計算機科學(xué)與技術(shù)JuniperAT介紹.ppt
構(gòu)建安全高效的企業(yè)數(shù)據(jù)中心JuniperAT產(chǎn)品介紹,默認可信的網(wǎng)絡(luò)時代將要結(jié)束,安全、高效的一體化解決方案是企業(yè)數(shù)據(jù)中心的選擇,1996,2006,#789,注冊成立,1999,Acorn,2001,2005,2002,2004,2000,1998,5億美元,10億美元,4800+,員工,11年的創(chuàng)新歷程,1000,1500,收入,M系列,T-系列,SSG,UAC,2500,3500,20億美元,23億美元,為什么叫AT?AT(AdvanceTechnology),不是現(xiàn)在的主流產(chǎn)品新的概念,新的方法論增長迅速有些產(chǎn)品在三到五年之內(nèi)成為主流,市場發(fā)展生命周期-技術(shù)應(yīng)用生命周期,產(chǎn)品生命周期,路由器、防火墻、SSLVPN、IDP、DX、WX、UAC、FUNK處于不同的生命周期,杰弗里穆爾:老企業(yè)的創(chuàng)新定律,早期市場,EOL,龍卷風(fēng),保齡球道,早期采用者,創(chuàng)新者,實用主義者,保守者,落后者,鴻溝,主流市場,CIO的痛苦,Portal,Web,MiddleWare,Database,LAN,WAN,InternetVPN,企業(yè)總部,數(shù)據(jù)中心,分支機構(gòu),移動雇員,合作伙伴,Extranet,Extranet,供應(yīng)商,備份中心,Juniper新興技術(shù)(AT)解決CIO的難題,FunkSBR,OAC端點接入,IDP入侵監(jiān)測與防護,DX應(yīng)用前端,企業(yè)數(shù)據(jù)中心,WX廣域網(wǎng)絡(luò)加速,UAC/SSL,訪問控制,訪問控制,FunkOAC,WholePictureAT完整視圖,webservers,appservers,databases,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,WAN,Internet,LAN,DataCenter,Juniper新興技術(shù)產(chǎn)品系列,接入層/SMB,核心層,匯聚層,IntrusionDetection/Prevention(入侵檢測與防護),NetScreen-IDP1100,NetScreen-IDP200,IC6000,IC4000,NetScreen-IDP50,NetScreen-IDP600,DX-32x0,DX-3650,DX-3680,ActiveN,ApplicationFrontEndDX(數(shù)據(jù)中心應(yīng)用加速),UAC(統(tǒng)一訪問控制),FUNK(AAA認證),Odyssey,SBR,SecureAccessSSLVPN,NetScreen-SA-700,NetScreen-SA-6000,NetScreen-SA-4000,NetScreen-SA-2000,面臨越來越多的安全威脅,即使部署了最為先進的防火墻設(shè)備,依然不能防止一些攻擊、蠕蟲、間諜軟件等惡意流量侵入用戶內(nèi)部網(wǎng)絡(luò)。病毒和蠕蟲在網(wǎng)絡(luò)中肆意傳播;惡意軟件、間諜軟件經(jīng)常被植入到用戶的PC主機當中。安全事件需要統(tǒng)一收集和管理、自動響應(yīng)。,IDP應(yīng)對問題分析,ILoveYou,我們能為您提供:,可以在線部署實現(xiàn)攻擊檢測與防護(即IPS)功能,也可以旁路部署,對流量進行偵聽和檢測,實現(xiàn)攻擊檢測(即IDS)功能。減少惡意流量對核心服務(wù)器和內(nèi)部網(wǎng)絡(luò)的影響。在服務(wù)器遭受攻擊造成損失之前,對攻擊進行了攔截。