|
|
|
|
Merkezi Kaliforniya´da bulunan Juniper Networks,46 ülke,115 lokal ve bölgesel ofis ve 5800´den fazla çalışanı ile hizmet vermektedir.
Faaliyet gösterdiği her segmentte dünyada ve Türkiye´de ilk üçte bulunan, ürettiği alternatif teknolojiler ile de network ve güvenlik pazarını genişleten Juniper Networks, sektörde ikinci en büyük güvenlik ürünleri üreticisi ve SSL VPN'de market lideri olarak varlığını sürdürmektedir. Ayrıca High -End Enterprise Routing ve Servis Sağlayıcılar´da da en büyük ikinci pazar payına sahip firma olduğu Synergy Araştırma Grubu (Synergy Research Group) tarafından açıklanmıştır. Juniper Networks, sektördeki vizyoner kimliği ile şirketlere yenilikçi ve yüksek performanslı bir network yapısı sunarak, tek bir IP network üzerinden güvenli ve garantili iletişim sağlar. Güvenliği her segmentte bir bütün olarak algılayan ve ürettiği tüm teknolojilerde yüksek performansı bir standart olarak kabul eden Juniper Networks, pazarın farklı ölçekteki taleplerine ölçeklenebilir modüler yapılı çözümleri ile cevap verebilmektedir. Tüm bunların yanında Juniper, iş ortakları için en olası finansal fırsatları yaratmaya odaklanmış ve en iyi IP Networking, güvenlik ve uygulama hızlandırma iş ortağı olmaya kendini adamış bir firmadır.
Dünya üzerinde en büyük ilk 65 servis sağlayıcı, Fortune 100´deki 96 firma ile geniş çaptaki devlet kurum ve kuruluşları yüksek performanslı network´e ihtiyaç duymakta ve bu konuda Juniper Networks çözümlerine güvenmektedir.
NETWORK
 EX Ethernet Switch
Juniper´ın switch ailesi EX, yüksek kapasitelerde çalışabilmesi, sektöre kazandırdığı yenilikler ve rakiplerine oranla sağladığı fiyat avantajıyla Gigabit switching konusunda tek isim olma yolunda ilerliyor. Modele göre gigabit ethernet ya da fiber portları, power over ethernet, virtual chassis, graceful BGP/OSPF restart gibi özelliklerinin yanında, port başına 8 adet QoS tanımı, trafik limitleme, Layer 2/3 üzerinde zengin güvenlik ve routing seçenekleri, yüksek throughput değerleri, JUNOS işletim sistemi ve daha birçok standardı ile sizlere sorunsuz bir network garantisi veriyor.
EX3200
EX4200
EX8200
M7i - M10i - M20 - M40 - M160 - M320
Telekom Operatörleri düzeyinde hizmet vermeye başlayan Juniper ürün ailesinin ilk üyeleri M-Serisi routerlardır. İlk olarak internet servis sağlayıcı veya taşıyıcı firmaların ana cihazları olma yönünde piyasa girilse de, bunu başardıktan sonra son zamanda son kullanıcı seviyesinde hizmet verecek cihazlar üretilmeye başlanmıştır.
Ürünler performans olarak rakipleri ile kıyaslandığında tartışılmaz bir üstünlük sağlamaktadırlar. Bunun nedeni her bir işlemin kendine ait olan kaynağı kullanıp ana CPU'ya yüklenilmemesidir. Örneğin rakip cihazlarda access-list ve NAT işlemi aynı anda yapıldığında performansta belirgin bir düşüş hissedilmektedir. Fakat Juniper routerlarda bu söz konusu olmamaktadır.
http://www.juniper.net/products/mseries/100042.pdf
Temel olarak büyük networklerde M-serisi, son kullanıcı tarafında ise J-serisi tercih edilmektedir.
