计算机科学与技术JuniperAT介绍.ppt

构建安全高效的企业数据中心JuniperAT产品介绍,默认可信的网络时代将要结束，安全、高效的一体化解决方案是企业数据中心的选择,1996,2006,#789,注册成立,1999,Acorn,2001,2005,2002,2004,2000,1998,5亿美元,10亿美元,4800+,员工,11年的创新历程,1000,1500,收入,M系列,T-系列,SSG,UAC,2500,3500,20亿美元,23亿美元,为什么叫AT?AT(AdvanceTechnology),不是现在的主流产品新的概念，新的方法论增长迅速有些产品在三到五年之内成为主流,市场发展生命周期-技术应用生命周期，产品生命周期,路由器、防火墙、SSLVPN、IDP、DX、WX、UAC、FUNK处于不同的生命周期,杰弗里穆尔：老企业的创新定律,早期市场,EOL,龙卷风,保龄球道,早期采用者,创新者,实用主义者,保守者,落后者,鸿沟,主流市场,CIO的痛苦,Portal,Web,MiddleWare,Database,LAN,WAN,InternetVPN,企业总部,数据中心,分支机构,移动雇员,合作伙伴,Extranet,Extranet,供应商,备份中心,Juniper新兴技术（AT）解决CIO的难题,FunkSBR,OAC端点接入,IDP入侵监测与防护,DX应用前端,企业数据中心,WX广域网络加速,UAC/SSL,访问控制,访问控制,FunkOAC,WholePictureAT完整视图,webservers,appservers,databases,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,WAN,Internet,LAN,DataCenter,Juniper新兴技术产品系列,接入层/SMB,核心层,汇聚层,IntrusionDetection/Prevention（入侵检测与防护）,NetScreen-IDP1100,NetScreen-IDP200,IC6000,IC4000,NetScreen-IDP50,NetScreen-IDP600,DX-32x0,DX-3650,DX-3680,ActiveN,ApplicationFrontEndDX（数据中心应用加速）,UAC（统一访问控制）,FUNK（AAA认证）,Odyssey,SBR,SecureAccessSSLVPN,NetScreen-SA-700,NetScreen-SA-6000,NetScreen-SA-4000,NetScreen-SA-2000,面临越来越多的安全威胁，即使部署了最为先进的防火墙设备，依然不能防止一些攻击、蠕虫、间谍软件等恶意流量侵入用户内部网络。病毒和蠕虫在网络中肆意传播；恶意软件、间谍软件经常被植入到用户的PC主机当中。安全事件需要统一收集和管理、自动响应。,IDP应对问题分析,ILoveYou,我们能为您提供：,可以在线部署实现攻击检测与防护（即IPS）功能，也可以旁路部署，对流量进行侦听和检测，实现攻击检测（即IDS）功能。减少恶意流量对核心服务器和内部网络的影响。在服务器遭受攻击造成损失之前，对攻击进行了拦截。系统支持多达八种的攻击检测的手段，包括状态签名，协议异常，流量异常，二层攻击，泛洪攻击，网络蜜罐，后门检测和欺骗攻击等，对扫描，拒绝服务攻击、针对应用的攻击等不同的攻击行为进行检测和拦截。提供攻击特征码的自定义功能，用户可以通过自定义功能，实现对未知攻击的防护和应用层访问的控制。统一的IPS集中管理。在线的对攻击数据进行阻断，与传统的IDS解决方案相比，做到了自动的响应和防护，大大减轻了管理员的工作量。管理员可以全面了解网络的应用层信息以及安全事件信息，为安全管理中心和安全事件审计提供信息和证据。,Web/数据中心加速DX的优势,11,Copyright2003JuniperNetworks,Inc.ProprietaryandConfidential,web服务器,应用服务器,数据库,web浏览器,Web浏览器,web浏览器,web浏览器,web浏览器,针对运行着基于web的应用服务器企业例如互联网网站、学校学生选课、网上保税等典型应用。SAP、Oracle（PeopleSoft、Siebel）、JDEdwards、MicrosoftSharePoint、OWA等Web应用优化；为JuniperSecureAccess(SA)SSLVPN设备进行负载均衡服务,DX应对问题分析,我们能为您提供：,显著提升Web-based的应用性能，Web应用服务器的性能提升10倍，网页下载时间缩短70%，并将站点的带宽使用量减少70%集成多种优化加速技术，缩减数据中心建设投资，简化数据中心复杂程度和管理维护难度；巩固数据中心的安全体系，自动保护Web应用系统的安全；提供统一的Http数据修改接口，实现快速满足业务需求，并避免应用程序代码修改；,广域网络加速WX的价值,14,Copyright2005JuniperNetworks,Inc.ProprietaryandConfidential,5xto10 xaverage50 xpeak(Exchange,fileservices),QoS,bandwidthallocation,Multipath,2xto4xaverage20 