Approccio Integrato alla realizzazione di reti sicure affidabili e veloci Michele Fiorilli Senior Systems Engineer 1
Agenda Stato ed evoluzione delle reti enterprise Le soluzioni di Juniper per le reti delle pubbliche amministrazioni Connettività Sicurezza Gestione I prodotti Juniper per la realizzazione di queste soluzioni www.juniper.net/nolimits 2
Le tendenze degli ultimi anni Utenti, Applicazioni, Dispositivi Mobile Global High-Performance Network Distribuzione Forza Lavoro Mega Data Centers Migliaia Rete Distribuita Tele Lavoro Uff. Periferici Consolidamento Sistemi/Appl. Campus 3
Distributed Enterprise Realities Global workforce centers Thousands of employees Hundreds of employees Enterprises are increasingly distributed across the globe More sites do not deliver economies of scale Cost Complexity Tens of employees A handful of employees Headquarters in Sunnyvale Design center in Bangalore Acquisition in Boston Regional Sales Office Service office Sales office Risk 4
Principali problematiche delle reti distribuite Costose e complesse Requisiti 34% incremento del numero di uffici periferici 89% realizzare spazi di lavoro virtuali 91% Mobilità dei dipendenti Realtà Fonte: Nemertes 8/08 Diversificazione e distribuzione della forza lavoro Router Security Switch Accelerazione Troppi dispositivi in rete Consistenza dei servizi di rete Troppi sistemi operativi (a volte incompatibili) Costo e complessità Troppi sistemi di gestione 5
Aspetti del problema in dettaglio Sedi Dispositivi Data Center Negozio Sede Centrale Uffici Remoti POS Sedi governative Sede periferica Tele Lavoro Kiosk Manifatturier a Bank abbassando i costi Dipendenti Clienti Ospiti Partners Fornitori Consulenti Aziende est. SOA Web 2.0 SAAS Utenti Applicazioni Supportare maggiori applicazioni, dispositivi, distribuiti su piu sedi e con diverse tipologie di utenti con diversi permessi di accesso 6
La Soluzione di Juniper Networks 7
Visione delle reti distribuite secondo Juniper Produttività Switching, Routing e Application Acceleration per abilitare l utilizzo di applicazioni convergenti Connettività TCO Margini Sicurezza Controllo d accesso esteso, gestione adattativa delle minacce e prodotti con piu funzionalità integrate Soddisfazione degli utenti Gestione Funzionalità consistenti, gestione unificata e centralizzata Servizi IT senza limitazioni Retention degli utenti 8
Connettività OS3 Connettività Piccola sede (<50 people) OS1 OS2 OS4 Troppi prodotti Sede Media (50 500 people) Grossi Edifici (>500 people) USER EXPERIENCE OS1 OS2 OS1 OS2 OS3 OS3 OS4 OS5 OS3 OS9 OS5 OS6 OS7 Spreco Risorse Troppi sistemi operativi User Experience inconsistente 9 OS4 OS6
Connettività secondo Juniper OS3 Connettività Piccola Sede (<50 people) WX OS1 MX OS2 SRX OS4 Design semplificato con gli switch EX Juniper Sede Media (50 500 people) USER EXPERIENCE OS1 OS2 OS1 EX Virtual Chassis OS5 Virtual Chassis OS5 OSxx Dist Switch OS5 OS3 SRX OS4 OS7 Sicurezza integrata con I service gateway SRX Consistency degli OS con JUNOS 10 Grossi Edifici (>500 people) WX OS2 EX OS4 BIN OS EX Linux SRX IOS6 Virtualizzazione della rete con MX
Sicurezza Utenti e sedi Sicurezza Piccola Sede (<50 people) Sede Media (50 500 people) Grossi Edifici (>500 people) OFFSHORE PARTNER CONSULENTE DIPENDENTE POLICY POLICY POLICY POLICY Performance o Sicurezza? Politiche di sicurezza basate su sede non integrate Dispositivi di sicurezza isolati No collaboration Compromesso prestazioni/sicu rezza 11
Sicurezza secondo Juniper Utenti e sedi SECURE Piccola Sede (<50 people) Sede Media (50 500 people) Grossi Edifici (>500 people) OFFSHORE PARTNER CONSULENTE DIPENDENTE POLICY POLITICHE POLICY DI SICUREZZA POLICY CONSISTENTI POLICY UAC Performance o Sicurezza? SRXEX Controllo adattativo delle minacce Sicurezza estesa con policy consistenti Funzionalità integrate Sicurezza collaborativa Prestazioni confermate da diversi awards 12
