計(jì)算機(jī)科學(xué)與技術(shù)JuniperAT介紹.ppt
《計(jì)算機(jī)科學(xué)與技術(shù)JuniperAT介紹.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《計(jì)算機(jī)科學(xué)與技術(shù)JuniperAT介紹.ppt(29頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
構(gòu)建安全高效的企業(yè)數(shù)據(jù)中心-JuniperAT產(chǎn)品介紹,默認(rèn)可信的網(wǎng)絡(luò)時(shí)代將要結(jié)束,安全、高效的一體化解決方案是企業(yè)數(shù)據(jù)中心的選擇,,,,,,,,,,,,,1996,2006,#789,注冊(cè)成立,,1999,Acorn,2001,2005,2002,2004,2000,1998,5億美元,10億美元,,4800+,員工,11年的創(chuàng)新歷程,1000,1500,收入,M系列,T-系列,,SSG,UAC,,2500,3500,20億美元,23億美元,,為什么叫AT?AT(AdvanceTechnology),不是現(xiàn)在的主流產(chǎn)品新的概念,新的方法論增長(zhǎng)迅速有些產(chǎn)品在三到五年之內(nèi)成為主流,市場(chǎng)發(fā)展生命周期----技術(shù)應(yīng)用生命周期,產(chǎn)品生命周期,路由器、防火墻、SSLVPN、IDP、DX、WX、UAC、FUNK…處于不同的生命周期,杰弗里穆?tīng)枺骸独掀髽I(yè)的創(chuàng)新定律》,早期市場(chǎng),EOL,龍卷風(fēng),保齡球道,早期采用者,創(chuàng)新者,,,,,實(shí)用主義者,,,保守者,,落后者,,,,鴻溝,,,,,,,,,,,,,,主流市場(chǎng),,CIO的痛苦,,,Portal,Web,,MiddleWare,Database,,LAN,WAN,,InternetVPN,企業(yè)總部,數(shù)據(jù)中心,分支機(jī)構(gòu),移動(dòng)雇員,合作伙伴,Extranet,Extranet,供應(yīng)商,,備份中心,Juniper新興技術(shù)(AT)解決CIO的難題,FunkSBR,OAC端點(diǎn)接入,IDP入侵監(jiān)測(cè)與防護(hù),DX應(yīng)用前端,企業(yè)數(shù)據(jù)中心,WX廣域網(wǎng)絡(luò)加速,UAC/SSL,訪問(wèn)控制,訪問(wèn)控制,,,FunkOAC,WholePicture–AT完整視圖,,,webservers,appservers,databases,,,,,,webbrowser,,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,,,,,WAN,Internet,,LAN,DataCenter,,,,,,,Juniper新興技術(shù)產(chǎn)品系列,接入層/SMB,核心層,匯聚層,IntrusionDetection/Prevention(入侵檢測(cè)與防護(hù)),NetScreen-IDP1100,NetScreen-IDP200,IC6000,IC4000,NetScreen-IDP50,NetScreen-IDP600,DX-32x0,DX-3650,DX-3680,ActiveN,ApplicationFrontEndDX(數(shù)據(jù)中心應(yīng)用加速),,,,UAC(統(tǒng)一訪問(wèn)控制),,,,FUNK(AAA認(rèn)證),,Odyssey,SBR,SecureAccessSSLVPN,NetScreen-SA-700,NetScreen-SA-6000,NetScreen-SA-4000,NetScreen-SA-2000,,,面臨越來(lái)越多的安全威脅,即使部署了最為先進(jìn)的防火墻設(shè)備,依然不能防止一些攻擊、蠕蟲(chóng)、間諜軟件等惡意流量侵入用戶內(nèi)部網(wǎng)絡(luò)。