Was bietet Ihnen Juniper Networks?

• Virtualisierung

Ein besonderes Merkmal der Juniper Networks Firewall Systeme sind die standardmäßig enthaltenen virtuellen Router. Hierdurch ist es möglich, das Routing des internen Netzwerkes von dem Routing des externen Netzes zu trennen, um die Sicherheit zu erhöhen. Bisher musste man hierfür zwei unterschiedliche Firewall Systeme einsetzen, um den gleichen Effekt zu erzielen. Durch die Einführung von Sicherheitszonen ist es möglich, mehrere Schnittstellen mit dem gleichen Sicherheitslevel zu gruppieren und das Regelwerk nach Sicherheitsaspekten zu strukturieren und zu sortieren. Dadurch entstehen weniger ungewollte Fehler bei Regeländerungen. Mit der Unterstützung von 802.1q VLAN Tagging ist es möglich, die Netzwerke feiner zu strukturieren und die begrenzte Anzahl der physikalisch vorhandenen Schnittstellen durch Virtualisierung zu erhöhen.

• Routing

Juniper Networks Security Devices unterstützen standardmäßig die Routingprotokolle OSPF, BGP und RIPv2.

• Hochverfügbarkeit

Juniper Networks bietet Ihnen ein eigenes Hochverfügbarkeitsprotokoll (NSRP), mit dem es möglich ist, die IP Adressen und die Verbindungen des aktiven Gerätes unterbrechungsfrei auf das Standby Gerät zu übernehmen und so eine Active/Passive Geräte Redundanz bereitzustellen. Durch das Zusammenbinden von zwei Schnittstellen zu einer redundanten Schnittstelle ist es auch möglich, die Netzwerkanbindungen redundant aufzubauen. Beim Einsatz eines vorgelagerten Loadbalancers und die Verwendung des Active/Active Modus besteht auch die Möglichkeit, die Last über die vorhandenen Systeme zu verteilen und so ein hochredundantes Netzwerkkonzept umzusetzen.

Mehr zur Thematik Loadbalancing

ScreenOS

Juniper Networks ScreenOS ist ein eigens für diese Hardware entwickeltes Betriebssystem, um die Performance zu optimieren. Fest darin integriert sind eine Reihe von Sicherheitsfunktionalitäten, die sowohl Netzwerk basierte als auch Content basierte Angriffe erkennen und abwehren können: 

• Stateful Inspection Firewall - um Netzwerk basierte Angriffe zu verhindern
• Deep Inspection Firewall - um Content basierte Angriffe abzuwehren
• AntiVirus von Kaspersky Lab beinhaltet Anti-Phishing, Anti-Spyware, Anti-Adware Funktionalitäten zum Schutz vor Viren, Trojanischen Pferden und anderer Malware
• Anti-Spam in Zusammenarbeit mit Symantec blockiert bekannte Spammer und Phishers
• Web Filtering von SurfControl verhindert den Zugriff auf bekannte Malicious Download Seiten und unerwünschte Web Inhalte
• Site-to-Site IPSec VPNs sichern die Kommunikation zwischen Standorten oder zu Partnern
• Denial of Service (DoS) Abwehrmechanismen erhöhen die Verfügbarkeit
• Application Layer Gateways für H.323, SIP, SCCP und MGCP kontrollieren den VoIP Datenverkehr