下载后可任意编辑Juniper 互联网数据中心 IDC 网络安全解决方案建议书12024 年 5 月 29 日下载后可任意编辑22024 年 5 月 29 日Juniper 互联网数据中心(IDC)网络安全解决方案建议书美国 Juniper 网络公司目录第一章 综述..................................................31.1 前言...................................................31.2 Juniper 的安全理念.....................................31.2.1 IPSec/SSL VPN....................................41.2.2 网络攻击检测......................................41.2.3 访问控制..........................................51.2.4 入侵预防..........................................51.2.5 管理方式..........................................61.2.6 合作方案..........................................61.2.7 流量控制..........................................61.3 Juniper 的数据中心应用加速理念.........................6第二章 总体方案建议..........................................72.1 设备选型..............................................72.1.1 防火墙...........................................7下载后可任意编辑2.1.2 入侵检测和防护...................................82.1.3 SSL VPN 网关......................................82.1.4 应用加速........................................102.2 应用和管理...........................................102.2.1 虚拟防火墙技术在 IDC 的应用方案..................102.2.2 防火墙的网络地址转换实现方案....................112.2.3 安全策略的实施和应用............................142.2.4 防火墙防网络层攻击保护..........................152.2.5 防火墙管理......................................202.2.6 IDP 刀片模块或 IDP 设备对应用层的保护.............212.2.7 应用加速设备 DX 的使用...........................2442024 年 5 月 29 日下载后可任意编辑第一章 综述1.1 前言随着计算机技术和通信技术的飞速进展,信息化浪潮席卷全球,一种全新的先进生产力的出现已经把人类带入了一个新的时代。信息技术的进展极大地改变了人们的生活、工作模式,网上新闻、网上购物、远程教育、电子商务等等各种应用层出不穷,世界各地的信息资...