شبکه مهمترین ابزار برای به اشتراکگذاری دانش، همکاری و پیشرفت انسانی است که جهان تا به امروز دیده است. روندهای کلان رایانش ابری و اینترنت موبایل در حال گسترش نفوذ و قدرتشان هستند. رایانش ابری، پلتفرم اصلی ایدههای نوآورانه است؛ و امکان تبادل ایدههای انقلابی را که امکان حل سختترین چالشهای جهانی را فراهم میکنند، ممکن میسازد.
در برابر چنین تقاضایی نمیتوان از طریق راهکارهای سنتی ، نیازها را محقق کرد. شرکت جونیپر معتقد است که جهت تحقق بخشیدن به ظرفیت و دگردیسی اقتصاد شبکهسازی، باید قرارداد ها، هر چه قدر هم که جاافتاده باشد به چالش کشیده شود.
شرکت جونیپر با سرمایهگذاری عظیم در تحقیقات و پیشرفت، تعدادی از بدیعترین نوآوریها را در هر یک از جنبههای فناوری شبکه ارائه داده است: سیلیکون، سیستم، و نرمافزار. ما در حال بازنویسی اصول ایجاد شبکه هستیم.
سیلیکون: خانواده Junos® One پردازندههای، حاصل تجمیع بیسابقه سیلیکون و نرمافزار است و میتواند مرزهای عملکرد شبکه را جابجا کند.
سیستم: معماری ساده و قدرتمند شبکه ما بازارهای مسیریابی، سوئیچینگ و امنیت را در بر میگیرد. ما تلاش میکنیم تا چالشهای معماری شبکه را با چشمانی تیزبین پیدا کنیم و با بررسی موانع فیزیکی مانند عملکرد، توان، قابلیت اطمینان، خنککنندگی و گرمایش راهکاری مناسب ارائه دهیم. رویکرد یگانه ما به ما این امکان را داده است تا برخی از پیشرفتهترین نوآوریهای شبکه را مانند Juniper Networks Converged Supercore ،Universal Edge ،vMX، معماری MetaFabric با Contrail و Juniper Unite برای شرکتهایی که از خدمات ابری استفاده میکنند فراهم کنیم.
نرمافزار: سیستم عامل Juniper Networks Junos® در میان رقیبان همتایی ندارد. پلتفرم Junos امکان استفاده از یک سیستم عامل خودکار را برای مسیریابی، سوئیچینگ، و محصولات امنیتی فراهم میکند و بدین ترتیب مدیریت شبکههای مشتریان را سادهتر مینماید و امکان گسترشپذیری انها را نیز آسانتر میکند.
برخی قابليتهاي فايروالهاي جونیپر Juniper
Firewall هاي کمپاني Juniper داراي تراشهاي با طراحي ASIC ميباشند كه وظايف كنترل امنيت را به صورت كاملاً سختافزاري انجام ميدهد. بنابراين کارايي و عملكرد اين تجهيزات بسیاربالا می باشد.
برخي از مشخصات فايروالهاي اين کمپاني عبارتند از :
- فايروال، روتر، سوئيچ و VPN در يك دستگاه واحد
- تعريف نواحي امنيتي و كنترل دسترسي بين آنها از طريق رويههاي امنيتي
- پشتيباني از انواع پروتکلهاي روتينگ ديناميک (BGP, OSPF, RIP) و استاتيک
- كاركرد لايه ۲ براي اتصال نودهاي شبكه و پشتيباني از STP و Vlan
- ايجاد تونل IPSec براي برقراري ارتباط امن و غيرقابل شنود از طريق شبكه جهاني اينترنت بين دفاتر مختلف يك سازمان و دوركاري
- ارائه راهكار جامع امنيتي با استفاده ازسيستم عامل انحصاري و تراشه ASIC
- قابليت افزودن ماژولهاي حاوي اينترفيسهاي مختلف LAN و WAN
- شناسايي حملات
- جلوگيري از حملههاي DOS که با ارسال پيوسته و مكرر درخواست به سرورها، عملاً با اشغال منابع سيستم، موجب از كار افتادن سرويسهاي سرور ميشوند.
- Web Filtering (Websense)
- مديريت پهناي باند (امكان تعريف و اختصاص حداقل و حداكثر ترافيك قابل گذر از فايروال براي هر رويه امنيتي در ساعات مختلف)
- پشتيباني از High Availability (HA) به صورت Active/Active، Active/Passive
- مديريت ساده از طريق Web و CLI
محصولات JUNIPER
Juniper سه دسته از محصولات را در ردههاي مختلف و مناسب براي شبكههايي با وسعت متفاوت ارائه نموده است.
- سري: Secure Services Gateway SSG اين سري شامل محصولات UTM(مديريت يكپارچه مخاطرات) براي شبكههاي كوچك متوسط و نسبتاً بزرگ با كاركرد فايروال، روتر و VPN است كه قابليت افزايش لايسنسهاي يك و سه ساله Anti Virus ، Anti Spam ، Web filter وIPS را دارد. نکته حائز اهمیت این می باشد که این سری از فایروال های جونیپر دیگر تولید نمیشوند.
- سريISG : اين سري از محصولات براي سازمانهاي بزرگ، ديتا سنترها و سرويس دهندهها طراحي شده و قابليت افزايش ماژول سخت افزاري IDP براي محافظت شبكه در برابر حملات لايه ۳ تا ۷ را دارد. هر دستگاه ISG ميتواند با اخذ و افزودن لايسنس VSYS به عنوان چندين فايروال مجازي به كار رود.
- سريServices Gateways for the Branch and Data Center SRX : اين سري از محصولات از سال ۲۰۰۸ و با هدف جايگزين شدن به جاي سري SSG طراحي و عرضه شده است و طيف وسيعي از مشتريان را پوشش ميدهد.
علاوه بر قابليتهاي سري SSG، ماژولهاي سوئيچينگ Juniper نيز ميتواند بر روي آن قرار گيرد. SRX را می توان چند کاره ترين محصول شبکه و امنيت ناميد، بطور همزمان میتوان از آن به عنوان Router، Firewall، UTM، IDS و تا حدی استفاده جهت امن سازی سرويس های Publish شده خود در اينترنت مانند وب سرويس ها استفاده نمایید، البته استفاده بعضی از قابلیت های ذکر شده شامل هزينه های خريد ماژول و لایسنس جداگانه می باشد.