`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Juniper Day 2013: главные акценты на беспроводных сетях и безопасности

+22
голоса

Представительство Juniper Networks в странах СНГ провело семинар для корпоративных клиентов, которые познакомились с новинками и планами развития основных линеек производителя.

Juniper Day 2013: главные акценты на беспроводных сетях и безопасности
Владимир Ураев: «Система Smartpass Connected позволяет решить BYOD-проблему в крупной корпорации без дополнительных затрат времени ИТ-специалистов»

Из обширной программы семинара, организованного региональным офисом Juniper Networks для крупных украинских заказчиков, стоит выделить три основные темы — беспроводные сети, брандмауэры и QFabric, как сетевая инфраструктура дата-центра.

С семейством решений Simply Connected для построения беспроводных корпоративных сетей познакомил Владимир Ураев, специалист из московского офиса Juniper Networks. Прежде всего, остановимся на системе Smartpass Connected. Ее актуальность определяется быстро растущей популярностью концепции использования собственных мобильных устройств на работе. И если каждое регистрировать в корпоративной сети, то при штате в сотни, а то и тысячи человек, нагрузка на ИТ-отдел может оказаться слишком высокой. Тогда как с помощью системы Juniper вход и регистрацию в корпоративной сети с собственного мобильного компьютера пользователя можно осуществлять в автоматизированном режиме. Для этого достаточно использовать корпоративный пароль и логин. А все остальные действия будут выполнены без участия человека.

Система построена на открытых стандартах, поэтому будет работать и с оборудованием сторонних производителей. При этом она интегрируется с AD и может устанавливать все необходимые сертификаты на клиентское оборудование. А администратор может гибко настраивать права доступа владельца в зависимости от корпоративных политик с учетом большого числа факторов, включая не только используемую ОС, но и ее версию.

Впрочем, Simply Connected включает и такой аспект организации беспроводной сети на предприятии, как управление нагрузкой. В частности, есть возможность автоматической группировки клиентов по отдельным точкам доступа (ТД) в зависимости от используемого в них частотного диапазона, а также балансировки клиентов с равномерным распределением по имеющимся в зоне ТД.

Среди преимуществ решения Juniper Networks стоит также отметить возможность обнаружения, классификации и локализации источников радиопомех. Эта функция реализована на программном уровне на контроллерах, а не аппаратном в самих ТД, что позволяет сэкономить на оборудовании. А приобретение лицензии на определенное количество ТД позволяет выполнять операцию поиска в отдельных сегментах сети по очереди.

Juniper Day 2013: главные акценты на беспроводных сетях и безопасности
Дмитрий Косинов, системный инженер Juniper Networks: «Виртуальный межсетевой экран FireFly позволяет реализовать принцип Security as a Service»

Juniper активно продвигает архитектуру QFabric для построения ЦОД, где все узлы связаны напрямую друг с другом с помощью мощного коммутатора QF/Interconnect с числом портов от 40 до 6000. Среди ее преимуществ — отказ от активного сетевого оборудования уровня доступна и агрегации, что позволяет сократить задержку до 5 мс. Однако в последнее время появилось более доступное решение с аналогичной функциональностью, которое получило название Micro Fabric, рассчитанное максимум на 768 портов 10GE. По словам представителя Juniper, не исключено, что в дальнейшем может появиться и Nano Fabric, так как эта архитектура вызывает большой интерес у заказчиков. И единственное что их сдерживает от перевода на нее своих дата-центров, это необходимость полной смене активного сетевого оборудования.

Весьма живое обсуждение вызвала линейка шлюзов безопасности семейства SRX. Интересно, что в данном направлении появились не только новые аппаратные решения, но и программные, рассчитанные на платформы виртуализации. Что касается аппаратных шлюзов, то недавно на рынок вышла серия SRX550, рассчитанная на использование в филиалах. Ее производительность при обработке трафика достигает 5,5 Гб/с. Отметим, что эти устройства построены по модульному принципу. И в настоящее время выпущены модули SPC нового поколения с увеличенной производительностью: на каждом устанавливается по 4 процессора Broadcom XLP и 32 ГБ ОЗУ. Благодаря повышенной производительности есть возможность использовать меньшее число модулей для достижения необходимой пропускной способности.

Кроме аппаратных решений по обеспечению безопасности в портфеле Juniper появилось и программное — виртуальный межсетевой экран FireFly. Он устанавливается на виртуальную машину и позволяет защитить периметр с максимальной производительностью 2 Гб/с. Данное решение позволяет реализовать принцип Security as a Service. В настоящее время доступна лишь версия для платформы VMware.

Появилось у Juniper и еще одно решение для обеспечения безопасности веб-приложений: WebApp Secure был создан на базе технологии приобретенной около года назад компании Mykonos Software. Суть этой разработки заключается в том, чтобы ввести в заблуждение хакера, атакующего веб-приложение, возвращая на его запросы некорректные параметры. При анализе запросов учитывается характер поведения типичного пользователя, а также известные способы взлома. И уже на ранних стадиях зондирования конфигурации веб-сервера выдается некорректная информация о нем. В результате, значительно усложняется задача несанкционированного проникновения. Данное решение доступно в виде специализированной программно-аппаратной платформы или виртуальной машины.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT