Juniper Networks NetScreen-25/50 NetScreen-25 和 NetScreen-50 可以为企业分支机构和远程办公室、中小企业提供完善的安全解决方案。 NetScreen-25 和 NetScreen-50 带有四个自动调整功能的 10 / 100 Base-T 以太网端口, 可通过多 DMZ 提供周界 安全性, 通过 VPN 提供无线 LAN 安全性, 以至保护内部网络。NetScreen-25 具有同样数量的以太网接口, 并能够 提供 100 Mbps 的防火墙和 20 Mbps 的 3DES 或者 AES VPN 性能, 支持 16,000 个并行会话, 25 个站点到站点 的 VPN 隧道, 以及 100 个 VPN 用户。NetScreen-50 是一种高性能的安全设备, 可以提供 170 Mbps 的防火墙和 50 Mbps 的 3DES 或 AES VPN 性能, 支持 64,000 个并行会话, 100 个站点到站点的 VPN 隧道以及 400 个 VPN 用户。
NetScreen-25和NetScreen-50产品的主要特性和优势如下:
集成的深层检测防火墙可以逐策略提供应用层攻击防护,以保护互联网协议安全 集成的Web过滤功能,可制订企业 Web使用策略、提高整体生产率、并最大限度地减少因滥用企业资源而必须承担的赔偿责任 拒绝服务攻击防护功能,可抵御30多种不同的内外部攻击 高可用性功能,可最大限度地消除单点故障 动态路由支持,以减少对手工建立新路由的依赖性 冗余的VPN隧道和VPN监控,可缩短VPN连接的故障切换时间 虚拟路由器支持,可将内部、专用或重叠的IP地址映射到全新的IP地址,提供到最终目的地的备用路由,且不被公众看到 可定制的安全区,能够提高接口密度,无需增加硬件开销、降低策略制订成本、限制未授权用户接入与攻击、简化VPN管理 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理 基于策略的管理,用于进行集中的端到端生命周期管理 技术规格 高级特性/功能 NetScreen-25 NetScreen-50 接口数 4个 10/100 4个 10/100 最大吞吐量 100M 防火墙 20M 3DES VPN 170M 防火墙 45 M 3DES VPN 最多会话数 32,000 64,000 最多VPN隧道数 125 500 最多策略数 500 1,000 最多虚拟系统数 NA NA 最多虚拟LAN数 16 16 最多安全区域数 4 4 最多虚拟路由器数 3 3 支持的高可用性模式 HA Lite 主用/备用
上表描述的特性和功能是NetScreen-25和NetScreen-50的高级许可选项。
基本软件许也可用作客户环境的入门级解决方案。在客户环境中,深层检测、OSPF和 BGP动态路由、先进的高可用性以及全功能等特性都不是关键要求。下表列出了有别于高级版本的基础版本的特性和功能。
基本特性/功能 NetScreen-25 Baseline NetScreen-50 Baseline 会话数 24,000 48,000 同步VPN隧道 50 150 深层检测防火墙 不提供 不提供 防垃圾邮件 否 否 VLANs 0 0 OSPF/BGP 不提供 不提供 高可用性 (HA) HA Lite* HA Lite* NetScreen-Security Manager 支持 支持
* HA Lite 只提供配置同步(不提供会话或隧道同步)。
|