Serie ISG Juniper Networks con IDP
- Puertas de enlace de seguridad integrada específicas y de alto rendimiento diseñadas para ofrecer seguridad escalable a redes y aplicaciones para redes de grandes empresas, portadoras y centros de datos
- Permite una conectividad segura y fiable y una protección a nivel de redes y aplicaciones para la puerta de enlace de red
- Ofrece rendimiento de cortafuegos lineal y VPN de IPSec para todos los tamaños de paquetes al nivel de gigabit para admitir aplicaciones que necesiten baja latencia y rendimiento de paquetes pequeños
Información general
Las puertas de enlace de seguridad integrada (ISG) de Juniper Networks son soluciones específicas de seguridad que aprovechan la cuarta generación de ASIC de seguridad, el GigaScreen3 y los microprocesadores de alta velocidad para ofrecer un rendimiento de cortafuegos y VPN inigualable. ISG 1000 e ISG 2000 de Juniper Networks están pensados para asegurar los entornos de empresas, portadoras y centros de datos en los que aplicaciones avanzadas como VoIP y secuencias multimedia dictan un rendimiento coherente y escalable. Al integrar las mejores soluciones de cortafuegos de inspección profunda, VPN y DoS de su clase, los ISG 1000 e ISG 2000 permiten contar con una conectividad segura y fiable y una protección a nivel de redes y aplicaciones para los segmentos de red críticos con mucho tráfico.
- ISG 1000: El ISG 1000 es un sistema FW/VPN/IDP completamente integrado con rendimiento de gigabit, una arquitectura modular y numerosas funciones de virtualización. El sistema básico FW/VPN se suministra con cuatro interfaces fijas 10/100/1000 y dos módulos adicionales de E/S para la ampliación de interfaces.
- ISG 2000: El ISG 2000 es un sistema FW/VPN/IDP completamente integrado con rendimiento multigigabit, una arquitectura modular y numerosas funciones de virtualización. El sistema básico FW/VPN permite contar con un total de cuatro módulos de E/S y tres módulos de seguridad para la integración de IDP.
IDP de integración opcional
La serie ISG se puede actualizar para admitir detección y prevención de intrusiones integradas (IDP) a fin de ofrecer una potente protección de nivel de redes y aplicaciones contra las amenazas actuales y futuras. Al aprovechar el mismo software de las plataformas IDP de Juniper Networks, pero integrado en ScreenOS, la serie ISG ofrece una combinación de los mejores cortafuegos, VPN e IDP de su clase en una sola solución. Además, con módulos de procesamiento dedicados denominados módulos de seguridad, se ofrece procesamiento dedicado para garantizar cortafuegos multigigabit, VPN e IDP. Con una potencia de procesamiento sin igual y funciones de segmentación de red, la serie ISG se puede implementar para proteger implementaciones de perímetro así como redes internas.
GPRS opcional para redes móviles
Las soluciones GPRS ISG 1000 e ISG 2000 se relacionan con el protocolo de túnel GPRS (GTP) y están diseñadas para la seguridad de alto rendimiento de las redes móviles GPRS (2,5 G) y UMTS (3 G). Además de proteger frente a amenazas sofisticadas, ataques de denegaciones de servicio (DoS) y usuarios malintencionados, el cortafuegos/VPN GPRS de la serie ISG puede limitar los mensajes, regular las aplicaciones que consumen demasiado ancho de banda que utilizan tráfico ascendente y descendente y llevar a cabo eliminaciones de IE 3GPP R6 para contribuir a conservar la interoperabilidad en la itinerancia entre redes 2G y 3G.
Funciones y Ventajas
Entre las ventajas y funciones clave de ISG 1000 e ISG 2000 se incluyen las siguientes:
- Rendimiento lineal de cortafuegos y VPN de IPSec gigabit para todos los tamaños de paquetes a fin de proteger las aplicaciones de todo tipo, incluidas las que necesitan baja latencia y rendimiento escalable de pequeños paquetes como VoIP y secuencias multimedia.
