厂商：Juniper
	类别：防火墙/Juniper防火墙
	简介：Juniper SSG300产品
	专用安全产品，为地区和分支办事处部署提供高性能、安全性和局域网/广域网连接的完美组合；可扩展的I/O架构，提供局域网和广域网连接选项以及无与伦比的安全性，用于降低成本并扩展投资保护。

产品概述、特征与优势     

概述
Juniper网络公司安全业务网关（SSG）300系列是新型的专用安全产品，为地区和分支办事处部署提供高性能、安全性和局域网/广域网连接的完美组合，通过一系列完整的统一威胁管理（UTM）安全特性--如状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告软件和防网页仿冒）、防垃圾邮件和Web过滤等--来保护出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件的攻击。

此外，SSG 300系列还通过强韧的路由引擎补充了强大的UTM安全特性，既可部署成传统的分支办事处路由器，又可部署成防火墙和路由器的复合产品，用于同时降低前期购置和后期运行成本。

SSG 320M：SSG 320M提供450+Mbps的防火墙流量和175Mbps的IPSec VPN吞吐量。
SSG 350M：SSG 350M提供550+Mbps的防火墙流量和225Mbps的IPSec VPN吞吐量。
SSG 300系列产品最适合部署在地区/分支办事处，以及需要通过安全平台来保护广域网和高速内部网络，同时又希望利用系统和接口的高级模块性来扩展平台投资回报的中型企业和电信运营商环境中。

特性和优势

Juniper网络公司SSG 300系列解决方案的主要特性和优势包括：

专用的高性能平台，不仅提供广域网连接和安全性，而且还能保护高速局域网免遭内部网络和应用级攻击
同时结合了安全性和局域网/广域网的路由功能，允许合并产品并降低IT开销
通过一系列全面的统一威胁管理（UTM）安全特性来抵御网络和应用级攻击，同时阻断基于内容的攻击。UTM安全特性包括：
状态检测防火墙，用于执行访问控制任务并阻断网络级攻击
IPS（深层检测防火墙），用于阻断应用级攻击
基于卡巴斯基实验室扫描引擎的最佳防病毒功能，包括防网页仿冒、防间谍软件和防广告软件等防护功能，用于阻断病毒、特洛伊木马和其他恶意软件，以防它们破坏网络
与赛门铁克合作提供防垃圾邮件功能，用于阻断已知的垃圾邮件发送方和网络钓鱼者
使用SurfControl技术提供Web过滤功能，阻止用户访问已知的恶意下载网站或其他不适当的网络内容
站点间IPSec VPN，用于在分支办事处间的安全通信
拒绝服务攻击（DoS）牵制功能
面向H.323、SIP、SCCP和MGCP的应用层网关，用于检测和保护VoIP流量
大量的局域网和广域网接口支持，包括串行、T1/E1、10/100/1000、SFP、ADSL和G.SHDSL
接口和路由灵活性，用于满足各种网络连接要求和未来增长要求
多个高可用性选项，接口或设备之间可在一秒内完成故障切换
可定制的安全区，用于在不增加硬件开销的情况下提高接口密度、降低策略创建成本、牵制未经授权的用户和攻击并简化防火墙/VPN的管理工作
通过图形Web UI、CLI 或 NetScreen-Security Manager等集中管理系统进行管理
基于策略的管理机制，允许进行集中的、端到端的生命周期管理
可升级成JUNOS 8.4或更高版本，需单独购买。

产品规格

(1) 统一威胁管理（UTM）安全特性（IPS/深层检测、防病毒防垃圾邮件和Web 过滤）需按年度从 Juniper 网络公司单独订购。年度订购提供特征更新及相关支持。UTM安全特性需要采用高配置内存选项。
(2) 重定向 Web 过滤将流量发送到副服务器，因此需要从Websense 或 SurfControl 单独购买 Web 过滤许可。