xpeak,Reportingonapps,WAN,广域网链路质量差，导致用户应用性能低下的情况；具有跨国际链路的广域网环境；卫星链路的广域网环境；考虑实施数据中心整合以及灾备恢复的项目；具有VOIP等实时业务系统，并且与数据业务共享广域网带宽的情况；Lotus/Nots/SAP/Orocal/ERP,WX应对问题分析,我们能为您提供：,高效的提升应用系统性能4100倍，从而提高企业运作效率；有效减少数据对广域网链路带宽的占用；保障企业应用系统的交付，尤其是实时媒体业务（VOIP、Video、Videoconference等）；企业ERP，LotusNotes，SAP，Oracle等应用效果尤其明显为客户提供全面的应用系统运行数据报告，以及发展趋势分析；,卫星联网地区,卫星联网地区,卫星联网地区,卫星联网地区,数据库,数据库,ServerFarm,MPLSBackbone,MPLSVPN联网地区,MPLSVPN联网地区,MPLSVPN联网地区,IPLC联网地区,IPLC联网地区,图例：卫星链路MPLSVPN链路IPLC链路,CaseStudy-Juniper,CaseStudy-光大银行,SSLVPN应对分析,有基于网络的业务存在需要从外部访问的人员（出差员工、partner、客户）业务的数据传输需要高安全性需要对接入的设备进行验证对远程接入的访问进行控制,我们能为您提供：,数据传输的安全接入者的访问和授权多种认证方式终端的安全检查根据终端的检查结果进行授权详尽的日志与IDP联动，提供更高的安全性,网络接入控制控制车辆上路（城市公路）如何控制：驾照、车牌照，刹车、安全带、酒后驾车，违归教育和处罚控制计算机接入网络(企业网络）如何控制：帐号、密码，安全检查、企业策略遵从检查，隔离与修复、动态VLAN分配、接入网络后的持续检查网络访问控制控制车辆访问某单位进大门的控制方法：看车牌照号、检查证件、电话确认、登记、扫描、进入后一直跟随管理控制（终端计算机）访问公司网络资源控制计算机访问服务器的方法：身份认证、终端检查（安全检查、遵从检查）、主动修复措施车辆上路有交规管理是大家的常识，但目前在网络接入和访问方面，大多数企业却没做任何控制,UAC主要作用解决两个核心问题,数据中心关键业务应用,文件服务器,ERP,CRM等,Infranet执行端(EP),AAA服务器身份存储,1.端点访问,验证,修正,遏制&自我保护,(EP),(EP),UAC的价值,SOX法案是在安然、世通等财务欺诈事件发生后，美国证监会于2002年7月30日颁布并实施的、强制所有在美国上市的公司在2005年财年结束前执行的一项内部控制法案，被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。SOX法案要求组织机构使用文档化的财务政策和流程来改善可审计性，并更快地拿出财务报告。要求企业针对产生财务交易的所有作业流程，都做到高透明度、可控制、实时风险管理和诈欺防治，并且这些流程必须详细记录到可追查交易源头的地步。目前中国内地有44家企业(纽约交易所16家，纳斯达克28家)在美上市，中国企业目前也在全力应对萨班斯法案。根据企业规模、业务性质不同，这44家企业可分为三种类型：一是纽交所上市的中石油、中石化、中人寿、中海油等大盘股；二是在纳斯达克上市的新浪、搜狐、网易、百度等网络股；三是德信无线、华友世纪等新兴的成长股。纽交所中国石油、中国石化、中海油、华能国际、吉林化工、上海石化、中国铝业、广深铁路、兖州煤业、东方航空、南方航空、中国电信、中国移动、中国网通、中国联通、中国人寿、中芯国际、玉柴国际.纳斯达克市场中华网、新浪网、搜狐网、网易、TOM网、盛大网络、侨兴电话、空中网、前程无忧、金融界、携程网、亚信科技、掌上灵通、UT斯达康、九城关贸、第九城市、北京科兴、华友世纪、汽车系统、太平洋商业、分众传媒、德信无线、百度、杨凌博迪森、美东生物、e龙、中国医疗、中国科技.,Casestudy-中国移动,中国移动的要求：解决方案必须遵守萨班斯-奥克斯利法案在进入内部网络之前，所有用户必须经过认证用户接入权限受到时间和服务器的限制解决方案必须能够快速、轻松地实施和维护Juniper网络公司的UAC解决方案：Infranet控制器保证遵守萨班斯-奥克斯利法案的安全要求IC设备确保中国移动的整个网络基础设施，包括公司员工和业务伙伴使用的、用于计费、运营、电子邮件和文件共享的公司局域网和群件应用程序,ABC,Casestudy-中国移动,Juniper是技术创新的领导者，不断提供一流的产品和技术是我们的使命,JuniperAT的解决方案为用户提供深层次的、安全的、高效率的信息系统，为我们客户的数据中心保驾护航,总结,案例分析,用户背景:A企业是一家新兴的日用化工品私有企业，有6000名员工，其中3000销售人员在远程访问企业的内部应用。应用系统是:采用MicrosoftSharePoint为基础实施的企业在线订单管理系统。这个应用系统部署在北京网通亦庄的IDC中，企业总部在沈阳，IT部门有五个专职职员。总部还部署了多台数据库服务器与亦庄的IDC应用服务器相连。3000销售人员均是SOHOOffice,遍布南北，2007年比2006年销售业绩增长60%,利润增长40%。预计2007年销售业绩将增长80%,目标利润增长60%。预期2007年增加销售人员2000人。将继续细化在中国各个省份和县市的市场覆盖。IT部门2007年的目标：强化IDC服务器的处理能力，以便支持7000人员的远程访问在线订单系统，IDC机房的两台Web服务器与两台Microsoft应用服务器显然有些不够用。在IDC的应用服务器与沈阳的总部数据库服务器的连接采用2Mbps专线，主要是订单系统数据交换与存储备份。预计速度较慢不能支撑将来的业务需要，计划扩充两地之间的广域网络带宽。现在在一个IDC部署订单业务系统，服务商是中国网通，发现南方9省的销售人员都是采用中国电信ADSL拨号宽带上网服务。不断得到用户投诉访问速度慢，估计问题主要出在南北互联互通。计划在上海通过中国电信IDC机房建立一个新的业务订单系统与沈阳相连。现在的3000销售人员都是通过明码访问订单系统的Web服务器，存在很大的安全隐患。需要采用切实可行的安全措施解决安全问题。由于是私营企业，今年IT部门不会新增任何人员。问题：请根据以上客户需求，提出你的客户最优解决方案建议。,Thanks,