انتخاب یک فایروال مناسب که بتواند نیازمندی های شما یا سازمان شما را با توجه به فعالیت هایی که دارد
فایروال جونیپر Juniper
Juniper با بيش از ۹۰۰۰ كارمند در ۵۰ كشور جهان، محصولات و خدمات خود را به ۴۰ service provider برتر جهان، ۹۳ شرکت از ۱۰۰ کمپاني برتر (fortune 100) و ديگر سازمانهاي دولتي و صنايع بزرگ ارائه ميدهد.
Juniper راه حل هایی با کارایی بالا ،مقیاس پذیری و یکپارچگی برای امن سازی شبکه ،application ها و دسترسی در سراسر شبکه سازمان فراهم میکند . راهکارها و محصولات Juniper در بردارنده یک اکوسیستم یکپارچه هستندکه شبکه ،application ها و دسترسی به داده ها به شدت کنترل و محافظت می شود و پاسخگوی نیازهای جدید کسب و کار است امن سازی دسترسی:مدیریت پالیسی unified و منظم برای برنامه های شبکه و دسترسی به داده از جمله کنترل های پالیسی برای تمام دستگاههای شیکه یک سازمان است. امن سازی application ها:محافطت پیشرفته از اسیب پذیری ها و exploitهای مربوط به application ها شامل سامانه جلوگیری از نفوذ به شرورهای وب. امن سازی شبکه ها:قابلیتهای دفاع پیرامونی با کارایی بالا و مقیاس پذیر که از شبکه فیزیکی و virtual ها محافظت میکند مدیریت و هوشمندی:مدیریت پالیسی یکپارچه در سراسر شبکه شامل مدیریت و انالیز log ها
قابليت هاي Juniper Firewall
Juniper Firewall داراي تراشهاي با طراحي ASIC ميباشند كه وظايف كنترل امنيت را به صورت كاملاً سختافزاري انجام ميدهد. بنابراين کارايي و عملكرد اين تجهيزات بسیاربالا می باشد.
برخي از مشخصات Juniper Firewall عبارتند از :
فايروال، روتر، سوئيچ و VPN در يك دستگاه واحد
فايروال: تعريف نواحي امنيتي و كنترل دسترسي بين آنها از طريق رويههاي امنيتي
روتر: پشتيباني از انواع پروتکلهاي روتينگ ديناميک (BGP, OSPF, RIP) و استاتيک
سوئيچ: كاركرد لايه ۲ براي اتصال نودهاي شبكه و پشتيباني از STP و Vlan
VPN: ايجاد تونل IPSec براي برقراري ارتباط امن و غيرقابل شنود از طريق شبكه جهاني اينترنت،
بين دفاتر مختلف يك سازمان و دوركاري
·بيشترين ميزان کارايي
ارائه راهكار جامع امنيتي با استفاده از سيستم عامل انحصاري و تراشه ASIC
طراحي ماژولار و تنوع اتصالات شبکه
قابليت افزودن ماژولهاي حاوي اينترفيسهاي مختلف LAN و WAN نظير
Wireless, T1, E1, ISDN BRI S/T, ADSL2+, G.SHDSL, serial, 10/100/1000, 10G, SFP, PoE
·شناسايي حملات
جلوگيري از انواع حملههاي لايه Network نظير Port Scan، SYN Flood Attach و … .
جلوگيري از حملههاي DoS که با ارسال پيوسته و مكرر درخواست به سرورها، عملاً با اشغال منابع سيستم، موجب از كار افتادن سرويسهاي سرور ميشوند.
جلوگيري از انواع حملههاي لايه ۷
Antivirus (Sohphos/Kaspersky)
Anti-spam (Sophos)
Web Filtering (Websense)
IPS (Juniper Intrusion Prevention System)
اتصال به سرورهاي احراز هويت نظير Radius و LDAP جهت شناسايي كاربران
مديريت پهناي باند (امكان تعريف و اختصاص حداقل و حداكثر ترافيك قابل گذر از فايروال براي هر رويه امنيتي در ساعات مختلف)
پشتيباني از High Availability (HA) به صورت Active/Active، Active/Passive
مديريت ساده از طريق Web و CLI
رده بندي محصولات Juniper Firewall
Juniper جونیپر سه دسته از محصولات را در ردههاي مختلف و مناسب براي شبكههايي با وسعت متفاوت ارائه نموده است.