病毒和蠕蟲(chóng)在網(wǎng)絡(luò)中肆意傳播;惡意軟件、間諜軟件經(jīng)常被植入到用戶的PC主機(jī)當(dāng)中。安全事件需要統(tǒng)一收集和管理、自動(dòng)響應(yīng)。,IDP應(yīng)對(duì)問(wèn)題分析,ILoveYou,我們能為您提供:,可以在線部署實(shí)現(xiàn)攻擊檢測(cè)與防護(hù)(即IPS)功能,也可以旁路部署,對(duì)流量進(jìn)行偵聽(tīng)和檢測(cè),實(shí)現(xiàn)攻擊檢測(cè)(即IDS)功能。減少惡意流量對(duì)核心服務(wù)器和內(nèi)部網(wǎng)絡(luò)的影響。在服務(wù)器遭受攻擊造成損失之前,對(duì)攻擊進(jìn)行了攔截。系統(tǒng)支持多達(dá)八種的攻擊檢測(cè)的手段,包括狀態(tài)簽名,協(xié)議異常,流量異常,二層攻擊,泛洪攻擊,網(wǎng)絡(luò)蜜罐,后門(mén)檢測(cè)和欺騙攻擊等,對(duì)掃描,拒絕服務(wù)攻擊、針對(duì)應(yīng)用的攻擊等不同的攻擊行為進(jìn)行檢測(cè)和攔截。提供攻擊特征碼的自定義功能,用戶可以通過(guò)自定義功能,實(shí)現(xiàn)對(duì)未知攻擊的防護(hù)和應(yīng)用層訪問(wèn)的控制。統(tǒng)一的IPS集中管理。在線的對(duì)攻擊數(shù)據(jù)進(jìn)行阻斷,與傳統(tǒng)的IDS解決方案相比,做到了自動(dòng)的響應(yīng)和防護(hù),大大減輕了管理員的工作量。管理員可以全面了解網(wǎng)絡(luò)的應(yīng)用層信息以及安全事件信息,為安全管理中心和安全事件審計(jì)提供信息和證據(jù)。,,Web/數(shù)據(jù)中心加速–DX的優(yōu)勢(shì),11,Copyright2003JuniperNetworks,Inc.ProprietaryandConfidential,,,,web服務(wù)器,應(yīng)用服務(wù)器,數(shù)據(jù)庫(kù),,,,,,web瀏覽器,,,,,,Web瀏覽器,web瀏覽器,web瀏覽器,web瀏覽器,針對(duì)運(yùn)行著基于web的應(yīng)用服務(wù)器企業(yè)例如互聯(lián)網(wǎng)網(wǎng)站、學(xué)校學(xué)生選課、網(wǎng)上保稅等典型應(yīng)用。。。SAP、Oracle(PeopleSoft、Siebel)、JDEdwards、、MicrosoftSharePoint、OWA等Web應(yīng)用優(yōu)化;為JuniperSecureAccess(SA)SSLVPN設(shè)備進(jìn)行負(fù)載均衡服務(wù),DX應(yīng)對(duì)問(wèn)題分析,我們能為您提供:,顯著提升Web-based的應(yīng)用性能,Web應(yīng)用服務(wù)器的性能提升10倍,網(wǎng)頁(yè)下載時(shí)間縮短70%,并將站點(diǎn)的帶寬使用量減少70%集成多種優(yōu)化加速技術(shù),縮減數(shù)據(jù)中心建設(shè)投資,簡(jiǎn)化數(shù)據(jù)中心復(fù)雜程度和管理維護(hù)難度;鞏固數(shù)據(jù)中心的安全體系,自動(dòng)保護(hù)Web應(yīng)用系統(tǒng)的安全;提供統(tǒng)一的Http數(shù)據(jù)修改接口,實(shí)現(xiàn)快速滿足業(yè)務(wù)需求,并避免應(yīng)用程序代碼修改;,,廣域網(wǎng)絡(luò)加速–WX的價(jià)值,14,Copyright2005JuniperNetworks,Inc.ProprietaryandConfidential,,,,,,,,,5xto10 xaverage50 xpeak(Exchange,fileservices),QoS,bandwidthallocation,Multipath,2xto4xaverage20 