 |
厂商:Juniper |
| 类别:防火墙/Juniper防火墙 |
| 简介:Juniper NetScreen-204/208产品 |
| 集成安全解决方案,设计用于大中型企业网络、办事处、电子商务站点、数据中心和运营商基础设施;高性能平台,提供卓越的性价比和特性;在每个接口上提供防火墙攻击防护,保护内外部网络的安全。 |
产品概述、特征与优势
概述
Juniper网络公司NetScreen-200系列包括两款企业网络产品:带4个10/100接口的NetScreen-204以及带8个10/100接口的NetScreen-208。这两种产品都是目前市场上功能最全面的安全产品,易于集成到多种不同环境中,如大中型企业网络、办事处、电子商务站点、数据中心和运营商基础设施等。NetScreen-200系列产品可配备4个或8个自感10/100 Base-T以太网端口,从而使其能够提供线速防火墙功能(375 Mbps)。即便是3DES和AES加密等计算最密集的应用,也能在这些产品上以175 Mbps以上的速率运行。除了物理接口密度外,NetScreen-200系列还可提供虚拟化功能选项,包括VLAN支持、额外的定制安全区及虚拟路由器等。
特性和优势
NetScreen-204 和NetScreen-208设备的主要特性和优势如下:
集成解决方案,提供安全性优化的硬件、操作系统和应用
高性能平台,提供卓越的性价比和特性
全面的高可用性解决方案,可在一秒内实现接口间或设备间的故障切换
可定制的安全区,能够提高接口密度,无需增加硬件开销
集成的深层检测防火墙可以逐策略提供应用层攻击防护,以保护互联网协议安全
冗余VPN网关,允许在丢失VPN连接时定义备份隧道,从而提高VPN网络的冗余级别
在每个接口上提供防火墙攻击防护,保护内外部网络的安全
透明模式,允许将设备用作第2层IP安全网桥,但只需对现有网络进行最少的修改
通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理
基于策略的管理,用于进行集中的端到端生命周期管理
产品规格
高级特性/功能 |
NetScreen-204 Advanced |
NetScreen-208 Advanced |
接口数 |
4个 10/100 |
8个 10/100 |
可信接口中的最多IP地址数 |
无限 |
无限 |
最大吞吐量 |
375M 防火墙;175M 3DES VPN |
375M 防火墙;175M 3DES VPN |
最多会话数 |
128,000 |
128,000 |
最多VPN隧道数 |
1000 |
1000 |
最多策略数 |
4000 |
4000 |
最多虚拟LAN数 |
默认设置为32个,最多可增加64个 |
默认设置为32个,最多可增加64个 |
最多安全区数 |
默认设置为4个,最多可增加10个 |
默认设置为8个,最多可增加10个 |
最多虚拟路由器数 |
默认设置为3个,最多可增加5个 |
默认设置为3个,最多可增加5个 |
支持的路由协议 |
OSPF, BGP, RIPv1/v2 |
OSPF, BGP, RIPv1/v2 |
支持的高可用性模式 |
主用/备用
主用/主用 |
主用/备用
主用/主用
主用/主用,全网状 |
IPS(深层检测防火墙) |
是 |
是 |
集成/ 重新定向Web过滤 |
否 / 是 |
否 / 是 |
上表描述的特性和功能是NetScreen-204和NetScreen-208的高级许可选项。
基本软件许也可用作客户环境的入门级解决方案。在客户环境中,深层检测、OSPF和 BGP动态路由、先进的高可用性以及全功能等特性都不是关键要求。下表列出了有别于高级版本的基础版本的特性和功能。
基本特性/功能 |
NetScreen-204 Baseline |
NetScreen-208 Baseline |
最多会话数 |
64,000 |
64,000 |
最多VPN隧道 |
500 |
500 |
虚拟 LANs* |
不提供 |
不提供 |
支持的路由协议 |
仅RIPv1/v2 |
仅RIPv1/v2 |
高可用性 (HA) |
主用/备用 |
主用/备用 |
IPS(深层检测防火墙) |
不提供 |
不提供 |
集成/ 重新定向Web过滤 |
否 / 是 |
否 / 是 |
NetScreen-安全管理 |
支持 |
支持 |
* 通过购买虚拟密钥来升级NetScreen-204/208 Baseline,您可以支持96个VLAN、5个额外的虚拟路由器和10个额外的安全区。
|
