Juniper 网络公司 SSG 520 / SSG 550 系列
- 专用安全设备,将高性能、安全性和局域网/广域网连接性完美地结合起来,可以用于地区和分支办事处部署
- 安全性特定的专用处理硬件,提供一套全面的统一威胁管理(UTM)安全特性,包括状态防火墙、IPSec VPN、IPS、防病毒(包括防间谍软件、防广告软件、防网页仿冒)、防垃圾邮件和 Web 过滤等
- 可扩展的I/O架构,除了提供无可匹敌的安全性之外,还可提供局域网和广域网连接选项,以降低成本并增强投资保护
概述
Juniper网络公司的安全业务网关500系列(SSG)是一种新型的专用安全设备,这些设备将高性能、安全性和局域网/广域网连接完美地组合起来,可以用于地区和分支办事处部署。产品提供一套全面的统一威胁管理(UTM)安全特性,包括状态防火墙、IPSec VPN、IPS、防病毒(包括防间谍软件、防广告软件、防网页仿冒)、防垃圾邮件和 Web 过滤等,可防止出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件等安全攻击。
SSG 500 系列产品还提供强劲的路由引擎来补充强大的 UTM 安全特性,可以作为传统的分支办事处路由器部署,也可部署成防火墙和路由的综合产品,以降低前期购置和后期运行成本。
- SSG 520/SSG 520M:SSG 520 和 SSG 520M提供超过 650Mbps 的防火墙流量和 300Mbps 的IPSec VPN。
- SSG 550/SSG 550M:SSG 550 和 SSG 550M提供超过1Gbps的IMIX防火墙流量和 500Mbps的IPSec VPN。SSG 550支持冗余电源,并兼容NEBS。
对地区/分支办事处、中型企业和服务供应商来说,如果他们希望拥有一个安全平台,能够保护他们的WAN和高速内部网络,而同时还要通过高级别的系统和接口模块化扩展该平台的投资回报,那么,SSG 500 系列便是理想的选择。
特性与优势
Juniper网络公司SSG 500系列解决方案的关键特性与优势包括:- 高性能专用平台,提供广域网连接性与安全性,还可以保护高速局域网免受内部网络层和应用层攻击
- 将安全和局域网/广域网路由功能组合在一起,可以提供合并设备并降低IT成本的能力
- 一套全面的统一威胁管理 (UTM) 安全特性,可防止网络和应用层攻击,同时阻断基于内容的攻击。UTM 安全特性包括:
- 状态检测防火墙,可进行接入控制并阻断网络层攻击
- IPS(深层检测防火墙),可阻断应用层攻击
- 基于卡巴斯基实验室扫描引擎的最佳防病毒特性,包括网页仿冒、间谍软件和广告软件防护等功能,可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们
- 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方,提供防垃圾邮件功能
- 通过SurfControl 提供Web 过滤,阻止访问已知的恶意下载网站或其他不适当的 web 内容
- 站点间 IPSec VPN,可在办事处之间建立安全通信
- 拒绝服务(DoS) 攻击牵制功能
- 面向H.323、SIP、SCCP 和 MGCP 的应用层网关,用于检测并保护VoIP 流量
- 全面的局域网和广域网接口,支持串行、T1/E1、DS3、10/100/1000、SFP和FE
- 接口与路由灵活性,应对不断变化的网络连接性需求和未来的增长需求
- 多种高可用性选项,可以在一秒钟之内在接口或设备之间进行故障切换
- 可自定义的安全区,能够在不增加额外的硬件开销的情况下提高接口密度,降低策略创建成本,控制未经验证的用户和攻击,并简化防火墙/VPN的管理
- 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理
- 基于策略的管理,允许集中的端到端生命周期管理
接口模块
在Juniper网络公司SSG 500系列上,支持下列模块:
| PIM/EPIM/Mini-PIM | SSG 520/SSG 520M SSG 550/SSG 550M |
|---|---|
2 x T1 PIM 135 KB |
X |
| 2 x E1 PIM135 KB |
X |
| 2 x Serial PIM134 KB |
X |
| 1 x DS3 EPIM138 KB |
X |
| 4 x FE EPIM135 KB |
X |
| 1 x Gbe EPIM120 KB |
X |
| 1 x SFP EPIM120 KB |
X |
技术规格
| 特性/容量 | SSG 520 | SSG 550 |
|---|---|---|
| 接口数 | 4x 10/100/1000 | 4x 10/100/1000 |
| 可信接口中的最多IP地址数 | 无限 | 无限 |
| 物理接口模块(PIM)扩展插槽 | 6 | 6 |
| 增强的PIM扩展插槽 | 2 | 4 |
| 广域网接口选项 | 串口, T1, E1, DS3 | 串口, T1, E1, DS3 |
| 局域网接口选项 | SFP, FE, 10/100/1000 | SFP, FE, 10/100/1000 |
