(完整版)Juniper产品和销售要点介绍课件.ppt

上传人(卖家):三亚风情 文档编号:3598631 上传时间:2022-09-23 格式:PPT 页数:55 大小:10.96MB
下载 相关 举报
(完整版)Juniper产品和销售要点介绍课件.ppt_第1页
第1页 / 共55页
(完整版)Juniper产品和销售要点介绍课件.ppt_第2页
第2页 / 共55页
(完整版)Juniper产品和销售要点介绍课件.ppt_第3页
第3页 / 共55页
(完整版)Juniper产品和销售要点介绍课件.ppt_第4页
第4页 / 共55页
(完整版)Juniper产品和销售要点介绍课件.ppt_第5页
第5页 / 共55页
点击查看更多>>
资源描述

1、JUNIPER 产品和销售要点介绍产品和销售要点介绍JUNIPER 产品一览产品一览J SeriesM SeriesMX SeriesT SeriesTX Matrix PlusIDPWXSA&UACAPP-LAYER SERVICESSWITCHESEX2500 EX3200 EX8208EX4200EX8216EX2200 ROUTERSSECURITYSRX5000SRX650SRX240SRX210SRX3000防火墙产品线概述防火墙产品线概述4Copyright 2009 Juniper Networks,I 企企业总业总部部/数数据中心据中心性能容量性能容量 JUNIPER 防火墙

2、防火墙/安全网关系列安全网关系列远程办公室远程办公室/中小企业中小企业/中小分支机构中小分支机构中大企中大企业业/大型分支机大型分支机构构30 Gbps10 GbpsNS5400NS52004 Gbps1 Gbps600Mbps300MbpsISG2000ISG1000SSG550SSG520SSG350SSG5SSG20SSG140SSG320SRX5600SRX5800150 GbpsSRX3400SRX3600SRX650SRX240SRX210SRX100 JUNIPER下一代安全业务网关下一代安全业务网关 可升级的性能 丰富的服务功能防火墙/UAC 执行点IDPIPSEC VPNRo

3、uting/QoS3U,4+3 CFMs,8+4 GE,2 RE*,1+1 PS,20/6/6 Gbps,1M sessions,175kcps,10k IPSEC tunnels5U,6+6 CFMs,8+4 GE,2 RE*,2+2 PS,30/10/10 Gbps,2M sessions,175kcps,20k IPSEC tunnels8U,6 slots,2 RE*,1+1 SCB,2+2 PS,60/15/15Gbps,8M sessions,350kcps,30k IPSEC tunnels16U,12 slots,2 RE*,2+1 SCB,3+1 AC,2+2 DC,120/

4、30/30 Gbps,8M sessions,350kcps,60k IPSEC tunnelsSRX210SRX650SRX3600SRX3400SRX5600SRX5800SRX100SRX240 SRX3400 关键部件冗余关键部件冗余 3U/7扩扩展槽位展槽位 防火防火墙墙性能性能 10/20 Gbps VPN 8 Gbps IDP 6 Gbps Concurrent sessions 1M New and sustained cps 120k Concurrent VPN tunnels 10kJUNIPER新一代防火墙产品新一代防火墙产品SRX3000系列系列 SRX3600 关键

5、部件关键部件冗余冗余 5U/12扩展槽位扩展槽位 防火墙性能防火墙性能 10/20/30 Gbps VPN 14 Gbps IDP 10 Gbps Concurrent sessions 2M New and sustained cps 120k Concurrent VPN tunnels 30k SRX5600 管理引擎管理引擎/安全服务引擎安全服务引擎/交换矩阵交换矩阵/电源电源/风扇组全冗余风扇组全冗余 8U/8槽位槽位 防火防火墙墙性能性能 60 Gbps VPN 18 Gbps IDP 18 Gbps Concurrent sessions 4M New and sustained

