|
Juniper 网络公司 NetScreen-500 / NetScreen-500 GPRS
......................................................................... |
 |
- 专用的高性能集成安全系统,用于大中型企业和运营商
- 虚拟系统功能,支持将系统逻辑分隔为单独的防火墙域及/或VPN域
- GPRS支持,为移动运营商提供专用的高性能安全解决方案,以保护GPRS数据网络的安全
|
| 产品概述 |
Juniper网络公司NetScreen-500系统是专用的集成安全系统,为大中型企业的中央站点和服务供应商提供灵活的高性能解决方案。NetScreen-500网络安全系统将防火墙、DoS防护、VPN和流量管理功能集成到了一个小巧的模块化机箱中。它为防火墙和VPN提供高级别的吞吐量支持,还支持虚拟系统和安全区。其具备故障恢复功能的灵活硬件架构,结合了模块化物理接口、冗余电源、风扇和高可用性接口。NetScreen-500系统最适用于满足最苛刻环境中的峰值负载和严格的防御需求。
Juniper网络公司NetScreen-500 GPRS系统将NetScreen-500的硬件加速防火墙、VPN和流量管理功能与增强特性相结合,旨在为移动运营商提供高性能、可扩展的安全专用解决方案,以保护GPRS数据网络的安全。NetScreen-500 GPRS解决方案通过结合使用状态检测、流量速率限制、流量状况检查、流量日志记录以及流量记账等特性来保护漫游连接。这些特性使移动运营商能够保护其网络基础设施免遭拒绝服务(DoS)攻击及用户拦截攻击。除了控制外部网络用户的网络接入外(通过APN过滤),NetScreen-500 GPRS特性还可用于控制漫游合作伙伴的网络接入。该产品同时全面支持1997和1999版GTP协议,如收费网关流量等。NetScreen-500 GPRS系统还可在移动运营商网络中提供安全、可扩展的互联网和企业内联网连接。 |
| 特性与优势 |
NetScreen-500和NetScreen-500 GPRS系统的主要特性和优势如下:
- 集成安全系统,提供安全性优化的硬件、操作系统和应用,安全级别高于基于软件的解决方案
- 全面的高可用性解决方案,可在一秒内实现接口间或设备间的故障切换
- 全网状配置,允许在网络中提供冗余的物理路径,从而提供最高的故障恢复功能和最长的正常运行时间
- 虚拟系统支持,允许将系统分隔为多个安全域,每个域都有自己的管理员、策略、VPN和地址簿
- 接口灵活性,可满足不断变化的网络连接要求和未来增长要求
- 虚拟路由器支持,可将内部、专用或重叠的IP地址映射到全新的IP地址,提供到最终目的地的备用路由,且不被公众看到
- 可定制的安全区,能够提高接口密度,无需增加硬件开销、降低策略制订成本、限制未授权用户接入与攻击、简化VPN管理
- 冗余VPN网关,允许在丢失VPN连接的情况下定义备用隧道,从而提高VPN网络的冗余级别
- 在每个接口上提供防火墙攻击防护,保护内外部网络的安全
- 透明模式,允许设备作为第2层IP安全网桥运行,提供防火墙、VPN和DoS防护功能,但只需对现有网络进行最少的改变
- 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理
- 基于策略的管理,用于进行集中的端到端生命周期管理
NetScreen-500 GPRS的具体特性与优势:
- 面向所有GPRS特性的基于策略的GTP实施
- 支持1997和1999 版GTP协议
- 全面支持所有的GPRS接口
- 能够将多个接口结合到一个设备中(Gn、Gp、Ga、Gi)
- 恶意攻击防护,如过多计费防护
- 支持IPSec、L2TP和802.1q VLAN,以从逻辑上分隔运营商网络和外部网络连接,以实施安全策略
|
| 技术规格 |
高级特性/功能 |
NetScreen-500 Advanced |
NetScreen-500 GPRS |
接口数 |
最多8个10/100,或8个 Mini-GBIC或4个GBIC |
最多8个10/100,或8个 Mini-GBIC或4个GBIC |
可信接口中的最多IP地址数 |
无限 |
无限 |
最大吞吐量 |
700M 防火墙
250 3DES VPN |
600M 防火墙
250 3DES VPN |
最多会话数 |
250,000 |
250,000 |
最多VPN隧道数 |
5,000 现场
10,000 远程接入 |
10,000 VPN or 150,000 GTP 隧道 |
最多策略数 |
20,000 |
20,000 |
最多虚拟系统数 |
默认设置为0个,最多可增加25个 |
默认设置为0个,最多可增加10个 |
最多虚拟LAN数 |
100 |
100 |
最多安全区域数 |
默认设置为3个,最多可增加25个 |
250 |
最多虚拟路由器数 |
默认设置为2个,最多可增加为25个 |
250 |
路由协议支持 |
RIPv1/v2, OSPF, BGP |
RIPv1/v2, OSPF, BGP |
支持的高可用性模式 |
主用/备用
主用/主用
主用/主用,全网状 |
主用/备用
主用/主用
主用/主用,全网状 |
IPS(深层检测防火墙) |
是 |
是 |
上表描述的特性和功能是NetScreen-500的高级许可选项。
基本软件许可还可以提供给NetScreen-500(非GPRS),用作客户环境的入门级解决方案。在客户环境中,深层检测、OSPF和 BGP动态路由、先进的高可用性以及全功能等特性都不是关键要求。下表列出了有别于高级版本的基础版本的特性和功能。
基本特性/功能 |
NetScreen-500 Baseline |
最多会话数 |
128,000 |
最多同步VPN隧道 |
1,000 |
路由协议支持 |
仅RIPv1/v2 |
IPS(深层检测防火墙) |
不提供 |
高可用性 |
主用/备用 |
NetScreen-安全管理 |
支持 |
下面的产品规格介绍中列出了该系列产品的全部技术规格:
|
|
首页 > 产品介绍
47 KB