xpeak,Reportingonapps,WAN,廣域網(wǎng)鏈路質(zhì)量差,導(dǎo)致用戶應(yīng)用性能低下的情況;具有跨國(guó)際鏈路的廣域網(wǎng)環(huán)境;衛(wèi)星鏈路的廣域網(wǎng)環(huán)境;考慮實(shí)施數(shù)據(jù)中心整合以及災(zāi)備恢復(fù)的項(xiàng)目;具有VOIP等實(shí)時(shí)業(yè)務(wù)系統(tǒng),并且與數(shù)據(jù)業(yè)務(wù)共享廣域網(wǎng)帶寬的情況;Lotus/Nots/SAP/Orocal/ERP,WX應(yīng)對(duì)問(wèn)題分析,我們能為您提供:,高效的提升應(yīng)用系統(tǒng)性能4-100倍,從而提高企業(yè)運(yùn)作效率;有效減少數(shù)據(jù)對(duì)廣域網(wǎng)鏈路帶寬的占用;保障企業(yè)應(yīng)用系統(tǒng)的交付,尤其是實(shí)時(shí)媒體業(yè)務(wù)(VOIP、Video、Videoconference等);企業(yè)ERP,LotusNotes,SAP,Oracle等應(yīng)用效果尤其明顯為客戶提供全面的應(yīng)用系統(tǒng)運(yùn)行數(shù)據(jù)報(bào)告,以及發(fā)展趨勢(shì)分析;,,,,,,,,,,,,衛(wèi)星聯(lián)網(wǎng)地區(qū),,,,,,,,,,衛(wèi)星聯(lián)網(wǎng)地區(qū),,,,,,,,,,衛(wèi)星聯(lián)網(wǎng)地區(qū),,,,,,,,,,,,,,,,,,,衛(wèi)星聯(lián)網(wǎng)地區(qū),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,數(shù)據(jù)庫(kù),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,數(shù)據(jù)庫(kù),ServerFarm,,,,,,,,MPLSBackbone,MPLSVPN聯(lián)網(wǎng)地區(qū),,MPLSVPN聯(lián)網(wǎng)地區(qū),,MPLSVPN聯(lián)網(wǎng)地區(qū),,,,,IPLC聯(lián)網(wǎng)地區(qū),,,IPLC聯(lián)網(wǎng)地區(qū),,圖例:衛(wèi)星鏈路MPLSVPN鏈路IPLC鏈路,,,,CaseStudy-Juniper,CaseStudy-光大銀行,SSLVPN應(yīng)對(duì)分析,有基于網(wǎng)絡(luò)的業(yè)務(wù)存在需要從外部訪問(wèn)的人員(出差員工、partner、客戶……)業(yè)務(wù)的數(shù)據(jù)傳輸需要高安全性需要對(duì)接入的設(shè)備進(jìn)行驗(yàn)證對(duì)遠(yuǎn)程接入的訪問(wèn)進(jìn)行控制,我們能為您提供:,數(shù)據(jù)傳輸?shù)陌踩尤胝叩脑L問(wèn)和授權(quán)多種認(rèn)證方式終端的安全檢查根據(jù)終端的檢查結(jié)果進(jìn)行授權(quán)詳盡的日志與IDP聯(lián)動(dòng),提供更高的安全性,,網(wǎng)絡(luò)接入控制控制車輛上路(城市公路)如何控制:駕照、車牌照,剎車、安全帶、酒后駕車,違歸教育和處罰控制計(jì)算機(jī)接入網(wǎng)絡(luò)(企業(yè)網(wǎng)絡(luò))如何控制:帳號(hào)、密碼,安全檢查、企業(yè)策略遵從檢查,隔離與修復(fù)、動(dòng)態(tài)VLAN分配、接入網(wǎng)絡(luò)后的持續(xù)檢查網(wǎng)絡(luò)訪問(wèn)控制控制車輛訪問(wèn)某單位進(jìn)大門(mén)的控制方法:看車牌照號(hào)、檢查證件、電話確認(rèn)、登記、掃描、進(jìn)入后一直跟隨…管理