6、 cps 300k Concurrent VPN tunnels 100kJUNIPER新一代防火墙产品新一代防火墙产品SRX5000系列系列 SRX5800 管理引擎管理引擎/安全服务引擎安全服务引擎/交换矩阵交换矩阵/电源电源/风扇组全冗余风扇组全冗余 16U/14槽位槽位 防火墙性能防火墙性能 120 Gbps VPN 36 Gbps IDP 36 Gbps Concurrent sessions 8M New and sustained cps 300k Concurrent VPN tunnels 100k8Copyright 2009 Juniper Networks,I SRX的

7、优势的优势 1、可按需扩展的动态可适应型体系架构 2、硬件设计的高可靠性 3、安全性与QoS可按需扩展的动态可适应型体系架构可按需扩展的动态可适应型体系架构 客户的业务流量增长速度 安全设备会最先成为网络中的性能瓶颈点 如何适应快速增长的业务流量,如何长远的规划网络架构 问题:举例:今年5G,三年内达到10G,五年内达到20G,三年后,如何适应10G的业务压力?客户的答案:三年后 1.换更高的设备 2.流量分流,改变网络架构 3.买多台设备,买负载均衡业务流量飞速增长业务流量飞速增长TimeTODAYFUTURESecurity Requirements FW,IPS&VPN(Gbps)105

8、Other firewall可按需扩展的动态可适应型体系架构可按需扩展的动态可适应型体系架构 现在的选择:动态可适应型体系架构的方案 好处:适应快速增长的业务流量投资保护 1.初期投资少 2.初期投资被后期一直利用可长远的规划网络架构插卡方式,扩展简单,即插即用。扩展性能容量和网络接口(与其它插卡方式的对比,比如在交换机上插防火墙模块板卡的方式)业务流量飞速增长业务流量飞速增长TimeTODAYFUTURESecurity Requirements FW,IPS&VPN(Gbps)10511Copyright 2009 Juniper Networks,I 硬件高可靠性设计硬件高可靠性设计防火

9、墙节点是业务流量的汇聚点,高可靠性的重要度软硬件模块化的重要性(JUNOS在运营商领域10多年的使用经验)控制、转发、安全处理引擎、交换矩阵引擎清晰严格物理分离的重要性(交换矩阵的重要性)控制、转发、安全处理引擎、交换矩阵引擎全冗余配置的重要性不中断在线升级(ISSU)12Copyright 2009 Juniper Networks,I 应用智能安全性与应用智能安全性与QOS从万兆到100G的应用层智能防火墙无损失集成入侵防御、应用识别、QoS、VPN集成万兆入侵防御与万兆VPN的防火墙简化网络结构、减少设备数量、简化运维管理今年年底前买SRX3K/5K的IDP 1年License免费,3年

10、License优惠13Copyright 2009 Juniper Networks,I JUNIPER FW竞争分析竞争分析 对网络厂商例如:CISCO、H3C,华赛(华为)强调我们的专业性 对于安全厂商:例如飞塔、山石、checkpoint 强调我们是整体解决方案商,而他们只能解决部分的安全问题。对于国产安全厂商,还要强调我们的稳定性、可靠性、性能14Copyright 2009 Juniper Networks,I JUNIPER 安全产品的销售针对性很强安全产品的销售针对性很强 防火墙:我们的优势端口密度高端口种类丰富组合方法多我们的劣势并发连接价格(低端口密度,高性能时候)我们最希望

11、看到的对手是cisco最流氓的公司是飞塔最好别带它玩不要想通过参数战胜飞塔SSL VPN产品线概述产品线概述SSL VPN 功能功能AAA第三方的身份认证(AD,LDAP,RADIUS,PKI,Local,SAML,),提供与认证服务器的整合基于不同的认证服务器属性的授权 动态的访问权限管理Auditing审计,Radius计费其他:虚系统多台设备做CLUSTER,提供无缝的切换AccessCore 业界领先的重写机制(JavaScript,Java Applets,Flash,XML,PDF,)SAM(Windows and Java)NC 两种工作模式 cross-platform,GIN

