[周报全文]赋予网络安全集成度和可扩展性

2003-06-23 |  作者:佚名 |  来源:互联网 |  查看原文

摘要赋予网络安全集成度和可扩展性

    ——Juniper J-Protect方案理念

    ■ 本报记者 范毅波

    从用户数据、各种应用到主机和网络自身,在网络的各个层次,安全保护已无处不在。数据表明不仅安全事故的频率和复杂程度在增高,同时网络自身已经成为攻击的潜在目标,并导致攻击数量成倍增加。由此Juniper公司认为,网络安全已经不再仅仅是安全厂商的责任,网络厂商也开始对其负责了。这要求用户与设备供应商紧密合作,通过共同担当防护责任,来减少网络漏洞,使网络安全措施不仅保护网络而且还保护网络用户。

    Juniper公司近日推出了可推进网络安全的综合解决方案J-Protect,这一可灵活扩展的解决方案涵盖了Juniper E、M和T系列平台,通过提供完善的集成度和可扩展性,对网络、用户体验和安全投资进行保护。Juniper公司中国区副总裁谢建国表示,其实Juniper在最早的产品理念中便充分考虑了安全需求,并注重安全防护和网络性能的兼得,这正是Juniper J-Protect方案的一个主要特色。在安全策略、服务产品和网络性能之间权衡利弊的传统方式已不能满足需求。

    在J-Protect解决方案中,NAT、防火墙和IP加密等功能都是通过服务适应接口卡基于硬件方式来实现。其他诸多防护功能也是通过平台操作系统JUNOS最终用ASIC芯片来实现。所有的平台都实现了控制和转发分离,并在处理器中提供了过滤器和流量限制这样的功能。以上诸多措施,正是安全策略与网络性能兼得的关键所在。

    J-Protect解决方案的新功能非常丰富:自适应业务物理接口卡(PIC)和增强型隧道业务模块为产品组合带来了集成式高性能网络地址转换和状态型防火墙功能;监控PIC(M-PIC)为产品组合带来了集成式高性能流监控功能;E系列平台的端口镜像功能简化了业务监控和分析;新型J-Protect专业服务促进和增强了安全实践。

    可管理的安全服务已经成为服务提供商产品组合的一部分,这些服务的成功很大程度上依赖于供应商保护用户以及其网络资产的能力,J-Protect解决方案可提供满足这个多层面要求所需的集成度和规模。J-Protect解决方案使网络运营商可以保护用户体

相关文章