- La combinación de GigaScreen3 ASIC y CPU de alto rendimiento ofrecen una capacidad de procesamiento inigualable para la protección de aplicaciones y redes y la gestión a fin de garantizar un rendimiento de cortafuegos, VPN e IDP multigigabit
- La actualización de IDP integrada opcional protege las redes críticas de alta velocidad frente a la entrada y proliferación de amenazas existentes y futuras a las aplicaciones, como gusanos, troyanos, spyware y programas dañinos
- Capacidad de ampliación para cubrir los requisitos futuros, garantizando la posibilidad de las empresas de aprovechar su inversión y reducir su coste total de propiedad
- Solución completa de alta disponibilidad para conmutación de error inferior al segundo entre interfaces o dispositivos
- Configuraciones completas en malla para permitir rutas redundantes físicas en la red, a fin de proporcionar la resistencia y tiempo de funcionamiento máximos
- Compatibilidad con los sistemas virtuales para permitir la partición en múltiples dominios de seguridad, cada uno de los cuales posee un grupo exclusivo de administradores, políticas, VPN y libretas de direcciones.
- Flexibilidad de interfaz para requisitos de conectividad de red variables y requisitos de crecimiento futuros
- Compatibilidad con enrutador virtual para asignar direcciones IP internas, privadas o superpuestas a una nueva dirección IP, ofreciendo así una ruta alternativa al destino final y ocultándolo de la vista pública
- Zonas de seguridad personalizables para aumentar la densidad de interfaces sin gastos de hardware adicionales, reducir los gastos de creación de políticas, contener a los usuarios y ataques no autorizados y simplificar la gestión de cortafuegos/VPN
- Modo transparente para que el dispositivo funcione como puente de seguridad IP de nivel 2 y ofrecer protección de cortafuegos, VPN y DoS con cambios mínimos en la red existente
- Gestión a través de UI gráfica de Web, CLI o el sistema de gestión central NetScreen-Security Manager de Juniper Networks
- Gestión basada en políticas para permitir una gestión centralizada y completa del ciclo de vida
IDP integrado
La serie de puerta de enlace de seguridad integrada (ISG) de Juniper Networks con IDP integra estrechamente el mismo software de la plataforma IDP de Juniper Networks en ScreenOS para ofrecer una protección inigualable a las aplicaciones frente a gusanos, troyanos, spyware y otros programas dañinos. La serie ISG ofrece rendimiento IDP gigabit plus a través de una combinación de ASIC de seguridad de cuarta generación, GigaScreen3, microprocesadores de alta velocidad y módulos de seguridad enchufables, cada uno con su propio procesamiento y memoria.
- ISG 1000:ISG 1000 con IDP utiliza hasta dos módulos de seguridad para ofrecer hasta 1 Gbps de rendimiento IDP a fin de ofrecer protección a las aplicaciones. ISG 1000 se suministra con cuatro interfaces fijas 10/100/1000 y dos módulos adicionales de E/S para la ampliación de interfaces.
- ISG 2000: ISG 2000 con IDP utiliza hasta tres módulos de seguridad para ofrecer hasta 2 Gbps de rendimiento IDP. ISG 2000 con IDP está totalmente gestionado por NetScreen-Security Manager para una gestión de políticas centralizada y unificada y configuración de redes y dispositivos a través de todos los componentes de seguridad. Un total de hasta cuatro módulos de E/S ofrecen soporte para hasta 28 interfaces a fin de tratar una amplia variedad de necesidades de conexión en red.