系統(tǒng)支持多達八種的攻擊檢測的手段,包括狀態(tài)簽名,協(xié)議異常,流量異常,二層攻擊,泛洪攻擊,網(wǎng)絡(luò)蜜罐,后門檢測和欺騙攻擊等,對掃描,拒絕服務(wù)攻擊、針對應(yīng)用的攻擊等不同的攻擊行為進行檢測和攔截。提供攻擊特征碼的自定義功能,用戶可以通過自定義功能,實現(xiàn)對未知攻擊的防護和應(yīng)用層訪問的控制。統(tǒng)一的IPS集中管理。在線的對攻擊數(shù)據(jù)進行阻斷,與傳統(tǒng)的IDS解決方案相比,做到了自動的響應(yīng)和防護,大大減輕了管理員的工作量。管理員可以全面了解網(wǎng)絡(luò)的應(yīng)用層信息以及安全事件信息,為安全管理中心和安全事件審計提供信息和證據(jù)。,Web/數(shù)據(jù)中心加速DX的優(yōu)勢,11,Copyright2003JuniperNetworks,Inc.ProprietaryandConfidential,web服務(wù)器,應(yīng)用服務(wù)器,數(shù)據(jù)庫,web瀏覽器,Web瀏覽器,web瀏覽器,web瀏覽器,web瀏覽器,針對運行著基于web的應(yīng)用服務(wù)器企業(yè)例如互聯(lián)網(wǎng)網(wǎng)站、學(xué)校學(xué)生選課、網(wǎng)上保稅等典型應(yīng)用。SAP、Oracle(PeopleSoft、Siebel)、JDEdwards、MicrosoftSharePoint、OWA等Web應(yīng)用優(yōu)化;為JuniperSecureAccess(SA)SSLVPN設(shè)備進行負載均衡服務(wù),DX應(yīng)對問題分析,我們能為您提供:,顯著提升Web-based的應(yīng)用性能,Web應(yīng)用服務(wù)器的性能提升10倍,網(wǎng)頁下載時間縮短70%,并將站點的帶寬使用量減少70%集成多種優(yōu)化加速技術(shù),縮減數(shù)據(jù)中心建設(shè)投資,簡化數(shù)據(jù)中心復(fù)雜程度和管理維護難度;鞏固數(shù)據(jù)中心的安全體系,自動保護Web應(yīng)用系統(tǒng)的安全;提供統(tǒng)一的Http數(shù)據(jù)修改接口,實現(xiàn)快速滿足業(yè)務(wù)需求,并避免應(yīng)用程序代碼修改;,廣域網(wǎng)絡(luò)加速WX的價值,14,Copyright2005JuniperNetworks,Inc.ProprietaryandConfidential,5xto10 xaverage50 xpeak(Exchange,fileservices),QoS,bandwidthallocation,Multipath,2xto4xaverage20 xpeak,Reportingonapps,WAN,廣域網(wǎng)鏈路質(zhì)量差,導(dǎo)致用戶應(yīng)用性能低下的情況;具有跨國際鏈路的廣域網(wǎng)環(huán)境;衛(wèi)星鏈路的廣域網(wǎng)環(huán)境;考慮實施數(shù)據(jù)中心整合以及災(zāi)備恢復(fù)的項目;具有VOIP等實時業(yè)務(wù)系統(tǒng),并且與數(shù)據(jù)業(yè)務(wù)共享廣域網(wǎng)帶寬的情況;Lotus/Nots/SAP/Orocal/ERP,WX應(yīng)對問題分析,我們能為您提供:,高效的提升應(yīng)用系統(tǒng)性能4100倍,從而提高企業(yè)運作效率;有效減少數(shù)據(jù)對廣域網(wǎng)鏈路帶寬的占用;保障企業(yè)應(yīng)用系統(tǒng)的交付,尤其是實時媒體業(yè)務(wù)(VOIP、Video、Videoconference等);企業(yè)ERP,LotusNotes,SAP,Oracle等應(yīng)用效果尤其明顯為客戶提供全面的應(yīng)用系統(tǒng)運行數(shù)據(jù)報告,以及發(fā)展趨勢分析;,衛(wèi)星聯(lián)網(wǎng)地區(qū),衛