背景
某物流公司,有数十个分支点,目前使用Juniper老型号的Netscreen系列防火墙,业务主要依赖IPSEC VPN,各站点IPSEC VPN对接点设备品牌多样,还有公有云网关。这些老设备早已EOL,在管理和安全性上都不能满足当前业务的需求。需要对所有站点老旧的Juniper防火墙设备进行更新换代。
挑战
- 设备的配置转换,无论采用哪个厂商的设备都需要对当前配置进行转换。
- 对接的IPSEC VPN端点,种类多样,兼容性问题难控制。
- 运维人员少。
- 业务连续性强,可操作时间窗口短。
为什么选择Juniper SRX系列防火墙
- 配置方法灵活:基于层级和一体化的CLI命令行,易于配置的转换、排查、脚本制作。
- IPSEC VPN兼容性好:基于路由和策略的IPSEC VPN可选,具备广泛的兼容性。
- 管理可扩展:Juniper SRX设备支持MIST云管理平台,可将所有站点设备统一管理。