配有IDP的Juniper网络公司 ISG 系列
- 专用的高性能集成式安全网关,为大型企业、运营商和数据中心网络提供可以扩展的网络和应用安全性
- 支持安全、可靠的连接,为网络网关提供网络和应用级保护
- 以千兆速度为各种大小的数据包提供线性防火墙和IPSec VPN性能,支持需要低延迟和小型数据包吞吐量的应用
概述
Juniper网络公司集成式安全网关(ISG)是一种专用安全解决方案,它采用了第四代安全ASIC GigaScreen3,以及高性能微处理器,能够提供无与伦比的防火墙和VPN性能。Juniper网络公司 ISG 1000 和 ISG 2000 非常适合因需要运行VoIP和流媒体等高级应用而需要可以扩展的一致性能的企业、运营商和数据中心环境。ISG 1000和ISG 2000 将最佳深层检测防火墙、VPN和DoS解决方案集成在一起不但能提供安全、可靠的连接,还能为重要的高流量网段提供网络和应用级保护。
- ISG 1000:ISG 1000是一个完全集成的FW/VPN/IDP系统,具有千兆性能、模块化架构和丰富的虚拟化功能。基础FW/VPN系统提供四个固定10/100/1000接口,以及两个额外的I/O模块,以支持接口扩展。
- ISG 2000:ISG 2000 是一种完全集成的FW/VPN/IDP系统,具有千兆性能、模块化架构和丰富的虚拟化功能。基础FW/VPN系统最多支持四个I/OS模块和三个安全模块,以支持IDP 集成。
可选的集成式IDP
ISG系列可以通过升级支持集成式入侵检测与防御(IDP),以便提供强大的网络和应用层保护,有效防止当前及未来威胁。利用与Juniper网络公司 IDP 平台相同,但集成到ScreenOS 中的软件,ISG系列能够将最佳防火墙、VPN和IDP结合在同一个解决方案中。另外,通过称为安全模块的专用处理模块,还能执行专用处理,以确保数千兆防火墙、VPN和IDP能够正常运行。ISG 系列具有无与伦比的安全处理能力和网络分段特性,能够同时保护周边部署和内部网络。
为移动网络选配GRPS
ISG 1000和ISG 2000 GPRS 解决方案对GRPS隧道协议(GTP)敏感,是专为高性能安全性的GRPS(2.5G)和UMTS(3G)移动网络设计的。除抵御高级可用性威胁、拒绝服务(DoS)攻击和恶意用户外,ISG 系列 GRPS 防火墙/VPN 还能限制消息量,防止接入带宽应用占用上行链路/下行链路,并执行3GPP R6 IE 移动,以便用户在2G和3G网络之间漫游时能保持互操作性。
特性与优势
ISG 1000 和ISG2000的主要特性和优势如下:
- 面向各规模数据包的线性千兆位防火墙和IPSec VPN吞吐量,以保护各类应用的安全,如VoIP和流媒体等需要低时延及可扩展的小型数据包性能的应用
- 将GigaScreen3 ASIC与高性能CPU结合在一起,为应用层保护、网络层保护和管理提供并行处理能力,以确保提供数千兆位的防火墙、VPN和IDP性能
- 可选的集成IDP升级选项可防止蠕虫、特洛伊木马、间谍软件和恶意软件等现有和新出现的应用层威胁入侵关键的高速网络并在网络中蔓延
- 可扩展性满足未来要求,确保组织能够利用其现有投资并降低总拥有成本
- 全面的高可用性解决方案,能够在一秒钟内完成接口或设备的故障切换
- 全网状配置,允许在网络中部署冗余的物理路径,从而提供最大的故障恢复能力和正常运行时间
- 虚拟系统支持,允许将网络分成多个安全区,每个区都有自己一套独特的管理员、策略、防火墙/VPN和地址簿
- 接口灵活性,用于满足各种网络连接要求和未来增长要求
- 虚拟路由器支持,以便将内部、专用或重叠的IP地址映射到全新的IP地址,从而提供到最终目的地的更多路由选择,并将其隐藏起来
- 可定制的安全区能够提高接口密度而无需添加硬件开销、降低策略制订成本、阻止未经授权的用户和攻击、简化防火墙/VPN的管理工作
- 透明模式,使设备能够用作第2层IP安全网桥,提供防火墙、VPN和DoS保护,只需对现有网络进行最小的变化
