|
Juniper 网络公司ISG 系列
......................................................................... |
 |
- 为大型企业、运营商和数据中心网络提供可扩展的网络和应用安全性
- 为网关提供安全可靠的连接,以及网络层和应用层防护
- 为各种规模的数据包提供千兆位的线性性能,支持需要低时延和小型数据包吞吐量的应用
|
| 产品概述 |
Juniper 网络公司集成安全网关(ISG)是专用的安全性解决方案,利用第四代安全ASIC"GigaScreen3"以及高速微处理器来提供无与伦比的防火墙和VPN性能。Juniper 网络公司ISG 1000 和 ISG 2000都适用于保护企业网络、运营商和数据中心环境的安全,在这些环境中,VoIP和流媒体等高级应用需要可扩展的一致性能。ISG 1000 和ISG 2000集成了最佳的深层检测防火墙、VPN 和DoS解决方案,能够为关键的高流量网络分段提供安全可靠的连接以及网络层和应用层保护。
- ISG 1000:ISG 1000是全面集成的防火墙/VPN/IDP系统,提供千兆位性能、模块化架构和虚拟化功能。基本防火墙/VPN系统支持4个固定的10/100/1000接口和2个附加I/O模块,用于接口扩展。
- ISG 2000:ISG 2000是全面集成的防火墙/VPN/IDP系统,提供数千兆位性能、模块化架构和虚拟化功能。基本防火墙/VPN系统最多支持4个I/O模块和3个安全模块,用于IDP集成。
ISG系列可通过升级来支持集成入侵检测与防护功能(IDP),从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。ISG系列利用与Juniper网络公司IDP 平台相同的软件,但将其集成到了ScreenOS中,在单一解决方案中提供最佳防火墙、VPN和IDP的组合。此外,产品还通过名为安全模块的专用处理模块提供专用处理能力,以确保数千兆位的防火墙、VPN和IDP性能。通过无与伦比的安全处理能力以及网络分段特性,ISG系列产品可部署用于保护网络周边设备或内部网络安全性。
|
| 特性与优势 |
ISG 1000 和ISG2000的主要特性和优势如下:
- 面向各规模数据包的线性千兆位防火墙和IPSec VPN吞吐量,以保护各类应用的安全,如VoIP和流媒体等需要低时延及可扩展的小型数据包性能的应用
- 将GigaScreen3 ASIC与高性能CPU结合在一起,为应用层保护、网络层保护和管理提供并行处理能力,以确保提供数千兆位的防火墙、VPN和IDP性能
- 可选的集成IDP升级选项可防止蠕虫、特洛伊木马、间谍软件和恶意软件等现有和新出现的应用层威胁入侵关键的高速网络并在网络中蔓延
- 可扩展性满足未来要求,确保组织能够利用其现有投资并降低总拥有成本
- 全面的高可用性解决方案,能够在一秒钟内完成接口或设备的故障切换
- 全网状配置,允许在网络中部署冗余的物理路径,从而提供最大的故障恢复能力和正常运行时间
- 虚拟系统支持,允许将网络分成多个安全区,每个区都有自己一套独特的管理员、策略、防火墙/VPN和地址簿
- 接口灵活性,用于满足各种网络连接要求和未来增长要求
- 虚拟路由器支持,以便将内部、专用或重叠的IP地址映射到全新的IP地址,从而提供到最终目的地的更多路由选择,并将其隐藏起来
- 可定制的安全区能够提高接口密度而无需添加硬件开销、降低策略制订成本、阻止未经授权的用户和攻击、简化防火墙/VPN的管理工作
- 透明模式,使设备能够用作第2层IP安全网桥,提供防火墙、VPN和DoS保护,只需对现有网络进行最小的变化
- 通过基于Web的图形用户界面、CLI或Juniper网络公司 NetScreen-Security Manager集中管理系统进行管理
- 基于策略的管理,允许端到端的生命周期集中管理
|
| 技术规格 |
高级特性/功能 |
ISG 1000高级版 |
ISG 2000高级版 |
接口数量 |
4个固定的10/100/1000和最多4个 Mini GBIC (SX 或 LX),或最多8个10/100/1000,或最多20个10/100 |
最多8个Mini-GBIC (SX 或 LX)或最多28 个10/100 |
可信接口中的最多IP地址数 |
无限 |
无限 |
最大吞吐量 |
1G FW (64字节)
1G 3DES VPN |
2G FW (64字节)
4GFW (256-1518字节)
1G 3DES VPN |
最多会话数 |
250,000 |
512,000 |
最多VPN隧道数 |
2,000 |
10,000 |
最多策略数 |
10,000 |
30,000 |
最多虚拟系统数 |
默认设置为0个,最多可增加10个 |
默认设置为0个,最多可增加50个 |
最多虚拟LAN数 |
250 |
500 |
最多安全区数 |
默认为20个,可选为20个 |
默认为26个,可选为100个 |
最多虚拟路由器数 |
默认为3个,可选为10个 |
默认为3个,可选为50个 |
高可用性支持 |
主用/备用
主用/主用
主用/主用,全网状 |
主用/备用
主用/主用
主用/主用,全网状 |
路由协议支持 |
OSPF, BGP, RIPv2 |
OSPF, BGP, RIPv1/v2 |
IPS(深层检测防火墙) |
是 |
是 |
集成IDP |
是 - 可选升级* |
是 - 可选升级 |
集成 / 重新定向Web过滤 |
否 / 是 |
否 / 是 |
基本软件许可同时提供用于作为入门级解决方案的ISG 2000和ISG 1000,适用于深层检测、OSPF和BGP动态路由、高级的高可用性以及全容量不是关键要求的客户环境。
基本特性/功能 |
ISG 1000基本版 |
ISG 2000基本版 |
最多会话数 |
125,000 |
256,000 |
最多同步VPN隧道 |
1,000 |
1,000 |
VLANs |
50 |
100 |
路由协议支持 |
仅RIPv2 |
仅RIPv1/v2 |
高可用性 |
主用/备用 |
主用/备用 |
IPS(深层检测防火墙) |
不提供 |
不提供 |
集成IDP |
不提供 |
不提供 |
支持的高可用性模式
|
主用/备用 |
主用/备用 |
集成 / 重新定向Web过滤 |
否 / 是 |
否 / 是 |
所有产品技术规范都包含在以下产品规格介绍中:
|
|
首页 > 产品介绍
158 KB