產(chǎn)品頻道

產(chǎn)品特點: 產(chǎn)品滿足各大小商業(yè)需求——適用于包括寬帶接入的移動用戶，小型、中型或大型企業(yè)，高流量的電子商務(wù)網(wǎng)站，以及其他網(wǎng)絡(luò)安全的環(huán)境 安裝和管理——通過使用內(nèi)置的WebUI界面、命令行界面和NetScreen中央管理方案，在幾分鐘內(nèi)完成安裝和管理，并且可以快速實施到數(shù)千臺設(shè)備上 通用性——所有設(shè)備都提供相同核心功能和管理界面，便于管理和操作 NetScreen設(shè)備安全產(chǎn)品線概述 　　NetScreen Technologies,Inc.的整合式安全設(shè)備是專為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而設(shè)，將防火墻、虛擬專用網(wǎng)（VPN） 和流量管理等功能集于一體，NetScreen整合式安全設(shè)備具有硬件加速的IPSec加密演算性能（包括在3DES加密的應(yīng)用下）、低延時，可以無縫地部署到任何網(wǎng)絡(luò)。設(shè)備安裝和操控也是非常容易，可以通過內(nèi)置的WebUI、命令行界面或NetScreen中央管理方案進行處理。 防火墻 　　NetScreen提供了可擴展的網(wǎng)絡(luò)安全解決方案，適用于包括寬帶移動用戶、大型企業(yè)，以至電子商務(wù)網(wǎng)站。NetScreen全功能防火墻采用實時檢測技術(shù)，可以防止入侵者和拒絕服務(wù)（denial-of-service）的攻擊。 NetScreen的ScreenOS軟件是ICSA認(rèn)證的實時檢測防火墻。 全功能解決方案，采用安全優(yōu)化的硬件、操作系統(tǒng)和防火墻，比拼湊而成的軟件類方案提供更高級的安全水平。 強大的攻擊防御能力，包括SYN攻擊、ICMP泛濫、端口掃描（Port Scan）等攻擊防御能力，配備硬件加速的會話斜率（session ramp rates）性能，即使在最關(guān)鍵性的環(huán)境下也可以提供安全保護。 提供網(wǎng)絡(luò)地址翻譯（NAT）、端口地址翻譯（PAT）——隱藏內(nèi)部、無法路由的IP地址。 虛擬專用（VPN） 所有NetScreen安全設(shè)備中都整合了一個全功能VPN解決方案，它們支持站點到站點VPN及遠程接入VPN應(yīng)用。 通過VPNC測試，與其他通過IPSec認(rèn)證的廠商設(shè)備兼容。 三倍DES、DES和AES加密使用數(shù)字證書（PKI X.509），自動的或手動的IKE。 SHA-1和MD5認(rèn)證。 同時支持網(wǎng)狀式（mesh）及集中星型（hub and spoke）的VPN網(wǎng)絡(luò)，可按VPN部署的需求，配置用其一或整合兩種網(wǎng)絡(luò)拓?fù)洹? 流量管理 　　流量管理允許網(wǎng)絡(luò)管理員實時監(jiān)視、分析和分配各類網(wǎng)絡(luò)流量使用的帶寬，有助確保在用戶上網(wǎng)瀏覽時或在執(zhí)行其他非關(guān)鍵性應(yīng)用時而不會影響關(guān)鍵性業(yè)務(wù)的流量。 根據(jù)IP地址、用戶、應(yīng)用或時間段來進行管理。 設(shè)定保障帶寬和最大帶寬。 以八種優(yōu)先等級，為流量分配優(yōu)先權(quán)。 支援符合行業(yè)標(biāo)準(zhǔn)的diffserv數(shù)據(jù)包標(biāo)記，允許NetScreen安全設(shè)備在MPLS的環(huán)境下運行。 強大的ASIC功能 　　NetScreen的安全機制采用ASIC，在硬件中處理防火墻訪問策略和加密算法，這方面運算的速度是軟件類方案不能相比的；同時它還可以省出中央處理器資源用于管理數(shù)據(jù)流。