La serie ISG con IDP ofrece las funciones de rendimiento y conexión en red necesarias para proteger las implementaciones de perímetro de alta velocidad y redes internas en las que aplicaciones avanzadas como VoIP y secuencias multimedia dictan la protección de redes y aplicaciones con un rendimiento constante y escalable. Un cortafuegos de inspección de estado, junto con VPN de IPSec y potentes funciones de conexión en red completan la funcionalidad IDP integrada para ofrecer conectividad segura y fiable a los segmentos de red críticos con mucho tráfico. La serie ISG con IDP incluye las siguientes funciones:
- Protección de aplicaciones: Gracias a las características incomparables de potencia de procesamiento de seguridad y segmentación de la red, la serie ISG puede proteger redes críticas de alta velocidad contra la entrada y proliferación de amenazas existentes actuales y futuras, como gusanos, troyanos, spyware y otros programas dañinos. Con varios mecanismos de detección de ataques incluidas firmas completas y anomalías de protocolos, IDP lleva a cabo análisis detallados del protocolo de aplicación, el contexto y el estado para proporcionar protección contra programas ilegales y amenazas actuales y futuras.
- Perfección en la red: Para simplificar las implementaciones de red, la funcionalidad IDP se integra perfectamente con ScreenOS y aprovecha todas las ventajas de las funciones de red probadas como el enrutamiento dinámico, incluidos OSPF, BGP y RIP, dominios de enrutamiento múltiple a través de enrutadores virtuales y opciones de implementación NAT/ruta/transparente. La integración prefecta con ScreenOS también significa que la protección de ataques IDP se puede implementar en sistemas virtuales y zonas de seguridad para que los ataques no entren ni proliferen por la red.
- Gestión basada en políticas:con la flexibilidad granular basada en normas que ofrece NetScreen-Security Manager, los administradores pueden implementar el modo IDP interno o de toma de señal por norma o protocolo. La administración basada en funciones permite que un equipo de seguridad delegue la autoridad de gestión al personal adecuado, para permitir que un equipo gestione únicamente el componente IDP y otros gestionen las tareas de cortafuegos, VPN u otras. La investigación de ataques e incidentes así como la auditoría y generación de informes a efectos de cumplimiento se gestionan fácil y rápidamente en la interfaz gráfica de usuario intuitiva de NetScreen-Security Manager.
Especificaciones
| Capacidad y funciones avanzadas | ISG 1000 avanzado | ISG 2000 avanzado |
|---|---|---|
| Número de interfaces | 4 fijas 10/100/1000 más hasta 4 Mini GBIC (SX o LX), hasta 8 10/100/1000 o hasta 20 10/100 | Hasta 8 Mini-GBIC (SX o LX) o hasta 28 10/100 |
| Número máximo de direcciones IP en interfaces de confianza | Sin restricción | Sin restricción |
| Capacidad máxima de procesamiento | 1G FW 1G 3DES VPN |
4G FW 2G 3DES/AES VPN |
| Número máximo de sesiones | 250.000 / 512.000 con actualización de IDP | 512.000 / 1.000.000 con actualización de IDP |
| Número máximo de túneles VPN | 2,000 | 10,000 |
| Número máximo de políticas | 10,000 | 30,000 |
| Cantidad máxima de sistemas virtuales | 0 de forma predeterminada, hasta 10 adicionales | 0 de forma predeterminada, hasta 50 adicionales |
| Número máximo de LAN virtuales | 1000 | 2000 |
| Número máximo de zonas de seguridad | 20 de forma predeterminada, hasta 20 adicionales | 26 de forma predeterminada, hasta 100 adicionales |
| Número máximo de enrutadores virtuales | 3 de forma predeterminada, hasta 10 adicionales | 3 de forma predeterminada, hasta 50 adicionales |
| Modos de alta disponibilidad compatibles | Activo/Pasivo Activo/Activo Activo/Activo Malla completa |
Activo/Pasivo Activo/Activo Activo/Activo Malla completa |
| IPS (Inspección a fondo FW) | Sí | Sí |
| IPS (IDP integrado) | Sí - actualización opcional | Sí - actualización opcional |
| Integrado / Desviar filtrado Web | Sí / Sí | Sí / Sí |
Se encuentra disponible una licencia de software básica para ISG 1000 e ISG 2000 como solución de nivel básico para los entornos de clientes en los que funciones como la inspección, el enrutamiento dinámico OSPF y BGP, la alta disponibilidad avanzada o la capacidad total no sean requisitos fundamentales.