12、A integration,Endpoint Security对终端安全性进行检查杀毒软件注册表进程文件17Copyright 2009 Juniper Networks,I SA产品线产品线小型企业小型企业中、大型企中、大型企业业性能性能SA700SA2500SA4500SA6500SA6000SA4000SA2000硬件平台硬件平台Secure Access 700Secure Access 700Secure Access 2000/2500Secure Access 2000/2500Secure Access 4000/4500Secure Access 4000/4500Secur

13、e Access 6000/6500Secure Access 6000/6500功能参数功能参数:10-25 并发用户NCNC及及corecore访问模式访问模式功能参数功能参数:25-100 并发用户Secure MeetingSecure Meeting双机ClusterCore、NC、SAM访问模式功能参数功能参数:50-1000 并发用户Secure MeetingSecure Meeting虚拟系统虚拟系统SSL SSL 加速加速双机 Core、NC、SAM访问模式功能参数功能参数:100-10000 并发用户Secure MeetingSecure Meeting虚拟系统虚拟系统

14、多设备情况下最大能支持30000并发用户SSL 加速 Core、NC、SAM访问模式IDP产品线概述产品线概述20Copyright 2009 Juniper Networks,I JUNIPER提供的不同的应用层保护方案提供的不同的应用层保护方案 Remote Office/PerimeterInternal Network集成设备集成设备 网络、应用、内容保护网络、应用、内容保护 DI,VPN,AV,URL过滤过滤集成设备集成设备 网络、应用、内容保护网络、应用、内容保护 完全完全IDP,VPN,AV,URLVPN,AV,URL过过滤滤独立设备或集成设备独立设备或集成设备 专用保护设备专用

15、保护设备 性能性能 不同的地点选用不同的方案集成的DI功能(基于ScreenOS)集成的IDP模块(基于防火墙内部硬件模块)独立IDP(单独的硬件系统)下一代安全系统SRX(高性能的多合一安全平台)IDPIDP产品线产品线 PerformancePriceIDP75最高最高150MIDP250最高最高300MIDP800最高最高1GIDP8200最高最高10G目前的平台目前的平台ISGIDP最高最高2G22Copyright 2009 Juniper Networks,I 业界性能最高的业界性能最高的IPSIPSIDP8200IDP8200 在推荐策略下,可以达到10G的吞吐量 最高的端口密度

16、:可以达到 8 个10GE接口或者16 个GE接口。最高500万并发连接23Copyright 2009 Juniper Networks,I IDP 800 2U高 2个74GB RAID 硬盘 双电源(可选直流电源)接口:固定接口:串口,USB接口,管理接口,HA接口,2个千兆铜口(内置Bypass)接口模块:4端口千兆铜口模块(带内置Bypass)4端口千兆光纤模块(带内置Bypass)4端口千兆光纤模块(不带Bypass)推荐配置下的性能表现:吞吐量:1 Gbps 连接数:100万24Copyright 2009 Juniper Networks,I IDP 250、IDP 75 ID

17、P 2501U高交流电源端口:串口,USB接口,管理接口,8个千兆铜口(内置Bypass)IDP 751U高交流电源端口:串口,USB接口,管理接口,2个千兆铜口(内置Bypass)25Copyright 2009 Juniper Networks,I ISG ISG 配置可选的配置可选的IDPIDP模块模块 IDPLicense KeyIDP 安全模安全模块块+=ISG-2000ISG-2000(FW/VPN System)(FW/VPN System)ISG-2000ISG-2000With IDPWith IDP+AdvancedAdvancedLicense License KeyKe