(wèi)星聯(lián)網(wǎng)地區(qū),衛(wèi)星聯(lián)網(wǎng)地區(qū),衛(wèi)星聯(lián)網(wǎng)地區(qū),數(shù)據(jù)庫,數(shù)據(jù)庫,ServerFarm,MPLSBackbone,MPLSVPN聯(lián)網(wǎng)地區(qū),MPLSVPN聯(lián)網(wǎng)地區(qū),MPLSVPN聯(lián)網(wǎng)地區(qū),IPLC聯(lián)網(wǎng)地區(qū),IPLC聯(lián)網(wǎng)地區(qū),圖例:衛(wèi)星鏈路MPLSVPN鏈路IPLC鏈路,CaseStudy-Juniper,CaseStudy-光大銀行,SSLVPN應(yīng)對分析,有基于網(wǎng)絡(luò)的業(yè)務(wù)存在需要從外部訪問的人員(出差員工、partner、客戶)業(yè)務(wù)的數(shù)據(jù)傳輸需要高安全性需要對接入的設(shè)備進行驗證對遠程接入的訪問進行控制,我們能為您提供:,數(shù)據(jù)傳輸?shù)陌踩尤胝叩脑L問和授權(quán)多種認證方式終端的安全檢查根據(jù)終端的檢查結(jié)果進行授權(quán)詳盡的日志與IDP聯(lián)動,提供更高的安全性,網(wǎng)絡(luò)接入控制控制車輛上路(城市公路)如何控制:駕照、車牌照,剎車、安全帶、酒后駕車,違歸教育和處罰控制計算機接入網(wǎng)絡(luò)(企業(yè)網(wǎng)絡(luò))如何控制:帳號、密碼,安全檢查、企業(yè)策略遵從檢查,隔離與修復(fù)、動態(tài)VLAN分配、接入網(wǎng)絡(luò)后的持續(xù)檢查網(wǎng)絡(luò)訪問控制控制車輛訪問某單位進大門的控制方法:看車牌照號、檢查證件、電話確認、登記、掃描、進入后一直跟隨管理控制(終端計算機)訪問公司網(wǎng)絡(luò)資源控制計算機訪問服務(wù)器的方法:身份認證、終端檢查(安全檢查、遵從檢查)、主動修復(fù)措施車輛上路有交規(guī)管理是大家的常識,但目前在網(wǎng)絡(luò)接入和訪問方面,大多數(shù)企業(yè)卻沒做任何控制,UAC主要作用解決兩個核心問題,數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)應(yīng)用,文件服務(wù)器,ERP,CRM等,Infranet執(zhí)行端(EP),AAA服務(wù)器身份存儲,1.端點訪問,驗證,修正,遏制&自我保護,(EP),(EP),UAC的價值,SOX法案是在安然、世通等財務(wù)欺詐事件發(fā)生后,美國證監(jiān)會于2002年7月30日頒布并實施的、強制所有在美國上市的公司在2005年財年結(jié)束前執(zhí)行的一項內(nèi)部控制法案,被美國總統(tǒng)布什稱為“自羅斯福總統(tǒng)以來美國商業(yè)界影響最為深遠的改革法案”。SOX法案要求組織機構(gòu)使用文檔化的財務(wù)政策和流程來改善可審計性,并更快地拿出財務(wù)報告。要求企業(yè)針對產(chǎn)生財務(wù)交易的所有作業(yè)流程,都做到高透明度、可控制、實時風(fēng)險管理和詐欺防治,并且這些流程必須詳細記錄到可追查交易源頭的地步。目前中國內(nèi)地有44家企業(yè)(紐約交易所16家,納斯達克28家)在美上市,中國企業(yè)目前也在全力應(yīng)對薩班斯法案。根據(jù)企業(yè)規(guī)模、業(yè)務(wù)性質(zhì)不同,這44家企業(yè)可分為三種類型:一是紐交所上市的中石油、中石化、中人壽、中海油等大盤股;二是在納斯達克上市的新浪、搜狐、網(wǎng)易、百度等網(wǎng)絡(luò)股;三是德信無線、華友世紀等新興的成長股。紐交所中國石油、中國石化、中海油、華能國際、吉林化工、上海石化、中國鋁業(yè)、廣深鐵路、兗州煤業(yè)、東方航空、南方航空、中國電信、中國移動、中國網(wǎng)通、中國聯(lián)通、中國人壽、中芯國際、玉柴國際.