J-Serisi
İlk olarak internet servis sağlayıcı veya taşıyıcı firmaların ana cihazları olma yönünde piyasaya girilse de, bunu başardıktan sonra son zamanda son kullanıcı seviyesinde hizmet verecek cihazlar üretilmeye başlanmıştır. Piyasaya yeni sürülen J-2320, J-2350, J-4350, J-6350 serisi ürünlerde güvenlik ve ses gibi tümleşik hizmetler verilmektedir. Kiralık hat ADSL,G.SHDSL ve E3 hatları bu cihazlarda sonlandırılabilmektedir. VOIP desteği bu cihazlara ek olarak takılan Avaya kartları ile sunulmaktadır. Tüm J serisi, M serisi ve T serisi ürün ailesinde JUNOS işletim sistemi kullanılmaktadır. OSPF, RIPv1/v2, IS-IS ve BGP gibi routing protokolleri yanı sıra MPLS, Q0S, IPv6 desteklemektedir. Rakiplerinin tersine beklenilebilen aralıklarda tüm sürümleri için yeni JUNOS sürümleri çıkarılmaktadır. Bu routerlarda kullanılan kartlar SSG ürün ailesinde de kullanılabilmeltedir.
http://www.juniper.net/products/jseries/dsheet/100206.pdf
GÜVENLİK
IDP/IPS
IPS (Intrusion Prevention System) : Saldırı (izinsiz giriş) Tespit Engelleme Sistemi olarak da adlandırılan ağ ve/veya sistem aktivitelerini izleyip, istenmeyen ve kötü niyetli davranışları gerçek zamanlı olarak bloklayabilen ve engelleyebilen bilgisayar güvenlik cihazlarıdır.
IDP : Juniper Networks´ün IPS sistemine verdiği isimdir. Worm, trojan, spyware, keylogger ve diğer malware´lere karşı, hızlı kurulum ve yedeklilik özellikleri ile kesintisiz koruma sağlar. İstek bazlı ağ ve uygulama katmanındaki görüntüleme özellikleri ile yöneticilere atak nedenlerini bulmada yardımcı olur.
Juniper Networks IDP cihazları, bilinen ve gelişen tehditlere karşı uygulama ve ağ katmanın her ikisinde de kapsamlı ve kullanımı kolay bir koruma sağlar. Endüstrinin kabul ettiği Stateful tespit ve engelleme teknikleri ile worm, trojan, spyware, keylogger ve diğer malware´lere karşı aynı gün içinde koruma sağlayabilir. Koruma özelliklerine ek olarak izleme ve görüntüleme özellikleri sayesinde sisteme yönetimin bilgisi dışında yeni eklenmiş sunucu ve uygulamalar hakkında bilgi verir. Kritik system uygulamaları için önceliklendirme yapabilmenize olanak tanır. Juniper IDP ürünleri, diğer FW/VPN ürünleri ve ISG tümleşik FW/VPN/IDP ürünlerinin raporlama ve yönetim yazılımı NSM (Netscreen Security Manager) donanımı çözümü ile yönetilir. NSM tüm sistem davranışı üzerinde detaylı kontrol, ayrıntılı kayıt incelemesi ve değiştirilebilir raporlama özellikleri sunar. Yeni IDP platformlarında bakır portlar pasif bypass özelliğe sahiptir, IDP 200 ve üzeri modeller yük paylaşımı, cluster çalışma ve 3. parti yedeklilik desteklemektedir.
Juniper Networks IDP 50 / 75/ 200 /250 / 600 / 800/ 1100/ 8200
http://www.juniper.net/products/intrusion/dsheet/110037.pdf
http://www.juniper.net/products/intrusion/dsheet/100221.pdf
SSL VPN
SSL (Secure Socket Layer): Juniper Networks SSL cihazları network bilgi transferi sırasında güvenlik ve gizliliğin sağlanmasını sağlar. Bilgi gönderilmeden önce şifrelenir ve gönderilen bilgi sadece doğru adreste deşifre edilir.
