Juniper網(wǎng)絡(luò)公司的集成安全網(wǎng)關(guān)，即NetScreen-ISG 1000是一種專用的高性能系統(tǒng)，旨在為大型企業(yè)、運(yùn)營(yíng)商和數(shù)據(jù)中心網(wǎng)絡(luò)提供可擴(kuò)展的網(wǎng)絡(luò)和應(yīng)用安全性。Juniper網(wǎng)絡(luò)公司的NetScreen-ISG 1000集成了一流的深層檢測(cè)防火墻、VPN和DoS防護(hù)解決方案，因此可以實(shí)現(xiàn)安全、可靠的連接和網(wǎng)絡(luò)及應(yīng)用級(jí)防護(hù)功能來(lái)保護(hù)關(guān)鍵的大流量網(wǎng)絡(luò)分段。NetScreen-ISG 1000基于Juniper網(wǎng)絡(luò)公司的下一代體系結(jié)構(gòu)，其中包括一個(gè)第4代安全ASIC，即GigaScreen3 、高速微處理器和附加的安全模塊，可以提供要求最高的網(wǎng)絡(luò)分段需要的可預(yù)測(cè)的多千兆位性能。 最大性能和容量 3DES性能 1 Gbps 并行會(huì)話數(shù)（Concurrent sessions） 512，000 防火墻性能 2 Gbps 深度檢測(cè)性能 300 Mbps 每秒處理新會(huì)話數(shù)目 30，000 策略數(shù)目（Policies） 30，000 接口 最多20個(gè)10/100Base-T，4個(gè)Mini GBIC （SX或LX） 運(yùn)行模式 第2層模式（透明模式） 是 第3層模式（路由和/或NAT模式） 是 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換） 是 PAT（端口地址轉(zhuǎn)換） 是 虛擬IP 8 映像IP 4，096 每接口用戶數(shù) 無(wú)限 防火墻 檢測(cè)到的攻擊數(shù)量 31 網(wǎng)絡(luò)攻擊探測(cè) 是 DoS和DDoS探測(cè) 是 分段攻擊保護(hù)之TCP重組 是 殘缺性數(shù)據(jù)包保護(hù) 是 深度檢測(cè)防火墻 是 協(xié)議異常 是 狀態(tài)協(xié)議簽名 是 支持的協(xié)議 HTTP、FTP、SMTP、POP、IMAP、DNS 探測(cè)到的應(yīng)用攻擊數(shù) 250以上 內(nèi)容檢查 是 外部防病毒（TrendMicro） 否 嵌入防病毒 否 集成URL過(guò)濾 最多128個(gè)URL 外部URL過(guò)濾（Websense） 是 VPN 并行VPN通道 最多為2，000個(gè) 通道接口 最多為1024個(gè) DES（56位）、3DES（168位）和AES加密 是 MD-5和SHA-1 認(rèn)證 是 手工密鑰、IKE、PKI（X.509） 是 完全正向保密（DH組群） 1，2，5 防止回復(fù)攻擊 是 遠(yuǎn)程接入VPN 是 IPSec內(nèi)進(jìn)行L2TP 是 IPSec NAT穿越 是 冗余VPN網(wǎng)關(guān) 是 防火墻和VPN用戶認(rèn)證 內(nèi)置（內(nèi)部）數(shù)據(jù)庫(kù)-用戶限制 5，000 第三方用戶認(rèn)證 RADIUS,RSA,SecurIP和LDAP XAUTH VPN認(rèn)證 是 基于Web的認(rèn)證 是 系統(tǒng)管理 NetScreen-Secruity Manager 將來(lái)支持 在任何接口上通過(guò)VPN通道實(shí)施所有管理 是 快速部署 否 SNMP全面定制MIB 是 日志/監(jiān)控 Syslog（多服務(wù)器） 外部，最多為4臺(tái)服務(wù)器 電子郵件（2個(gè)地址） 是 NetIQ Web Trends 外部 SNMP（v2） 是 VPN通道監(jiān)控 是 Traceroute 是 虛擬化 最大虛擬系統(tǒng)數(shù) 默認(rèn)為0，最大可定制到50 最大安全分區(qū)數(shù) 默認(rèn)為26，最大可定制到126 支持的VLAN限數(shù) 最多500個(gè) 虛擬路由器（VR） 默認(rèn)為3，最大可定制到53 路由選擇 OSPF/BGP動(dòng)態(tài)路由 每次8個(gè)實(shí)例 RIPv2動(dòng)態(tài)路由 最多支持50個(gè)實(shí)例 靜態(tài)路由 20，000 基于源的路由 是 高可用性（HA） 主動(dòng)/主動(dòng) 是 主動(dòng)/被動(dòng) 是 冗余接口 是 配置同步 是 防火墻和VPN會(huì)話同步 是 路由改變會(huì)話切換 是 設(shè)備故障檢測(cè) 是 新HA成員認(rèn)證 是 HA流量加密 是 鏈路故障檢測(cè) 是 IP地址分配 靜態(tài) 是 DHCP,PPPoE客戶端 否 內(nèi)部DHCP服務(wù)器 是 DHCP中繼 是 PKI支持 PKI認(rèn)證請(qǐng)求（PKCS7和PKCS10） 是 自動(dòng)認(rèn)證注冊(cè)（SCEP） 是 在線認(rèn)證狀態(tài)協(xié)議（OCSP） 是 Verisign CA 是 Entrust CA 是 Microsoft CA 是 RSA Keon CA 是 iPlanet（Netscape） CA 是 Baltimore CA 是 DOD PKI CA 是