Skip to content

产品与服务

防火墙/ IPSec VPN

Juniper 网络公司 NetScreen-5 系列


NetScreen-5 Series Remote Office Security from Juniper Networks
  • 利用状态防火墙、IPSec VPN、IPS、防病毒(包括防间谍软件、防广告软件、防网页假冒)、防垃圾邮件和Web过滤等全面的统一威胁管理(安全特性)防止蠕虫、间谍软件、特洛伊木马及恶意软件的攻击
  • 强劲的企业级系列产品和特性,可保护小型远程办事处、零售点或宽带远程工作人员的安全
  • 设计用于广泛分布式企业的安全部署或服务供应商管理的安全业务
 

概述

Juniper网络公司为小型企业和分支办事处提供一套强劲的企业级解决方案,包括Juniper网络公司NetScreen-5GT、NetScreen-5GT ADSL、NetScreen-5GT Wireless和NetScreen-5XT产品。这些经济高效的远程办事处安全产品能够全面确保小型远程办事处、零售点或宽带远程工作人员的网络安全。

Juniper网络公司NetScreen-5GT:NetScreen-5GT产品是特性丰富的企业级网络安全解决方案,集成了IPS、防病毒(包括防间谍软件、防广告软件、防网页假冒)、防垃圾邮件和Web过滤等全面的最佳UTM安全特性,可保护网络免受蠕虫、间谍软件、特洛伊木马、恶意软件及其他新兴攻击。对于需要由强劲的网络、应用和有效负载级安全性来保障硬件连接的环境,NetScreen-5GT Ethernet解决方案是最理想的选择。NetScreen-5GT Ethernet提供五个以太网接口,可采用广泛的配置进行部署。

Juniper 网络公司NetScreen-5GT ADSL:NetScreen-5GT ADSL提供相同的UTM安全功能,增加了ADSL连接,从而不再需要外置调制解调器,提供了经济高效的安全和ADSL路由平台。NetScreen-5GT ADSL通过充分利用基于以太网的平台中所具有的关键安全设备、路由产品和故障恢复特性,增强远程办事处、零售点或宽带远程工作人员的网络安全,保护网络资源的安全。

Juniper网络公司NetScreen-5GT Wireless:NetScreen-5GT Wireless为希望安全地部署802.11b/g网络的远程办事处、零售点或宽带远程工作人员提供企业级UTM应用、路由协议和故障恢复特性。NetScreen-5GT Wireless最多可为管理员提供四个安全区,每个安全区具有唯一的SSID,可用于为不同类型的用户设置适当级别的安全性。NetScreen-5GT Wireless支持广泛的无线验证和保密机制,以确保无线安全性、私密性和互操作性。NetScreen-5GT Wireless包括标准以太网连接,并以ADSL作为硬件选项。

Juniper网络公司NetScreen-5XT:NetScreen-5XT设备是企业级网络安全解决方案,集成了状态检测和深层检测防火墙、IPSec VPN和DoS缓解技术。它支持拨号备份或双以太网端口,用于冗余的互联网连接。NetScreen-5XT产品已经通过Common Criteria和FIPS认证。

 

特性与优势

NetScreen-5系列产品的主要特性和优势如下:

