平臺(tái)企業(yè)路由器產(chǎn)品$43億 來(lái)源: Infonectics Research 2007入侵檢測(cè)與防御產(chǎn)品億SSL VPN產(chǎn)品億集成安全功能的路由器產(chǎn)品$13億 防火墻產(chǎn)品 $37億Software based firewall(1994 CheckPoint Firewall-1)Software b

3、ased router(1987 Cisco AGS)ASIC based firewall(1999 Netscreen NS-1000)Workstation + routing daemonWorkstation + software(1991 DEC SEAL)ASIC based router(1998 Juniper M40)“就像廣泛應(yīng)用于企業(yè)和服務(wù)提供商骨干網(wǎng)上的基于ASIC結(jié)構(gòu)的路由器/交換機(jī)競(jìng)爭(zhēng)一樣，安全領(lǐng)域同樣存在軟件和硬件產(chǎn)品之間的競(jìng)爭(zhēng)。任何關(guān)注高性能網(wǎng)絡(luò)安全的經(jīng)理們都應(yīng)當(dāng)備加關(guān)注于此?！?By Kevin Tolly Tolly Research/The Tolly

4、Group總裁防火墻架構(gòu)演進(jìn)路線 路由器集成包過(guò)濾功能19891994第一臺(tái)商用軟件防火墻 DEC SEAL發(fā)布防火墻上集成用戶認(rèn)證功能防火墻集成NAT功能防火墻集成IPsec VPN防火墻集成虛擬系統(tǒng)1991199319992002防火墻功能演進(jìn)路線 防火墻集成UTM功能2002防火墻設(shè)備已逐漸成為承載網(wǎng)絡(luò)安全功能的基礎(chǔ)平臺(tái)！防火墻典型應(yīng)用場(chǎng)景大型企業(yè)核心網(wǎng)區(qū)域中心中小企業(yè)或分支辦事處互聯(lián)網(wǎng)出口中型企業(yè)培訓(xùn)日程防火墻市場(chǎng)需求與應(yīng)用環(huán)境Juniper防火墻產(chǎn)品型號(hào)介紹Juniper防火墻優(yōu)勢(shì)與賣點(diǎn)產(chǎn)品更新情況經(jīng)典案例競(jìng)爭(zhēng)分析Copyright 2008 Juniper Networks, In

5、c. 81999Integrated FW/VPN2000Gigabit FW/VPN2003UTM (FW,IDP,AV)2001IDP Pioneer 2004 / 2005 ISG & Full Integrated IPSJuniper防火墻的發(fā)展路線Now UTM & RoutingGartner 魔力象限圖: FW/VPNJuniper居領(lǐng)導(dǎo)地位業(yè)界獎(jiǎng)項(xiàng)NS100NS1000DI/IDP企業(yè)核心網(wǎng)/運(yùn)營(yíng)商/數(shù)據(jù)中心性能Juniper防火墻產(chǎn)品線一覽中小企業(yè)/遠(yuǎn)程辦公室大中型企業(yè)/分支機(jī)構(gòu)價(jià)格Juniper防火墻產(chǎn)品市場(chǎng)定位中低端防火墻針對(duì)中小型企業(yè)購(gòu)買成本及維護(hù)成本是首要的需求安全

6、功能All in one統(tǒng)一的配置界面Juniper SSG產(chǎn)品具備無(wú)可比擬的優(yōu)勢(shì)購(gòu)買成本較低無(wú)需管理多臺(tái)設(shè)備性能可接受(出口帶寬100M)高端防火墻針對(duì)運(yùn)營(yíng)商及大型企業(yè)性能與穩(wěn)定性是用戶首要的需求防火墻不能因?yàn)殚_啟新業(yè)務(wù)成為網(wǎng)絡(luò)處理能力的瓶頸防火墻需具備高穩(wěn)定性，不能影響業(yè)務(wù)的正常開展往往使用獨(dú)立硬件完成病毒防護(hù),入侵檢測(cè)防御,垃圾郵件過(guò)濾等功能,專物專用Juniper ISG/NS5000的目標(biāo)客戶Secure Services Gateway 5160Mbps防火墻處理能力40Mbps VPN處理能力16K并發(fā)會(huì)話，新建會(huì)話深度檢測(cè)能力病毒掃描能力反垃圾郵件, Web 過(guò)濾支持Secur