18、y+2GB2GB管理内存升级管理内存升级每个模块支持每个模块支持700M的吞吐量的吞吐量SRX 下一代的安全平台下一代的安全平台下一代的安全系统 可升级的性能 丰富的标准服务Firewall/UAC EnforcerIDPIPSEC VPNRouting/QoS 可扩展的安全服务 集成的网络服务ISG Series with IDPNetScreen-5000 SeriesSRX3600SRX3400SRX560015GSRX580030G27Copyright 2009 Juniper Networks,I JUNIPER-IDPJUNIPER-IDP 的部署方式的部署方式 Sniffer方

19、式部署作为IDS用:交换机SPAN,Hub 在线Active方式部署28Copyright 2009 Juniper Networks,I JUNIPER-IDPJUNIPER-IDP 的部署方式的部署方式(续)续)基于VR的多路网络接入混和模式,在线阻挡的同时,对其他的流量侦听多路在线模式29Copyright 2009 Juniper Networks,I JUNIPER-IDPJUNIPER-IDP 的高可用性部署的高可用性部署 集群架构主备方式的集群依靠第三方设备的多主方式部署维持Session的同步 集成的BYPASS模块监听应用服务和电源状态自动搭接网络支持光口和电口的Bypass

20、 消除单点故障,保证正常服务。LAN SwitchLANLAN设备断电系统故障核心应用程序故障30Copyright 2009 Juniper Networks,I 销售销售SSL VPN和和IDP时的建议时的建议 1、SSL VPN竞争对手主要为Array、深信服、F5等,与其竞争尽量在测试方面取得先机,因为Juniper在技术细节方面比其他友商要强很多,可以通过技术细节引导客户。2、销售SSL VPN的时候如果在价格允许的范围之内,尽量搭配IDP去买,或者采用购买SSL VPN送IDP 75的策略,如果用户接受SSL VPN和IDP来联动的方案,Juniper在项目中的胜算会非常大!统一接

21、入控制(统一接入控制(UAC)概述)概述JUNIPER接入控制解决方案(接入控制解决方案(UAC)Infranet Agent(IA)全面的企业整合AAA AAA 认认证服务器证服务器Enforcers FirewallsIDPSwitchesInfranet Controller(IC)基于用户标识,网基于用户标识,网络标识和端点评估络标识和端点评估的全面的策略执行的全面的策略执行 IA 保护认证过的客户端免受恶意的不安全的客户端的侵袭。主机安全检查 个人防火墙/IPSEC VPN引擎 MS Windows 单点登陆 Mac 和Linux 无客户端的执行用户认证(使用已有的 AAA 系统)决

22、定用户的访问权限在Infranet Enforcer为端点提供访问集中的策略管理,将安全策略加载到端口和执行点集成的修复方案33Copyright 2009 Juniper Networks,I UAC 组件组件 Infranet ControllerIC4500IC6500 UAC 客户端客户端方式 OAC无客户端Agentless UAC 执行点Layer 2 802.1x 交换机和无线接入点Layer 3 Juniper 防火墙INFRANET CONTROLLERIC 4500 每台设备支持最多5000个并发的用户 高可用性双机集群IC 6500 每台设备支持最多25000个并发用户

23、高可用性多机集群独有的硬件特色冗余电源、风扇可升级硬盘Base IC4500 system:User licenses:Feature license:Base IC6500 systemUser licensesFeature license35Copyright 2009 Juniper Networks,I 销售销售UAC时的建议时的建议 1、尽量让用户知道802.1X的复杂性和后期维护成本高的问题,尽量让用户接受使用防火墙作为策略执行点,其主要优势是:部署简单、硬件防火墙性能好、故障恢复时间很短、不用安装客户端软件等等。2、尽量不要和非Juniper交换机之外的交换机做802.1x 3

24、、尽量搭配IDP,如果用户已经有了Juniper的任何安全产品,UAC与其联动都可以成为卖点。36Copyright 2009 Juniper Networks,I JUNIPER STRM(安全威胁响应管理器安全威胁响应管理器)37Copyright 2009 Juniper Networks,I 客户挑战客户挑战 IT”信息“过载记录的事件从各个网络和安全设备”点“泛滥缺乏专家知识库管理分散的数据仓储和工具 强制符合性行业特定的强制性安全最佳实践规章内部IT”风险“评估流程 推进内部和外部威胁管理内部误用,知识产权盗窃复杂的复合型攻击Dispersed ThreatsIndustry Re

