返回
Juniper网络公司园区网边界解决方案

Juniper网络公司园区网边界解决方案

ID:37580947

大小:337.40 KB

页数:8页

时间:2019-05-25

Juniper网络公司园区网边界解决方案_第1页
Juniper网络公司园区网边界解决方案_第2页
Juniper网络公司园区网边界解决方案_第3页
Juniper网络公司园区网边界解决方案_第4页
Juniper网络公司园区网边界解决方案_第5页
资源描述:

《Juniper网络公司园区网边界解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Juniper网络公司园区网边界解决方案介绍和解决方案概述现在,互联网及学术网络骨干的接入速度再次提升,与园区网接入速度形成巨大差距,如何加快速度成为园区网设计师面临的棘手问题之一。城域以太网的标准连接速度曾经是155Mbps或更低,但现已在全球范围内快速提升至1Gbps–在不久的将来,某些地区甚至有望达到10Gbps。这应该是件好事,对于下面的用户尤其如此:园区网速度为千兆位,但却在其他城市享受到数十万字节/秒的连接速度。然而,提速确实存在负面影响,因为突然提速将使园区网边界系统不堪重负甚至瘫痪。¢现在部署的园区网边界路由器,吞吐量一般

2、都在155Mbps左右,无法扩展到千兆连接。¢现在部署的大多数防火墙系统都是应用代理防火墙,极少甚至根本不能支持1Gbps的汇聚吞吐量。扩展到千兆连接最少也要添加多个负载平衡代理防火墙系统,但大多数组织正在找机会向状态防火墙移植。这不仅允许提高吞吐量,而且还能保护更多应用并降低管理开销。¢某些组织对互联网接入应用接入控制和验证,以便控制费用高昂的流量,或者执行可接受的使用策略,并针对非法使用提供日志记录。一般情况下,您可通过SOCKS代理或应用防火墙等链接到园区身份识别系统的产品完成上述工作。这时,如果需要千兆速度,您同样需要添加更多的s

3、ocks网关(这将意味着更多的管理开销!)或替换解决方案。¢接下来是用户的网络使用记账问题。使用互联网记账系统的组织,通常都采用基于流的记账方法。问题是,路由器中速度最快的流记账引擎通常也只能处理155Mbps的流量,这个级别的吞吐量已导致流收集器承担了沉重负载。显然,组织需要为用户使用记账寻求新的解决方案。¢日前,园区网边界添加了入侵检测与防护系统(IDP),用于对网络活动进行持续的实时扫描与控制,以检测并防护潜在的网络攻击、DoS攻击、蠕虫、特洛伊木马及其他恶意网络流量。在园区网边界,许多情况下都需扩展到全面的千兆吞吐量。¢互联网边界

4、得到全面保护后,家庭用户从拨号上网向宽带接入移植,因此需要互联网提供基于验证的安全的园区网接入,从而提出了另一个新要求。使用SSLVPN技术满足要求是当前的发展趋势,这项技术允许用户通过家用PC安全接入园区网,不受NAT及防火墙设备的影响。Juniper网络公司使大型组织有机会在集成的一流边界解决方案中利用最佳的边界路由、边界状态防火墙、基于用户的网络使用记账、IDP和SSLVPN技术。•图1Juniper网络公司园区网边界解决方案边界路由产品:M7i、M10i和M320路由器M7i路由器是Juniper网络公司最小巧的路由平台,只有8.

5、9厘米高,支持7+Gbps的吞吐量。M7i路由器支持数百万条路由和数百个BGP对等,对于需要以千兆速度连接少量供应商或需要对等连接的环境来说,是理想的边界路由器。其集成的自适应业务模块还支持硬件加速NAT、状态防火墙、IPSec和J-Flow记账功能。M7i提供2个固定的快速以太网端口或1个固定的千兆以太网端口以及用于PIC的4个插槽,接口速度最大可达OC-12c/STM-4及千兆以太网。M10i路由器只有22.2厘米高,是Juniper网络公司最小巧、最经济高效的全冗余M系列边缘路由器。M10i提供全冗余的通用硬件组件,包括冗余的路由引

6、擎、小巧的转发引擎板、风扇托架及电源等。M10i为PCI提供8个插槽,接口速度最大可达OC-48c/STM-16及千兆以太网。PIC可在M5、M7i、M10与M10i路由器之间互换。M10i最适用于需要全面的电源、风扇和控制冗余或2.5GbpsPOS连接的环境。M320是高性能的10Gbps边缘路由器,采用分布式架构。产品提供每机箱16个OC-192c/STM-64或10GigE端口(32/机柜)或每机箱最多64个OC-48c/STM-16端口(128/机柜),吞吐量最大可达320Gbps。所有主要组件均可现场替换,提高了系统的可维护性及

7、可靠性,并缩短了平均修复时间。PIC与M40e、T320和T640兼容。M320路由器最适用于需要10Gbps接口或极高密度接口的环境。所有的Juniper网络公司M、T和J系列路由器都运行业界领先的JUNOS软件。不同于市场上的其他产品,Juniper对所有平台应用单一软件版本。JUNOS软件提供无与伦比的可靠性、安全性和特性丰富性。部署了JUNOS的M系列,是面向IPv4、IPv6、组播、VPN和MPLS联网的首选平台。边界状态防火墙:NS5200、ISG2000、ISG1000和NS200防火墙/VPN产品状态检测防火墙使管理员能够

8、有效控制网络访问的用户和工具,同时对用户进行验证,以确保他们声称的身份与实际身份相符。Juniper解决方案可预测的高性能特性,还为您提供所需的强大的拒绝服务攻击(DoS)防护功能,帮您承受住

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。