Juniper NS-025-001 防火墙
Juniper NS-025-001 防火墙产品特点:
NS-025-001专用的网络安全整合式设备--高性能安全产品,集成防火墙、VPN和流量管理功能,皆具有市场领先性能
产品满足各大小商业需求--适用于包括宽带接入的移动用户,小型、中型或大型企业,高流量的电子商务网站,以及其他网络安全的环境
NS-025-001安装和管理--通过使用内置的WebUI界面、命令行界面和NetScreen中央管理方案,在几分钟内完成安装和管理,并且可以快速实施到数千台设备上
NS-025-001通用性--所有设备都提供相同核心功能和管理界面,便于管理和操作
NetScreen设备安全产品线概述
NetScreen Technologies,Inc.的整合式安全设备是专为互联网网络安全而设,将防火墙、虚拟专用网(VPN) 和流量管理等功能集于一体,NetScreen整合式安全设备具有硬件加速的IPSec加密演算性能(包括在3DES加密的应用下)、低延时,可以无缝地部署到任何网络。设备安装和操控也是非常容易,可以通过内置的WebUI、命令行界面或NetScreen中央管理方案进行处理。
NetScreen提供了可扩展的网络安全解决方案,适用于包括宽带移动用户、大型企业,以至电子商务网站。NetScreen全功能防火墙采用实时检测技术,可以防止入侵者和拒绝服务(denial-of-service)的攻击。
NetScreen的ScreenOS软件是ICSA认证的实时检测防火墙。
全功能解决方案,采用安全优化的硬件、操作系统和防火墙,比拼凑而成的软件类方案提供更高级的安全水平。
强大的攻击防御能力,包括SYN攻击、ICMP泛滥、端口扫描(Port Scan)等攻击防御能力,配备硬件加速的会话斜率(session ramp rates)性能,即使在最关键性的环境下也可以提供安全保护。
提供网络地址翻译(NAT)、端口地址翻译(PAT)--隐藏内部、无法路由的IP地址。
虚拟专用(VPN)
所有NetScreen安全设备中都整合了一个全功能VPN解决方案,它们支持站点到站点VPN及远程接入VPN应用。
通过VPNC测试,与其他通过IPSec认证的厂商设备兼容。
三倍DES、DES和AES加密使用数字证书(PKI X.509),自动的或手动的IKE。
SHA-1和MD5认证。
同时支持网状式(mesh)及集中星型(hub and spoke)的VPN网络,可按VPN部署的需求,配置用其一或整合两种网络拓扑。
流量管理
流量管理允许网络管理员实时监视、分析和分配各类网络流量使用的带宽,有助确保在用户上网浏览时或在执行其他非关键性应用时而不会影响关键性业务的流量。
根据IP地址、用户、应用或时间段来进行管理。
设定保障带宽和最大带宽。
以八种优先等级,为流量分配优先权。
支援符合行业标准的diffserv数据包标记,允许NetScreen安全设备在MPLS的环境下运行。
强大的ASIC功能
NetScreen的安全机制采用ASIC,在硬件中处理防火墙访问策略和加密算法,这方面运算的速度是软件类方案不能相比的;同时它还可以省出中央处理器资源用于管理数据流。这种安全加密的ASIC更可与NetScreen的ScreenOS操作系统和系统软件紧密地集成起来,与其他基于通用的商用操作系统的安全产品相比,NetScreen产品消除了不必要的软件层和安全漏洞。NetScreen将安全功能提升到系统层次,更可以节省建立额外平台带来的开支。目前,其他采用PC或工作站作为平台的软件类方案,往往令系统性能大打折扣。
设备的可靠性和安全性
NetScreen将所有功能集成于单一硬件产品中,它不仅易于安装和管理,而且能够提供更高可靠性和安全性。由于NetScreen设备没有其它品牌对硬盘驱动器和移动部件所存在的稳定型问题,所以它是对在线时间要求极高的用户的最佳方案。采用NetScreen设备,只需要对防火墙、VPN和流量管理功能进行配置和管理,减轻了配置另外的硬件和操作系统。这个做法缩短了安装的时间,并在防范安全漏洞的工作上,减少设定的步骤。
完备简易的管理
NetScreen的安全设备包括强健的管理支持,允许网络管理员安全地管理设备。由于VPN功能是内置的,因此可以对所有管理加密,从而实现真正的安全远程管理。
采用NetScreen-Global PRO和NetScreen-Global PRO Express,以菜单选项形式实现中央站点管理。
通过内置WebUI实现浏览操作式的管理。
在频带内,可透过SSH和Telnet进入命令行界面(CLI);在频带外,则可透过控制台和调制解调器端口。
电子邮件告警、SNMP traps和告警。
系统日志(Syslog)、简单网络管理协议(SNMP)、WebTrends和MicroMuse NetCool界面可与第三方报表系统互兼容。