VPN(Virtual Private Network): Ağlara güvenli bir şekilde uzaktan erişimde kullanılan teknolojidir. Uzaktan bağlanan bir makina konuk gibi değil, fiziksel bağlıymış gibi görünür. Yöneticilerin uzak ofislere, bayi ve acentalara özel ağlarla güvenli bir şekilde bağlanmasını sağlar.
SSL VPN nedir?
İnternetin gelişimiyle kurum ağlarına uzaktan erişerek bilgi paylaşımı yapmak hem ekonomiklik hem de verimlilik artışı sağlamıştır. Uzaktan erişim ihtiyacı sorunsuz bağlantı ve güvenlik kaygılarını da beraberinde getirmiştir. Güvenli uzaktan erişim yolu olan IPSec (internet protokol security) VPN, kullanıcı bazlı sorunları ve yüksek toplam sahip olma maliyeti nedeni ile yerini daha kolay yönetilebilir ve ekonomik olan SSL VPN teknolojisine bırakmaktadır. SSL VPN teknolojisi basit olarak, kullanıcı tarafında herhangi bir VPN yazılımına veya donanımına gerek kalmadan, iletim sistemlerinde standart olarak gelen internet tarayıcıları vasıtası ile kurum ağına güvenli erişim sağlama şeklidir. Çok fazla mobil kullanıcı olan kurumlara her kullanıcıdaki VPN yazılımının sağlıklı çalışmasını sağlamak bilgi işlem bölümü için büyük servis külfeti getirmektedir. Kolay kurulumu ve yönetimi sayesinde güvenli esnek bir bağlantı sağlar.
SA 700 / SA2000 / SA2500 / SA4000 / SA4500 / SA6500 / SA6000
http://www.juniper.net/products_and_services/ssl_vpn_secure_access/index.html
Firewall / IPSec VPN
Kobiler, uzak ofisler, evden çalışanlar:
NetScreen/ 5GT / 5GT ADSL / 5GT Wireless / SSG5 / SSG20
Küçük ofisler için güvenlik ve WAN ürünleridir. Stateful firewall, kapsamlı güvenlik, WAN erişimi ve yönlendirme seçenekleri ile birleştirilmiş güvenlik özellikleri sağlar. (UTM- IPS, antivirüs (anti-spyware, anti-phishing, anti-adware), anti-spam, web filitreleme) Operasyonel kazancı kontrol ederken geniş alanda hızlı kurulum imkanı tanımaktadır. Ağ segmentasyonu, dinamik yönlendirme ve çoklu kurulum modları ile ağ entegrasyonu ve iç güvenliğin kolayca kurulmasını sağlar.
Büyük ofisler ve orta ölçekli şirketler için:
SSG 140 / SSG 300 Serisi / SSG 500 Serisi / NS 204 / NS 208
Amaca yönelik yapılandırılmış cihazlar ile yüksek performanslı güvenlik, Stateful firewall, modüler WAN erişimi ve birleştirilmiş güvenlik özellikleri sağlar.(UTM-IPS, antivirüs (anti-spyware, anti-phishing, anti-adware), anti-spam ve web filitreleme). Ağ segmentasyonu, dinamik yönlendirme ve çoklu kurulum metodları ile ağ entegrasyonu ve iç güvenliğin kolayca kurulmasını sağlar. Firewall ve LAN/WAN yönlendirme cihazı olarak konumlandırabilmesi sayesinde operasyonel ve ileriye dönük harcamaları düşürmektedir. Tümleşik firewall, IPSec VPN ve IPS (Deep Inspection) uygulamalarını içinde barındıran fixed-form-factor cihazlardır.