這種安全加密的ASIC更可與NetScreen的ScreenOS操作系統(tǒng)和系統(tǒng)軟件緊密地集成起來，與其他基于通用的商用操作系統(tǒng)的安全產(chǎn)品相比，NetScreen產(chǎn)品消除了不必要的軟件層和安全漏洞。NetScreen將安全功能提升到系統(tǒng)層次，更可以節(jié)省建立額外平臺帶來的開支。目前，其他采用PC或工作站作為平臺的軟件類方案，往往令系統(tǒng)性能大打折扣。 設(shè)備的可靠性和安全性 　　NetScreen將所有功能集成于單一硬件產(chǎn)品中，它不僅易于安裝和管理，而且能夠提供更高可靠性和安全性。由于NetScreen設(shè)備沒有其它品牌對硬盤驅(qū)動器和移動部件所存在的穩(wěn)定型問題，所以它是對在線時間要求極高的用戶的最佳方案。采用NetScreen設(shè)備，只需要對防火墻、VPN和流量管理功能進行配置和管理，減輕了配置另外的硬件和操作系統(tǒng)。這個做法縮短了安裝的時間，并在防范安全漏洞的工作上，減少設(shè)定的步驟。 完備簡易的管理 　　NetScreen的安全設(shè)備包括強健的管理支持，允許網(wǎng)絡(luò)管理員安全地管理設(shè)備。由于VPN功能是內(nèi)置的，因此可以對所有管理加密，從而實現(xiàn)真正的安全遠程管理。 采用NetScreen-Global PRO和NetScreen-Global PRO Express，以菜單選項形式實現(xiàn)中央站點管理。 通過內(nèi)置WebUI實現(xiàn)瀏覽操作式的管理。 在頻帶內(nèi)，可透過SSH和Telnet進入命令行界面（CLI）；在頻帶外，則可透過控制臺和調(diào)制解調(diào)器端口。 電子郵件告警、SNMP traps和告警。 系統(tǒng)日志（Syslog）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、WebTrends和MicroMuse NetCool界面可與第三方報表系統(tǒng)互兼容。 NetScreen-25（1） 最大性能和容量（2） 防火墻性能 100 Mbps 3DES 性能 20Mbps 并行會話數(shù)（Concurrent sessions） 16,000 每秒處理新會話數(shù)目 8,000 策略數(shù)目（Policies） 500 接口 4 個10/100 Base-T 運行模式 第2 層模式（透明模式） 是 第3 層模式（路由和/ 或NAT 模式） 是 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換） 是 PAT（端口地址轉(zhuǎn)換） 是 策略式NAT 是 虛擬IP 2 映像IP 500 每接口用戶數(shù) 無限制 防火墻 檢測到的攻擊數(shù)量 31 網(wǎng)絡(luò)攻擊探測 是 DoS 和DDoS 探測 是 分段攻擊保護之TCP 重組 是 殘缺性數(shù)據(jù)包保護 是 深度檢測防火墻 是 協(xié)議異常 是 安全的協(xié)議簽名 是 支持的協(xié)議 HTTP、FTP、SMTP、POP、IMAP、DNS 探測到的應(yīng)用攻擊數(shù) w / DI 250 以上 內(nèi)容檢查 是 外部防病毒（Trend Micro） 是 內(nèi)置防病毒（Trend Micro） 否 惡意URL 過濾 最多48 個 URL 外部URL 過濾（Websense） 是 VPN 站點到站點的VPN 通道 最多為25 個 遠程接入的VPN 通道 最多為100 個 通道接口 25 DES（56 位）、3DES（168 位）和AES 加密 是 手工密鑰、IKE、PKI（X.509） 是 完全正向保密（DH 組群） 1，2，5 防止回復(fù)攻擊 是 遠程接入VPN 是 IPSec 內(nèi)進行L2TP 是 IPSec