 |
厂商:Juniper |
| 类别:防火墙/Juniper防火墙 |
| 简介:Juniper NetScreen-5产品 |
| 强劲的企业级系列产品和特性,可保护小型远程办事处、零售点或宽带远程工作人员的安全。设计用于广泛分布式企业的安全部署或服务供应商管理的安全业务 |
产品概述、特征与优势
概述
Juniper网络公司为小型企业和分支办事处提供一套强劲的企业级解决方案,包括Juniper网络公司NetScreen-5GT、NetScreen-5GT ADSL、NetScreen-5GT Wireless和NetScreen-5XT产品。这些经济高效的远程办事处安全产品能够全面确保小型远程办事处、零售点或宽带远程工作人员的网络安全。
Juniper网络公司NetScreen-5GT:NetScreen-5GT产品是特性丰富的企业级网络安全解决方案,集成了IPS、防病毒(包括防间谍软件、防广告软件、防网页假冒)、防垃圾邮件和Web过滤等全面的最佳UTM安全特性,可保护网络免受蠕虫、间谍软件、特洛伊木马、恶意软件及其他新兴攻击。对于需要由强劲的网络、应用和有效负载级安全性来保障硬件连接的环境,NetScreen-5GT Ethernet解决方案是最理想的选择。NetScreen-5GT Ethernet提供五个以太网接口,可采用广泛的配置进行部署。
Juniper 网络公司NetScreen-5GT ADSL:NetScreen-5GT ADSL提供相同的UTM安全功能,增加了ADSL连接,从而不再需要外置调制解调器,提供了经济高效的安全和ADSL路由平台。NetScreen-5GT ADSL通过充分利用基于以太网的平台中所具有的关键安全设备、路由产品和故障恢复特性,增强远程办事处、零售点或宽带远程工作人员的网络安全,保护网络资源的安全。
Juniper网络公司NetScreen-5GT Wireless:NetScreen-5GT Wireless为希望安全地部署802.11b/g网络的远程办事处、零售点或宽带远程工作人员提供企业级UTM应用、路由协议和故障恢复特性。NetScreen-5GT Wireless最多可为管理员提供四个安全区,每个安全区具有唯一的SSID,可用于为不同类型的用户设置适当级别的安全性。NetScreen-5GT Wireless支持广泛的无线验证和保密机制,以确保无线安全性、私密性和互操作性。NetScreen-5GT Wireless包括标准以太网连接,并以ADSL作为硬件选项。
特性和优势
NetScreen-5系列产品的主要特性和优势如下:
• 全面的统一威胁管理(UTM)安全特性,可以防止网络和应用层攻击,同时阻断基于内容的攻击。UTM 安全特性包括:
*状态检测防火墙,可执行接入控制并阻断网络层攻击
*IPS(深层检测防火墙),可阻断应用层攻击
*基于卡巴斯基实验室扫描引擎的最佳防病毒功能,包括防网页假冒、防间谍软件和防广告软件,可阻断病毒、特洛伊木马及其他恶意软件的攻击,避免网络受到这些攻击的破坏
*与赛门铁克合作的防垃圾邮件,可阻断垃圾邮件和网页假冒的攻击
*使用 SurfControl 的 Web 过滤,可阻止访问恶意下载网站或其他不适宜的 Web 内容
*网站到网站的 IPSec VPN,可建立办事处之间的安全通信
*拒绝服务攻击(DoS)防护功能
*面向 H.323、SIP、SCCP 和 MGCP的应用层网关,可检测并保护 VoIP 流量
• 严格的安全分区(家庭区/工作区)可防止未经授权使用企业流量和资源,并将其与非业务活动分隔开来
• 可配置的无线安全分区,每个带有唯一的SSID,可用来为不同类型的 用户设置适当级别的安全性(只限于 NetScreen-5GT Wireless 产品)
• 支持广泛的无线验证和保密机制,有助于确保无线安全性、私密性和互操作性(仅限于 NetScreen-5GT Wireless 产品)
• 设备冗余可提供高可用性,并最大限度地消除单点故障
• 支持拨号备份或双以太网端口,可提供冗余的互联网连接,以确保关键的网络正常运行时间
• 通过冗余的VPN隧道和VPN监控来缩短VPN连接的故障切换时间
• 可快速部署,以便为小型远程办事处或零售点快速启动并运行新设备,无需现场IT人员支持,只需用户进行极少的操作(需要NetScreen-Security Manager)
• 基于策略的管理,用于进行集中的端到端生命周期管理
产品规格
|
NS-5GT 10-用户 / Plus |
NS-5GT ADSL 10-用户/ Plus |
NS-5GT Wireless10-用户/ Plus |
NS-5XT 10-用户/ Elite |
接口数量 |
5 10/100 以太网 |
5 10/100 以太网 + 1 ADSL |
5 10/100 以太网 + 1 802.11 b/g 无线 |
5 10/100 以太网 |
可信接口中的最多IP地址数 |
10 / 无限 |
10 / 无限 |
10 / 无限 |
10 / 无限 |
最大吞吐量 |
75 M防火墙20 M 3DES VPN |
75 M防火墙20 M 3DES VPN |
75 M防火墙20 M 3DES VPN |
70 M防火墙20 M 3DES VPN |
最多会话数 |
2,000 |
2,000 |
2,000 |
2,000 |
最多VPN隧道数 |
10 |
10 |
10 |
10 |
最多策略数 |
100 |
100 |
100 |
100 |
最多安全区数 |
2 (加上家庭/工作区时为3个) |
2 (加上家庭/工作区时为3个) |
4 |
2 (加上家庭/工作区时为3个) |
最多虚拟路由器数 |
3 |
3 |
3 |
2 |
路由协议支持 |
RIPv1/v2, OSPF, BGP |
RIPv1/v2, OSPF, BGP |
RIPv1/v2, OSPF, BGP |
RIPv1/v2, OSPF, BGP |
支持的高可用性模式 |
HA Lite(1) |
HA Lite(1) |
HA Lite(1) |
No |
拨号备份支持 |
是 |
是 |
是 |
是 |
带有双重不信任支持的冗余连接 |
是 |
是 |
是 |
是 |
统一威胁管理 / 内容安全性 |
IPS(深层检测防火墙) |
是 |
是 |
是 |
是 |
防病毒(2) |
是 |
是 |
是 |
否 |
特征数据库 |
100,000+ |
100,000+ |
100,000+ |
否 |
扫描的协议 |
POP3, SMTP, HTTP, IMAP, FTP |
POP3, SMTP, HTTP, IMAP, FTP |
POP3, SMTP, HTTP, IMAP, FTP |
否 |
防间谍软件 |
是 |
是 |
是 |
否 |
防广告软件 |
是 |
是 |
是 |
否 |
防键盘记录 |
是 |
是 |
是 |
否 |
防垃圾邮件(3) |
是 |
是 |
是 |
否 |
集成Web 过滤(4) |
是 |
是 |
是 |
否 |
外部Web过滤(5) |
是 |
是 |
是 |
是 |
(1) 可通过可选的扩展许获得 HA Lite
(2) 通过 Juniper-卡巴斯基实验室防病毒引擎提供支持
(3) 通过赛门铁克 Brightmail 提供支持
(4) 通过 SurfControl 提供支持
(5) 通过 SurfControl 和 Websense 提供支
|