25、gulationsIT Overload38Copyright 2009 Juniper Networks,I SecurityInformation&EventManagement介绍介绍JUNIPERS SIEM/NBAD解决方案解决方案STRM “SECURITY THREAT RESPONSE MANAGER”STRM关键应用特性日志管理日志管理提供长期事件日志、流量日志以及应用日志的搜集、存储、搜索和报告安全信息和事件管理安全信息和事件管理Security Information and Event Management(SIEM)集中大量多种多样的事件监控、搜集和管理网络行为异常检

26、测网络行为异常检测Network Behavior Anomaly Detection(NBAD)利用网络和应用数据发现非正常的网络活动集成至关重要的网络集成至关重要的网络&安全数据仓储安全数据仓储NetworkBehaviorAnalysisLogManagementSTRM39Copyright 2009 Juniper Networks,I 违规管理违规管理为操作者提供的智能工作流为操作者提供的智能工作流谁正在攻击?什么正在受到攻击?影响是什么?我正在哪里调查?ThreatManagement40Copyright 2009 Juniper Networks,I STRM产品线产品线ST

27、RM500STRM2500STRM5000250EPS15k F500EPS15kF1000EPS50&100k F2500EPS50&100k F5000EPS100&200k FSTRM-EP5000+EPS100&200k FSTRM-EPSmall EnterpriseSmall Medium EnterpriseLarge enterprises&Service ProvidersEvents per secFlows per Min41Copyright 2009 Juniper Networks,I STRM销售注意事项销售注意事项 1、尽量搭配安全设备去卖STRM,作为整体安全

28、解决方案的一部分 2、尽量不要在非Juniper设备的环境中单独卖STRM,后期维护成本很高。GOLD SECTION DIVIDERJUNIPER ADTM(自适应威胁管理)概述(自适应威胁管理)概述赢得了战斗,丢失了战役赢得了战斗,丢失了战役数据中心数据中心移动办公移动办公分支办公室分支办公室合作伙伴合作伙伴用户登录在分支办公室,发出蠕虫用户登录在分支办公室,发出蠕虫安全系统进行拦截,并开始以减轻安全系统进行拦截,并开始以减轻攻击攻击虽然攻击正在瓦解虽然攻击正在瓦解,在企业的其他地在企业的其他地点,重要应用产生很大延迟,导致点,重要应用产生很大延迟,导致网络大量丢包甚至无法使用网络大量丢包

29、甚至无法使用结果结果?这次袭击是瓦解了我们的防御体系这次袭击是瓦解了我们的防御体系这样的事情发生的结果这样的事情发生的结果,企业网络企业网络性能下降,类似发生拒绝服务攻击性能下降,类似发生拒绝服务攻击44Copyright 2009 Juniper Networks,I JUNIPER EX交换机产品线概述交换机产品线概述使用使用EX 以太网交换机构建高性能网络以太网交换机构建高性能网络EX4200EX8216EX8208EX2200EX3200操作简单电信级别的可靠性保证集成的安全性Master RE+Line cardBackup RE+Line cardLine cardsMix&mat

30、chEX4200 虚拟机箱功能虚拟机箱功能Flash Demo:Virtual Chassis节约更少电源消耗节约更少电源消耗节省机架空间节省机架空间一个一个JUNOS系统系统一个配置文件一个配置文件一个管理一个管理IP地址地址47Copyright 2009 Juniper Networks,I 交换机销售要点交换机销售要点EX 2200 vs CISCO 2960&2960G(全千兆全三层端口线速)EX 3200 vs CISCO 3560E(端口线速,最低端也支持8端口POE)EX 4200 vs CISCO 4500-E(分布式转发,端口全线速,集群交换)EX 8200 vs CISC

