計算機科學與技術JuniperAT介紹.ppt
《計算機科學與技術JuniperAT介紹.ppt》由會員分享,可在線閱讀,更多相關《計算機科學與技術JuniperAT介紹.ppt(29頁珍藏版)》請在裝配圖網(wǎng)上搜索。
構建安全高效的企業(yè)數(shù)據(jù)中心-JuniperAT產(chǎn)品介紹,默認可信的網(wǎng)絡時代將要結束,安全、高效的一體化解決方案是企業(yè)數(shù)據(jù)中心的選擇,,,,,,,,,,,,,1996,2006,#789,注冊成立,,1999,Acorn,2001,2005,2002,2004,2000,1998,5億美元,10億美元,,4800+,員工,11年的創(chuàng)新歷程,1000,1500,收入,M系列,T-系列,,SSG,UAC,,2500,3500,20億美元,23億美元,,為什么叫AT?AT(AdvanceTechnology),不是現(xiàn)在的主流產(chǎn)品新的概念,新的方法論增長迅速有些產(chǎn)品在三到五年之內成為主流,市場發(fā)展生命周期----技術應用生命周期,產(chǎn)品生命周期,路由器、防火墻、SSLVPN、IDP、DX、WX、UAC、FUNK…處于不同的生命周期,杰弗里穆爾:《老企業(yè)的創(chuàng)新定律》,早期市場,EOL,龍卷風,保齡球道,早期采用者,創(chuàng)新者,,,,,實用主義者,,,保守者,,落后者,,,,鴻溝,,,,,,,,,,,,,,主流市場,,CIO的痛苦,,,Portal,Web,,MiddleWare,Database,,LAN,WAN,,InternetVPN,企業(yè)總部,數(shù)據(jù)中心,分支機構,移動雇員,合作伙伴,Extranet,Extranet,供應商,,備份中心,Juniper新興技術(AT)解決CIO的難題,FunkSBR,OAC端點接入,IDP入侵監(jiān)測與防護,DX應用前端,企業(yè)數(shù)據(jù)中心,WX廣域網(wǎng)絡加速,UAC/SSL,訪問控制,訪問控制,,,FunkOAC,WholePicture–AT完整視圖,,,webservers,appservers,databases,,,,,,webbrowser,,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,webbrowser,,,,,WAN,Internet,,LAN,DataCenter,,,,,,,Juniper新興技術產(chǎn)品系列,接入層/SMB,核心層,匯聚層,IntrusionDetection/Prevention(入侵檢測與防護),NetScreen-IDP1100,NetScreen-IDP200,IC6000,IC4000,NetScreen-IDP50,NetScreen-IDP600,DX-32x0,DX-3650,DX-3680,ActiveN,ApplicationFrontEndDX(數(shù)據(jù)中心應用加速),,,,UAC(統(tǒng)一訪問控制),,,,FUNK(AAA認證),,Odyssey,SBR,SecureAccessSSLVPN,NetScreen-SA-700,NetScreen-SA-6000,NetScreen-SA-4000,NetScreen-SA-2000,,,面臨越來越多的安全威脅,即使部署了最為先進的防火墻設備,依然不能防止一些攻擊、蠕蟲、間諜軟件等惡意流量侵入用戶內部網(wǎng)絡。病毒和蠕蟲在網(wǎng)絡中肆意傳播;惡意軟件、間諜軟件經(jīng)常被植入到用戶的PC主機當中。安全事件需要統(tǒng)一收集和管理、自動響應。,IDP應對問題分析,ILoveYou,我們能為您提供:,可以在線部署實現(xiàn)攻擊檢測與防護(即IPS)功能,也可以旁路部署,對流量進行偵聽和檢測,實現(xiàn)攻擊檢測(即IDS)功能。