Juniper网络公司NetScreen-200系列包括两款企业网络产品:带4个10/100接口的NetScreen-204以及带8个10/100接口的NetScreen-208。这两种产品都是目前市场上功能最全面的安全产品,易于集成到多种不同环境中,如大中型企业网络、办事处、电子商务站点、数据中心和运营商基础设施等。NetScreen-200系列产品可配备4个或8个自感10/100 Base-T以太网端口,从而使其能够提供线速防火墙功能(375 Mbps)。即便是3DES和AES加密等计算最密集的应用,也能在这些产品上以175 Mbps以上的速率运行。除了物理接口密度外,NetScreen-200系列还可提供虚拟化功能选项,包括VLAN支持、额外的定制安全区及虚拟路由器等。
NetScreen-204 和NetScreen-208设备的主要特性和优势如下:
集成解决方案,提供安全性优化的硬件、操作系统和应用 高性能平台,提供卓越的性价比和特性 全面的高可用性解决方案,可在一秒内实现接口间或设备间的故障切换 可定制的安全区,能够提高接口密度,无需增加硬件开销 集成的深层检测防火墙可以逐策略提供应用层攻击防护,以保护互联网协议安全 冗余VPN网关,允许在丢失VPN连接时定义备份隧道,从而提高VPN网络的冗余级别 在每个接口上提供防火墙攻击防护,保护内外部网络的安全 透明模式,允许将设备用作第2层IP安全网桥,但只需对现有网络进行最少的修改 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理 基于策略的管理,用于进行集中的端到端生命周期管理
技术规格 高级特性/功能 NetScreen-204 Advanced NetScreen-208 Advanced 接口数 4个 10/100 8个 10/100 最大吞吐量 375M 防火墙 175M 3DES VPN 375M 防火墙 175M 3DES VPN 最多会话数 128,000 128,000 最多VPN隧道数 1000 1000 最多策略数 4000 4000 最多虚拟系统数 不提供 不提供 最多虚拟LAN数 默认设置为32个,最多可增加64个 默认设置为32个,最多可增加64个 最多安全区数 默认设置为4个,最多可增加10个 默认设置为8个,最多可增加10个 最多虚拟路由器数 默认设置为3个,最多可增加5个 默认设置为3个,最多可增加5个 支持的高可用性模式 主用/备用 主用/主用 主用/备用 主用/主用 主用/主用,全网状 支持的路由协议 OSPF, BGP, RIPv1/v2 OSPF, BGP, RIPv1/v2 深层检测 是 是 集成/ 重新定向Web过滤 否 / 是 否 / 是
上表描述的特性和功能是NetScreen-204和NetScreen-208的高级许可选项。
基本软件许也可用作客户环境的入门级解决方案。在客户环境中,深层检测、OSPF和 BGP动态路由、先进的高可用性以及全功能等特性都不是关键要求。下表列出了有别于高级版本的基础版本的特性和功能。
基本特性/功能 NetScreen-204 Baseline NetScreen-208 Baseline 会话数 64,000 64,000 并发VPN隧道 500 500 VLANs 0 0 支持的路由协议 RIPv1/v2 RIPv1/v2 高可用性 (HA) 主用/备用 主用/备用 深层检测 否 否 集成/ 重新定向Web过滤 否 / 是 否 / 是
* 通过购买虚拟密钥来升级NetScreen-204/208 Baseline,您可以支持96个VLAN、5个额外的虚拟路由器和10个额外的安全区。 |