Orta, büyük ölçekli şirketler, taşıyıcı ağlar, veri merkezleri için:
ISG 1000 / ISG 2000 / ISG with IDP / NS 500 / NS 5200 / NS 5400
Yüksek performanslı firewall ve tümleşik saldırı tespit ve engelleme(IDP) platformu olarak, yüksek hızlı ağları uygulama bazlı ataklardan korumaktadır. Ağ segmentasyonu, dinamik yönlendirme ve çoklu kurulum modları ile ağ entegrasyonu ve bir veya daha fazla güvenlik alanının kurulmasına imkan tanır. Modüler mimarisi ile farklı bağlantı çeşitleri için geniş arayüz çeşitliliği ve esnekliği bulunmaktadır. Stateful Firewall ve VPN çözümü iş akışını devam ettirmek amaçlı yüksek erişim denetimi ve ikincil yedeklilik sağlar. Yüksek hızlı veri merkezleri ve taşıyıcılar için yüksek performanslı Firewall/VPN platformudur.
UAC
Juniper Networks, sektörde liderliği elden bırakmadığı uzaktan erişim güvenliğini, LAN ortamına taşıyor. Günümüzde, şirketlerin yaşadığı saldırı ve karşılaştığı tehlikelerin %75´i iç network tarafından kaynaklanmaya başlamıştır. Virüs/malware/trojan/worm/spyware gibi birçok programcığın, herhangi bir çalışanın (hiçbir kötü niyeti olmasa bile) şirketteki kişisel bilgisayarına taktığı bir USB bellek üzerinden ağa yayılıp, sistemdeki değerli tüm verileri bozması/silmesi ve buna benzer çeşitli kayıpların yaşanması artık bir şehir efsanesi olmaktan çıkmış, sektörlerinde isim yapmış kimi şirketlerde (kimi zaman birden çok kez) yaşanmıştır. Dizüstü bilgisayarlar, taşınabilir bellekler, antivirus tarihi geçmiş masaüstü bilgisayarlar gibi her tür iç tehdit oluşturabilecek faktör, UAC sistemleri ile engellenebilmektedir. Bunun dışında Steel-Belted Radius ve Odyssey Access Client ile kullanıcı kimlik doğrulama ve kullanıcı kademelendirme işlemlerini gerçekleştirmek mümkündür.
UAC, üç ana parçadan oluşur:
- Infranet Controller: Güvenlik politikalarını merkezi olarak çalıştırıp uygulamayı sağlar. Kendi üzerindeki RADIUS kullanılabileceği gibi, ağda bulunan AAA yapısına bir arayüz teşkil eder. Üzerindeki Juniper Steel Belted Radius ® 802.1X desteği ile ağa giriş noktasında kontrol imkanı sağlar.
- UAC Agent: Dinamik olarak indirilebilen ve Infranet Controller tarafından konfigüre edilip yönetilebilen ve dağıtılan program parçasıdır. UAC agent, kullanıcı adı, şifresini ve endpoint güvenlik durum bilgisini toplar. Aynı zamanda Juniper Odyssey ® Access Client'ın 802.1X , Layer 3-7 fonksiyonelliği, birçok güvenlik uygulamasının durumunu ve host firewall kurallarını kontrol eden Host Checker özelliklerini taşır.
- UAC Enforcement Points: 802.1X destekleyen kablolu veya kablosuz Switch/Access Point cihazları, Juniper Firewall cihazları hem L2 hem de L3 seviyesinde enforcement yapmaya imkan sunar.
Steel Belted Radius
Enterprise Edition
Global Enterprise Edition
GE Appliance
GEE Appliance
UAC Kutuları
IC4000
IC4500
IC6000
IC6500
OAC Client
STRM
Şirket ağı kapsamında olan bitenleri, normal dışı paket hareketlerini, mevcut yapınız dahilindeki güvenlik açıklarını, potansiyel tehlikeleri ve bunlara bağlı kaynak/hedef analizlerini raporlama ve aktif olarak izleyebilmek için çözümü tek bir noktada toplayan STRM serisi, bilişim dünyasının yeni trendi. 5651 sayılı kanunun getirdiği zorunluluğun şartlarını karşılayabilmek için bu cihazın raporlama sisteminden yararlanmak ve ağınızdaki her cihazın üzerindeki kayıtlı olayları tek tek loglarından öğrenmek yerine, tek bir noktada konsolide edilmiş ve isteklerinize göre kofigüre edilmiş raporlar olarak almanız mümkün.