減少惡意流量對核心服務器和內部網(wǎng)絡的影響。在服務器遭受攻擊造成損失之前,對攻擊進行了攔截。系統(tǒng)支持多達八種的攻擊檢測的手段,包括狀態(tài)簽名,協(xié)議異常,流量異常,二層攻擊,泛洪攻擊,網(wǎng)絡蜜罐,后門檢測和欺騙攻擊等,對掃描,拒絕服務攻擊、針對應用的攻擊等不同的攻擊行為進行檢測和攔截。提供攻擊特征碼的自定義功能,用戶可以通過自定義功能,實現(xiàn)對未知攻擊的防護和應用層訪問的控制。統(tǒng)一的IPS集中管理。在線的對攻擊數(shù)據(jù)進行阻斷,與傳統(tǒng)的IDS解決方案相比,做到了自動的響應和防護,大大減輕了管理員的工作量。管理員可以全面了解網(wǎng)絡的應用層信息以及安全事件信息,為安全管理中心和安全事件審計提供信息和證據(jù)。,,Web/數(shù)據(jù)中心加速–DX的優(yōu)勢,11,Copyright2003JuniperNetworks,Inc.ProprietaryandConfidential,,,,web服務器,應用服務器,數(shù)據(jù)庫,,,,,,web瀏覽器,,,,,,Web瀏覽器,web瀏覽器,web瀏覽器,web瀏覽器,針對運行著基于web的應用服務器企業(yè)例如互聯(lián)網(wǎng)網(wǎng)站、學校學生選課、網(wǎng)上保稅等典型應用。。。SAP、Oracle(PeopleSoft、Siebel)、JDEdwards、、MicrosoftSharePoint、OWA等Web應用優(yōu)化;為JuniperSecureAccess(SA)SSLVPN設備進行負載均衡服務,DX應對問題分析,我們能為您提供:,顯著提升Web-based的應用性能,Web應用服務器的性能提升10倍,網(wǎng)頁下載時間縮短70%,并將站點的帶寬使用量減少70%集成多種優(yōu)化加速技術,縮減數(shù)據(jù)中心建設投資,簡化數(shù)據(jù)中心復雜程度和管理維護難度;鞏固數(shù)據(jù)中心的安全體系,自動保護Web應用系統(tǒng)的安全;提供統(tǒng)一的Http數(shù)據(jù)修改接口,實現(xiàn)快速滿足業(yè)務需求,并避免應用程序代碼修改;,,廣域網(wǎng)絡加速–WX的價值,14,Copyright2005JuniperNetworks,Inc.ProprietaryandConfidential,,,,,,,,,5xto10 xaverage50 xpeak(Exchange,fileservices),QoS,bandwidthallocation,Multipath,2xto4xaverage20 xpeak,Reportingonapps,WAN,廣域網(wǎng)鏈路質量差,導致用戶應用性能低下的情況;具有跨國際鏈路的廣域網(wǎng)環(huán)境;衛(wèi)星鏈路的廣域網(wǎng)環(huán)境;考慮實施數(shù)據(jù)中心整合以及災備恢復的項目;具有VOIP等實時業(yè)務系統(tǒng),并且與數(shù)據(jù)業(yè)務共享廣域網(wǎng)帶寬的情況;Lotus/Nots/SAP/Orocal/ERP,WX應對問題分析,我們能為您提供:,高效的提升應用系統(tǒng)性能4-100倍,從而提高企業(yè)運作效率;有效減少數(shù)據(jù)對廣域網(wǎng)鏈路帶寬的占用;保障企業(yè)應用系統(tǒng)的交付,尤其是實時媒體業(yè)務(VOIP、Video、Videoconference等);企業(yè)ERP,LotusNotes,SAP,Oracle等應用效果尤其明顯為客戶提供全面的應用系統(tǒng)運行數(shù)據(jù)報告,以及發(fā)展趨勢分析;,,,,,,,,,,,,衛(wèi)星聯(lián)網(wǎng)地區(qū),,,,,,,,,,衛(wèi)星聯(lián)網(wǎng)地區(qū),,,,