概述
Juniper 网络公司集成安全网关(ISG)是专用的安全性解决方案,利用第四代安全ASIC"GigaScreen3"以及高速微处理器来提供无与伦比的防火墙和VPN性能。Juniper 网络公司ISG 1000 和 ISG 2000都适用于保护企业网络、运营商和数据中心环境的安全,在这些环境中,VoIP和流媒体等高级应用需要可扩展的一致性能。ISG 1000 和ISG 2000集成了最佳的深层检测防火墙、VPN 和DoS解决方案,能够为关键的高流量网络分段提供安全可靠的连接以及网络层和应用层保护。
- ISG 1000:ISG 1000是全面集成的防火墙/VPN/IDP系统,提供千兆位性能、模块化架构和虚拟化功能。基本防火墙/VPN系统支持4个固定的10/100/1000接口和2个附加I/O模块,用于接口扩展。
- ISG 2000:ISG 2000是全面集成的防火墙/VPN/IDP系统,提供数千兆位性能、模块化架构和虚拟化功能。基本防火墙/VPN系统最多支持4个I/O模块和3个安全模块,用于IDP集成。
ISG系列可通过升级来支持集成入侵检测与防护功能(IDP),从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。ISG系列利用与Juniper网络公司IDP 平台相同的软件,但将其集成到了ScreenOS中,在单一解决方案中提供最佳防火墙、VPN和IDP的组合。此外,产品还通过名为安全模块的专用处理模块提供专用处理能力,以确保数千兆位的防火墙、VPN和IDP性能。通过无与伦比的安全处理能力以及网络分段特性,ISG系列产品可部署用于保护网络周边设备或内部网络安全性。
特性与优势
ISG 1000 和ISG2000的主要特性和优势如下:
- 面向各规模数据包的线性千兆位防火墙和IPSec VPN吞吐量,以保护各类应用的安全,如VoIP和流媒体等需要低时延及可扩展的小型数据包性能的应用
- 将GigaScreen3 ASIC与高性能CPU结合在一起,为应用层保护、网络层保护和管理提供并行处理能力,以确保提供数千兆位的防火墙、VPN和IDP性能
- 可选的集成IDP升级选项可防止蠕虫、特洛伊木马、间谍软件和恶意软件等现有和新出现的应用层威胁入侵关键的高速网络并在网络中蔓延
- 可扩展性满足未来要求,确保组织能够利用其现有投资并降低总拥有成本
- 全面的高可用性解决方案,能够在一秒钟内完成接口或设备的故障切换
- 全网状配置,允许在网络中部署冗余的物理路径,从而提供最大的故障恢复能力和正常运行时间
- 虚拟系统支持,允许将网络分成多个安全区,每个区都有自己一套独特的管理员、策略、防火墙/VPN和地址簿
- 接口灵活性,用于满足各种网络连接要求和未来增长要求
- 虚拟路由器支持,以便将内部、专用或重叠的IP地址映射到全新的IP地址,从而提供到最终目的地的更多路由选择,并将其隐藏起来
- 可定制的安全区能够提高接口密度而无需添加硬件开销、降低策略制订成本、阻止未经授权的用户和攻击、简化防火墙/VPN的管理工作
- 透明模式,使设备能够用作第2层IP安全网桥,提供防火墙、VPN和DoS保护,只需对现有网络进行最小的变化
- 通过基于Web的图形用户界面、CLI或Juniper网络公司 NetScreen-Security Manager集中管理系统进行管理
- 基于策略的管理,允许端到端的生命周期集中管理
集成的IDP
带IDP的Juniper网络公司集成安全网关(ISG)系列产品,将Juniper网络公司IDP平台上使用的软件紧密集成到ScreenOS中,能够针对蠕虫、特洛伊木马、间谍软件和恶意软件等威胁提供无与伦比的应用层防护。利用第四代安全ASIC"GigaScreen3"、高速微处理器和可插拔的安全模块(每个都带有自己的处理容量和存储器),ISG系列可提供千兆位以上的IDP性能。
- ISG 1000: ISG 1000可通过两个安全模块进行扩展- 每个安全模块都带有自己的处理容量和存储器,以提供应用层保护。ISG 1000提供四个固定的10/100/1000接口和两个附加的I/O模块,用于接口扩展。
- ISG 2000: 带IDP的ISG 2000通过多达3个安全模块提供2Gbps的IDP吞吐量。带IDP的ISG 2000由NetScreen-Security Manager跨越所有安全组件提供集中策略管理、网络设置及设备配置等全面管理。多达4个I/O模块可支持28个接口,满足广泛的联网需求。
