Güvenlik

Juniper Urunlerine Genel Bakıs – 3

Juniper Firewall/IPSec VPN  Products

Juniper’ın pazarda söz sahibi olduğu diğer ürünlerine baktığımızda genel olarak “Firewall/Security Cihazlarını” gösterebiliriz.

Juniper ürün ailesinin belki de en popüler olan şaselerini tanımak ilerde yapacağınız güvenlik yatırımlarında size yardımcı olacaktır.

Bu ürünleri alırken ihtiyaçlarınızın doğru belirlenmesi ve size en uygun ürünün seçilmesi, size bir ayrıcalık kazandıracaktır.

4 kullanıcılı bir ofisiniz olsun. Bu ofiste öyle bir cihaz seçmelisiniz ki, hem yerli yerinde bir yatırım hem de güvenlikten taviz vermemiş olasınız. Hem de ileriye dönük olarak şirketinizin gelişmesine uygun olsun.

Cihazı seçmeden önce nasıl bir ürün aradığınızı bilmeniz gerekiyor. İyi bir seçim yapmak için ürünleri tanımak gerekiyor.

Bu ürünleri tanıtmadan önce Juniper Firewall sistemlerinin rakiplerine göre kıyaslamasına bakalım.

Gartner Firmasının Enterprise Network Firewalls ürünleri test sonuçları:

image001

 

Juniper Networks Firması, Netscreen’i satın aldıktan sonra hem ürün portföyünü genişletmiş hem de pazarda söz sahibi bir konuma/güce ulaşmıştır.

Birkaç yıl öncesine kadar Netscreen cihazlarının yerine kendi ürün ailesinden SSG(Secure Services Gateway) sistemlerinin üretimine başlamış ve büyük başarı elde etmiştir.

Netscreen cihazlarının üretimi durdurulmuş olup, Juniper Firması birkaç yıl daha destek vermeye devam edecektir. Aşağıda netscreen cihazlarına ait “end of support ” ve “end of life (EOL)” tarihleri verilmiştir.

image002 

Bu platformlar ScreenOS işletim sistemi üzerinde çalışmaktadır.

ScreenOS işletim sistemi size Web ara yüzünden konfigürasyonları/ayarları kolaylıkla yapmanızı sağlayacak şekilde tasarlanmıştır, bu konuda yüksek oranda başarılıdır.

Network Güvenliği açısından Juniper Networks cihazlarının büyük bir esnekliği ve güvenilirliği vardır. Netscreen cihazı üzerinde en az bir fiziksel arayüz(interface) vardır. Bu özelliği ile siz netscreen cihazı üzerinde farklı güvenli-bölge(zone) oluşturup network güvenliğini artırabilirsiniz

Command Line Interface(CLI) ile de Web arayüzünden yaptığınız ayarları CLI  ile yapabilirsiniz.

Her ne kadar Netscreen cihazlarının üretimi durdurulmuş olsa da, piyasada netscreen cihazları oldukça yüksek bir orana sahiptir ve kullanılmaktadır.

Aklınıza şöyle bir soru geliyor mu? Kullandığınız Netscreen modeli Juniper SSG serisinden hangisine performans olarak daha yakın yada hangi netscreen yerine hangi ssg kullanılabilir?

4-5 yıl önce şubenizde diyelim Netscreen 25 modeli kullanıyordunuz ve hala kullanmaya devam ediyorsunuz fakat yeni bir şubeniz daha oldu aynı ölçeklere sahip.. Acaba SSG ürünlerinden hangisi bu yeni şubenizde konumlandırılmalı?

Bu soruların cevabını aşağıda ki özet tablo ile vermeye çalışalım.

image003

 

image004

 

Aşağıda ki tabloda, orta ve küçük ölçekli şirketinizde konumlandırabileceğiniz iki SSG ürünü arasında ki değerleri dikkatle inceleyiniz.

image005

 

Şekil 1: Juniper Netscreen 5GT ADSL

image006

 

Netscreen cihazında 1 den 4’e kadar olan portlar Trust zone’ dadır, bu 4 port switch portu gibi davranır. SSG sistemlerinde ise durum biraz daha farklıdır.

Şekil 2: Juniper SSG 5& SSG 20

image007

 

image008

 

Şekil 3: Juniper SSG 140

image009   

image010

Şekil 4: Juniper SSG 320M & SSG 350M

image011  

image012

Şekil 5: Juniper SSG 520

image013

 

Şekil 6: Juniper SSG 550

 

image014

 

Firewall sistemlerinizi satın alırken dikkat etmeniz gereken en önemli birkaç hususu size aktarmakta fayda görüyorum.

Bunlardan birincisini Satış sonrası destek olarak düşünebilirsiniz.

Sonrasında, Throughput(Firewall un paket işleme kapasitesi, IPSec VPN paketlerini işleme hızı v.b) değeridir.

İkincisi ise “eşzamanlı” olarak desteklediği “session” sayısıdır.

Diğer özellikler ise opsiyoneldir. Yani işletmenizin ihtiyacı olan ürünü tercih edebilirsiniz.

Juniper Firewall sistemlerini satın aldığınızda size deneme olarak 1 aylık Antivirus, Antispam, Url

Filtering ve Deep Inspection özelliklerini kullanma hakkı tanınır. Bu süre zarfında memnun

kalırsanız, bu paketlerin dördünü birden yada birkaç tanesini ayrı ayrı alarak sisteme entegre edebilirsiniz.

Firewall sistemlerini satın aldıktan sonra, Firmware ile ilgili bug’ların neler olduğunu araştırmanızda yarar var.

Firewall sistemlerini satın aldığınız şirketlerden core support paketini de almayı ihmal etmeyin.

Eğer Juniper Firewall sistemlerini ilk defa yönetecekseniz, mutlaka kurulumunu yaptırıp sisteminize entegre edin.

Bu sistemleri yönetmenin kolaylığını ve zevkli olduğunu kullandıkça anlayacaksınız, anladıkça yeni projeler geliştireceksiniz.

Related Articles

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Back to top button