۱- سري Secure Services Gateway SSG
اين سري شامل محصولات UTM(مديريت يكپارچه مخاطرات) براي شبكههاي كوچك متوسط و نسبتاً بزرگ با كاركرد فايروال، روتر و VPN است كه قابليت افزايش لايسنسهاي يك و سه ساله Anti Virus، Anti Spam، Web filter و IPS را دارد.
نکته حائز اهمیت این می باشد که این سری از Juniper Firewall دیگر تولید نمی شوند.

۲- سري ISG
اين سري از محصولات براي سازمانهاي بزرگ، ديتا سنترها و سرويس دهندهها طراحي شده و قابليت افزايش ماژول سخت افزاري IDP براي محافظت شبكه در برابر حملات لايه ۳ تا ۷ را دارد. هر دستگاه ISG ميتواند با اخذ و افزودن لايسنس VSYS به عنوان چندين فايروال مجازي به كار رود.

۳- سري Services Gateways for the Branch and Data Center SRX
اين سري از محصولات از سال ۲۰۰۸ و با هدف جايگزين شدن به جاي سري SSG طراحي و عرضه شده است و طيف وسيعي از مشتريان را پوشش ميدهد. علاوه بر قابليتهاي سري SSG، ماژولهاي سوئيچينگ Juniper نيز ميتواند بر روي آن قرار گيرد. SRX را می توان چند کاره ترين محصول شبکه و امنيت ناميد، بطور همزمان میتوان از آن به عنوان Router، Firewall، UTM، IDS و تا حدی استفاده جهت امن سازی سرويس های Publish شده خود در اينترنت مانند وب سرويس ها استفاده نمایید، البته استفاده بعضی از قابلیت های ذکر شده شامل هزينه های خريد ماژول و لایسنس جداگانه می باشد.
محصولات مناسب براي شركتهاي كوچك
مناسب براي شركتهاي كوچك و دفاتر و شعبات بانكها و سازمانها براي جلوگيري از حملههاي شبكه اي اينترنتي و داخلي، كنترل دسترسي، و برقراري ارتباطات اينترنت و VPN
SSG5/20
- Mbps ۱۶۰ پهناي باند
- ۵/۷ اينترفيس شبكه ۱۰/۱۰۰
- كاركرد به عنوان Wireless Access Point
- قابليت كاركرد به عنوان مودم اينترنت (با افزودن ماجول ADSL)
|
 |
SSG140
- Mbps ۳۵۰ پهناي باند
- ۸ اينترفيس شبكه ۱۰/۱۰۰ و ۲ اينترفيس ۱۰/۱۰۰/۱۰۰۰
- قابليت كاركرد به عنوان مودم اينترنت (با افزودن ماجول ADSL)
- چهار فضاي خالي براي افزودن ماجولهاي ۱۰/۱۰۰/۱۰۰۰، فيبر، E1، ISDN، T1، و سريال
|

|
SRX100
- Mbps ۶۵۰ پهناي باند
- پشتيباني كامل از IPv6
- ·۸ اينترفيس ثابت شبكه ۱۰/۱۰۰
|
 |
SRX210
- Mbps ۷۵۰ پهناي باند
- پشتيباني كامل از IPv6
- داراي سخت افزار ويژه افزايش سرعت و كارايي UTM
- ·۶ اينترفيس ثابت شبكه ۱۰/۱۰۰ و دو اينترفيس ۱۰/۱۰۰/۱۰۰۰
- داراي يك فضاي خالي براي افزودن ماجولهاي فيبر، ADSL، E1/T1، سريال
|

|
سري محصولات جونیپر مناسب براي شركتهاي متوسط و نسبتا بزرگ
مناسب براي شركتهاي بزرگ و متوسط و دفاتر سازمانها براي جلوگيري از حملههاي شبكهاي اينترنتي و داخلي، كنترل دسترسي، و برقراري ارتباطات VPN داراي كارايي و سرعت بالا
SSG320M/350M
- Mbps ۵۵۰ / ۴۵۰ پهناي باند
- ۴ اينترفيس ثابت شبكه ۱۰/۱۰۰/۱۰۰۰
- ·۵ / ۳ فضاي خالي براي افزودن ماژولهاي اترنت، فيبر، ADSL، E1/T1، سريال
|

|
SRX220/SRX240
- Gbps ۵/۱ – ۹۵/۰ پهناي باند
- پشتيباني كامل از IPv6
- سخت افزار ويژه افزايش سرعت و كارايي UTM
- ·۱۶ / ۸ اينترفيس ثابت شبكه ۱۰/۱۰۰/۱۰۰۰ يا PoE
- داراي ۴ / ۲ فضاي خالي براي افزودن ماژولهايفيبر، ADSL، E1/T1، سريال
|

|
SSG520M/550M
- Gbps ۱ – ۶۵/۰ پهناي باند
- ۴ اينترفيس ثابت شبكه ۱۰/۱۰۰/۱۰۰۰
- ·۶ فضاي خالي براي افزودن ماژولهاي اترنت، فيبر، ADSL، E1/T1، سريال
- منبع برق افزونه
|

|
SRX650
- Gbps ۷ پهناي باند
- پشتيباني كامل از IPv6
- داراي سخت افزار ويژه افزايش سرعت و كارايي UTM
- ·۴ اينترفيس ثابت شبكه ۱۰/۱۰۰/۱۰۰۰
- ·۸ فضاي خالي براي افزودن ماژولهاي سوئيچ اترنت، PoE، فيبر، ADSL، E1/T1، سريال
- منبع برق و موتور سرويس و روتينگ افزونه
|

|
سري محصولات جونیپر مناسب براي سازمانها بزرگ
مناسب براي سازمانهاي بزرگ، ديتاسنترها، سرويس دهندهها و شركتهاي مخابراتي براي جلوگيري از حملههاي شبكهاي اينترنتي و داخلي، كنترل دسترسي، و برقراري ارتباطات VPN داراي كارايي و سرعت بسيار بالا
ISG1000/2000
- Gbps ۴ / ۲ پهناي باند
- تا ۱۶ اينترفيس فيبر يا ۸ اينترفيس ۱۰۰۰/۱۰۰/۱۰ يا ۲۸ اينترفيس ۱۰۰/۱۰ يا ۴ اينترفيس GbE ۱۰ و يا تركيبي از آنها
- امكان افزودن ماژول سخت افزاري IDP
- مجازي سازي فايروال با افزودن لايسنس VSYS
- منبع برق افزونه
|

|
SRX– SRX1400/3400/3600
- Gbps ۳۰ / ۲۰ / ۱۰ پهناي باند
- بر روي SRX 1400: 6 پورت ۱۰۰۰/۱۰۰/۱۰ + ۶ فيبر و يا ۳ فيبر + ۳ پورت GbE ۱۰
- بر روي سري SRX 3000: 8 پورت ۱۰۰۰/۱۰۰/۱۰ + ۴ فيبر
- ·۶ / ۴ / ۱ فضاي خالي IOC براي افزودن كارتهاي ۱۶پورت ۱۰۰۰/۱۰۰/۱۰، ۱۶پورت فيبر، ۲پورت GbE10
- قابليت افزودن ماژول NPC و SPC براي افزايش كارايي شبكه و سرويسهاي امنيتي
- AppSecure براي كاربري IPS و امنيت لايه ۷
- مجازي سازي با افزودن لايسنس LSYS
- منبع برق افزونه
|

|
SRX5600/5800
- Gbps ۱۲۰ / ۶۰ پهناي باند
- ۱۱ / ۵ فضاي خالي IOC براي افزودن كارتها ۴۰پورت فيبر، ۱۶پورت ۱۰۰۰/۱۰۰/۱۰ و ۴پورت GbE10
- قابليت افزودن ماژول SPC براي افزايش كارايي
- AppSecure براي كاربري IPS و امنيت لايه ۷
- مجازي سازي با افزودن لايسنس LSYS
- منبع برق افزونه
|
 |