Gestione MGM1 Gestione Piccole Sedi (<50 people) MGM2 MGM3 Switch Troppe applicazioni di gestione Router MGM4 Sedi Medie (50 500 people) MGM5 MGM6 Antivirus MGM7 Sovraccarico!! Spyware Correlazione dei dati di log manuali MGM8 Antispam Grossi Edifici (>500 people) MGM9 MGMx 13 Firewall
Gestione secondo Juniper MGM1 MANAGE Piccole Sedi (<50 people) MGM2 MGM3 STRM Switch Router Singola stazione di management NSM MGM4 Sedi Medie (50 500 people) Grossi Edifici (>500 people) MGM5 MGM6 MGM7 MGM8 MGM9 MGMx NSM Sovraccarico!! AIS Supporto Juniper 14 Antivirus Spyware Antispam IDP Gateway Firewall Gestione avanzata dei log con STRM Connessione automatica al Supporto Juniper mediante AIS
Portafoglio dei prodotti per le reti distribuite Enterprise-Wide Access Control SRX5000 Series SRX3000 Series SRX650 SRX240 M Series SRX210 SERVICES GATEWAYS MX Series ROUTERS EX3200 EX4200 EX8208 EX8216 SWITCHES SRX100 J Series EX2200 Management Unificato (NSM) e analisi dei log 15
SRX 5000 Dynamic Services Gateway Il firewall piu veloce al mondo Servizi Integrati Perfromance Scalabili Semplicità di gestione Architettura basata su servizi dinamici 16
SRX 5000: Funzionalità e prestazioni FW 120 Gbps IDP 30 Gbps FW 60 Gbps IDP 15 Gbps Leader in tutte le categorie Funzionalità Sicurezza: FW, IDP, DoS Networking: HA, NAT, QoS, Routing, Virtualizzazione Scalabilità Lineare inserendo schede aggiuntive (SPC) Superior OPEX Basato su JUNOS Stesso sistema operativo di switch e router 17
SRX 3000 Dynamic Services Gateway Massima Flessibilità Rapporto Prezzo/Prest. Basato su Junos Architettura basata su servizi dinamici 18
SRX 3000: Funzionalità e Prestazioni 19 SRX 3400 Chassis Modulare 7 slots (4 front, 3 rear) 3 Unità Rack 12 porte built-in Performance FW 20 Gbps VPN 6 Gbps IDP 6 Gbps SRX 3600 Chassis Modulare 12 slots (6 front, 6 rear) 5 Unità Rack 12 porte built in Performance FW 30 Gbps VPN 10 Gbps IDP 10 Gbps SRX 3400 SRX 3600
SRX 2xx/6xx Services Gateways Leveraging Juniper s Dynamic Services Architecture Diverse opzioni Fisso, semi-modulare, e modulare Ampia scelta di interfacce geografiche, wireless, e LAN Voice media gateway Integrazione Completa Supporto delle funzionalita JUNOS di routing e switching Sicurezza di alto livello, FW, VPN, UTM, Controllo Accessi, e full IPS Rapporto Prezzo/Prestazioni Controllo applicativo assistito da Hardware dedicato Separazione del Piano di Controllo e Piano di Forwarding Modello Configuratione SIP Gateway Content Security Acceleration FW/IPS Performance SRX100 Fixed No No 600/50 Mbps SRX210 1 mini PIM slot Opzionale Opzionale 750/80 Mbps SRX240 4 mini PIM slots Opzionale Opzionale 1500/250 Mbps SRX650 8 GPIM slots Opzionale Standard 7000/900 Mbps 20Roadmap
Juniper Networks EX-series Switches EX 8208 EX 8216 EX 2200 EX 3200/4200 21
Serie EX 3200 Configurazione Fissa Due tipi di moduli uplink 4-port GbE (SFP) 2-port 10GbE (XFP o SFP+) Alimentatori estraibili AC, DC RPS Esterno opzionale Ventole Estraibili Full Class 3 PoE (15.4 W) Basato su JUNOS software supporto delle funzionalità layer 3. # Ports Tipi di Porte Porte PoE Consumi (incl. PoE) 24 10/100/1000B-T 8 112 (320) W 24 10/100/1000B-T 24 138 (600) W 48 10/100/1000B-T 8 167 (320) W 48 10/100/1000B-T 48 207 (930) W 22
