شركت Juniper Network در سال 1996 با هدف طراحي و فروش محصولات و خدمات شبکههاي IP-Based تأسيس شد. از ابتداي ورود به بازار تا كنون، خانواده روترهايJuniper رقيب اصلي کمپاني بزرگ Cisco بودهاند. همچنين كمپاني Juniper در آوريل سال 2004 با خريد كمپاني NetScreen که خود به عنوان پيشواي نوآوري در بازار امنيت شناخته شده بود، قدم ديگري در گسترش حوزه فعاليت خود برداشت. محصولات امنيت شبکه شرکت Juniper مشخصاً به منظور بهينهسازي عملكرد تجهيزات امنيتي و از بين بردن مشكلات ناشي از كاهش كارايي، كه در راهكارهاي نرمافزاري اجتنابناپذير است طراحي شدهاند. علاوه بر آن Juniper با بكار بردن لايههاي مختلف دفاعي اطمينان خاطر مديران ارشد فناوري اطلاعات را از حفاظت دادهها و شبكهها ايجاد مينمايد. Juniper با بيش از 9000 كارمند در 50 كشور جهان، محصولات و خدمات خود را به 40 service provider برتر جهان، 93 شرکت از 100 کمپاني برتر (fortune 100) و ديگر سازمانهاي دولتي و صنايع بزرگ ارائه ميدهد.
قابليتهاي فايروالهاي Juniper
Firewallهاي کمپاني Juniper داراي تراشهاي با طراحي ASIC ميباشند كه وظايف كنترل امنيت را به صورت كاملاً سختافزاري انجام ميدهد. بنابراين کارايي و عملكرد اين تجهيزات نسبت به محصولات مشابه ساير کمپانيها بالاتر است. برخي از مشخصات فايروالهاي اين کمپاني عبارتند از :
· فايروال، روتر، سوئيچ و VPN در يك دستگاه واحد
o فايروال: تعريف نواحي امنيتي و كنترل دسترسي بين آنها از طريق رويههاي امنيتي
o روتر: پشتيباني از انواع پروتکلهاي روتينگ ديناميک (BGP, OSPF, RIP) و استاتيک
o سوئيچ: كاركرد لايه 2 براي اتصال نودهاي شبكه و پشتيباني از STP و Vlan
o VPN: ايجاد تونل IPSec براي برقراري ارتباط امن و غيرقابل شنود از طريق شبكه جهاني اينترنت، بين دفاتر مختلف يك سازمان و دوركاري
o
· بيشترين ميزان کارايي
o ارائه راهكار جامع امنيتي با استفاده از سيستم عامل انحصاري و تراشه ASIC و پديد آوردن سطح امنيتي بالا و كارائي و سرعت بيشتر نسبت به firewallهاي نرمافزاري و سختافزاري ديگر
o توانايي كنترل ترافيك تا حجم Gbps 120.
· طراحي ماجولار و تنوع اتصالات شبکه
o قابليت افزودن ماژولهاي حاوي اينترفيسهاي مختلف LAN و WAN نظير
Wireless, T1, E1, ISDN BRI S/T, ADSL2+, G.SHDSL, serial, 10/100/1000, 10G, SFP, PoE
· شناسايي حملات
o جلوگيري از انواع حملههاي لايه Network نظير Port Scan، SYN Flood Attach و ... .
o جلوگيري از حملههاي DoS که با ارسال پيوسته و مكرر درخواست به سرورها، عملاً با اشغال منابع سيستم، موجب از كار افتادن سرويسهاي سرور ميشوند.
o جلوگيري از انواع حملههاي لايه 7
o Antivirus (Sohphos/Kaspersky)
o Anti-spam (Sophos)
o Web Filtering (Websense)
o IPS (Juniper Intrusion Prevention System)
· اتصال به سرورهاي احراز هويت نظير Radius و LDAP جهت شناسايي كاربران
· مديريت پهناي باند (امكان تعريف و اختصاص حداقل و حداكثر ترافيك قابل گذر از فايروال براي هر رويه امنيتي در ساعات مختلف)
· پشتيباني از High Availability (HA) به صورت Active/Active، Active/Passive
· مديريت ساده از طريق Web و CLI