7、ity zones, VLANs, Virtual Routers 以靈活地把網(wǎng)絡(luò)分段靈活的接口選項(xiàng)固化7個(gè)10M/100MEtherne以太網(wǎng)接口 + 1低速?gòu)V域網(wǎng)接口 interfaceISDN BRI S/TRS-232 Serial/Aux可選配無(wú)線接入共6個(gè)具體型號(hào)Secure Services Gateway 20靈活的接口選項(xiàng)固化5個(gè)10M/100MEtherne以太網(wǎng)接口 + 2個(gè)Mini-PIM擴(kuò)展槽ISDN BRI S/TADSL2+E1/T1千兆以太網(wǎng)同步串口可選配無(wú)線接入共6個(gè)具體型號(hào)160Mbps防火墻處理能力40Mbps VPN處理能力16K并發(fā)會(huì)話，新建會(huì)話深度檢

8、測(cè)能力病毒掃描能力反垃圾郵件, Web 過(guò)濾支持Security zones, VLANs, Virtual Routers 以靈活地把網(wǎng)絡(luò)分段Secure Services Gateway 140 前面板8個(gè)10/100M以太網(wǎng)接口 + 2 個(gè)10/100/1000M接口擴(kuò)展槽后面板4個(gè)PIM擴(kuò)展槽2* T1/E12*Serial2*SHDSL1*E3/T31*ADSL1*ISDN BRI S/T16口GE8口GE6口GE1口GE350 Mbps 防火墻處理能力100 Mbps VPN處理能力48K并發(fā)會(huì)話數(shù)，8K新建會(huì)話數(shù)深度檢測(cè)能力病毒掃描能力反垃圾郵件, Web 過(guò)濾支持Securit

9、y zones, VLANs, Virtual Routers 以靈活地把網(wǎng)絡(luò)分段前面板后面板Secure Services Gateway 300M SeriesJuniper Networks SSG 350M550Mbps FW225 Mbps VPN深度檢測(cè)能力病毒掃描能力5 I/O Slots單電源, AC or DC128K并發(fā)會(huì)話新建會(huì)話數(shù)350 VPN tunnelsJuniper Networks SSG 320M450Mbps FW 175Mbps VPN深度檢測(cè)能力病毒掃描能力)3 I/O slots單電源, AC or DC64K并發(fā)會(huì)話,10K新建會(huì)話數(shù) 250 VP

10、N tunnels1U共同特點(diǎn)固化4個(gè)10M/100M/1000M以太網(wǎng)接口2個(gè)RJ45 Console/AUX接口2 個(gè)USB可外接存儲(chǔ)設(shè)備以導(dǎo)出日志或其他系統(tǒng)信息Secure Services Gateway 500 SeriesJuniper Networks SSG 5504Gbps FW 500 Mbps VPN深度檢測(cè)能力病毒掃描能力6 I/O Slots冗余電源, AC or DC256K并發(fā)會(huì)話, 32K新建會(huì)話數(shù)1,000 VPN tunnelsJuniper Networks SSG 5202Gbps FW 300 Mbps VPN深度檢測(cè)能力病毒掃描能力6 I/O slo

11、ts單電源, AC or DC128K并發(fā)回話, 23k新建會(huì)話數(shù)500 VPN tunnels共同特點(diǎn)2U 高，固化4個(gè)10M/100M/1000M以太網(wǎng)接口2個(gè)RJ45 Console/AUX接口2 個(gè)USB可外接存儲(chǔ)設(shè)備以導(dǎo)出日志或其他系統(tǒng)信息豐富的SSG接口模塊：PIMs8口10M/100M/1000M電口16口10M/100M/1000M電口6口1000M光口2口E1/T12口同步串口1口ISDN BRI S/TJuniper ISG防火墻概覽ISG2000集中轉(zhuǎn)發(fā)架構(gòu),系統(tǒng)性能為設(shè)計(jì)值整機(jī)4Gbps防火墻處理能力(大包) 2Gbps防火墻處理能力(64bytes小包)整機(jī)2Gbps

12、 3DES或 AES VPN能力整機(jī)1百萬(wàn)并發(fā)連接最多支持10000 IPSec VPN tunnels最多支持16個(gè)千兆接口或28個(gè)百兆接口最多支持250個(gè)虛擬防火墻系統(tǒng)最多支持4094個(gè)VLANsISG1000集中轉(zhuǎn)發(fā)架構(gòu),系統(tǒng)性能為設(shè)計(jì)值最大2Gbps防火墻處理能力(大包) 整機(jī) 1Gbps防火墻處理能力(64bytes小包)最大1Gbps 3DES或 AES VPN能力整機(jī)50萬(wàn)并發(fā)連接最多支持2000 IPSec VPN tunnels最多支持12個(gè)千兆接口或20個(gè)百兆接口最多支持50個(gè)虛擬防火墻系統(tǒng)最多支持4094個(gè)VLANsISG 2000 升級(jí)為帶硬件IDP的防火墻 IDPLi

