 |
厂商:Juniper |
| 类别:防火墙/Juniper防火墙 |
| 简介:Juniper NetScreen-HSC产品 |
利用状态防火墙、IPSec VPN、IPS、防病毒(包括防间谍软件、防广告软件、防网页假冒)、防垃圾邮件和Web过滤等全面的统一威胁管理(UTM)安全特性防止蠕虫、间谍软件、特洛伊木马和恶意软件的攻击
易于使用NetScreen-Security Manager在分布式安全部署中部署和管理 |
产品概述、特征与优势
概述
Juniper网络公司NetScreen-Hardware Security Client(NetScreen-HSC)解决方案是面向固定的远程工作人员和小型远程办事处的最经济高效的集成安全解决方案。它结合了状态防火墙、深层检测防火墙、防病毒(包括防间谍软件、防广告软件、防网页假冒)防垃圾邮件及Web过滤等最佳UTM安全特性,可保护网络免受蠕虫、间谍软件、特洛伊木马、恶意软件及其他新兴攻击,并可使用Juniper网络公司NetScreen-Security Manager中的快速部署功能在大型环境中轻松部署与管理,快速部署功能可减避免成本高昂的分阶段部署。
特性和优势
全面的统一威胁管理(UTM)安全特性,可防止网络和应用层攻击,同时阻断基于内容的攻击、UTM的安全特性包括:
状态检测防火墙,可进行接入控制并阻断网络层攻击
IPS(深层检测防火墙),可阻断应用层攻击
基于卡巴斯基实验室扫描引擎的最佳防病毒特性,包括网页仿冒、间谍软件和广告软件防护等功能,可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们
与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方,提供防垃圾邮件功能
通过SurfControl提供Web过滤,阻止访问已知的恶意下载网站或其他不适当的web内容
站点间 IPSec VPN,可在办事处之间建立安全通信
拒绝服务(DoS) 攻击牵制功能
面向H.323、SIP、SCCP 和 MGCP 的应用层网关,用于检测并保护VoIP 流量
可快速部署,以便为小型远程办事处或零售点快速启动并运行新设备,无需现场IT人员支持,只需用户进行极少的操作
严格的安全分区(家庭区/工作区)可防止未经授权使用企业流量和资源,并将其与非业务活动分隔开来
基于策略的管理,用于进行集中的端到端生命周期管理
产品规格
|
NetScreen-HSC 5 User |
NetScreen-HSC Plus |
接口数量 |
5个10/100以太网 |
5个10/100以太网 |
可信接口中最多的IP地址数 |
5 |
无限制 |
最大吞吐量 |
50 M FW;10 M 3DES VPN |
50 M FW;10 M 3DES VPN |
最多会话数 |
1,000 |
1,000 |
最多VPN隧道数 |
2 |
5 |
最多VPN隧道数 |
50 |
50 |
最多安全区数 |
2 (加上家庭/工作区时为3个) |
2 (加上家庭/工作区时为3个) |
最多虚拟路由器数 |
2 |
2 |
路由协议支持 |
RIPv1/v2 |
RIPv1/v2 |
支持的高可用性模式 |
否 |
否 |
拨号备份支持 |
否 |
否 |
统一威胁管理/内容安全性 |
IPS(深层检测防火墙) |
是 |
是 |
防病毒(1) |
是 |
是 |
特征数据库 |
是 |
是 |
扫描的协议 |
POP3, SMTP, HTTP, IMAP, FTP |
POP3, SMTP, HTTP, IMAP, FTP |
防间谍软件 |
是 |
是 |
防广告软件 |
是 |
是 |
防键盘记录 |
是 |
是 |
防垃圾邮件(2) |
是 |
是 |
集成Web过滤(3) |
是 |
是 |
外部Web过滤g(4) |
是 |
是 |
(1) 通过Juniper-卡巴斯基实验室防病毒引擎提供支持
(2) 通过赛门铁克Brightmail提供支持
(3) 通过SurfControl提供支持
(4) 通过SurfControl和Websense提供支持
|