STRM500
STRM2500
STRM5000
SRX
"Dünyanın En Hızlı Firewall Ailesi" sloganı ile pazara giren SRX Dynamic Services Gateway Serisi, kesintiye tahammül etmesi imkansız olan tüm büyük ağlar için ideal. 120 Gbps Firewall, 30 Gbps IDP trafiğini rahatlıkla işleyebilmesi, Terabit seviyesinde çalışmak üzere tasarlanmış genişletilebilir mimarisi ile sektörde yeni bir high-end noktası oluşturan SRX ailesi, Firewall ve IDP özelliklerinin yanında sunduğu geniş Routing seçenekleri, tamamen JUNOS üzerinde çalışması ve yeni muhaberat sistemi AIS ile mükemmel kullanıcı deneyimini sunuyor.
SRX5600
SRX5800
UYGULAMA HIZLANDIRMA PLATFORMLARI
 Juniper WX Platform 15 Juniper WXC Platform 250
WAN optimizasyon cihazları, karşılıklı konumlandırılarak arada kullanılan hattın verimini arttırmaktadır. Türkiye gibi hat maliyetlerinin yüksek olduğu ortamlarda cihazların çekiciliği artmaktadır.
Cihaz, üzerinden geçen IP tabanlı trafiği birinci katman düzeyinde inceleyip tekrar eden kısımların hattı gereksiz yere meşgul etmelerini engellemektedir. Bu işlem compression ve caching olarak adlandırılmaktadır. Cihaz karşı tarafa yapılan her isteği karşıya tekrar sorarak yanıtlamaktadır, üzerindeki pattern aracılığı ile cevap vermemektedir ve bu özellik cihazın tek bir caching cihazı olmadığını göstermektedir.
Cihaz TCP tabanlı trafiğe hızlandırma sağlamaktadır. Bu da hattın tam kapasitede çalışmasını sağlar. Cihaz üzerinde 2 adet port bulunmaktadır ve cihaza 1 adet yönetimsel IP verilmektedir. Bu IP ile web arayüzünden erişim sağlanmakla birlikte karşısındaki cihaz ile tünel kurulmaktadır.
Kurulan tünel içerisindeki trafik uygulama temelli olarak incelenmektedir. Cihaz üzerinde tanımlı uygulamalar gelmekle birlikte, bu uygulamalar değiştirilebilir veya kaynak IP, hedef IP, kaynak port, hedef port ve IP başlığındaki protokol numarası kriterlerinden bir veya birkaç tanesine göre yeni uygulamalar tanımlanabilmektedir. Uygulamalar sınıflara ayrılarak Q0S özelliği ile garanti edilen ve maksimum kullanabilecekleri hat genişliği miktarları ayarlanabilmektedir. Q0S özelliği ile rakiplerinin önüne geçmektedir.
İstenilen uygulamaların tünel içerisine girmeyip dışarıda kalması sağlanabilmektedir. Cihaz fabrika ayarlarında açıldığında ve fiziksel olarak kapatıldığında bypass özelliğini desteklemektedir. Monitoring özelliği ile cihaz üzerinden ne kadar trafiğin geçtiği, bunu hangi uygulamaların oluşturduğu, hangi uygulamanın ne oranda gerçekleştiği ve toplam hat kazancı gözlemlenebilmektedir. Aynı zamanda cihaz üzerinden geçip de sıkıştırılmayan uygulamalar da gözlemlenebilmektedir.
WX ürün ailesi patternleri RAM´lerinde, WXC ürün ailesi patternleri üzerindeki diskte tutmaktadır. Aralarında kullandıkları teknoloji bakımından fark bulunmamaktadır.
|
|
|
|
|
|
