Unternehmen
Produkte
Providing
Services
Support
Kontakt
ABACOM Netzwerk
ABACOM - Webhosting
www.abacom-online.net
ABACOM - Breitbandanschlüsse
www.abacom-dsl.net
ABACOM - Secure Connect
www.secure-connect.info
ABACOM - Authserver
www.auth-server.net
Home Kontakt Rückruf Impressum
Juniper Secure Service Gateway (SSG) und Netscreen Firewall und VPN Appliances
Juniper liefert mit den Secure Service Gateway (SSG) Appliances aufeinanderfolgende Sicherheitslösungen für jedweden Anwendungsbereich und Unternehmensgröße.
Von der SSG 5 (auf Wunsch mit integrieter UTM Option) bis hin zu den Core Builder Systemen, bietet Juniper eine passende Deep Stateful Firewall/VPN Appliance für jeden Einsatzbereich.
Die Skalierbarkit und Performance der Hardware Firewalls Systeme sucht sicherlich seines Gleichen. Durch hardcoded OS und hochperformante ASIC RISC CPU Kombination wird eine Netscreen Firewall Appliance zu einem (fast) unzerstörbarem Sicherheitssystem.
Die Kombination aus Deep Stateful Inspection, Zentralem Management, Intrusion Detection, VLAN und UTM Options (optional), Hochverfügbarkeit und Skalierbarkeit machen die Juniper Secure Service Gateway Appliances zum einem herausragenden Sicherheitsprodukt.

Schon die Geräte der "kleinen Baureihe", bestehend vereinen alle grundlegenden Sicherheits-Features ihrer "großen Kollegen" (Auszug):

Operationsmodi
  • Layer 2 (transparent)
  • Layer 3 (route und/oder NAT)
  • NAT und PAT
  • Trennung von Heim- und Officenetzwerk
  • IP-Mapping
  • Virtuelle IPs
  • Regelbasiertes NAT
  • Dial Backup/Fallback
  • ...
VPN Implementierung mit
  • DES, 3DES und AES Verschlüsselung
  • MD5 und SHA-1 Authentisierung
  • Manual Key, IKE und PKI (X.509) Schlüsseltausch
  • IPSec NAT traversal
  • Server/Server und Client/Server
  • Route based, Hub and Spoke und Back to Back VPNs
  • fügt sich in jede IPSec konforme VPN-Umgebung ein
  • ...
Traffic Management
  • Garantierte Bandweite
  • Maximale Bandweite
  • Bandweiten-Priorisierung
  • ...
Firewall
  • Erkennt Netzwerkattacken
  • Schutz vor DoS und DDoS
  • TCP Reassambling bei Paketfragmentierungs-Attacken
  • Deep Inspection
  • Layer 7 Proxies für über 30 Protokolle
  • Surfcontroll URL Filter (lizenzpflichtig)
  • Kaspersky Anti-Virus Option (lizenzpflichtig)
  • Brigtmail Anti-Spam Option (lizenzpflichtig)
  • ...
Integrierte Benutzer Authentisierung
  • interne Datenbank
  • externe Authenthisierung
  • RADIUS
  • RSA
  • SecurID
  • LDAP
  • Extended Authentication (XAUTH) für VPN
  • Webbasierte Authentisierung
Systemverwaltung
  • Browserbasiert (HTTP und HTTPS)
  • Kommandozeile (Konsole, telnet oder ssh)
  • NetScreen Security Manager
  • Verwaltung durch VPN-Tunnel auf jedem Interface
Log-Daten und Überwachung
  • Syslog (externe Server)
  • E-Mail
  • NetIQ WebTrends
  • SNMP
  • ...
Routing
  • OSPF
  • RIP2
  • BGP
  • Statische Routen
  • Source-based Routing
  • Policy-based Routing
Fallback bei Leitungsstörungen
  • Dial Backup
  • Dual untrust
  • untrust failover
IP Adress-Zuweisung
  • Statisch
  • DHCP, PPPoE client
  • Interner DHCP Server
  • DHCP Relay

HA - High Availability (Hochverfügbarkeit) wird bereits ab dem kleinsten Model SSG5 und angeboten. Die HA umfasst das komplette Gerät, alle Interfaces werden überwacht und sind somit redundant ausgelegt. Eine ständige Firewall- und VPN-Session Synchronisation gewährleistet die unterbrechungsfreie Übernahme der Verbindungen. Die Konfiguration erfolgt an dem jeweiligen Master, der dynamisch beim Systemstart ermittelt wird, und spiegelt seine Einstellungen zum jeweiligen Slave. Eine doppelte "Buchführung" wird so überflüssig.

Mit Zunahme der Größe des Devices kommen weiter Features, wie "Virtuelle Firewalls" oder ein vollständiges IDP System hinzu, die es ermöglichen auf dem Gerät mehrere unabhängige Firewalls zu etablieren.

Die Juniper (Netscreen) Secure Service Gateways können Sie selbstverständlich auch als Managed Service oder im Secure Connect Tarif bei ABACOM mieten und jederzeit unverbindlich vorab für bis zu 30 Tage kostenlos testen.
  © 1995-2008 ABACOM GmbH & Co KG