Juniper NS-ISG-1000 防火墙
Juniper网络公司的集成安全网关,即Juniper NS-ISG-1000 防火墙是一种专用的高性能系统,旨在为大型企业、运营商和数据中心网络提供可扩展的网络和应用安全性。Juniper网络公司的NetScreen-ISG 1000集成了一流的深层检测防火墙、VPN和DoS防护解决方案,因此可以实现安全、可靠的连接和网络及应用级防护功能来保护关键的大流量网络分段。NetScreen-ISG 1000基于Juniper网络公司的下一代体系结构,其中包括一个第4代安全ASIC,即GigaScreen3 、高速微处理器和附加的安全模块,可以提供要求最高的网络分段需要的可预测的多千兆位性能。
Juniper NS-ISG-1000 防火墙技术参数:
最大性能和容量
3DES性能 1 Gbps 并行会话数(Concurrent sessions) 512,000
防火墙性能 2 Gbps 深度检测性能 300 Mbps
每秒处理新会话数目 30,000 策略数目(Policies) 30,000
接口 最多20个10/100Base-T,4个Mini GBIC (SX或LX)
运行模式
第2层模式(透明模式) 是 第3层模式(路由和/或NAT模式) 是
NAT(网络地址转换) 是 PAT(端口地址转换) 是
虚拟IP 8 映像IP 4,096
每接口用户数 无限
防火墙
检测到的攻击数量 31 网络攻击探测 是
DoS和DDoS探测 是 分段攻击保护之TCP重组 是
残缺性数据包保护 是 深度检测防火墙 是
协议异常 是 状态协议签名 是
支持的协议 HTTP、FTP、SMTP、POP、IMAP、DNS 探测到的应用攻击数 250以上
内容检查 是 外部防病毒(TrendMicro) 否
嵌入防病毒 否 集成URL过滤 最多128个URL
外部URL过滤(Websense) 是
VPN
并行VPN通道 最多为2,000个 通道接口 最多为1024个
DES(56位)、3DES(168位)和AES加密 是 MD-5和SHA-1 认证 是
手工密钥、IKE、PKI(X.509) 是 完全正向保密(DH组群) 1,2,5
防止回复攻击 是 远程接入VPN 是
IPSec内进行L2TP 是 IPSec NAT穿越 是
冗余VPN网关 是
防火墙和VPN用户认证
内置(内部)数据库-用户限制 5,000 第三方用户认证 RADIUS,RSA,SecurIP和LDAP
XAUTH VPN认证 是 基于Web的认证 是
系统管理
NetScreen-Secruity Manager 将来支持 在任何接口上通过VPN通道实施所有管理 是
快速部署 否 SNMP全面定制MIB 是
日志/监控
Syslog(多服务器) 外部,最多为4台服务器 电子邮件(2个地址) 是
NetIQ Web Trends 外部 SNMP(v2) 是
VPN通道监控 是 Traceroute 是
虚拟化
最大虚拟系统数 默认为0,最大可定制到50 最大安全分区数 默认为26,最大可定制到126
支持的VLAN限数 最多500个 虚拟路由器(VR) 默认为3,最大可定制到53
路由选择
OSPF/BGP动态路由 每次8个实例 RIPv2动态路由 最多支持50个实例
静态路由 20,000 基于源的路由 是
高可用性(HA)
主动/主动 是 主动/被动 是
冗余接口 是 配置同步 是
防火墙和VPN会话同步 是 路由改变会话切换 是
设备故障检测 是 新HA成员认证 是
HA流量加密 是 链路故障检测 是
IP地址分配
静态 是 DHCP,PPPoE客户端 否
内部DHCP服务器 是 DHCP中继 是
PKI支持
PKI认证请求(PKCS7和PKCS10) 是 自动认证注册(SCEP) 是
在线认证状态协议(OCSP) 是 Verisign CA 是
Entrust CA 是 Microsoft CA 是
RSA Keon CA 是 iPlanet(Netscape) CA 是
Baltimore CA 是 DOD PKI CA 是
|