控制(終端計(jì)算機(jī))訪問(wèn)公司網(wǎng)絡(luò)資源控制計(jì)算機(jī)訪問(wèn)服務(wù)器的方法:身份認(rèn)證、終端檢查(安全檢查、遵從檢查)、主動(dòng)修復(fù)措施車輛上路有交規(guī)管理是大家的常識(shí),但目前在網(wǎng)絡(luò)接入和訪問(wèn)方面,大多數(shù)企業(yè)卻沒(méi)做任何控制,UAC主要作用解決兩個(gè)核心問(wèn)題,,,,,,,,,,數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)應(yīng)用,文件服務(wù)器,ERP,CRM等,,Infranet執(zhí)行端(EP),AAA服務(wù)器身份存儲(chǔ),,1.端點(diǎn)訪問(wèn),驗(yàn)證,修正,遏制&自我保護(hù),,,,,,,(EP),,,,(EP),UAC的價(jià)值,SOX法案是在安然、世通等財(cái)務(wù)欺詐事件發(fā)生后,美國(guó)證監(jiān)會(huì)于2002年7月30日頒布并實(shí)施的、強(qiáng)制所有在美國(guó)上市的公司在2005年財(cái)年結(jié)束前執(zhí)行的一項(xiàng)內(nèi)部控制法案,被美國(guó)總統(tǒng)布什稱為“自羅斯福總統(tǒng)以來(lái)美國(guó)商業(yè)界影響最為深遠(yuǎn)的改革法案”。SOX法案要求組織機(jī)構(gòu)使用文檔化的財(cái)務(wù)政策和流程來(lái)改善可審計(jì)性,并更快地拿出財(cái)務(wù)報(bào)告。要求企業(yè)針對(duì)產(chǎn)生財(cái)務(wù)交易的所有作業(yè)流程,都做到高透明度、可控制、實(shí)時(shí)風(fēng)險(xiǎn)管理和詐欺防治,并且這些流程必須詳細(xì)記錄到可追查交易源頭的地步。目前中國(guó)內(nèi)地有44家企業(yè)(紐約交易所16家,納斯達(dá)克28家)在美上市,中國(guó)企業(yè)目前也在全力應(yīng)對(duì)薩班斯法案。根據(jù)企業(yè)規(guī)模、業(yè)務(wù)性質(zhì)不同,這44家企業(yè)可分為三種類型:一是紐交所上市的中石油、中石化、中人壽、中海油等大盤(pán)股;二是在納斯達(dá)克上市的新浪、搜狐、網(wǎng)易、百度等網(wǎng)絡(luò)股;三是德信無(wú)線、華友世紀(jì)等新興的成長(zhǎng)股。紐交所中國(guó)石油、中國(guó)石化、中海油、華能國(guó)際、吉林化工、上海石化、中國(guó)鋁業(yè)、廣深鐵路、兗州煤業(yè)、東方航空、南方航空、中國(guó)電信、中國(guó)移動(dòng)、中國(guó)網(wǎng)通、中國(guó)聯(lián)通、中國(guó)人壽、中芯國(guó)際、玉柴國(guó)際.納斯達(dá)克市場(chǎng)中華網(wǎng)、新浪網(wǎng)、搜狐網(wǎng)、網(wǎng)易、TOM網(wǎng)、盛大網(wǎng)絡(luò)、僑興電話、空中網(wǎng)、前程無(wú)憂、金融界、攜程網(wǎng)、亞信科技、掌上靈通、UT斯達(dá)康、九城關(guān)貿(mào)、第九城市、北京科興、華友世紀(jì)、汽車系統(tǒng)、太平洋商業(yè)、分眾傳媒、德信無(wú)線、百度、楊凌博迪森、美東生物、e龍、中國(guó)醫(yī)療、中國(guó)科技.,Casestudy-中國(guó)移動(dòng),中國(guó)移動(dòng)的要求:解決方案必須遵守薩班斯-奧克斯利法案在進(jìn)入內(nèi)部網(wǎng)絡(luò)之前,所有用戶必須經(jīng)過(guò)認(rèn)證用戶接入權(quán)限受到時(shí)間和服務(wù)器的限制解決方案必須能夠快速、輕松地實(shí)施和維護(hù)Juniper網(wǎng)絡(luò)公司的UAC解決方案:Infranet控制器保證遵守薩班斯-奧克斯利法案的安全要求IC設(shè)備