Juniper 网络公司 NetScreen-500 / NetScreen-500 GPRS
- 专用的高性能集成安全系统,用于大中型企业和运营商
- 虚拟系统功能,支持将系统逻辑分隔为单独的防火墙域及/或VPN域
- GPRS支持,为移动运营商提供专用的高性能安全解决方案,以保护GPRS数据网络的安全
概述
Juniper网络公司NetScreen-500系统是专用的集成安全系统,为大中型企业的中央站点和服务供应商提供灵活的高性能解决方案。NetScreen-500网络安全系统将防火墙、DoS防护、VPN和流量管理功能集成到了一个小巧的模块化机箱中。它为防火墙和VPN提供高级别的吞吐量支持,还支持虚拟系统和安全区。其具备故障恢复功能的灵活硬件架构,结合了模块化物理接口、冗余电源、风扇和高可用性接口。NetScreen-500系统最适用于满足最苛刻环境中的峰值负载和严格的防御需求。
Juniper网络公司NetScreen-500 GPRS系统将NetScreen-500的硬件加速防火墙、VPN和流量管理功能与增强特性相结合,旨在为移动运营商提供高性能、可扩展的安全专用解决方案,以保护GPRS数据网络的安全。NetScreen-500 GPRS解决方案通过结合使用状态检测、流量速率限制、流量状况检查、流量日志记录以及流量记账等特性来保护漫游连接。这些特性使移动运营商能够保护其网络基础设施免遭拒绝服务(DoS)攻击及用户拦截攻击。除了控制外部网络用户的网络接入外(通过APN过滤),NetScreen-500 GPRS特性还可用于控制漫游合作伙伴的网络接入。该产品同时全面支持1997和1999版GTP协议,如收费网关流量等。NetScreen-500 GPRS系统还可在移动运营商网络中提供安全、可扩展的互联网和企业内联网连接。
特性与优势
NetScreen-500和NetScreen-500 GPRS系统的主要特性和优势如下:
- 集成安全系统,提供安全性优化的硬件、操作系统和应用,安全级别高于基于软件的解决方案
- 全面的高可用性解决方案,可在一秒内实现接口间或设备间的故障切换
- 全网状配置,允许在网络中提供冗余的物理路径,从而提供最高的故障恢复功能和最长的正常运行时间
- 虚拟系统支持,允许将系统分隔为多个安全域,每个域都有自己的管理员、策略、VPN和地址簿
- 接口灵活性,可满足不断变化的网络连接要求和未来增长要求
- 虚拟路由器支持,可将内部、专用或重叠的IP地址映射到全新的IP地址,提供到最终目的地的备用路由,且不被公众看到
- 可定制的安全区,能够提高接口密度,无需增加硬件开销、降低策略制订成本、限制未授权用户接入与攻击、简化VPN管理
- 冗余VPN网关,允许在丢失VPN连接的情况下定义备用隧道,从而提高VPN网络的冗余级别
- 在每个接口上提供防火墙攻击防护,保护内外部网络的安全
- 透明模式,允许设备作为第2层IP安全网桥运行,提供防火墙、VPN和DoS防护功能,但只需对现有网络进行最少的改变
- 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理
- 基于策略的管理,用于进行集中的端到端生命周期管理
NetScreen-500 GPRS的具体特性与优势:
- 面向所有GPRS特性的基于策略的GTP实施
- 支持1997和1999 版GTP协议
- 全面支持所有的GPRS接口
- 能够将多个接口结合到一个设备中(Gn、Gp、Ga、Gi)
- 恶意攻击防护,如过多计费防护
- 支持IPSec、L2TP和802.1q VLAN,以从逻辑上分隔运营商网络和外部网络连接,以实施安全策略
技术规格
| 高级特性/功能 | NetScreen-500 Advanced | NetScreen-500 GPRS |
|---|---|---|
| 接口数 | 最多8个10/100,或8个 Mini-GBIC或4个GBIC | 最多8个10/100,或8个 Mini-GBIC或4个GBIC |
| 可信接口中的最多IP地址数 | 无限 | 无限 |
| 最大吞吐量 | 700M 防火墙 250 3DES VPN |
600M 防火墙 250 3DES VPN |
| 最多会话数 | 250,000 | 250,000 |
| 最多VPN隧道数 | 5,000 现场 10,000 远程接入 |
10,000 VPN or 150,000 GTP 隧道 |
| 最多策略数 | 20,000 | 20,000 |
| 最多虚拟系统数 | 默认设置为0个,最多可增加25个 | 默认设置为0个,最多可增加10个 |
| 最多虚拟LAN数 | 100 | 100 |
| 最多安全区域数 | 默认设置为3个,最多可增加25个 | 250 |
| 最多虚拟路由器数 | 默认设置为2个,最多可增加为25个 | 250 |
| 路由协议支持 | RIPv1/v2, OSPF, BGP | RIPv1/v2, OSPF, BGP |
| 支持的高可用性模式 | 主用/备用 主用/主用 主用/主用,全网状 |
主用/备用 主用/主用 主用/主用,全网状 |
| IPS(深层检测防火墙) | 是 | 是 |
上表描述的特性和功能是NetScreen-500的高级许可选项。
基本软件许可还可以提供给NetScreen-500(非GPRS),用作客户环境的入门级解决方案。在客户环境中,深层检测、OSPF和 BGP动态路由、先进的高可用性以及全功能等特性都不是关键要求。下表列出了有别于高级版本的基础版本的特性和功能。
| 基本特性/功能 | NetScreen-500 Baseline |
|---|---|
| 最多会话数 | 128,000 |
| 最多同步VPN隧道 | 1,000 |
| 路由协议支持 | 仅RIPv1/v2 |
| IPS(深层检测防火墙) | 不提供 |
| 高可用性 | 主用/备用 |
| NetScreen-安全管理 | 支持 |
下面的产品规格介绍中列出了该系列产品的全部技术规格:
演示
管理您的网络安全
欢迎观看NetScreen-Security Manager系统演示,了解如何管理Juniper网络公司集成防火墙/VPN设备。本演示向您展示了如何使用这个基于规则的集中管理平台、并通过一个用户友好界面来管理产品生命周期的各个方面,包括所有设备、网络和安全功能等。本演示还将展示如何完成某些主要工作,例如,如何设置产品、制订安全策略、配置VPN、调查安全事故和提取报告等。您看,通过NetScreen-Security Manager系统为您高效地完成安全任务,您的网络安全性管理工作将变得多么的轻松!观看演示
文献
产品规格介绍
手册
特性简介
- 拒绝服务和攻击防护
788 KB - 集成IPS的防火墙180 KB
- 防火墙/VPN的集中管理34 KB
- 高可用性174 KB
- 集成网络117 KB
- 网络配置选项117 KB
- 网络分段212 KB
- 专用架构143 KB
- 安全动态VPN90 KB
- 安全VoIP86 KB
- 状态检测防火墙70 KB
- 虚拟系统96 KB
- VPN 永续性661 KB
- 网页过滤135 KB
白皮书
- 防火墙、入侵防御和防病毒技术的比较147 KB
- 能够扩展并实现端对端安全连接的动态VPN377 KB
- GPRS 安全威胁和推荐的解决方案1.3 MB
- Juniper Networks 分层的安全解决方案1.4 MB
- Juniper Networks NetScreen-500 安全系统简介1 MB
- 状态检测防火墙277 KB
- 网络安全性的演化: 从DMZ设计到产品226 KB
- 虚拟技术简介554 KB
- VoIP 101: 了解 VoIP 网络488 KB
解决方案简介
案例研究
购买指南