概述
Juniper网络公司NetScreen-25和NetScreen-50是面向大企业分支办事处和远程办事处、以及中小企业的集成安全产品。它们可提供网络周边安全解决方案,并带有多个DMZ和VPN,可以确保无线LAN的安全性,或保护内部网络的安全。NetScreen-25设备可提供100 Mbps的防火墙和20 Mbps的3DES或 AES VPN性能,可支持32,000条并发会话和125条VPN隧道。NetScreen-50设备是高性能的集成安全产品,可提供170 Mbps的防火墙和45 Mbps的3DES或 AES VPN性能,可支持64,000条并发会话和500 条VPN隧道。
特性与优势
NetScreen-25和NetScreen-50产品的主要特性和优势如下:
- 集成的深层检测防火墙可以逐策略提供应用层攻击防护,以保护互联网协议安全
- 集成的Web过滤功能,可制订企业 Web使用策略、提高整体生产率、并最大限度地减少因滥用企业资源而必须承担的赔偿责任
- 拒绝服务攻击防护功能,可抵御30多种不同的内外部攻击
- 高可用性功能,可最大限度地消除单点故障
- 动态路由支持,以减少对手工建立新路由的依赖性
- 冗余的VPN隧道和VPN监控,可缩短VPN连接的故障切换时间
- 虚拟路由器支持,可将内部、专用或重叠的IP地址映射到全新的IP地址,提供到最终目的地的备用路由,且不被公众看到
- 可定制的安全区,能够提高接口密度,无需增加硬件开销、降低策略制订成本、限制未授权用户接入与攻击、简化VPN管理
- 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理
- 基于策略的管理,用于进行集中的端到端生命周期管理
技术规格
| 高级特性/功能 |
NetScreen-25 |
NetScreen-50 |
| 接口数 |
4个 10/100 |
4个 10/100 |
| 最大吞吐量 |
100M 防火墙
20M 3DES VPN |
170M 防火墙
45 M 3DES VPN |
| 最多会话数 |
32,000 |
64,000 |
| 最多VPN隧道数 |
125 |
500 |
| 最多策略数 |
500 |
1,000 |
| 最多虚拟系统数 |
NA |
NA |
| 最多虚拟LAN数 |
16 |
16 |
| 最多安全区域数 |
4 |
4 |
| 最多虚拟路由器数 |
3 |
3 |
| 支持的高可用性模式 |
HA Lite |
主用/备用 |
上表描述的特性和功能是NetScreen-25和NetScreen-50的高级许可选项。
基本软件许也可用作客户环境的入门级解决方案。在客户环境中,深层检测、OSPF和 BGP动态路由、先进的高可用性以及全功能等特性都不是关键要求。下表列出了有别于高级版本的基础版本的特性和功能。
| 基本特性/功能 |
NetScreen-25 Baseline |
NetScreen-50 Baseline |
| 会话数 |
24,000 |
48,000 |
| 同步VPN隧道 |
50 |
150 |
| 深层检测防火墙 |
不提供 |
不提供 |
| 防垃圾邮件 |
否 |
否 |
| VLANs |
0 |
0 |
| OSPF/BGP |
不提供 |
不提供 |
| 高可用性 (HA) |
HA Lite* |
HA Lite* |
| NetScreen-Security Manager |
支持 |
支持 |
* HA Lite 只提供配置同步(不提供会话或隧道同步)。
下面的产品规格介绍中列出了该系列产品的全部技术规格:Juniper 网络公司 NetScreen-25/NetScreen-50
1.34 MB
演示
管理您的网络安全
欢迎观看NetScreen-Security Manager系统演示,了解如何管理Juniper网络公司集成防火墙/VPN设备。本演示向您展示了如何使用这个基于规则的集中管理平台、并通过一个用户友好界面来管理产品生命周期的各个方面,包括所有设备、网络和安全功能等。本演示还将展示如何完成某些主要工作,例如,如何设置产品、制订安全策略、配置VPN、调查安全事故和提取报告等。您看,通过NetScreen-Security Manager系统为您高效地完成安全任务,您的网络安全性管理工作将变得多么的轻松!观看演示