  • 全面的统一威胁管理(UTM)安全特性,可以防止网络和应用层攻击,同时阻断基于内容的攻击。UTM 安全特性包括:
    • 状态检测防火墙,可执行接入控制并阻断网络层攻击
    • IPS(深层检测防火墙),可阻断应用层攻击
    • 基于卡巴斯基实验室扫描引擎的最佳防病毒功能,包括防网页假冒、防间谍软件和防广告软件,可阻断病毒、特洛伊木马及其他恶意软件的攻击,避免网络受到这些攻击的破坏
    • 与赛门铁克合作的防垃圾邮件,可阻断垃圾邮件和网页假冒的攻击
    • 使用 SurfControl 的 Web 过滤,可阻止访问恶意下载网站或其他不适宜的 Web 内容
    • 网站到网站的 IPSec VPN,可建立办事处之间的安全通信
    • 拒绝服务攻击(DoS)防护功能
    • 面向 H.323、SIP、SCCP 和 MGCP的应用层网关,可检测并保护 VoIP 流量
  • 严格的安全分区(家庭区/工作区)可防止未经授权使用企业流量和资源,并将其与非业务活动分隔开来
  • 可配置的无线安全分区,每个带有唯一的SSID,可用来为不同类型的 用户设置适当级别的安全性(只限于 NetScreen-5GT Wireless 产品)
  • 支持广泛的无线验证和保密机制,有助于确保无线安全性、私密性和互操作性(仅限于 NetScreen-5GT Wireless 产品)
  • 设备冗余可提供高可用性,并最大限度地消除单点故障
  • 支持拨号备份或双以太网端口,可提供冗余的互联网连接,以确保关键的网络正常运行时间
  • 通过冗余的VPN隧道和VPN监控来缩短VPN连接的故障切换时间
  • 可快速部署,以便为小型远程办事处或零售点快速启动并运行新设备,无需现场IT人员支持,只需用户进行极少的操作(需要NetScreen-Security Manager)
  • 基于策略的管理,用于进行集中的端到端生命周期管理
 

技术规格

  NetScreen-5GT 10-用户 / Plus NetScreen-5GT ADSL 10-用户/ Plus NetScreen-5GT Wireless10-用户/ Plus NetScreen-5XT 10-用户/ Elite
接口数量 5 10/100 以太网 5 10/100 以太网 + 1 ADSL 5 10/100 以太网 + 1 802.11 b/g 无线 5 10/100 以太网
可信接口中的最多IP地址数 10 / 无限 10 / 无限 10 / 无限 10 / 无限
最大吞吐量 75 M防火墙20 M 3DES VPN 75 M防火墙20 M 3DES VPN 75 M防火墙20 M 3DES VPN 70 M防火墙20 M 3DES VPN
最多会话数 2,000 2,000 2,000 2,000
最多VPN隧道数 10 10 10 10
最多策略数 100 100 100 100
最多安全区数 2 (加上家庭/工作区时为3个) 2 (加上家庭/工作区时为3个) 4 2 (加上家庭/工作区时为3个)
最多虚拟路由器数 3 3 3 2
路由协议支持 RIPv1/v2, OSPF, BGP RIPv1/v2, OSPF, BGP RIPv1/v2, OSPF, BGP RIPv1/v2, OSPF, BGP
支持的高可用性模式 HA Lite(1) HA Lite(1) HA Lite(1) No
拨号备份支持
带有双重不信任支持的冗余连接
统一威胁管理 / 内容安全性
IPS(深层检测防火墙)
防病毒(2)
    特征数据库 100,000+ 100,000+ 100,000+
   扫描的协议 POP3, SMTP, HTTP, IMAP, FTP POP3, SMTP, HTTP, IMAP, FTP POP3, SMTP, HTTP, IMAP, FTP
    防间谍软件
    防广告软件
    防键盘记录
防垃圾邮件(3)
集成Web 过滤(4)
外部Web过滤(5)

(1) 可通过可选的扩展许获得 HA Lite
(2) 通过 Juniper-卡巴斯基实验室防病毒引擎提供支持
(3) 通过赛门铁克 Brightmail 提供支持
(4) 通过 SurfControl 提供支持
(5) 通过 SurfControl 和 Websense 提供支持

下面的产品规格介绍中列出了该系列产品的全部技术规格:

 

演示

管理您的网络安全

欢迎观看NetScreen-Security Manager系统演示,了解如何管理Juniper网络公司集成防火墙/VPN设备。本演示向您展示了如何使用这个基于规则的集中管理平台、并通过一个用户友好界面来管理产品生命周期的各个方面,包括所有设备、网络和安全功能等。本演示还将展示如何完成某些主要工作,例如,如何设置产品、制订安全策略、配置VPN、调查安全事故和提取报告等。您看,通过NetScreen-Security Manager系统为您高效地完成安全任务,您的网络安全性管理工作将变得多么的轻松!观看演示

 

备案序号:京ICP备05038302号