13、cense Key13 塊安全模塊+=ISG System+ISG System w/ IDPJuniper NS5000防火墻概覽NS5400分布式處理，隨著板卡數(shù)量增加性能線性遞增最大30Gbps防火墻處理能力(256bytes) 12Gbps防火墻處理能力(64bytes小包)最大15 Gbps 3DES或 AES VPN能力整機(jī)2 百萬(wàn)并發(fā)連接支持25,000 IPSec VPN tunnels支持24個(gè)千兆接口或6個(gè)萬(wàn)兆接口支持500個(gè)虛擬防火墻系統(tǒng)支持4094個(gè)VLANsNS52000分布式處理，隨著板卡數(shù)量增加性能線性遞增最大10Gbps防火墻處理能力(256bytes) 整機(jī)

14、4Gbps防火墻處理能力(64bytes小包)最大5Gbps 3DES或 AES VPN能力整機(jī)1百萬(wàn)并發(fā)連接支持25,000 IPSec VPN tunnels支持8個(gè)千兆接口或2個(gè)萬(wàn)兆接口支持500個(gè)虛擬防火墻系統(tǒng)支持4094個(gè)VLANsJuniper NS5000接口板卡系列NetScreen-5000 8G2接口模塊8口千兆 mini-GBIC 接口8Gbps 防火墻/4Gbps 3DES/AES VPN性能支持最多4口聚合NetScreen-5000 2XGE接口模塊2口萬(wàn)兆XFP接口10Gbps防火墻/4Gbps 3DES/AES VPN性能支持短距或長(zhǎng)距Transceivers共

15、同點(diǎn)每塊接口卡內(nèi)置2塊GigaScreen3 ASIC支持幀長(zhǎng)的Jumbo Frames跟5000-MGT2管理模塊兼容培訓(xùn)日程防火墻市場(chǎng)需求與應(yīng)用環(huán)境Juniper防火墻產(chǎn)品型號(hào)介紹Juniper防火墻優(yōu)勢(shì)與賣點(diǎn)產(chǎn)品更新情況經(jīng)典案例競(jìng)爭(zhēng)分析Copyright 2008 Juniper Networks, Inc. 22防火墻操作系統(tǒng) SreenOS超過(guò)10年行業(yè)經(jīng)驗(yàn)累積支持大量的企業(yè)應(yīng)用如H323/SIP/MGCP/Skinny等安全域全狀態(tài)檢測(cè)深度檢測(cè)VPN特性:IPsec/XAuth/L2TP/GRERISCCPUMemoryASICInterfacesSecurity-Specific

16、, Real-Time OSDynamic Routing VirtualizationHigh AvailabilityCentralized ManagementIntegrated Security ApplicationsVPN Denial of Service FirewallTraffic management Purpose-Built Hardware PlatformCPUMemoryASICInterfacesSecuritySpecific, Real-Time OSDynamic Routing VirtualizationHigh AvailabilityCentr

17、alized ManagementIntegrated Security ApplicationsDenial of Service VPN FirewallTraffic management 轉(zhuǎn)為安全業(yè)務(wù)而設(shè)計(jì)的軟件系統(tǒng)-電信級(jí)路由能力:RIP/OSPF/BGP4/PBR高可用性:Redundant Interface/Track IP/NSRP虛擬化能力:虛擬防火墻UTM功能:AV/IPS/Anti-SPAM/URL Filtering支持:RADIUS, LDAP, PKI, internal DB, SecurID,MS AD等認(rèn)證手段GigaScreen3 ASICJuniper/

18、Netscreen第4代安全業(yè)務(wù)處理芯片 (2003 年發(fā)布)3Mpps狀態(tài)檢測(cè)/NAT性能1.5Mpps 加解密性能( IPsec VPN)集成16種常見(jiàn)攻擊的防護(hù)能力(Syn-flood/ICMP flood/UDP Flood等)集成6*Packet Processing Units (PPU)加速單元:VPN 加/解密 (AES, 3DES, DES,SHA-1, MD5)TCP 4 Way closeIP 分段重組 IKE協(xié)商加速流量計(jì)數(shù)支持微代碼編程，可通過(guò)軟件版本升級(jí)更新ASIC芯片的功能用于ISG/NS5000產(chǎn)品系列防火墻安全業(yè)務(wù)引擎全狀態(tài)防火墻檢測(cè)機(jī)制支持對(duì)TCP協(xié)議進(jìn)行狀

