Juniper Networks NetScreen-25/50
NetScreen-25 和 NetScreen-50 可以为企业分支机构和远程办公室、中小企业提供完善的安全解决方案。 NetScreen-25 和 NetScreen-50 带有四个自动调整功能的 10 / 100 Base-T 以太网端口, 可通过多 DMZ 提供周界 安全性, 通过 VPN 提供无线 LAN 安全性, 以至保护内部网络。NetScreen-25 具有同样数量的以太网接口, 并能够 提供 100 Mbps 的防火墙和 20 Mbps 的 3DES 或者 AES VPN 性能, 支持 16,000 个并行会话, 25 个站点到站点 的 VPN 隧道, 以及 100 个 VPN 用户。NetScreen-50 是一种高性能的安全设备, 可以提供 170 Mbps 的防火墙和 50 Mbps 的 3DES 或 AES VPN 性能, 支持 64,000 个并行会话, 100 个站点到站点的 VPN 隧道以及 400 个 VPN 用户。

NetScreen-25和NetScreen-50产品的主要特性和优势如下：

集成的深层检测防火墙可以逐策略提供应用层攻击防护，以保护互联网协议安全
集成的Web过滤功能，可制订企业 Web使用策略、提高整体生产率、并最大限度地减少因滥用企业资源而必须承担的赔偿责任
拒绝服务攻击防护功能，可抵御30多种不同的内外部攻击
高可用性功能，可最大限度地消除单点故障
动态路由支持，以减少对手工建立新路由的依赖性
冗余的VPN隧道和VPN监控，可缩短VPN连接的故障切换时间
虚拟路由器支持，可将内部、专用或重叠的IP地址映射到全新的IP地址，提供到最终目的地的备用路由，且不被公众看到
可定制的安全区，能够提高接口密度，无需增加硬件开销、降低策略制订成本、限制未授权用户接入与攻击、简化VPN管理
通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理
基于策略的管理，用于进行集中的端到端生命周期管理
技术规格
高级特性/功能 NetScreen-25 NetScreen-50
接口数 4个 10/100 4个 10/100
最大吞吐量 100M 防火墙
20M 3DES VPN 170M 防火墙
45 M 3DES VPN
最多会话数 32,000 64,000
最多VPN隧道数 125 500
最多策略数 500 1,000
最多虚拟系统数 NA NA
最多虚拟LAN数 16 16
最多安全区域数 4 4
最多虚拟路由器数 3 3
支持的高可用性模式 HA Lite 主用/备用

上表描述的特性和功能是NetScreen-25和NetScreen-50的高级许可选项。

基本软件许也可用作客户环境的入门级解决方案。在客户环境中，深层检测、OSPF和 BGP动态路由、先进的高可用性以及全功能等特性都不是关键要求。下表列出了有别于高级版本的基础版本的特性和功能。

基本特性/功能 NetScreen-25 Baseline NetScreen-50 Baseline
会话数 24,000 48,000
同步VPN隧道 50 150
深层检测防火墙 不提供 不提供
防垃圾邮件 否 否
VLANs 0 0
OSPF/BGP 不提供 不提供
高可用性 (HA) HA Lite* HA Lite*
NetScreen-Security Manager 支持 支持

* HA Lite 只提供配置同步（不提供会话或隧道同步）。