| 最大吞吐量 | 650+ Mbps FW 600 Mbps IMIX FW 300 Mbps VPN 300 Mbps IPS |
1+ Gbps FW 1 Gbps IMIX FW 500 Mbps VPN 500 Mbps IPS |
| 每秒传输的防火墙数据包数 (64 字节) | 300,000 | 600,000 |
| 最多会话数 |
64,000 | 128,000 |
| 最多VPN隧道数 VPN Tunnels |
500 | 1,000 |
| 最多策略数 |
1,000 | 4,000 |
| 最多虚拟局域网数 |
125 | 150 |
| 最多安全区数 |
60 | 60 |
| 最多虚拟路由器数 | 5 | 8 |
| 支持的广域网封装 | 帧中继、多链路帧中继、PPP、多链路PPP、HDLC | 帧中继、多链路帧中继、PPP、多链路PPP、HDLC |
| 支持的路由协议 | OSPF, BGP, RIPv1/v2 | OSPF, BGP, RIPv1/v2 |
| 支持的高可用性模式 | 主用/备用 | 主用/备用 主用/主用 |
| 升级到JUNOS 8.0 | 仅SSG 520M (需付费) | 仅SSG 520M (需付费) |
| 统一威胁管理 / 内容安全性(1) | ||
| IPS(深层检测防火墙) | 是 | 是 |
| 防病毒功能(1) | 是 | 是 |
| 特征数据库 | 100,000+ | 100,000+ |
| 扫描的协议 | POP3, SMTP, HTTP, IMAP, FTP | POP3, SMTP, HTTP, IMAP, FTP |
| 防间谍软件 | 是 | 是 |
| 防广告软件 | 是 | 是 |
| 防键盘记录 | 是 | 是 |
| 防垃圾邮件 | 是 | 是 |
| 集成 Web 过滤 | 是 | 是 |
| 外部 Web 过滤(2) | 是 | 是 |
(1) 统一威胁管理(UTM)安全特性(IPS/深层检测、防病毒防垃圾邮件和Web 过滤)需按年度从 Juniper 网络公司单独订购。年度订购提供特征更新及相关支持。UTM安全特性需要采用高配置内存选项。
(2) 重定向 Web 过滤将流量发送到副服务器,因此需要从Websense 或 SurfControl 单独购买 Web 过滤许可。
您可在该产品的简介中找到产品的全部技术规格:Juniper 网络公司 SSG 500 系列760 KB
演示
Juniper 网络公司安全的分支办事处解决方案演示
目前,分支办事处是企业的一个关键组成部分。大约有 80% 到 90% 的员工在分支或地区办事处工作。所有的最新发展趋势都表明,企业需要一种全新的分支办事处解决方案--一种能够提供强韧的威胁保护并整合安全与联网功能的解决方案。请观看这一演示,了解分支办事处的最新发展趋势和面临的挑战,了解构建安全的分支办事处解决方案有哪些要求,以及满足您的需求的Juniper网络公司分支办事处解决方案。观看演示
管理您的网络安全
浏览 NetScreen-Security Manager 系统,了解如何管理Juniper网络公司集成防火墙/VPN设备。本演示显示了如何使用这一基于规则的集中管理平台,通过一个用户友好的单一界面来管理设备生命周期的每一个方面,包括所有设备、网络和安全功能。本演示还将显示如何完成一些关键操作,例如如何设置一个设备、创建一个安全策略、配置一个VPN、调查安全事件以及提取报告等。通过NetScreen-Security Manager,您可轻松管理网络安全性,高效完成安全任务。观看演示
文献
产品简介
概览
应用说明
宣传手册
特性简介
- 防垃圾邮件96 KB
- 防病毒102 KB
- 拒绝服务和攻击防护788 KB
- 提供集成 IPS 的防火墙180 KB
- 防火墙 / VPN 集中管理34 KB
- 高可用性174 KB
- 集成联网117 KB
- 网络部署选项117 KB
- 网络分段212 KB
- 专用架构143 KB
- 安全的动态VPN90 KB
- 安全的 VoIP86 KB
- 状态检测防火墙70 KB
- VPN 故障恢复功能661 KB
- Web 过滤135 KB
白皮书
- SSG系列平台的统一威胁管理(UTM)验证报告340 KB
- 动态VPN实现可扩展的安全站点间连接377 KB
- Juniper 网络公司分层安全解决方案1.25 MB
- 满足分支办事处的安全性和联网业务需求730 KB
- 满足分支办事处的安全性和联网业务需求(中文)278 KB
- 500 系列安全业务网关的系统架构概述458 KB
- 500 系列安全业务网关的系统架构概述(中文)634 KB
- 520 系列安全业务网关的性能验证报告:Current Analysis 与 Iometrix 发布242 KB
- 550 系列安全业务网关的性能验证报告:Current Analysis 与 Iometrix 发布245 KB
- 状态检测防火墙277 KB
- 网络安全的发展:从DMZ设计到设备226 KB
- 普遍深入的应用层攻击防护需求287 KB
- IP话音101:了解VoIP网络692 KB
- 用于保护并交付SAP应用的高性能网络1.17 MB
解决方案简介
用户购买指南