| Función/Capacidad básicas | Línea de base ISG 1000 | Línea de base ISG 2000 |
|---|---|---|
| Número máximo de sesiones | 125,000 | 256,000 |
| Número máximo de túneles VPN | 1,000 | 1000 |
| LAN virtuales | 50 | 100 |
| Compatibilidad con protocolos de enrutamiento | Sólo RIPv1/v2 | Sólo RIPv1/v2 |
| IPS (Inspección a fondo FW) | No disponible | No disponible |
| IPS (IDP integrado) | No disponible | No disponible |
| Modos de alta disponibilidad compatibles | Activo/Pasivo | Activo/Pasivo |
| Integrado / Desviar filtrado Web | Sí / Sí | Sí / Sí |
Todas las especificaciones de productos pueden encontrarse en las hojas de datos:
Demostraciones
Administrando la seguridad de su red
Realice una visita al sistema NetScreen-Security Manager para ver cómo se administran los dispositivos FW/VPN integrados de Juniper Networks. Esta demo muestra cómo utilizar esta plataforma de administración centralizada basada en normas para gestionar todos los aspectos del ciclo de vida del dispositivo, incluida toda la funcionalidad de seguridad, red y dispositivos, a través de una única interfaz fácil de usar. Esta demo le mostrará también cómo realizar algunas actividades clave, como por ejemplo, la forma de configurar un dispositivo, crear una política de seguridad, configurar una VPN, investigar incidentes de seguridad y sacar informes. Vea lo fácil que es administrar la seguridad de red con el sistema NetScreen-Security Manager completando eficientemente las tareas de seguridad. Ver la demostración
Bibliografía
Hojas de datos
Folleto
- Soluciones de prevencion y detección de intrusiones de Juniper Networks
1.12 MB - Soluciones de cortafuegos/VPN de Juniper Networks1.1 MB
Informes de funcionalidad
- Denegación de servicio y protección contra ataques788 KB
- Cortafuegos con IPS integrado180 KB
- Cortafuegos / Administración central VPN34 KB
- Alta disponibilidad174 KB
- Red integrada117 KB
- Opciones de despliegue de red117 KB
- Segmentación de red212 KB
- Arquitectura construida para un fin143 KB
- VPN dinámicas seguras90 KB
- VoIP seguro86 KB
- Cortafuegos de inspección de estado70 KB
- Sistemas virtuales96 KB
- Resistencia de VPN661 KB
- Filtrado Web135 KB
Libros blancos
- Optimización del centro de datos con Juniper Networks1.4 MB
- Comparación de tecnologías de cortafuegos, prevención de intrusiones y antivirus147 KB
- VPN dinámicas que logran conectividad punto a punto ampliable y segura377 KB
- Amenazas de seguridad GPRS y soluciones recomendadas1.3 MB
- Arquitectrua de la serie de puertas de enlace de seguridad integradas (ISG)113 KB
- Cortafuegos de inspección profunda de Juniper Networks862 KB
- Solución de seguridad por niveles de Juniper Networks1,4 MB
- NetScreen ISG 2000 de Juniper Networks sube el listón del rendimiento de los dispositivos de cortafuegos/VPN1.7 MB
- Cortafuegos de inspección de estado277 KB
- La evolución de la seguridad de red: De diseños DMZ a dispositivos DMZ226 KB
- Necesidad de una protección generalizada contra un ataque a nivel de aplicación287 KB
- Los 8 principales criterios para la evaluación de puertas de enlace de seguridad de servicios múltiples231 KB
- Introducción a las tecnologías de virtualización554 KB
- Voz a través de IP 101: Fundamentos de las redes VoIP488 KB
Informes de soluciones
- Diferentes enfoques para las VPN de punto a punto368 KB
- Redes inalámbricas seguras para empresas157 KB
- Filtrado web integrado y redirigido86 KB
Guía del comprador
Ver toda la bibliografía de Juniper Networks >