Juniper 网络公司 NetScreen-5200/NetScreen-5400
- 专用的高性能防火墙/VPN安全系统,设计用于大型企业、运营商和数据中心网络
- 用于数据交换的交换结构,用于控制信息的单独多总线信道
- 虚拟功能,可通过一个安全系统保护多个客户或企业部门的安全
概述
Juniper网络公司NetScreen-5000系列是专用的高性能防火墙/VPN安全系统,旨在为大型企业、运营商和数据中心网络提供更高级别的性能。NetScreen-5000系列包括两款产品:2插槽的NetScreen-5200系统和4插槽的NetScreen-5400系统。NetScreen-5000安全系统将防火墙、VPN 、DoS和DDoS防护以及流量管理功能集成到了一个小巧的模块化机箱中。NetScreen-5000系列构建在Juniper第三代安全ASIC和分布式系统架构基础上,提供卓越的可扩展性和灵活性,同时通过Juniper网络公司NetScreen ScreenOS定制操作系统提供高级别的系统安全性。这两款产品都部署了用于数据交换的交换结构以及用于控制信息的单独多总线信道,以便为最苛刻的环境提供可扩展的性能。
特性与优势
NetScreen-5000安全系统的主要特性和优势如下:
- 基于机箱的模块化安全系统,为大型企业和运营商提供灵活、可扩展的解决方案
- 全面的高可用性解决方案,可在一秒内实现接口间或设备间的故障切换
- 全网状配置,允许在网络中提供冗余的物理路径,从而提供最高的故障恢复功能和最长的正常运行时间
- 虚拟系统支持,允许将系统分割为多个安全域,每个域都有自己独特的管理员、策略、VPN和地址簿
- 接口灵活性,可满足不断变化的网络连接要求和未来增长要求
- 虚拟路由器支持,可将内部、专用或重叠的IP地址映射到全新的IP地址,提供到最终目的地的备用路由,且不被公众看到
- 可定制的安全区,能够提高接口密度,无需增加硬件开销,可降低策略制订成本,限制未授权用户的接入与攻击,简化防火墙/VPN管理
- 透明模式,允许设备作为第2层IP安全网桥运行,提供防火墙、VPN和DoS防护功能,但只需对现有网络进行最少的改变
- 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理
- 基于策略的管理,用于进行集中的端到端生命周期管理
技术规格
| 特性/功能 | NetScreen-5200 | NetScreen-5400 |
|---|---|---|
| 接口数 | 2个 XFE 10GigE, 或 8个 Mini-GBIC, 或 2个 Mini-GBIC + 24 10/100 | 6个 XFE 10GigE, 或r 24个 Mini-GBIC, 或 6个 Mini-GBIC + 72 10/100 |
| 可信接口中的最多IP地址数 | 无限 | 无限 |
| 最大吞吐量 | 10G 防火墙 5G 3DES/AES VPN |
30G 防火墙 15G 3DES/AES VPN |
| 最多会话数 | 1,000,000 | 2,000,000* |
| 最多VPN隧道数 | 25,000 | 25,000 |
| 最多策略数 | 40,000 | 40,000 |
| 最多虚拟系统数 | 默认设置为0个,最多可增加500个 | 默认设置为0个,最多可增加500个 |
| 最多虚拟LAN数 | 4094 | 4094 |
| 最多安全区域数 | 默认设置为16个,最多增加1000个 | 默认设置为16个,最多增加1000个 |
| 最多虚拟路由器数 | 默认设置为3个,最多增加500个 | 默认设置为3个,最多增加500个 |
| 支持的路由协议 |
OSPF, BGP, RIPv1/v2 | OSPF, BGP, RIPv1/v2 |
| 支持的高可用性模式 | 主用/备用 主用/主用 主用/主用,全网状 |
主用/备用 主用/主用 主用/主用,全网状 |
| 支持的路由协议 | OSPF, BGP, RIPv1/v2 | OSPF, BGP, RIPv1/v2 |
| 深层检测 | 是 | 是 |
| 集成/重新定向Web过滤 | 否 / 是 | 否 / 是 |
下面的产品规格介绍中列出了该系列产品的全部技术规格:Juniper 网络公司 NetScreen-5000系列(中文)
479 KB
演示
管理您的网络安全
欢迎观看NetScreen-Security Manager系统演示,了解如何管理Juniper网络公司集成防火墙/VPN设备。本演示向您展示了如何使用这个基于规则的集中管理平台、并通过一个用户友好界面来管理产品生命周期的各个方面,包括所有设备、网络和安全功能等。本演示还将展示如何完成某些主要工作,例如,如何设置产品、制订安全策略、配置VPN、调查安全事故和提取报告等。您看,通过NetScreen-Security Manager系统为您高效地完成安全任务,您的网络安全性管理工作将变得多么的轻松!观看演示
高端防火墙选择指南
只需回答这八个简单的问题,您便能够找到最适合自己的高端防火墙解决方案。请将您的特殊要求告诉我们,这个选择指南便会帮助您在四个瞻博网络高端防火墙中找出最适合您的一个,包括NS-5000和ISG产品系列。此外,您还将有机会进一步筛选备选项并察看产品的主要特性。
文献
产品规格介绍
手册
概览
特性简介
- 拒绝服务和攻击防护788 KB
- 集成IPS的防火墙180 KB
- 防火墙/VPN的集中管理34 KB
- 高可用性174 KB
- 集成网络117 KB
- 网络配置选项117 KB
- 网络分段212 KB
- 专用架构143 KB
- 安全动态VPN90 KB
- 安全VoIP86 KB
- 状态检测防火墙70 KB
- VPN 永续性661 KB
- 网页过滤135 KB
白皮书
-
防火墙、入侵防御和防病毒技术的比较147 KB
- 能够扩展并实现端对端安全连接的动态VPN377 KB
- Juniper Networks 分层的安全解决方案1.4 MB
- 状态检测防火墙277 KB
- 网络安全性的演化: 从DMZ设计到产品226 KB
- 虚拟技术简介554 KB
- VoIP 101: 了解 VoIP 网络488 KB
解决方案简介
案例研究
购买指南