19、態(tài)檢測(cè)支持IP/ICMP/UDP等無(wú)狀態(tài)協(xié)議進(jìn)行狀態(tài)檢測(cè)支持對(duì)復(fù)雜協(xié)議進(jìn)行狀態(tài)檢測(cè)H.323(Cisco/Avaya/Polycom/NEC)SIPMGCPSkinnyRTSP/RealMicrosoft RPC/Sun RPCSQLPPTPSCTPGTP/GPRS完善的VPN特性支持支持IETF IPsec VPN標(biāo)準(zhǔn)可與所有兼容RFC標(biāo)準(zhǔn)的IPsec網(wǎng)關(guān)互聯(lián)互通支持IPsec VPN NAT Traversal支持Remote-Access w/ Xauth支持透明模式下的IPsec VPN獨(dú)特的ACVPN特性，可簡(jiǎn)化大規(guī)模full-mesh VPN部署支持L2TP VPN，支持L2TP

20、over IPsec，方便Windows用戶VPN遠(yuǎn)程接入支持GRE Tunnel,支持GRE over IPsec；方便通過(guò)VPN隧道透?jìng)鹘M播應(yīng)用統(tǒng)一威脅管理(UTM)來(lái)自入方向的威脅來(lái)自出方向的威脅SurfControl to block to Spyware / Phishing / Unapproved Site Access Web過(guò)濾Kaspersky Lab AV stops Viruses, Trojans, Spyware, Adware, KeyloggersKaspersky Lab AV stops Viruses, Trojans or spread of Spywa

21、re, Adware, Keyloggers防病毒Symantec stops Spam / Phishing防垃圾郵件Juniper IPS detects/stops Worms, TrojansJuniper IPS detects/stops Worms, Trojans, DoS, Recon, Scans入侵檢測(cè)防護(hù)Juniper Stateful Firewall, VPN, Access Control核心安全Juniper Stateful Firewall, VPN, Access Control經(jīng)濟(jì)靈活的虛擬系統(tǒng)(Virtual Systems)IEEE 802.1Q V

22、LAN Trunk業(yè)務(wù)流量按照VLANs映射至虛擬防火墻客戶區(qū)域物理分割到客戶A的VLAN虛擬防火墻邏輯分割每個(gè)客戶獨(dú)立管理自己的設(shè)備: 分離的路由表/安全策略/地址本/管理員賬號(hào)到客戶C的VLAN到客戶B的VLAN靈活的部署方式路由模式:電信級(jí)路由能力RIPOSPFBGP策略路由ECMP透明模式(橋模式)無(wú)需更改現(xiàn)有網(wǎng)絡(luò)拓?fù)?，即插即用支持透明模式下的NAT(ScreenOS 6.2)/IPsec VPN支持豐富的廣域網(wǎng)接口卡類型，適應(yīng)各種網(wǎng)絡(luò)連接虛擬路由器/虛擬防火墻提高業(yè)務(wù)靈活性IPv6 Ready支持IPv4/IPv6雙棧支持NAT-PT 支持6to4 Tunnel支持6in4,4in6

23、 Tunnel支持RIPng，即將支持OSPFv3高可用性主要特性支持A/P、A/A、A/A fullmesh的高可用部署同步FW/VPN的所有信息，切換時(shí)包括Active sessionsNATVPN tunnelsSecurity Associations優(yōu)點(diǎn)業(yè)務(wù)無(wú)中斷，切換對(duì)用戶透明改進(jìn)了業(yè)務(wù)的彈性Juniper HA防火墻結(jié)構(gòu)解決的問(wèn)題防多點(diǎn)故障鏈路故障或周邊設(shè)備故障，用接口切換屏蔽，設(shè)備不用切換，無(wú)丟包雙HA心跳線冗余Track IP機(jī)制檢測(cè)全路徑健康狀況配置自動(dòng)同步，維護(hù)簡(jiǎn)單友好的人機(jī)管理界面集成管理平臺(tái)TelnetSSHHTTPHTTPSDMISNMPSyslogJuniper