带IDP的ISG 系列提供所需的吞吐量和联网特性,以保护高速网络周边设备和内部网络部署,在这些环境中,VoIP和流媒体等高级应用需要通过可扩展的一致性能提供网络和应用层保护。状态检测防火墙、IPSec VPN和强劲的联网功能补充了IDP功能,以便为关键的高流量网络段提供安全可靠的连接。带IDP的ISG 系列提供以下特性:
- 应用层保护: 无与伦比的安全处理能力和网络分段特性,允许ISG系列产品防止蠕虫、特洛伊木马、间谍软件和恶意软件等现有和新出现的应用层威胁入侵关键的高速网络并在网络中蔓延。状态特征和协议异常检测等多种攻击检测机制,使IDP能够深入分析应用协议、上下文和状态,以便针对现有和新型威胁提供Zero Day防护。
- 网络友好: 为了简化网络部署,ISG系列产品将IDP功能与ScreenOS无缝集成,并全面利用公认的联网特性,如动态路由,包括OSPF、BGP和RIP;通过虚拟路由器实现的多个路由域;NAT/路由/透明部署选项;无缝的ScreenOS集成还允许跨越虚拟系统和安全区域部署IDP攻击防护功能,以防止攻击侵入网络或在整个网络中蔓延。
- 基于策略的管理: 使用NetScreen-Security Manager提供的细粒度的逐条规则灵活性,管理员可逐条规则、逐个协议的部署串联IDP或串联开发模式。基于角色的管理允许安全团队将管理权分配给适当人员,从而使一个团队只负责管理IDP组件,而让其他团队管理防火墙、VPN或其他任务。NetScreen-Security Manager的直观用户界面允许用户快速轻松地管理攻击和事故调查以及审核与报告工作,以确保遵从安全策略。
技术规格
| 高级特性/功能 |
ISG 1000高级版 |
ISG 2000高级版 |
| 接口数量 |
4个固定的10/100/1000和最多4个 Mini GBIC (SX 或 LX),或最多8个10/100/1000,或最多20个10/100 |
最多8个Mini-GBIC (SX 或 LX)或最多28 个10/100 |
| 最大吞吐量 |
1G FW
1G 3DES VPN |
2G FW
1G 3DES VPN |
| 最多会话数 |
250,000 |
512,000 |
| 最多VPN隧道数 |
2,000 |
10,000 |
| 最多策略数 |
10,000 |
30,000 |
| 最多虚拟系统数 |
10 |
50 |
| 最多虚拟LAN数 |
250 |
500 |
| 最多安全区数 |
默认为20个,可选为20个 |
默认为26个,可选为100个 |
| 最多虚拟路由器数 |
默认为3个,可选为10个 |
默认为3个,可选为50个 |
| 高可用性支持 |
主用/备用
主用/主用
主用/主用,全网状 |
主用/备用
主用/主用
主用/主用,全网状 |
| 路由协议支持 |
OSPF, BGP, RIPv2 |
OSPF, BGP, RIPv1/v2 |
| 深层检测 |
是 |
是 |
| 集成 / 重新定向Web过滤 |
否 / 是 |
否 / 是 |
| 集成IDP |
是 - 可选升级* |
是 - 可选升级 |
| * 面向ISG 1000的集成IDP预计2005年下半年面世。 |
基本软件许可同时提供用于作为入门级解决方案的ISG 2000和ISG 1000,适用于深层检测、OSPF和BGP动态路由、高级的高可用性以及全容量不是关键要求的客户环境。
| 基本特性/功能 |
ISG 1000基本版 |
ISG 2000基本版 |
| 会话数 |
125,000 |
256,000 |
| 同步VPN隧道 |
1,000 |
1000 |
| VLANs |
50 |
100 |
| 路由协议支持 |
RIPv2 |
RIPv1/v2 |
| 高可用性 |
主用/备用 |
主用/备用 |
| 深层检测 |
否 |
否 |
| 集成 / 重新定向Web过滤 |
否 / 是 |
否 / 是 |
| 集成 IDP |
否 |
否 |
所有产品技术规范都包含在以下产品规格介绍中:
演示
管理您的网络安全
欢迎观看NetScreen-Security Manager系统演示,了解如何管理Juniper网络公司集成防火墙/VPN设备。本演示向您展示了如何使用这个基于规则的集中管理平台、并通过一个用户友好界面来管理产品生命周期的各个方面,包括所有设备、网络和安全功能等。本演示还将展示如何完成某些主要工作,例如,如何设置产品、制订安全策略、配置VPN、调查安全事故和提取报告等。您看,通过NetScreen-Security Manager系统为您高效地完成安全任务,您的网络安全性管理工作将变得多么的轻松!观看演示
158 KB
