Брандмауэр NetScreen 5000
Межсетевые экраны Juniper Networks (NetScreen Technologies) семейство специализированных продуктов, объединяющих функции межсетевого экрана (firewall), концентратора виртуальных частных сетей (VPN), маршрутизатора и средства управления трафиком (bandwidth manager). Совмещение функций не влечет за собой ограничений по производительности и функциональности. Такое решение становится возможным благодаря тому, что основные функции по применению правил (т.е. собственно функции межсетевого экрана — razgovorodele.ru), шифрации, дешифрации и компрессии (т.е. наиболее ресурсоемкие процедуры при реализации технологии IpSec) во всех продуктах NetScreen реализуются аппаратно на базе высокоскоростных заказных микросхем (ASIC).
Модельный ряд включает 10 устройств, в том числе модульных и с фиксированной конфигурацией, имеющих различные показатели производительности, тип и количество физических интерфейсов, но использующих единую операционную систему ScreenOS, функционирующую на собственной аппаратной платформе, где в составе элементной базы применяется набор заказных микросхем GigaScreen ASIC собственной разработки. Последняя разработка компании — серия 5000 — включает две модели; двухслотовую NetScreen-5200 и четырехслотовую 5400. В этой серии развиваются архитектурные принципы NetScreen-1000: усиливаются модульность, масштабируемость и отказоустойчивость. Все компоненты системы допускают «горячую» замену. Брандмауэры серии NetScreen-5000 обеспечивают интегрированную сетевую защиту — интеллектуальную защиту от DoS-атак, высокую производительность JPSec VPN, управление трафиком.
Суммарная скорость обработки данных в режиме межсетевого экрана может достигать 12 Гб/с у модели 5400 и 4 Гб/с у модели 5200; при поддержке VPN, защищаемых по алгоритму Triple-DES со 128-разрядным ключом, — 6 и 2 Гб/с соответственно. NetScreen 5400 имеет шесть интерфейсов mini-GBIC (SX или LX) и 72 интерфейса 10/100 Мбит/с либо 24 mini-GBIC (SX или LX); модель 5200 снабжена двумя разъемами mini-GBIC (SX или LX) и 24 интерфейсами 10/100 Мбит/с, вместо которых можно установить еще восемь mini-GBIC.
Основные функции:
1. Межсетевое экранирование.
2. Защита от отказов в обслуживание.
3. Виртуальные частные сети.
4. Высокая отказоустойчивость.
5. Динамическая маршрутизация.
6. Управление трафиком.
7. РРРоЕ и DHCP клиент/сервер.
8. Интерфейс управления устройством.
Многофункциональный брандмауэр Symantec Enterprise Firewall 7.0
Разработанный как для предприятий, оснащенных сетями сложнейшей архитектуры, так и для компаний, потребности которых ограничиваются электронной почтой и путешествиями по Интернету, пакет Symantec Enterprise Firewall является незаменимой составляющей системы безопасности и сегодняшнем мире электронных коммуникаций. Благодаря уникальной гибридной архитектуре, это решение обеспечивает всесторонний, хотя и незаметный контроль над входящими и исходящими потоками информации, создавая защиту против вторжения через внешние соединения с Интернетом, внутренние корпоративные сети, частные подсети и филиалы компании.
Для создания системы безопасности, которая не ухудшала бы производительность сети, в Symantec Enterprise Firewall 7.0 предусмотрены поддержка стандарта защиты Advanced Encryption Standard (AES — razgovorodele.ru) и встроенный распределитель нагрузки, который способен увеличивать пропускную способность до 1.5 Гбит/с. Созданный для работы на платформах Windows NT/2000 и Solaris, Symantec Enterprise Firewall является многофункциональным межсетевым экраном, который включает в себя возможности прокси-сервера системы безопасности третьего поколения и средства фильтрации пакетов данных, что позволяет создавать надежную защиту и назначать гибкие политики безопасности для входящего и исходящего трафика.
Помимо способности обеспечивать безопасность корпора-ивных сетей на всех уровнях стека, к характерным особенностям этого решения относятся:
— модуль мультисистемного менеджера с интуитивно понятным интерфейсом;
— работа в мультипроцессорном/многопоточном режимах;
— гибкие методы идентификации; начальное и последующее укрепление защиты сети и систем;
— встроенная защита против DoS атак с и угроз смешанного и комплексного типов.