厂商：Juniper
	类别：防火墙/Juniper防火墙
	简介：Juniper NetScreen500产品
	专用的高性能集成安全系统，用于大中型企业和运营商；虚拟系统功能，支持将系统逻辑分隔为单独的防火墙域及/或VPN域；GPRS支持，为移动运营商提供专用的高性能安全解决方案，以保护GPRS数据网络的安全。

产品概述、特征与优势     

概述
Juniper网络公司NetScreen-500系统是专用的集成安全系统，为大中型企业的中央站点和服务供应商提供灵活的高性能解决方案。NetScreen-500网络安全系统将防火墙、DoS防护、VPN和流量管理功能集成到了一个小巧的模块化机箱中。它为防火墙和VPN提供高级别的吞吐量支持，还支持虚拟系统和安全区。其具备故障恢复功能的灵活硬件架构，结合了模块化物理接口、冗余电源、风扇和高可用性接口。NetScreen-500系统最适用于满足最苛刻环境中的峰值负载和严格的防御需求。

Juniper网络公司NetScreen-500 GPRS系统将NetScreen-500的硬件加速防火墙、VPN和流量管理功能与增强特性相结合，旨在为移动运营商提供高性能、可扩展的安全专用解决方案，以保护GPRS数据网络的安全。NetScreen-500 GPRS解决方案通过结合使用状态检测、流量速率限制、流量状况检查、流量日志记录以及流量记账等特性来保护漫游连接。这些特性使移动运营商能够保护其网络基础设施免遭拒绝服务（DoS）攻击及用户拦截攻击。除了控制外部网络用户的网络接入外（通过APN过滤），NetScreen-500 GPRS特性还可用于控制漫游合作伙伴的网络接入。该产品同时全面支持1997和1999版GTP协议，如收费网关流量等。NetScreen-500 GPRS系统还可在移动运营商网络中提供安全、可扩展的互联网和企业内联网连接。

特性和优势

NetScreen-500和NetScreen-500 GPRS系统的主要特性和优势如下：

集成安全系统，提供安全性优化的硬件、操作系统和应用，安全级别高于基于软件的解决方案
全面的高可用性解决方案，可在一秒内实现接口间或设备间的故障切换
全网状配置，允许在网络中提供冗余的物理路径，从而提供最高的故障恢复功能和最长的正常运行时间
虚拟系统支持，允许将系统分隔为多个安全域，每个域都有自己的管理员、策略、VPN和地址簿
接口灵活性，可满足不断变化的网络连接要求和未来增长要求
虚拟路由器支持，可将内部、专用或重叠的IP地址映射到全新的IP地址，提供到最终目的地的备用路由，且不被公众看到
可定制的安全区，能够提高接口密度，无需增加硬件开销、降低策略制订成本、限制未授权用户接入与攻击、简化VPN管理
冗余VPN网关，允许在丢失VPN连接的情况下定义备用隧道，从而提高VPN网络的冗余级别
在每个接口上提供防火墙攻击防护，保护内外部网络的安全
透明模式，允许设备作为第2层IP安全网桥运行，提供防火墙、VPN和DoS防护功能，但只需对现有网络进行最少的改变
通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理
基于策略的管理，用于进行集中的端到端生命周期管理

NetScreen-500 GPRS的具体特性与优势：
面向所有GPRS特性的基于策略的GTP实施
支持1997和1999 版GTP协议
全面支持所有的GPRS接口
能够将多个接口结合到一个设备中（Gn、Gp、Ga、Gi）
恶意攻击防护，如过多计费防护
支持IPSec、L2TP和802.1q VLAN，以从逻辑上分隔运营商网络和外部网络连接，以实施安全策略

产品规格

上表描述的特性和功能是NetScreen-204和NetScreen-208的高级许可选项。

基本软件许也可用作客户环境的入门级解决方案。在客户环境中，深层检测、OSPF和 BGP动态路由、先进的高可用性以及全功能等特性都不是关键要求。下表列出了有别于高级版本的基础版本的特性和功能。

* 通过购买虚拟密钥来升级NetScreen-204/208 Baseline，您可以支持96个VLAN、5个额外的虚拟路由器和10个额外的安全区。