,,,,,,衛(wèi)星聯(lián)網(wǎng)地區(qū),,,,,,,,,,,,,,,,,,,衛(wèi)星聯(lián)網(wǎng)地區(qū),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,數(shù)據(jù)庫,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,數(shù)據(jù)庫,ServerFarm,,,,,,,,MPLSBackbone,MPLSVPN聯(lián)網(wǎng)地區(qū),,MPLSVPN聯(lián)網(wǎng)地區(qū),,MPLSVPN聯(lián)網(wǎng)地區(qū),,,,,IPLC聯(lián)網(wǎng)地區(qū),,,IPLC聯(lián)網(wǎng)地區(qū),,圖例:衛(wèi)星鏈路MPLSVPN鏈路IPLC鏈路,,,,CaseStudy-Juniper,CaseStudy-光大銀行,SSLVPN應對分析,有基于網(wǎng)絡的業(yè)務存在需要從外部訪問的人員(出差員工、partner、客戶……)業(yè)務的數(shù)據(jù)傳輸需要高安全性需要對接入的設備進行驗證對遠程接入的訪問進行控制,我們能為您提供:,數(shù)據(jù)傳輸?shù)陌踩尤胝叩脑L問和授權多種認證方式終端的安全檢查根據(jù)終端的檢查結果進行授權詳盡的日志與IDP聯(lián)動,提供更高的安全性,,網(wǎng)絡接入控制控制車輛上路(城市公路)如何控制:駕照、車牌照,剎車、安全帶、酒后駕車,違歸教育和處罰控制計算機接入網(wǎng)絡(企業(yè)網(wǎng)絡)如何控制:帳號、密碼,安全檢查、企業(yè)策略遵從檢查,隔離與修復、動態(tài)VLAN分配、接入網(wǎng)絡后的持續(xù)檢查網(wǎng)絡訪問控制控制車輛訪問某單位進大門的控制方法:看車牌照號、檢查證件、電話確認、登記、掃描、進入后一直跟隨…管理控制(終端計算機)訪問公司網(wǎng)絡資源控制計算機訪問服務器的方法:身份認證、終端檢查(安全檢查、遵從檢查)、主動修復措施車輛上路有交規(guī)管理是大家的常識,但目前在網(wǎng)絡接入和訪問方面,大多數(shù)企業(yè)卻沒做任何控制,UAC主要作用解決兩個核心問題,,,,,,,,,,數(shù)據(jù)中心關鍵業(yè)務應用,文件服務器,ERP,CRM等,,Infranet執(zhí)行端(EP),AAA服務器身份存儲,,1.端點訪問,驗證,修正,遏制&自我保護,,,,,,,(EP),,,,(EP),UAC的價值,SOX法案是在安然、世通等財務欺詐事件發(fā)生后,美國證監(jiān)會于2002年7月30日頒布并實施的、強制所有在美國上市的公司在2005年財年結束前執(zhí)行的一項內部控制法案,被美國總統(tǒng)布什稱為“自羅斯??偨y(tǒng)以來美國商業(yè)界影響最為深遠的改革法案”。SOX法案要求組織機構使用文檔化的財務政策和流程來改善可審計性,并更快地拿出財務報告。要求企業(yè)針對產(chǎn)生財務交易的所有作業(yè)流程,都做到高透明度、可控制、實時風險管理和詐欺防治,并且這些流程必須詳細記錄到可追查交易源頭的地步。目前中國內地有44家企業(yè)(紐約交易所16家,納斯達克28家)在美上市,中國企業(yè)目前也在全力應對薩班斯法案。根據(jù)企業(yè)規(guī)模、業(yè)務性質不同,這44家企業(yè)可分為三種類型:一是紐交所上市的中石油、中石化、中人壽、中海油等大盤股;二是在納斯達克上市的新浪、搜狐、網(wǎng)易、百度等網(wǎng)絡股;三是德信無線、華友世紀等新興的成長股。紐交所中國石油、中國石化、中海油、華能國際、吉林化工、上海石化、中國鋁業(yè)、廣深鐵路、兗州煤業(yè)、東方航空、南方航空、中國電信、中國移動、中國網(wǎng)通、中國聯(lián)通、中國人壽、中芯國際、玉柴國際.