產(chǎn)品介紹
Juniper網(wǎng)絡(luò)公司的集成安全網(wǎng)關(guān),即NetScreen-ISG 1000是一種專用的高性能系統(tǒng),旨在為大型企業(yè)、運(yùn)營(yíng)商和數(shù)據(jù)中心網(wǎng)絡(luò)提供可擴(kuò)展的網(wǎng)絡(luò)和應(yīng)用安全性。Juniper網(wǎng)絡(luò)公司的NetScreen-ISG 1000集成了一流的深層檢測(cè)防火墻、VPN和DoS防護(hù)解決方案,因此可以實(shí)現(xiàn)安全、可靠的連接和網(wǎng)絡(luò)及應(yīng)用級(jí)防護(hù)功能來(lái)保護(hù)關(guān)鍵的大流量網(wǎng)絡(luò)分段。NetScreen-ISG 1000基于Juniper網(wǎng)絡(luò)公司的下一代體系結(jié)構(gòu),其中包括一個(gè)第4代安全ASIC,即GigaScreen3 、高速微處理器和附加的安全模塊,可以提供要求最高的網(wǎng)絡(luò)分段需要的可預(yù)測(cè)的多千兆位性能。
最大性能和容量
3DES性能 1 Gbps 并行會(huì)話數(shù)(Concurrent sessions) 512,000
防火墻性能 2 Gbps 深度檢測(cè)性能 300 Mbps
每秒處理新會(huì)話數(shù)目 30,000 策略數(shù)目(Policies) 30,000
接口 最多20個(gè)10/100Base-T,4個(gè)Mini GBIC (SX或LX)
運(yùn)行模式
第2層模式(透明模式) 是 第3層模式(路由和/或NAT模式) 是
NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換) 是 PAT(端口地址轉(zhuǎn)換) 是
虛擬IP 8 映像IP 4,096
每接口用戶數(shù) 無(wú)限
防火墻
檢測(cè)到的攻擊數(shù)量 31 網(wǎng)絡(luò)攻擊探測(cè) 是
DoS和DDoS探測(cè) 是 分段攻擊保護(hù)之TCP重組 是
殘缺性數(shù)據(jù)包保護(hù) 是 深度檢測(cè)防火墻 是
協(xié)議異常 是 狀態(tài)協(xié)議簽名 是
支持的協(xié)議 HTTP、FTP、SMTP、POP、IMAP、DNS 探測(cè)到的應(yīng)用攻擊數(shù) 250以上
內(nèi)容檢查 是 外部防病毒(TrendMicro) 否
嵌入防病毒 否 集成URL過(guò)濾 最多128個(gè)URL
外部URL過(guò)濾(Websense) 是
VPN
并行VPN通道 最多為2,000個(gè) 通道接口 最多為1024個(gè)
DES(56位)、3DES(168位)和AES加密 是 MD-5和SHA-1 認(rèn)證 是
手工密鑰、IKE、PKI(X.509) 是 完全正向保密(DH組群) 1,2,5
防止回復(fù)攻擊 是 遠(yuǎn)程接入VPN 是
IPSec內(nèi)進(jìn)行L2TP 是 IPSec NAT穿越 是
冗余VPN網(wǎng)關(guān) 是
防火墻和VPN用戶認(rèn)證
內(nèi)置(內(nèi)部)數(shù)據(jù)庫(kù)-用戶限制 5,000 第三方用戶認(rèn)證 RADIUS,RSA,SecurIP和LDAP
XAUTH VPN認(rèn)證 是 基于Web的認(rèn)證 是
系統(tǒng)管理
NetScreen-Secruity Manager 將來(lái)支持 在任何接口上通過(guò)VPN通道實(shí)施所有管理 是
快速部署 否 SNMP全面定制MIB 是
日志/監(jiān)控
Syslog(多服務(wù)器) 外部,最多為4臺(tái)服務(wù)器 電子郵件(2個(gè)地址) 是
NetIQ Web Trends 外部 SNMP(v2) 是
VPN通道監(jiān)控 是 Traceroute 是
虛擬化
最大虛擬系統(tǒng)數(shù) 默認(rèn)為0,最大可定制到50 最大安全分區(qū)數(shù) 默認(rèn)為26,最大可定制到126
支持的VLAN限數(shù) 最多500個(gè) 虛擬路由器(VR) 默認(rèn)為3,最大可定制到53
路由選擇
OSPF/BGP動(dòng)態(tài)路由 每次8個(gè)實(shí)例 RIPv2動(dòng)態(tài)路由 最多支持50個(gè)實(shí)例
靜態(tài)路由 20,000 基于源的路由 是
高可用性(HA)
主動(dòng)/主動(dòng) 是 主動(dòng)/被動(dòng) 是
冗余接口 是 配置同步 是
防火墻和VPN會(huì)話同步 是 路由改變會(huì)話切換 是
設(shè)備故障檢測(cè) 是 新HA成員認(rèn)證 是
HA流量加密 是 鏈路故障檢測(cè) 是
IP地址分配
靜態(tài) 是 DHCP,PPPoE客戶端 否
內(nèi)部DHCP服務(wù)器 是 DHCP中繼 是
PKI支持
PKI認(rèn)證請(qǐng)求(PKCS7和PKCS10) 是 自動(dòng)認(rèn)證注冊(cè)(SCEP) 是
在線認(rèn)證狀態(tài)協(xié)議(OCSP) 是 Verisign CA 是
Entrust CA 是 Microsoft CA 是
RSA Keon CA 是 iPlanet(Netscape) CA 是
Baltimore CA 是 DOD PKI CA 是