Об Оптивере|Направления|Производители|Цены|Новости|Поддержка|Решения|Спецпрограммы|Карьера|eng

Межсетевые экраны NetScreen Technologies – семейство cпециализированных продуктов, объединяющих функции межсетевого экрана (firewall), концентратора виртуальных частных сетей (VPN), маршрутизатора и средства управления трафиком (bandwidth manager). Совмещение функций не влечет за собой ограничений по производительности и функциональности. Такое решение становится возможным благодаря тому, что основные функции по применению правил (т.е. собственно функции межсетевого экрана), шифрации, дешифрации и компрессии (т.е. наиболее ресурсоемкие процедуры при реализации технологии IpSec) во всех продуктах NetScreen реализуются аппаратно на базе высокоскоростных заказных микросхем (ASIC).
Модельный ряд включает 10 устройств, в том числе модульных (systems) и с фиксированной конфигурацией (appliances), имеющих различные показатели производительности, тип и количество физических интерфейсов, но использующих единую операционную систему ScreenOS, функционирующую на собственной аппаратной платформе, где в составе элементной базы применяется набор заказных микросхем GigaScreen ASIC собственной разработки.

На всех устройствах используется единая операционная система реального времени ScreenOS специально разработанная компанией NetScreen. На основе ScreenOS реализуются основные функции межсетевого экрана NetScreen, в том числе:

  • Поддержка технологии stateful inspection firewall.
  • Поддержка виртуальных частных сетей по технологии IPSec, L2TP, L2TP-over-IPSec.
  • Реализация алгоритмов управления трафиком для эффективного использования полосы пропускания.
  • Обеспечение высокой готовности (high availability), для построения отказоустойчивых решений.
  • Поддержка средств управления.
  • Поддержка протоколов динамической маршрутизации для удобства интеграции с существующими сетями.
  • Поддержка протоколов аутентификации пользователей.
  • Защита от известных атак, включая атаки типа SYN, UDP Floods, ICMP Floods, Ping-of-Death, TearDrop,Land и др., а также распознавание попыток сканирования портов, некорректного использования свойств стандартных протоколов, проверку загружаемых компонентов Java/ActiveX/ZIP/EXE, пресечение сессий с незаслуживающими доверия URL.
  • Трансляция адресов (NАТ).

Модельный ряд оборудования Netscreen 
Примеры возможного решения задачи защиты филиальной сети предприятия с использованием оборудования NetScreen

Техническая поддержка

Построение VPN-туннелей между Netscreen и Cisco IOS
Типичная конфигурация Cisco PIX и NetScreen Screen OS 2.5  

 

Екатеринбург, Первомайская, 104-127, тел./факс (343) 378-31-55, 349-46-13, info@optivera.ru  
(c) 2002-2004 Optivera Рейтинг ресурсов "УралWeb"