31、O 6500(整机容量,65必须要求配置DFC3,必须要求所有端口全线速,万兆卡要求8口全线速)EX 8200 vs CISCO Nexus 700048Copyright 2009 Juniper Networks,I JUNIPER 路由器产品线概述路由器产品线概述49Copyright 2009 Juniper Networks,I JUNIPER M/MX-SERIES 产品产品-大中型园区网的选择大中型园区网的选择320Gbps40201510园区园区/企业企业中中/大型大型POP节点节点10G PoP120M7iM10iM20M40eM120M3202.5Gig Uplinks10

32、Gig Uplinks480960所有所有M系列路由器使用统一的系列路由器使用统一的JUNOS系统系统 50Copyright 2009 Juniper Networks,I JUNIPER J-SERIES 产品产品-中小型园区网的选择中小型园区网的选择600Kpps200小型办公室小型办公室中小型分支中小型分支中型企业中型企业300J2320J2350J4350J6350所有所有J系列路由器使用统一的系列路由器使用统一的JUNOS系统系统 51Copyright 2009 Juniper Networks,I JUNIPER路由器优势路由器优势 先进的体系架构控制与转发分离控制与转发分离

33、电信级的精髓 操作系统操作系统 独特的分身术逻辑路由器逻辑路由器 绿色IT的倡导节能降耗的设备节能降耗的设备52Copyright 2009 Juniper Networks,I M/T系列路由器体系结构系列路由器体系结构 完全分离的路由及分组转发功能一致的性能一致的性能稳定性稳定性服务提供商级别的路由能力服务提供商级别的路由能力 路由引擎(RE)基于基于Intel的处理器的处理器JUNOS软件软件 分组转发引擎(PFE)基于基于ASIC处理器的设计处理器的设计SFM及及FPC/PIC更新更新Internet处理器处理器 II交换结构交换结构JUNOSInternet软件软件I/O 卡卡I/O

34、 卡卡转发表转发表转发表转发表REPFE53Copyright 2009 Juniper Networks,I ASIC实现实现IP高性能转发服务高性能转发服务0%20%40%60%80%100%120%Juniper 路由器路由器其他厂商路由器其他厂商路由器 控制与转发分离的架构,服务与性能兼得 使用特定ASIC开启多种业务,同时保持性能的报文过滤,DDoS识别,限速,CAR,QoS,Differserv,DS-TE MPLS流量工程/L2 VPN/L3 VPN/VPLS,以上几种VPN可以同时开启,设备仍能稳定高效的运行 将电信级的稳定性带到企业专网中来 综合业务卡:状态Firewall、

35、流量监测、加密、NAT/PAT 使用Juniper路由器,你期待的是:高性能+稳定性+安全过滤+QoS+L2/L3 VPN+流量工程+IPv6+其他services 极大地降低运维成本多业务叠加后性能多业务叠加后性能54Copyright 2009 Juniper Networks,I 命令回滚功能命令回滚功能(ROLLBACK)JUNOS命令不是回车立即生效的命令不是回车立即生效的InternetInternet选择一选择一:到机房去到机房去(如机房很远如机房很远,不可行不可行);选择二选择二:让机房值班人员手工恢复让机房值班人员手工恢复(机房值班人员水平机房值班人员水平?耽误的时间耽误的时间?)InternetInternetJUNOS命令不是回车立即生效的命令不是回车立即生效的,需要需要commit提交生效提交生效;commit confirmed配置在指定时间内会恢复为原来的配置配置在指定时间内会恢复为原来的配置,误操误操作风险为零作风险为零;如要保留配置如要保留配置,只需要再执行一次只需要再执行一次commit即可即可;55Copyright 2009 Juniper Networks,I Engineer Your Network Ahead!

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文((完整版)Juniper产品和销售要点介绍课件.ppt)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|