納斯達克市場中華網(wǎng)、新浪網(wǎng)、搜狐網(wǎng)、網(wǎng)易、TOM網(wǎng)、盛大網(wǎng)絡、僑興電話、空中網(wǎng)、前程無憂、金融界、攜程網(wǎng)、亞信科技、掌上靈通、UT斯達康、九城關貿、第九城市、北京科興、華友世紀、汽車系統(tǒng)、太平洋商業(yè)、分眾傳媒、德信無線、百度、楊凌博迪森、美東生物、e龍、中國醫(yī)療、中國科技.,Casestudy-中國移動,中國移動的要求:解決方案必須遵守薩班斯-奧克斯利法案在進入內部網(wǎng)絡之前,所有用戶必須經(jīng)過認證用戶接入權限受到時間和服務器的限制解決方案必須能夠快速、輕松地實施和維護Juniper網(wǎng)絡公司的UAC解決方案:Infranet控制器保證遵守薩班斯-奧克斯利法案的安全要求IC設備確保中國移動的整個網(wǎng)絡基礎設施,包括公司員工和業(yè)務伙伴使用的、用于計費、運營、電子郵件和文件共享的公司局域網(wǎng)和群件應用程序,,,ABC,Casestudy-中國移動,,,,Juniper是技術創(chuàng)新的領導者,不斷提供一流的產(chǎn)品和技術是我們的使命,JuniperAT的解決方案為用戶提供深層次的、安全的、高效率的信息系統(tǒng),為我們客戶的數(shù)據(jù)中心保駕護航,總結,案例分析,用戶背景:A企業(yè)是一家新興的日用化工品私有企業(yè),有6000名員工,其中3000銷售人員在遠程訪問企業(yè)的內部應用。應用系統(tǒng)是:采用MicrosoftSharePoint為基礎實施的企業(yè)在線訂單管理系統(tǒng)。這個應用系統(tǒng)部署在北京網(wǎng)通亦莊的IDC中,企業(yè)總部在沈陽,IT部門有五個專職職員??偛窟€部署了多臺數(shù)據(jù)庫服務器與亦莊的IDC應用服務器相連。3000銷售人員均是SOHOOffice,遍布南北,2007年比2006年銷售業(yè)績增長60%,利潤增長40%。預計2007年銷售業(yè)績將增長80%,目標利潤增長60%。預期2007年增加銷售人員2000人。將繼續(xù)細化在中國各個省份和縣市的市場覆蓋。IT部門2007年的目標:強化IDC服務器的處理能力,以便支持7000人員的遠程訪問在線訂單系統(tǒng),IDC機房的兩臺Web服務器與兩臺Microsoft應用服務器顯然有些不夠用。在IDC的應用服務器與沈陽的總部數(shù)據(jù)庫服務器的連接采用2Mbps專線,主要是訂單系統(tǒng)數(shù)據(jù)交換與存儲備份。預計速度較慢不能支撐將來的業(yè)務需要,計劃擴充兩地之間的廣域網(wǎng)絡帶寬。現(xiàn)在在一個IDC部署訂單業(yè)務系統(tǒng),服務商是中國網(wǎng)通,發(fā)現(xiàn)南方9省的銷售人員都是采用中國電信ADSL撥號寬帶上網(wǎng)服務。不斷得到用戶投訴訪問速度慢,估計問題主要出在南北互聯(lián)互通。計劃在上海通過中國電信IDC機房建立一個新的業(yè)務訂單系統(tǒng)與沈陽相連。現(xiàn)在的3000銷售人員都是通過明碼訪問訂單系統(tǒng)的Web服務器,存在很大的安全隱患。需要采用切實可行的安全措施解決安全問題。由于是私營企業(yè),今年IT部門不會新增任何人員。問題:請根據(jù)以上客戶需求,提出你的客戶最優(yōu)解決方案建議。,Thanks,,- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 計算機科學 技術 JuniperAT 介紹
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學習交流,未經(jīng)上傳用戶書面授權,請勿作他用。
鏈接地址:http://www.3dchina-expo.com/p-3592499.html