NAT 穿越 是 冗余VPN 網(wǎng)關(guān) 是 VPN 通道監(jiān)視器 是 防火墻和VPN 用戶認(rèn)證 內(nèi)置（內(nèi)部）數(shù)據(jù)庫－用戶限制 最多250 第三方用戶認(rèn)證 RADIUS、RSA、SecurIP 和LDAP XAUTH VPN 認(rèn)證 是 基于Web 的認(rèn)證 是 系統(tǒng)管理 WebUI（HTTP 和HTTPS） 是 命令行界面（控制臺） 是 命令行界面（Telnet） 是 命令行界面（SSH） 是，兼容 v1.5 和v2.0 NetScreen-Secruity Manager 是 在任何接口上通過VPN 通道實施所有管理 是 SNMP 全定制MIB 是 快速部署 是 日志/ 監(jiān)控 Syslog（多服務(wù)器） 外部，最多為 4 臺服務(wù)器 電子郵件（2 個地址） 是 NetIQ Web Trends 外部 SNMP（v2） 是 標(biāo)準(zhǔn)和定制MIB 是 Traceroute 是 虛擬化 定制的安全分區(qū)數(shù) 4 虛擬路由器（VR） 2 支持的VLAN 數(shù) 8 路由選擇 OSPF/BGP 動態(tài)路由 2 個實例 RIPv2 動態(tài)路由 2 個實例 靜態(tài)路由 2,048 基于源的路由 是 高可用性（HA） 主動/ 主動 否 主動/ 被動 否 主動/ 被動lite 是 冗余接口 否 配置更改 是 防火墻和VPN 的會話同步化 否 設(shè)備故障檢測 是 鏈路故障檢測 是 新HA 成員認(rèn)證 是 HA 流量加密 是 IP 地址分配 靜態(tài) 是 DHCP、PPPoE 客戶端 是 內(nèi)部DHCP 服務(wù)器 是 DHCP 中繼 是 PKI 支持 PKI 認(rèn)證請求（PKCS 7 和PKCS 10） 是 自動認(rèn)證注冊（SCEP） 是 在線認(rèn)證狀態(tài)協(xié)議（OCSP） 是 認(rèn)證機構(gòu)支持 Verisign CA 是 Entrust CA 是 Microsoft CA 是 RSA Keon CA 是 iPlanet（Netscape）CA 是 Baltimore CA 是 DOD PKI CA 是 管理 本地管理員數(shù)據(jù)庫 20 外部管理員數(shù)據(jù)庫 RADIUS/LDAP/ SecurID 限制性的管理網(wǎng)絡(luò) 6 根管理、管理和只讀用戶權(quán)限 是 軟件升級 TFTP/WebUI/SCP/ NSM 配置更改 是 流量管理 保證帶寬 是 最大帶寬 是 優(yōu)先級帶寬使用 是 DiffServ 標(biāo)記 是 外部閃存 CompactFlashTM 支持96 或512MB 企業(yè)級ScanDisk 事件日志和告警 是 系統(tǒng)配置腳本程序 是 NetScreen ScreenOS 軟件 是 外觀尺寸和功率 尺寸（高/ 寬/ 厚） 1.73/17.5/10.8 英寸 重量 8 英磅 可以機架安裝 19" 標(biāo)準(zhǔn)，23" 可選 交流電源（AC） 90 到264 VAC，45 瓦 直流電源（DC） -36 到-72VDC，50 瓦 認(rèn)證 安全認(rèn)證 　　UL、CUL、CSA、CB EMC 認(rèn)證 　　FCC B 級、BSMI A 級、CE B 級、C-Tick、VCCI A 級 環(huán)境 　　運行溫度： 23°到122° F，-5°到 50°C 　　非運行溫度：-4°到158° F，-20°到 70°C 　　濕度：非凝結(jié)，10 到90％ MTBF 平均故障間隔時間（Bellcore 模式） 　　NetScreen - 25：8.1 年，NetScreen - 50：8.1 年 安全性 　　通用標(biāo)準(zhǔn)：EAL4 　　ICSA 防火墻和VPN