1、低端 SRX防火墙2 Copyright 2009 Juniper Networks, Inc. 议程分布式的企业低端 SRX功能低端 SRX硬件型号竞争比较3 Copyright 2009 Juniper Networks, Inc. 传统的企业分支机构的网络部署传统企业的分支机构的部署方式是:路由器 +防火墙 +交换机 的模式路由器:各种广域网接口、路由协议、 MPLS防火墙:安全区隔离、 UTM、流量日志交换机:接入用户,隔离各个 Vlan广播域.分支 1 分支 n企业专网 (MPLS或者non-MPLS)路由安全交换4 Copyright 2009 Juniper Networks
2、, Inc. 分支机构的路由和安全设备存在很多的共同点.分支 1 分支 n分支路由分支安全分支交换企业专网 (MPLS或者non-MPLS) 2台高成本、具备复杂运算能力的智能设备每端口的价格高低成本 ASIC交换设备,每端口的价格非常低5 Copyright 2009 Juniper Networks, Inc. 低端 SRX防火墙随着多核 CPU的架构出现,分支机构的路由器和防火墙都逐渐采用多核CPU的硬件平台, Juniper推出了分支机构 SRX安全路由器:支持 JUNOS的无状态的包转发、广域网接口、路由协议、 MPLS协议、QoS,降低硬件成本和管理成本支持 ScreenOS防
3、火墙的基于状态的流转发、防火墙、 UTM和防攻击技术,降低硬件成本和管理成本整合了 2个具备复杂运算功能的智能设备后,可以较大地降低每个分支机构的硬件采购成本和后期运维成本二合一6 Copyright 2009 Juniper Networks, Inc. 低端 SRX防火墙全面 的路由功能低端 SRX防火墙可支持虚拟路由器,并且同时支持基于 JUNOS的无状态的包 转发和状态防火墙广域网接口:支持串口( SRX240/210)和 E1口(SRX650/240/210)路由协议: BGP、 OSPF、 RIP;多个虚拟路由器; VRRP;BFDMPLS: L3 VPN、 L2 VPN、 FR
4、R等7 Copyright 2009 Juniper Networks, Inc. 全面 的 UTM安全功能Websense 拒 绝对 部分站点的 访问网 页过滤卡巴斯基防病毒(支持硬件加速)防病毒Sophos防垃圾 邮 件防垃圾 邮 件入侵防御防火 墙 、VPN、接入控制核心安全SRX 控制文件 传输内容 过滤内部攻 击 外部攻 击INTERNETJuniper IDP 识别 /防 护 蠕虫、木 马 、DDoS防 护(4到 7层 ), 扫 描(支持硬件加速)8 Copyright 2009 Juniper Networks, Inc. Multi-services GatewaySRX:
5、适合多种客 户 需求Secure Router UTMNGFW Routing and WAN Interfaces Firewall, VPN, NAT In-line IPS High availability Transparent mode Ease of use Best-of-breed Anti-Virus, Anti-Spam, Web filtering New AV offering - Sophos In-line IPS AppSecure Next generation firewall (AppSecure) In-line IPS Application visi
6、bility, tracking and enforcement User-role based policiesBranch SRX 9 Copyright 2009 Juniper Networks, Inc. 低端 SRX防火 墙 功能Security Firewall VPN IPS AppSecure Antivirus Enhanced Web filtering AntispamWireless LAN and 3G/4G WAN 802.11n 3G/4G WiMax Full BGP table J Flow, RPM L2 Switching POE OptionsPhy
7、sical Interfaces T1/E1, Serial, DS3/E3 VDSL, ADSL, G.SHDSL DOCSIS Cable Modem Ethernet 10/100/1000 & 10G, Copper or Fiber10 Copyright 2009 Juniper Networks, Inc. APPSECURE SOFTWARE SERVICE SUITEUnderstand security risksAddress new user behaviorsApplication Intelligence and Security In Branch Subscr
8、iption service includes all modules and updates Juniper Security Lab provides 900+ application signaturesAppTrack AppQoS AppDoS IPSBlock access to risky appsAllows user tailored policiesPrioritize important appsRate limit less important appsProtect apps from bot attacksAllow legitimate user trafficRemediate security threats Stay current with daily signaturesAppFW