24、防火墻開放,基于標(biāo)準(zhǔn)的管理框架ScreenOS CLITelnetSSHWebQuick Setup with TemplatesDashboard ViewPerformance MonitoringJuniper NSMDiscovery & ConfigurationPolicy ManagementInventory ManagementLog ManagementDevice ManagementNetwork & Security ManagementThird party NMSJuniper STRMThreat DetectionEvent Log ManagementCom

25、pliance & IT EfficiencyJuniper 防火墻應(yīng)用場(chǎng)景: 總部/分支互聯(lián)設(shè)計(jì)要求可擴(kuò)展性: 分支機(jī)構(gòu)可能超過(guò)1000個(gè)高可靠性: 無(wú)單點(diǎn)故障,internet VPN作為專線的備份鏈路靈活性: 遠(yuǎn)程設(shè)備可能沒(méi)有公網(wǎng)IP，需穿越NAT設(shè)備可管理性: 配置簡(jiǎn)單，不會(huì)因?yàn)榉种喽古渲贸蔀楣芾韱T的噩夢(mèng)其它: 要求支持鏈路故障檢測(cè)，包括VPN隧道故障檢測(cè)Juniper 解決方案培訓(xùn)日程防火墻市場(chǎng)需求與應(yīng)用環(huán)境Juniper防火墻產(chǎn)品型號(hào)介紹Juniper防火墻優(yōu)勢(shì)與賣點(diǎn)產(chǎn)品更新情況經(jīng)典案例競(jìng)爭(zhēng)分析Copyright 2008 Juniper Networks, Inc. 35新

26、一代安全操作系統(tǒng) JUNOS-ESJUUNOS Enhanced Service電信級(jí)路由操作系統(tǒng)JUNOS和安全操作系統(tǒng)ScreenOS的完美融合來(lái)自JUNOS的MPLS/NSF/NSR等高級(jí)功能來(lái)自JUNOS的層次化CLI配置風(fēng)格來(lái)自ScreenOS的安全特性: 安全域/NAT/IPsec VPN/Screen/深度檢測(cè)/UTMCommit/JUNOS Scripts等高級(jí)管理特性集成的統(tǒng)一安全平臺(tái)狀態(tài)檢測(cè)IPsec VPN入侵檢測(cè)與防御病毒防御/垃圾郵件過(guò)濾(Roadmap)DDoS攻擊防護(hù)分布式體系架構(gòu)控制/轉(zhuǎn)發(fā)平面清晰分離全冗余分布式系統(tǒng)架構(gòu)，性能隨著安全業(yè)務(wù)板數(shù)量增加而線性遞增滿足

27、性能按需增長(zhǎng)的要求SRX5600管理引擎/安全服務(wù)引擎/交換矩陣/電源/風(fēng)扇組全冗余8U/8槽位防火墻性能 60 Gbps VPN 18 GbpsIDP 18 GbpsConcurrent sessions 4MNew and sustained cps 300kConcurrent VPN tunnels 100kJuniper新一代防火墻產(chǎn)品SRX系列SRX5800管理引擎/安全服務(wù)引擎/交換矩陣/電源/風(fēng)扇組全冗余16U/14槽位防火墻性能 120 Gbps VPN 36 GbpsIDP 36 GbpsConcurrent sessions 8MNew and sustained cps

28、 300kConcurrent VPN tunnels 100k培訓(xùn)日程防火墻市場(chǎng)需求與應(yīng)用環(huán)境Juniper防火墻產(chǎn)品型號(hào)介紹Juniper防火墻優(yōu)勢(shì)與賣點(diǎn)產(chǎn)品更新情況經(jīng)典案例競(jìng)爭(zhēng)分析Copyright 2008 Juniper Networks, Inc. 38Juniper全球高端防火墻市場(chǎng)份額#1 MARKET SHARE HE-FWHigh-end Firewall /IPSec VPN08年Q1全球高端防火墻市場(chǎng)占有率Juniper 34%Cisco 23%JNPR is still #1 in High-end FW/VPN AppliancesOther 53%Juniper防

