首页 产品报价 产品技术 服务支持 解决方案 系统集成 维修服务 关于我们
     代理产品
H 3 C(华三)产品
Cisco(思科)产品
Brocade(博科)产品
Sinfor 深信服产品
Intel  英特尔网卡
Juniper  系列产品
F5 公司全系列产品
Fortinet 飞塔产品
Kingdee  金蝶软件
天齐科技 服务产品
     产品查询
 
   Juniper 防火墙 → Juniper NetScreen-500产品 本站公告: 欢迎访问广州市天齐科技实业有限公司
厂商:Juniper
类别:防火墙/Juniper防火墙
简介:Juniper NetScreen500产品
专用的高性能集成安全系统,用于大中型企业和运营商;虚拟系统功能,支持将系统逻辑分隔为单独的防火墙域及/或VPN域;GPRS支持,为移动运营商提供专用的高性能安全解决方案,以保护GPRS数据网络的安全。

产品概述、特征与优势     

概述
Juniper网络公司NetScreen-500系统是专用的集成安全系统,为大中型企业的中央站点和服务供应商提供灵活的高性能解决方案。NetScreen-500网络安全系统将防火墙、DoS防护、VPN和流量管理功能集成到了一个小巧的模块化机箱中。它为防火墙和VPN提供高级别的吞吐量支持,还支持虚拟系统和安全区。其具备故障恢复功能的灵活硬件架构,结合了模块化物理接口、冗余电源、风扇和高可用性接口。NetScreen-500系统最适用于满足最苛刻环境中的峰值负载和严格的防御需求。

Juniper网络公司NetScreen-500 GPRS系统将NetScreen-500的硬件加速防火墙、VPN和流量管理功能与增强特性相结合,旨在为移动运营商提供高性能、可扩展的安全专用解决方案,以保护GPRS数据网络的安全。NetScreen-500 GPRS解决方案通过结合使用状态检测、流量速率限制、流量状况检查、流量日志记录以及流量记账等特性来保护漫游连接。这些特性使移动运营商能够保护其网络基础设施免遭拒绝服务(DoS)攻击及用户拦截攻击。除了控制外部网络用户的网络接入外(通过APN过滤),NetScreen-500 GPRS特性还可用于控制漫游合作伙伴的网络接入。该产品同时全面支持1997和1999版GTP协议,如收费网关流量等。NetScreen-500 GPRS系统还可在移动运营商网络中提供安全、可扩展的互联网和企业内联网连接。

特性和优势

NetScreen-500和NetScreen-500 GPRS系统的主要特性和优势如下:

集成安全系统,提供安全性优化的硬件、操作系统和应用,安全级别高于基于软件的解决方案
全面的高可用性解决方案,可在一秒内实现接口间或设备间的故障切换
全网状配置,允许在网络中提供冗余的物理路径,从而提供最高的故障恢复功能和最长的正常运行时间
虚拟系统支持,允许将系统分隔为多个安全域,每个域都有自己的管理员、策略、VPN和地址簿
接口灵活性,可满足不断变化的网络连接要求和未来增长要求
虚拟路由器支持,可将内部、专用或重叠的IP地址映射到全新的IP地址,提供到最终目的地的备用路由,且不被公众看到
可定制的安全区,能够提高接口密度,无需增加硬件开销、降低策略制订成本、限制未授权用户接入与攻击、简化VPN管理
冗余VPN网关,允许在丢失VPN连接的情况下定义备用隧道,从而提高VPN网络的冗余级别
在每个接口上提供防火墙攻击防护,保护内外部网络的安全
透明模式,允许设备作为第2层IP安全网桥运行,提供防火墙、VPN和DoS防护功能,但只需对现有网络进行最少的改变
通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理
基于策略的管理,用于进行集中的端到端生命周期管理

NetScreen-500 GPRS的具体特性与优势:
面向所有GPRS特性的基于策略的GTP实施
支持1997和1999 版GTP协议
全面支持所有的GPRS接口
能够将多个接口结合到一个设备中(Gn、Gp、Ga、Gi)
恶意攻击防护,如过多计费防护
支持IPSec、L2TP和802.1q VLAN,以从逻辑上分隔运营商网络和外部网络连接,以实施安全策略

产品规格

高级特性/功能

NetScreen-204 Advanced

NetScreen-208 Advanced

接口数

4 10/100

8 10/100

可信接口中的最多IP地址数

无限

无限

最大吞吐量

375M 防火墙;175M 3DES VPN

375M 防火墙;175M 3DES VPN

最多会话数

128,000

128,000

最多VPN隧道数

1000

1000

最多策略数

4000

4000

最多虚拟LAN

默认设置为32个,最多可增加64

默认设置为32个,最多可增加64

最多安全区数

默认设置为4个,最多可增加10

默认设置为8个,最多可增加10

最多虚拟路由器数

默认设置为3个,最多可增加5

默认设置为3个,最多可增加5

支持的路由协议

OSPF, BGP, RIPv1/v2

OSPF, BGP, RIPv1/v2

支持的高可用性模式

主用/备用
主用/主用

主用/备用
主用/主用
主用/主用,全网状

IPS(深层检测防火墙)

集成/ 重新定向Web过滤

/

/

上表描述的特性和功能是NetScreen-204NetScreen-208的高级许可选项。

基本软件许也可用作客户环境的入门级解决方案。在客户环境中,深层检测、OSPF BGP动态路由、先进的高可用性以及全功能等特性都不是关键要求。下表列出了有别于高级版本的基础版本的特性和功能。

基本特性/功能

NetScreen-204 Baseline

NetScreen-208 Baseline

最多会话数

64,000

64,000

最多VPN隧道

500

500

虚拟 LANs*

不提供

不提供

支持的路由协议

RIPv1/v2

RIPv1/v2

高可用性 (HA)

主用/备用

主用/备用

IPS(深层检测防火墙)

不提供

不提供

集成/ 重新定向Web过滤

/

/

NetScreen-安全管理

支持

支持

* 通过购买虚拟密钥来升级NetScreen-204/208 Baseline,您可以支持96VLAN5个额外的虚拟路由器和10个额外的安全区。

[至顶端]   [返回]

 公司简介   联系方法    客户服务   成都分公司   福州分公司    版权声明                                 Copyright© 1995-2009 Skylevel   广州市天齐科技实业有限公司