 |
厂商:Juniper |
| 类别:防火墙/Juniper防火墙 |
| 简介:Juniper NetScreen-25/50产品 |
| 集成安全解决方案,用于大企业的分支办事处和远程办事处,以及中小型企业。网络周边安全解决方案,带有多个DMZ和VPN,可以确保无线LAN的安全性,或保护内部网络的安全。 |
产品概述、特征与优势
概述
Juniper网络公司NetScreen-25和NetScreen-50是面向大企业分支办事处和远程办事处、以及中小企业的集成安全产品。它们可提供网络周边安全解决方案,并带有多个DMZ和VPN,可以确保无线LAN的安全性,或保护内部网络的安全。IPSec VPN故障恢复功能使其成为真正的容错解决方案,可满足企业的连接需求。
NetScreen-25设备可提供100 Mbps的防火墙和20 Mbps的3DES或 AES VPN性能,可支持32,000条并发会话和125条VPN隧道。NetScreen-50设备是高性能的集成安全产品,可提供170 Mbps的防火墙和45 Mbps的3DES或 AES VPN性能,可支持64,000条并发会话和500 条VPN隧道。
特性和优势
集成的深层检测防火墙可以逐策略提供应用层攻击防护,以保护互联网协议安全
集成的Web过滤功能,可制订企业 Web使用策略、提高整体生产率、并最大限度地减少因滥用企业资源而必须承担的赔偿责任
拒绝服务攻击防护功能,可抵御30多种不同的内外部攻击
高可用性功能,可最大限度地消除单点故障
动态路由支持,以减少对手工建立新路由的依赖性
冗余的VPN隧道和VPN监控,可缩短VPN连接的故障切换时间
虚拟路由器支持,可将内部、专用或重叠的IP地址映射到全新的IP地址,提供到最终目的地的备用路由,且不被公众看到
可定制的安全区,能够提高接口密度,无需增加硬件开销、降低策略制订成本、限制未授权用户接入与攻击、简化VPN管理
通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理
基于策略的管理,用于进行集中的端到端生命周期管理
产品规格
高级特性/功能 |
NetScreen-25 |
NetScreen-50 |
接口数 |
4个 10/100 |
4个 10/100 |
可信接口中的最多IP地址数 |
无限 |
无限 |
最大吞吐量 |
100M 防火墙;20M 3DES VPN |
170M 防火墙;45 M 3DES VPN |
最多会话数 |
32,000 |
64,000 |
最多VPN隧道数 |
125 |
500 |
最多策略数 |
500 |
1,000 |
最多虚拟LAN数 |
16 |
16 |
最多安全区域数 |
4 |
4 |
最多虚拟路由器数 |
3 |
3 |
支持的高可用性模式 |
HA Lite |
主用/备用 |
路由协议支持 |
OSPF, BGP, RIPv1/v2 |
OSPF, BGP, RIPv1/v2 |
支持的高可用性模式 |
HA Lite |
主动/备用 |
IPS(深层检测防火墙) |
是 |
是 |
嵌入式防垃圾邮件功能 |
是 |
是 |
集成/外部Web过滤 |
是 / 是 |
是 / 是 |
上表描述的特性和功能是NetScreen-25和NetScreen-50的高级许可选项。
基本软件许也可用作客户环境的入门级解决方案。在客户环境中,深层检测、OSPF和 BGP动态路由、先进的高可用性以及全功能等特性都不是关键要求。下表列出了有别于高级版本的基础版本的特性和功能。
基本特性/功能 |
NetScreen-25 Baseline |
NetScreen-50 Baseline |
最多会话数 |
24,000 |
48,000 |
最多同步VPN隧道 |
50 |
150 |
虚拟 LANs |
不提供 |
不提供 |
路由协议支持 |
RIPv1/v2 Only |
RIPv1/v2 Only |
支持的高可用性模式 |
HA Lite* |
HA Lite* |
IPS(深层检测防火墙) |
不提供 |
不提供 |
防病毒 |
不支持 |
不支持 |
集成/外部Web过滤 |
否 / 是 |
否 / 是 |
NetScreen-安全管理 |
支持 |
支持 |
* HA Lite 只提供配置同步(不提供会话或隧道同步)。
|