- 通过基于Web的图形用户界面、CLI或Juniper网络公司 NetScreen-Security Manager集中管理系统进行管理
- 基于策略的管理,允许端到端的生命周期集中管理
集成的IDP
带IDP的Juniper网络公司集成安全网关(ISG)系列产品,将Juniper网络公司IDP平台上使用的软件紧密集成到ScreenOS中,能够针对蠕虫、特洛伊木马、间谍软件和恶意软件等威胁提供无与伦比的应用层防护。利用第四代安全ASIC"GigaScreen3"、高速微处理器和可插拔的安全模块(每个都带有自己的处理容量和存储器),ISG系列可提供千兆位以上的IDP性能。
- ISG 1000: ISG 1000可通过两个安全模块进行扩展- 每个安全模块都带有自己的处理容量和存储器,以提供应用层保护。ISG 1000提供四个固定的10/100/1000接口和两个附加的I/O模块,用于接口扩展。
- ISG 2000: 带IDP的ISG 2000通过多达3个安全模块提供2Gbps的IDP吞吐量。带IDP的ISG 2000由NetScreen-Security Manager跨越所有安全组件提供集中策略管理、网络设置及设备配置等全面管理。多达4个I/O模块可支持28个接口,满足广泛的联网需求。
带IDP的ISG 系列提供所需的吞吐量和联网特性,以保护高速网络周边设备和内部网络部署,在这些环境中,VoIP和流媒体等高级应用需要通过可扩展的一致性能提供网络和应用层保护。状态检测防火墙、IPSec VPN和强劲的联网功能补充了IDP功能,以便为关键的高流量网络段提供安全可靠的连接。带IDP的ISG 系列提供以下特性:
- 应用层保护: 无与伦比的安全处理能力和网络分段特性,允许ISG系列产品防止蠕虫、特洛伊木马、间谍软件和恶意软件等现有和新出现的应用层威胁入侵关键的高速网络并在网络中蔓延。状态特征和协议异常检测等多种攻击检测机制,使IDP能够深入分析应用协议、上下文和状态,以便针对现有和新型威胁提供Zero Day防护。
- 网络友好: 为了简化网络部署,ISG系列产品将IDP功能与ScreenOS无缝集成,并全面利用公认的联网特性,如动态路由,包括OSPF、BGP和RIP;通过虚拟路由器实现的多个路由域;NAT/路由/透明部署选项;无缝的ScreenOS集成还允许跨越虚拟系统和安全区域部署IDP攻击防护功能,以防止攻击侵入网络或在整个网络中蔓延。
- 基于策略的管理: 使用NetScreen-Security Manager提供的细粒度的逐条规则灵活性,管理员可逐条规则、逐个协议的部署串联IDP或串联开发模式。基于角色的管理允许安全团队将管理权分配给适当人员,从而使一个团队只负责管理IDP组件,而让其他团队管理防火墙、VPN或其他任务。NetScreen-Security Manager的直观用户界面允许用户快速轻松地管理攻击和事故调查以及审核与报告工作,以确保遵从安全策略。
技术规格
| 高级特性/功能 | ISG 1000高级版 | ISG 2000高级版 |
|---|---|---|
| 接口数量 | 4个固定的10/100/1000和8 mini GBIC (SX 或 LX),或最多8个10/100/1000,或最多20个10/100 | 最多8个Mini-GBIC (SX 或 LX)或最多28 个10/100 |
| 可信接口中的最多IP地址数 | 无限 | 无限 |
| 最大吞吐量 | 2G FW 1G 3DES/AES VPN |
4G FW 2G 3DES/AES VPN |
| 最多会话数 | 250,000 | 512,000 |
| 最多VPN隧道数 | 2,000 | 10,000 |
| 最多策略数 | 10,000 | 30,000 |
| 最多虚拟系统数 | 默认设置为0个,最多可增加10个 | 默认设置为0个,最多可增加50个 |
| 最多虚拟LAN数 | 250 | 500 |