29、火墻國(guó)內(nèi)主要客戶作為全球防火墻的領(lǐng)導(dǎo)廠商，Juniper防火墻在國(guó)內(nèi)擁有眾多的客戶和成功案例，Juniper防火墻為國(guó)內(nèi)各行業(yè)客戶提供在線的安全防護(hù)。Juniper在國(guó)內(nèi)證券、電信、金融、電力等對(duì)安全產(chǎn)品要求最高的行業(yè)的擁有最多的客戶和成功案例，在企業(yè)市場(chǎng)也擁有最廣泛的部署。近萬(wàn)臺(tái)Juniper防火墻7X24小時(shí)在國(guó)內(nèi)金融網(wǎng)絡(luò)中運(yùn)轉(zhuǎn)中國(guó)工商銀行：全國(guó)部署Juniper防火墻，總數(shù)400 臺(tái)以上。數(shù)據(jù)中心部署NS5000，省行部署ISG系列，地市行采用500/200系列中國(guó)農(nóng)業(yè)銀行：雙數(shù)據(jù)中心和某些一級(jí)行部署Juniper防火墻包括NS5000/ISG/SSG500等中國(guó)建設(shè)銀行：全國(guó)部署Jun

30、iper防火墻，總數(shù)300 臺(tái)以上，數(shù)據(jù)中心部署NS5000/ISG2000防火墻，一級(jí)行部署ISG2000和ISG1000防火墻，地市行采用550/520防火墻,總數(shù)超過(guò)300臺(tái)中國(guó)銀行：全國(guó)部署Juniper防火墻，總數(shù)400臺(tái)左右，數(shù)據(jù)中心部署NS5000/ISG2000，一級(jí)分行部署ISG2000, 地市行采用500/200系列中國(guó)農(nóng)業(yè)發(fā)展銀行：全國(guó)數(shù)據(jù)中心和全國(guó)各省行均采用Juniper防火墻，包括NS5000/ISG/SSG500/NS200/NS50/NS25防火墻。共2000多臺(tái)近萬(wàn)臺(tái)Juniper防火墻7X24小時(shí)在國(guó)內(nèi)金融網(wǎng)絡(luò)中運(yùn)轉(zhuǎn)申銀萬(wàn)國(guó)證券：全國(guó)營(yíng)業(yè)部采用Juniper

31、 SSG140作為網(wǎng)絡(luò)核心，共218臺(tái)中國(guó)光大銀行：總行及全國(guó)各省行采用Juniper防火墻，包括NS5200/ISG2000/500/200/100總數(shù)近200臺(tái)中國(guó)造幣總公司：全國(guó)采用Junipe防火墻，包括ISG2000/550 /200系列等中國(guó)郵政儲(chǔ)蓄：總部及全國(guó)各省行采用Juniper 500防火墻中國(guó)人民銀行：部分分行采用 Juniper防火墻深圳發(fā)展銀行：部分分行采用Juniper 防火墻上海證券交易所上海金融期貨交易所中國(guó)農(nóng)業(yè)發(fā)展銀行骨干網(wǎng)安全應(yīng)用農(nóng)發(fā)行Juniper安全解決方案的應(yīng)用中國(guó)農(nóng)業(yè)發(fā)展銀行通過(guò)對(duì)多家安全產(chǎn)品的測(cè)試和了解，最終選定Juniper 防火墻產(chǎn)品農(nóng)發(fā)行在總

32、行和全國(guó)各級(jí)分行的主干網(wǎng)邊界部署了共兩千多臺(tái)Juniper Netscreen防火墻，隔離各級(jí)網(wǎng)和分行之間的相互影響，降低網(wǎng)絡(luò)面臨的潛在威脅 除縣行外，所有防火墻均采用雙機(jī)HA結(jié)構(gòu)，冗余心跳連接保證了結(jié)構(gòu)本身的穩(wěn)固性在安全策略上，只允許業(yè)務(wù)相關(guān)流量進(jìn)出主干網(wǎng)，對(duì)所有非授權(quán)流量進(jìn)行阻擋和日志記錄 在管理上采用獨(dú)立維護(hù)，統(tǒng)一監(jiān)管的方法農(nóng)發(fā)行Juniper實(shí)施效果農(nóng)發(fā)行通過(guò)架設(shè)Juniper防火墻產(chǎn)品，對(duì)全國(guó)主干網(wǎng)進(jìn)行了全面的安全建設(shè)和保護(hù)，隔離了各級(jí)網(wǎng)絡(luò)之間的相互影響，降低了網(wǎng)絡(luò)面臨的各種潛在安全威脅，極大地提高了主干網(wǎng)的信息安全防護(hù)水平，并有效保護(hù)了業(yè)務(wù)的安全和連續(xù)進(jìn)行農(nóng)發(fā)行IT信息部門負(fù)責(zé)人表示：“我們選擇Juniper網(wǎng)絡(luò)公司的防