Juniper NS-ISG-1000 防火墻
Juniper網絡公司的集成安全網關,即Juniper NS-ISG-1000 防火墻是一種專用的高性能系統,旨在為大型企業、運營商和數據中心網絡提供可擴展的網絡和應用安全性。Juniper網絡公司的NetScreen-ISG 1000集成了一流的深層檢測防火墻、VPN和DoS防護解決方案,因此可以實現安全、可靠的連接和網絡及應用級防護功能來保護關鍵的大流量網絡分段。NetScreen-ISG 1000基于Juniper網絡公司的下一代體系結構,其中包括一個第4代安全ASIC,即GigaScreen3 、高速微處理器和附加的安全模塊,可以提供要求最高的網絡分段需要的可預測的多千兆位性能。
Juniper NS-ISG-1000 防火墻技術參數:
最大性能和容量
3DES性能 1 Gbps 并行會話數(Concurrent sessions) 512,000
防火墻性能 2 Gbps 深度檢測性能 300 Mbps
每秒處理新會話數目 30,000 策略數目(Policies) 30,000
接口 最多20個10/100Base-T,4個Mini GBIC (SX或LX)
運行模式
第2層模式(透明模式) 是 第3層模式(路由和/或NAT模式) 是
NAT(網絡地址轉換) 是 PAT(端口地址轉換) 是
虛擬IP 8 映像IP 4,096
每接口用戶數 無限
防火墻
檢測到的攻擊數量 31 網絡攻擊探測 是
DoS和DDoS探測 是 分段攻擊保護之TCP重組 是
殘缺性數據包保護 是 深度檢測防火墻 是
協議異常 是 狀態協議簽名 是
支持的協議 HTTP、FTP、SMTP、POP、IMAP、DNS 探測到的應用攻擊數 250以上
內容檢查 是 外部防病毒(TrendMicro) 否
嵌入防病毒 否 集成URL過濾 最多128個URL
外部URL過濾(Websense) 是
VPN
并行VPN通道 最多為2,000個 通道接口 最多為1024個
DES(56位)、3DES(168位)和AES加密 是 MD-5和SHA-1 認證 是
手工密鑰、IKE、PKI(X.509) 是 完全正向保密(DH組群) 1,2,5
防止回復攻擊 是 遠程接入VPN 是
IPSec內進行L2TP 是 IPSec NAT穿越 是
冗余VPN網關 是
防火墻和VPN用戶認證
內置(內部)數據庫-用戶限制 5,000 第三方用戶認證 RADIUS,RSA,SecurIP和LDAP
XAUTH VPN認證 是 基于Web的認證 是
系統管理
NetScreen-Secruity Manager 將來支持 在任何接口上通過VPN通道實施所有管理 是
快速部署 否 SNMP全面定制MIB 是
日志/監控
Syslog(多服務器) 外部,最多為4臺服務器 電子郵件(2個地址) 是
NetIQ Web Trends 外部 SNMP(v2) 是
VPN通道監控 是 Traceroute 是
虛擬化
最大虛擬系統數 默認為0,最大可定制到50 最大安全分區數 默認為26,最大可定制到126
支持的VLAN限數 最多500個 虛擬路由器(VR) 默認為3,最大可定制到53
路由選擇
OSPF/BGP動態路由 每次8個實例 RIPv2動態路由 最多支持50個實例
靜態路由 20,000 基于源的路由 是
高可用性(HA)
主動/主動 是 主動/被動 是
冗余接口 是 配置同步 是
防火墻和VPN會話同步 是 路由改變會話切換 是
設備故障檢測 是 新HA成員認證 是
HA流量加密 是 鏈路故障檢測 是
IP地址分配
靜態 是 DHCP,PPPoE客戶端 否
內部DHCP服務器 是 DHCP中繼 是
PKI支持
PKI認證請求(PKCS7和PKCS10) 是 自動認證注冊(SCEP) 是
在線認證狀態協議(OCSP) 是 Verisign CA 是
Entrust CA 是 Microsoft CA 是
RSA Keon CA 是 iPlanet(Netscape) CA 是
Baltimore CA 是 DOD PKI CA 是
|