確保中國(guó)移動(dòng)的整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施,包括公司員工和業(yè)務(wù)伙伴使用的、用于計(jì)費(fèi)、運(yùn)營(yíng)、電子郵件和文件共享的公司局域網(wǎng)和群件應(yīng)用程序,,,ABC,Casestudy-中國(guó)移動(dòng),,,,Juniper是技術(shù)創(chuàng)新的領(lǐng)導(dǎo)者,不斷提供一流的產(chǎn)品和技術(shù)是我們的使命,JuniperAT的解決方案為用戶提供深層次的、安全的、高效率的信息系統(tǒng),為我們客戶的數(shù)據(jù)中心保駕護(hù)航,總結(jié),案例分析,用戶背景:A企業(yè)是一家新興的日用化工品私有企業(yè),有6000名員工,其中3000銷售人員在遠(yuǎn)程訪問(wèn)企業(yè)的內(nèi)部應(yīng)用。應(yīng)用系統(tǒng)是:采用MicrosoftSharePoint為基礎(chǔ)實(shí)施的企業(yè)在線訂單管理系統(tǒng)。這個(gè)應(yīng)用系統(tǒng)部署在北京網(wǎng)通亦莊的IDC中,企業(yè)總部在沈陽(yáng),IT部門(mén)有五個(gè)專職職員。總部還部署了多臺(tái)數(shù)據(jù)庫(kù)服務(wù)器與亦莊的IDC應(yīng)用服務(wù)器相連。3000銷售人員均是SOHOOffice,遍布南北,2007年比2006年銷售業(yè)績(jī)?cè)鲩L(zhǎng)60%,利潤(rùn)增長(zhǎng)40%。預(yù)計(jì)2007年銷售業(yè)績(jī)將增長(zhǎng)80%,目標(biāo)利潤(rùn)增長(zhǎng)60%。預(yù)期2007年增加銷售人員2000人。將繼續(xù)細(xì)化在中國(guó)各個(gè)省份和縣市的市場(chǎng)覆蓋。IT部門(mén)2007年的目標(biāo):強(qiáng)化IDC服務(wù)器的處理能力,以便支持7000人員的遠(yuǎn)程訪問(wèn)在線訂單系統(tǒng),IDC機(jī)房的兩臺(tái)Web服務(wù)器與兩臺(tái)Microsoft應(yīng)用服務(wù)器顯然有些不夠用。在IDC的應(yīng)用服務(wù)器與沈陽(yáng)的總部數(shù)據(jù)庫(kù)服務(wù)器的連接采用2Mbps專線,主要是訂單系統(tǒng)數(shù)據(jù)交換與存儲(chǔ)備份。預(yù)計(jì)速度較慢不能支撐將來(lái)的業(yè)務(wù)需要,計(jì)劃擴(kuò)充兩地之間的廣域網(wǎng)絡(luò)帶寬?,F(xiàn)在在一個(gè)IDC部署訂單業(yè)務(wù)系統(tǒng),服務(wù)商是中國(guó)網(wǎng)通,發(fā)現(xiàn)南方9省的銷售人員都是采用中國(guó)電信ADSL撥號(hào)寬帶上網(wǎng)服務(wù)。不斷得到用戶投訴訪問(wèn)速度慢,估計(jì)問(wèn)題主要出在南北互聯(lián)互通。計(jì)劃在上海通過(guò)中國(guó)電信IDC機(jī)房建立一個(gè)新的業(yè)務(wù)訂單系統(tǒng)與沈陽(yáng)相連。現(xiàn)在的3000銷售人員都是通過(guò)明碼訪問(wèn)訂單系統(tǒng)的Web服務(wù)器,存在很大的安全隱患。需要采用切實(shí)可行的安全措施解決安全問(wèn)題。由于是私營(yíng)企業(yè),今年IT部門(mén)不會(huì)新增任何人員。問(wèn)題:請(qǐng)根據(jù)以上客戶需求,提出你的客戶最優(yōu)解決方案建議。,Thanks,,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計(jì)算機(jī)科學(xué) 技術(shù) JuniperAT 介紹
鏈接地址:http://m.hcyjhs8.com/p-3592499.html