Juniper網絡公司的集成安全網關，即NetScreen-ISG 1000是一種專用的高性能系統(tǒng)，旨在為大型企業(yè)、運營商和數據中心網絡提供可擴展的網絡和應用安全性。Juniper網絡公司的NetScreen-ISG 1000集成了一流的深層檢測防火墻、VPN和DoS防護解決方案，因此可以實現(xiàn)安全、可靠的連接和網絡及應用級防護功能來保護關鍵的大流量網絡分段。NetScreen-ISG 1000基于Juniper網絡公司的下一代體系結構，其中包括一個第4代安全ASIC，即GigaScreen3 、高速微處理器和附加的安全模塊，可以提供要求最高的網絡分段需要的可預測的多千兆位性能。 最大性能和容量 3DES性能 1 Gbps 并行會話數（Concurrent sessions） 512，000 防火墻性能 2 Gbps 深度檢測性能 300 Mbps 每秒處理新會話數目 30，000 策略數目（Policies） 30，000 接口 最多20個10/100Base-T，4個Mini GBIC （SX或LX） 運行模式 第2層模式（透明模式） 是 第3層模式（路由和/或NAT模式） 是 NAT（網絡地址轉換） 是 PAT（端口地址轉換） 是 虛擬IP 8 映像IP 4，096 每接口用戶數 無限 防火墻 檢測到的攻擊數量 31 網絡攻擊探測 是 DoS和DDoS探測 是 分段攻擊保護之TCP重組 是 殘缺性數據包保護 是 深度檢測防火墻 是 協(xié)議異常 是 狀態(tài)協(xié)議簽名 是 支持的協(xié)議 HTTP、FTP、SMTP、POP、IMAP、DNS 探測到的應用攻擊數 250以上 內容檢查 是 外部防病毒（TrendMicro） 否 嵌入防病毒 否 集成URL過濾 最多128個URL 外部URL過濾（Websense） 是 VPN 并行VPN通道 最多為2，000個 通道接口 最多為1024個 DES（56位）、3DES（168位）和AES加密 是 MD-5和SHA-1 認證 是 手工密鑰、IKE、PKI（X.509） 是 完全正向保密（DH組群） 1，2，5 防止回復攻擊 是 遠程接入VPN 是 IPSec內進行L2TP 是 IPSec NAT穿越 是 冗余VPN網關 是 防火墻和VPN用戶認證 內置（內部）數據庫-用戶限制 5，000 第三方用戶認證 RADIUS,RSA,SecurIP和LDAP XAUTH VPN認證 是 基于Web的認證 是 系統(tǒng)管理 NetScreen-Secruity Manager 將來支持 在任何接口上通過VPN通道實施所有管理 是 快速部署 否 SNMP全面定制MIB 是 日志/監(jiān)控 Syslog（多服務器） 外部，最多為4臺服務器 電子郵件（2個地址） 是 NetIQ Web Trends 外部 SNMP（v2） 是 VPN通道監(jiān)控 是 Traceroute 是 虛擬化 最大虛擬系統(tǒng)數 默認為0，最大可定制到50 最大安全分區(qū)數 默認為26，最大可定制到126 支持的VLAN限數 最多500個 虛擬路由器（VR） 默認為3，最大可定制到53 路由選擇 OSPF/BGP動態(tài)路由 每次8個實例 RIPv2動態(tài)路由 最多支持50個實例 靜態(tài)路由 20，000 基于源的路由 是 高可用性（HA） 主動/主動 是 主動/被動 是 冗余接口 是 配置同步 是 防火墻和VPN會話同步 是 路由改變會話切換 是 設備故障檢測 是 新HA成員認證 是 HA流量加密 是 鏈路故障檢測 是 IP地址分配 靜態(tài) 是 DHCP,PPPoE客戶端 否 內部DHCP服務器 是 DHCP中繼 是 PKI支持 PKI認證請求（PKCS7和PKCS10） 是 自動認證注冊（SCEP） 是 在線認證狀態(tài)協(xié)議（OCSP） 是 Verisign CA 是 Entrust CA 是 Microsoft CA 是 RSA Keon CA 是 iPlanet（Netscape） CA 是 Baltimore CA 是 DOD PKI CA 是