NetScreen-25(1)
最大性能和容量(2)
防火墙性能 100 Mbps
3DES 性能 20Mbps
并行会话数(Concurrent sessions) 16,000
每秒处理新会话数目 8,000
策略数目(Policies) 500
接口 4 个10/100 Base-T
运行模式
第2 层模式(透明模式) 是
第3 层模式(路由和/ 或NAT 模式) 是
NAT(网络地址转换) 是
PAT(端口地址转换) 是
策略式NAT 是
虚拟IP 2
映像IP 500
每接口用户数 无限制
防火墙
检测到的攻击数量 31
网络攻击探测 是
DoS 和DDoS 探测 是
分段攻击保护之TCP 重组 是
残缺性数据包保护 是
深度检测防火墙 是
协议异常 是
安全的协议签名 是
支持的协议 HTTP、FTP、SMTP、POP、IMAP、DNS
探测到的应用攻击数 w / DI 250 以上
内容检查 是
外部防病毒(Trend Micro) 是
内置防病毒(Trend Micro) 否
恶意URL 过滤 最多48 个 URL
外部URL 过滤(Websense) 是
VPN
站点到站点的VPN 通道 最多为25 个
远程接入的VPN 通道 最多为100 个
通道接口 25
DES(56 位)、3DES(168 位)和AES 加密 是
手工密钥、IKE、PKI(X.509) 是
完全正向保密(DH 组群) 1,2,5
防止回复攻击 是
远程接入VPN 是
IPSec 内进行L2TP 是
IPSec NAT 穿越 是
冗余VPN 网关 是
VPN 通道监视器 是
防火墙和VPN 用户认证
内置(内部)数据库-用户限制 最多250
第三方用户认证 RADIUS、RSA、SecurIP 和LDAP
XAUTH VPN 认证 是
基于Web 的认证 是
系统管理
WebUI(HTTP 和HTTPS) 是
命令行界面(控制台) 是
命令行界面(Telnet) 是
命令行界面(SSH) 是,兼容
v1.5 和v2.0
NetScreen-Secruity Manager 是
在任何接口上通过VPN 通道实施所有管理 是
SNMP 全定制MIB 是
快速部署 是
日志/ 监控
Syslog(多服务器) 外部,最多为
4 台服务器
电子邮件(2 个地址) 是
NetIQ Web Trends 外部
SNMP(v2) 是
标准和定制MIB 是
Traceroute 是
虚拟化
定制的安全分区数 4
虚拟路由器(VR) 2
支持的VLAN 数 8
路由选择
OSPF/BGP 动态路由 2 个实例
RIPv2 动态路由 2 个实例
静态路由 2,048
基于源的路由 是
高可用性(HA)
主动/ 主动 否
主动/ 被动 否
主动/ 被动lite 是
冗余接口 否
配置更改 是
防火墙和VPN 的会话同步化 否
设备故障检测 是
链路故障检测 是
新HA 成员认证 是
HA 流量加密 是
IP 地址分配
静态 是
DHCP、PPPoE 客户端 是
内部DHCP 服务器 是
DHCP 中继 是
PKI 支持
PKI 认证请求(PKCS 7 和PKCS 10) 是
自动认证注册(SCEP) 是
在线认证状态协议(OCSP) 是
认证机构支持
Verisign CA 是
Entrust CA 是
Microsoft CA 是
RSA Keon CA 是
iPlanet(Netscape)CA 是
Baltimore CA 是
DOD PKI CA 是
管理
本地管理员数据库 20
外部管理员数据库 RADIUS/LDAP/
SecurID
限制性的管理网络 6
根管理、管理和只读用户权限 是
软件升级 TFTP/WebUI/SCP/
NSM
配置更改 是
流量管理
保证带宽 是
最大带宽 是
优先级带宽使用 是
DiffServ 标记 是
外部闪存
CompactFlashTM 支持96 或512MB
企业级ScanDisk
事件日志和告警 是
系统配置脚本程序 是
NetScreen ScreenOS 软件 是
外观尺寸和功率
尺寸(高/ 宽/ 厚) 1.73/17.5/10.8 英寸
重量 8 英磅
可以机架安装 19" 标准,23" 可选
交流电源(AC) 90 到264 VAC,45 瓦
直流电源(DC) -36 到-72VDC,50 瓦
认证
安全认证
UL、CUL、CSA、CB
EMC 认证
FCC B 级、BSMI A 级、CE B 级、C-Tick、VCCI A 级
环境
运行温度: 23°到122° F,-5°到 50°C
非运行温度:-4°到158° F,-20°到 70°C
湿度:非凝结,10 到90%
MTBF 平均故障间隔时间(Bellcore 模式)
NetScreen - 25:8.1 年,NetScreen - 50:8.1 年
安全性
通用标准:EAL4
ICSA 防火墙和VPN
|