納斯達克市場中華網(wǎng)、新浪網(wǎng)、搜狐網(wǎng)、網(wǎng)易、TOM網(wǎng)、盛大網(wǎng)絡(luò)、僑興電話、空中網(wǎng)、前程無憂、金融界、攜程網(wǎng)、亞信科技、掌上靈通、UT斯達康、九城關(guān)貿(mào)、第九城市、北京科興、華友世紀、汽車系統(tǒng)、太平洋商業(yè)、分眾傳媒、德信無線、百度、楊凌博迪森、美東生物、e龍、中國醫(yī)療、中國科技.,Casestudy-中國移動,中國移動的要求:解決方案必須遵守薩班斯-奧克斯利法案在進入內(nèi)部網(wǎng)絡(luò)之前,所有用戶必須經(jīng)過認證用戶接入權(quán)限受到時間和服務(wù)器的限制解決方案必須能夠快速、輕松地實施和維護Juniper網(wǎng)絡(luò)公司的UAC解決方案:Infranet控制器保證遵守薩班斯-奧克斯利法案的安全要求IC設(shè)備確保中國移動的整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施,包括公司員工和業(yè)務(wù)伙伴使用的、用于計費、運營、電子郵件和文件共享的公司局域網(wǎng)和群件應(yīng)用程序,ABC,Casestudy-中國移動,Juniper是技術(shù)創(chuàng)新的領(lǐng)導(dǎo)者,不斷提供一流的產(chǎn)品和技術(shù)是我們的使命,JuniperAT的解決方案為用戶提供深層次的、安全的、高效率的信息系統(tǒng),為我們客戶的數(shù)據(jù)中心保駕護航,總結(jié),案例分析,用戶背景:A企業(yè)是一家新興的日用化工品私有企業(yè),有6000名員工,其中3000銷售人員在遠程訪問企業(yè)的內(nèi)部應(yīng)用。應(yīng)用系統(tǒng)是:采用MicrosoftSharePoint為基礎(chǔ)實施的企業(yè)在線訂單管理系統(tǒng)。這個應(yīng)用系統(tǒng)部署在北京網(wǎng)通亦莊的IDC中,企業(yè)總部在沈陽,IT部門有五個專職職員。總部還部署了多臺數(shù)據(jù)庫服務(wù)器與亦莊的IDC應(yīng)用服務(wù)器相連。3000銷售人員均是SOHOOffice,遍布南北,2007年比2006年銷售業(yè)績增長60%,利潤增長40%。預(yù)計2007年銷售業(yè)績將增長80%,目標利潤增長60%。預(yù)期2007年增加銷售人員2000人。將繼續(xù)細化在中國各個省份和縣市的市場覆蓋。IT部門2007年的目標:強化IDC服務(wù)器的處理能力,以便支持7000人員的遠程訪問在線訂單系統(tǒng),IDC機房的兩臺Web服務(wù)器與兩臺Microsoft應(yīng)用服務(wù)器顯然有些不夠用。在IDC的應(yīng)用服務(wù)器與沈陽的總部數(shù)據(jù)庫服務(wù)器的連接采用2Mbps專線,主要是訂單系統(tǒng)數(shù)據(jù)交換與存儲備份。預(yù)計速度較慢不能支撐將來的業(yè)務(wù)需要,計劃擴充兩地之間的廣域網(wǎng)絡(luò)帶寬?,F(xiàn)在在一個IDC部署訂單業(yè)務(wù)系統(tǒng),服務(wù)商是中國網(wǎng)通,發(fā)現(xiàn)南方9省的銷售人員都是采用中國電信ADSL撥號寬帶上網(wǎng)服務(wù)。不斷得到用戶投訴訪問速度慢,估計問題主要出在南北互聯(lián)互通。計劃在上海通過中國電信IDC機房建立一個新的業(yè)務(wù)訂單系統(tǒng)與沈陽相連?,F(xiàn)在的3000銷售人員都是通過明碼訪問訂單系統(tǒng)的Web服務(wù)器,存在很大的安全隱患。需要采用切實可行的安全措施解決安全問題。由于是私營企業(yè),今年IT部門不會新增任何人員。問題:請根據(jù)以上客戶需求,提出你的客戶最優(yōu)解決方案建議。,Thanks,