厂商：Juniper
	类别：防火墙/Juniper防火墙
	简介：Juniper SSG140产品
	专用安全产品，为地区和分支机构的部署提供完美的高性能、安全性和局域网/广域网连接;可扩展的 I/O 架构，除无与伦比的安全性之外还提供局域网和广域网连接选项，用于降低成本和增强投资保护。

产品概述、特征与优势     

概述
Juniper 网络公司安全服务网关140 (SSG 140)是专用安全产品，为中型分支机构和业务部署提供完美的性能、安全性、路由和局域网/广域网连接。SSG 140可通过一套完整的统一威胁管理(UTM)安全特性来保护出入分支机构的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件的攻击，上述安全特性包括状态防火墙、IPSec VPN、IPS、防病毒(包括防间谍软件、防广告软件和防网页仿冒)、防垃圾邮件和 Web 过滤等。

丰富的UTM 安全特性允许您将SSG 140 部署成独立的网络保护产品。强韧的路由引擎还使您能够将 SSG 140 部署成传统的分支机构路由器或者安全性和路由功能的组合产品，以帮助降低 IT 的前期购置和后期运行成本。

SSG 140:SSG 140 是模块化平台，提供超过 350 Mbps 的防火墙流量和 100 Mbps 的 IPSec VPN 流量。SSG 140 支持 8 个板载10/100 + 2个 10/100/1000 接口以及 4 个 I/O 扩展插槽。
SSG 140 是适用于分支机构、中小型企业和电信运营商环境的理想产品，可通过安全平台来保护他们的广域网和高速内部网络，同时通过高级系统和接口模块性来增加平台的投资回报。

特性和优势
Juniper网络公司SSG140的主要特性和优势包括：

专用的高性能平台，除提供广域网连接和安全性外，还可保护高速局域网免遭内部网络和应用级攻击
公认的安全性和局域网/广域网路由功能，允许整合产品并降低 IT 成本
一套完整的统一威胁管理(UTM)安全特性，用于防止网络和应用级攻击，同时阻断基于内容的攻击。UTM 的安全特性包括：
状态检测防火墙，用于执行访问控制和阻断网络级攻击
IPS (深层检测防火墙)，可阻断应用级攻击
基于 Kaspersky Lab 扫描引擎的一流防病毒功能，包括防网页仿冒、防间谍软件和防广告软件功能，可在病毒、特洛伊木马和其他恶意软件破坏网络之前阻断它们
与赛门铁克合作开发了防垃圾邮件功能，用于阻断已知垃圾邮件发送者和网页仿冒者发送的邮件
使用SurfControl的Web过滤功能，可阻止用户访问已知的恶意下载网站或其他不适宜的Web内容
站点间的 IPSec VPN，用于在分支机构之间建立安全的通信连接
拒绝服务(DoS)防御功能
面向 H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测和保护 VoIP 流量
种类繁多的模块化局域网和广域网接口选项
自动配置VPN (AC VPN)，允许在集中星形拓扑中自动建立并断开远程分支机构之间的 VPN 隧道
多个高可用性选项，可在接口或设备之间实现一秒内的故障切换
可定制的安全区，用于在不增加硬件成本的情况下增加接口密度、降低策略创建成本、牵制非法用户和攻击、简化防火墙/VPN的管理
通过图形 Web UI、CLI 或 NetScreen-Security Manager 中央管理系统进行管理
基于策略的管理支持集中的、端到端的生命周期管理

产品规格

(1) 统一威胁管理（UTM）安全特性（IPS/深层检测、防病毒防垃圾邮件和Web 过滤）需按年度从 Juniper 网络公司单独订购。年度订购提供特征更新及相关支持。UTM安全特性需要采用高配置内存选项。
(2) 重定向 Web 过滤将流量发送到副服务器，因此需要从Websense 或 SurfControl 单独购买 Web 过滤许可。