Serie EX 4200 con tecnologia Virtual Chassis Tecnologia Virtual Chassis 128 Gbps virtual backplane Fino a 10 moduli Basato su porte proprietarie e sugli uplink 10GbE o GbE Supporto della piena ridondanza del piano di controllo e forwarding Moduli uplink 4-port GbE (SFP) 2-port 10GbE (XFP o SFP+) Alimentazione ridondata Hot-swap AC, DC Full Class 3 PoE (15.4 W) Display LCD Basato su JUNOS software supporto delle funzionalità layer 3. # Ports Tipi di Porte Porte PoE Consumi (incl. PoE) 24 10/100/1000B-T 8 129 (320) W 24 10/100/1000B-T 24 160 (600) W 24 100B-FX/1000B-X N/A 108 (N/A) W 48 10/100/1000B-T 8 181 (320) W 48 10/100/1000B-T 48 224 (930) W 23
EX2200 Switch Availability : 2H / 2009 Configurazione Fissa 24 o 48 ports of PoE Enhanced power management PoE+ capable Uplink 1G SFP Alimentazione Fissa JUNOS software # Ports Tipi di Porte Porte PoE Uplink Consumi (incl. PoE) 24 10/100/1000B-T 0 4 SFP 50 W 24 10/100/1000B-T 24 4 SFP 50 (550) W 48 10/100/1000B-T 0 4 SFP 100 W 48 10/100/1000B-T 48 4 SFP 100 (550) W Roadmap 24
Serie EX 8200 Chassis ad alte performance EX 8208 8 slot 200 Gbps EX 8216 16 slot 200 Gbps 100 GbE ready Completamente ridondati sia piano di controllo (routing engines) che switch fabric Fino a 256 wire-speed, non-blocking 10GbE ports in singolo rack Alimentazione ridondata Alimentatori in Load-sharing (AC, DC ) Ventole how swappable Tecnologia consolidata Switch fabrics, piano di controllo Packet Forwarding Engine (PFE 2 ) Basato su JUNOS Module Description Max Ports Interface 48-port 10/100/1000B-T 384 or 768 RJ45 48-port 100B-FX/1000B-X 384 or 768 SFP Roadmap 8-port 10GbE 64 or 128 SFP+ 25
Gestione dei Log: Juniper STRM Gestione Minacce: Individua Minacce non individuabili dalla semplice log analysis Gestione dei Log: Analisi delle Minacce nei giusti tempi e modi Vincoli Normativi: (provved. garante 27/11/2008) http://italy-juniper.it/strm/juniperstrm-r2 2.ppt Juniper s STRM Integrazione con l intero portafoglio Juniper ( e non solo) 26
IC Series UAC Appliance Family IC4500 UAC Appliance IC6500 UAC Appliance 27 For mid-range to largesized enterprises Supports from 25 to 5,000 simultaneous endpoint devices IC6500 FIPS UAC Appliance Same capabilities as IC6500 Adds FIPS certified hardware security module and tamper evident labels For large, multinational enterprise deployments Supports up to 20,000 simultaneous endpoint devices per appliance Supports up to 30,000 simultaneous endpoint devices in a 3-unit cluster Redundant features include: Dual, mirrored hot swappable SATA hard drives Dual, hot swappable fans Dual, hot swappable power supplies (optional)
Controllo di Accesso esteso: Appliance Juniper UAC 1 Politiche basate su utente, su terminale e location-based 2 Appliance UAC 2 AAA 1 Server AAA Agente UAC 802.1X Switch EX 3 Configurazione dinamica su base Ruolo Applicazione delle politiche da parte sia degli Switch EX (o terze parti) che da parte dei Firewall Juniper L appliance si occupa della definizione e della configurzione delle politiche sugli switch e sui Firewall Le politiche possono essere sia di accesso che di gestione della QoS sugli switch cosi come sia di puro firewalling che di autenticazione (IPSEC) tra I terminali e I firewall 28 Firewall RISORSE PROTETTE Apps Server
Conclusioni Portafoglio che copre I principali aspetti di network e security Integrazione/Singolo OS e Facilità di Gestione per abbassare il TCO Scalabilità e crescita della rete Forte Integrazione tra le piattafrome EX Series Connect SRX Series Lower TCO Manage Secure Comprehensive Portfolio WX/WXC Infranet Controller STRM EX Series NSMXpress SSL VPN MX Series EX8200 Series 29
Per Maggiori informazioni BRANCH SOLUTIONS CAMPUS SOLUTIONS http://www.juniper.net/ branch Connettività TCO Sicurezza http://www.juniper.net/ campus http://www.juniper.net/ solutions Gestione Soluzioni per le reti distribuite http://www.juniper.net/ nolimits http://www.juniper.net/us/en/ solutions/enterprise/datacenter MOBILE SOLUTIONS DATA CENTER SOLUTIONS 30
THANK YOU 31