| 最多安全区数 | 默认为20个,可选为20个 | 默认为26个,可选为100个 |
| 最多虚拟路由器数 | 默认为3个,可选为10个 | 默认为3个,可选为50个 |
| 高可用性支持 | 主用/备用 主用/主用 主用/主用,全网状 |
主用/备用 主用/主用 主用/主用,全网状 |
| 路由协议支持 | OSPF, BGP, RIPv2 | OSPF, BGP, RIPv1/v2 |
| IPS(深层检测防火墙) | 是 | 是 |
| 集成IDP | 是 - 可选升级* | 是 - 可选升级 |
| 集成 / 重新定向Web过滤 | 否 / 是 | 否 / 是 |
基本软件许可同时提供用于作为入门级解决方案的ISG 2000和ISG 1000,适用于深层检测、OSPF和BGP动态路由、高级的高可用性以及全容量不是关键要求的客户环境。
| 基本特性/功能 | ISG 1000基本版 | ISG 2000基本版 |
|---|---|---|
| 最多会话数 | 125,000 | 256,000 |
| 最多同步VPN隧道 | 1,000 | 1,000 |
| VLANs | 50 | 100 |
| 路由协议支持 | 仅RIPv2 | 仅RIPv1/v2 |
| 高可用性 | 主用/备用 | 主用/备用 |
| IPS(深层检测防火墙) | 不提供 | 不提供 |
| 集成IDP | 不提供 | 不提供 |
| 支持的高可用性模式 |
主用/备用 | 主用/备用 |
| 集成 / 重新定向Web过滤 | 否 / 是 | 否 / 是 |
所有产品技术规范都包含在以下产品规格介绍中:
演示
管理您的网络安全
欢迎观看NetScreen-Security Manager系统演示,了解如何管理Juniper网络公司集成防火墙/VPN设备。本演示向您展示了如何使用这个基于规则的集中管理平台、并通过一个用户友好界面来管理产品生命周期的各个方面,包括所有设备、网络和安全功能等。本演示还将展示如何完成某些主要工作,例如,如何设置产品、制订安全策略、配置VPN、调查安全事故和提取报告等。您看,通过NetScreen-Security Manager系统为您高效地完成安全任务,您的网络安全性管理工作将变得多么的轻松!观看演示
高端防火墙选择指南
只需回答这八个简单的问题,您便能够找到最适合自己的高端防火墙解决方案。请将您的特殊要求告诉我们,这个选择指南便会帮助您在四个瞻博网络高端防火墙中找出最适合您的一个,包括NS-5000和ISG产品系列。此外,您还将有机会进一步筛选备选项并察看产品的主要特性。
文献
产品简介
宣传册
手册
概览
特性简介
- 拒绝服务和攻击防护
788 KB - 集成IPS的防火墙180 KB
- 防火墙/VPN的集中管理34 KB
- 高可用性174 KB
- 集成网络117 KB
- 网络配置选项117 KB
- 网络分段212 KB
- 专用架构143 KB
- 安全动态VPN90 KB
- 安全VoIP86 KB
- 状态检测防火墙70 KB
- 虚拟系统96 KB
- VPN 永续性661 KB
- 网页过滤135 KB
白皮书
- 通过Juniper Networks优化数据中心1.4 MB
-
防火墙、入侵防御和防病毒技术的比较147 KB
- 能够扩展并实现端对端安全连接的动态VPN377 KB
- GPRS 安全威胁和推荐的解决方案1.3 MB
- 集成安全网关 (ISG) 系列架构113 KB
- Juniper Networks 分层的安全解决方案1.4 MB
- Juniper Networks NetScreen ISG 2000提高了FW/VPN 性能标准1.7 MB
- 状态检测防火墙277 KB
- 网络安全性的演化: 从DMZ设计到产品226 KB
- 评估多服务安全网关的8条最重要标准(中文)652 KB
- 虚拟技术简介554 KB
- VoIP 101: 了解 VoIP 网络488 KB
解决方案简介
购买指南