產(chǎn)品頻道

產(chǎn)品特點(diǎn): 產(chǎn)品滿足各大小商業(yè)需求——適用于包括寬帶接入的移動(dòng)用戶，小型、中型或大型企業(yè)，高流量的電子商務(wù)網(wǎng)站，以及其他網(wǎng)絡(luò)安全的環(huán)境 安裝和管理——通過使用內(nèi)置的WebUI界面、命令行界面和NetScreen中央管理方案，在幾分鐘內(nèi)完成安裝和管理，并且可以快速實(shí)施到數(shù)千臺(tái)設(shè)備上 通用性——所有設(shè)備都提供相同核心功能和管理界面，便于管理和操作 NetScreen設(shè)備安全產(chǎn)品線概述 　　NetScreen Technologies,Inc.的整合式安全設(shè)備是專為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而設(shè)，將防火墻、虛擬專用網(wǎng)（VPN） 和流量管理等功能集于一體，NetScreen整合式安全設(shè)備具有硬件加速的IPSec加密演算性能（包括在3DES加密的應(yīng)用下）、低延時(shí)，可以無縫地部署到任何網(wǎng)絡(luò)。設(shè)備安裝和操控也是非常容易，可以通過內(nèi)置的WebUI、命令行界面或NetScreen中央管理方案進(jìn)行處理。 防火墻 　　NetScreen提供了可擴(kuò)展的網(wǎng)絡(luò)安全解決方案，適用于包括寬帶移動(dòng)用戶、大型企業(yè)，以至電子商務(wù)網(wǎng)站。NetScreen全功能防火墻采用實(shí)時(shí)檢測(cè)技術(shù)，可以防止入侵者和拒絕服務(wù)（denial-of-service）的攻擊。 NetScreen的ScreenOS軟件是ICSA認(rèn)證的實(shí)時(shí)檢測(cè)防火墻。 全功能解決方案，采用安全優(yōu)化的硬件、操作系統(tǒng)和防火墻，比拼湊而成的軟件類方案提供更高級(jí)的安全水平。 強(qiáng)大的攻擊防御能力，包括SYN攻擊、ICMP泛濫、端口掃描（Port Scan）等攻擊防御能力，配備硬件加速的會(huì)話斜率（session ramp rates）性能，即使在最關(guān)鍵性的環(huán)境下也可以提供安全保護(hù)。 提供網(wǎng)絡(luò)地址翻譯（NAT）、端口地址翻譯（PAT）——隱藏內(nèi)部、無法路由的IP地址。 虛擬專用（VPN） 所有NetScreen安全設(shè)備中都整合了一個(gè)全功能VPN解決方案，它們支持站點(diǎn)到站點(diǎn)VPN及遠(yuǎn)程接入VPN應(yīng)用。 通過VPNC測(cè)試，與其他通過IPSec認(rèn)證的廠商設(shè)備兼容。 三倍DES、DES和AES加密使用數(shù)字證書（PKI X.509），自動(dòng)的或手動(dòng)的IKE。 SHA-1和MD5認(rèn)證。 同時(shí)支持網(wǎng)狀式（mesh）及集中星型（hub and spoke）的VPN網(wǎng)絡(luò)，可按VPN部署的需求，配置用其一或整合兩種網(wǎng)絡(luò)拓?fù)洹? 流量管理 　　流量管理允許網(wǎng)絡(luò)管理員實(shí)時(shí)監(jiān)視、分析和分配各類網(wǎng)絡(luò)流量使用的帶寬，有助確保在用戶上網(wǎng)瀏覽時(shí)或在執(zhí)行其他非關(guān)鍵性應(yīng)用時(shí)而不會(huì)影響關(guān)鍵性業(yè)務(wù)的流量。 根據(jù)IP地址、用戶、應(yīng)用或時(shí)間段來進(jìn)行管理。 設(shè)定保障帶寬和最大帶寬。 以八種優(yōu)先等級(jí)，為流量分配優(yōu)先權(quán)。 支援符合行業(yè)標(biāo)準(zhǔn)的diffserv數(shù)據(jù)包標(biāo)記，允許NetScreen安全設(shè)備在MPLS的環(huán)境下運(yùn)行。 強(qiáng)大的ASIC功能 　　NetScreen的安全機(jī)制采用ASIC，在硬件中處理防火墻訪問策略和加密算法，這方面運(yùn)算的速度是軟件類方案不能相比的；同時(shí)它還可以省出中央處理器資源用于管理數(shù)據(jù)流。這種安全加密的ASIC更可與NetScreen的ScreenOS操作系統(tǒng)和系統(tǒng)軟件緊密地集成起來，與其他基于通用的商用操作系統(tǒng)的安全產(chǎn)品相比，NetScreen產(chǎn)品消除了不必要的軟件層和安全漏洞。NetScreen將安全功能提升到系統(tǒng)層次，更可以節(jié)省建立額外平臺(tái)帶來的開支。目前，其他采用PC或工作站作為平臺(tái)的軟件類方案，往往令系統(tǒng)性能大打折扣。 設(shè)備的可靠性和安全性 　　NetScreen將所有功能集成于單一硬件產(chǎn)品中，它不僅易于安裝和管理，而且能夠提供更高可靠性和安全性。由于NetScreen設(shè)備沒有其它品牌對(duì)硬盤驅(qū)動(dòng)器和移動(dòng)部件所存在的穩(wěn)定型問題，所以它是對(duì)在線時(shí)間要求極高的用戶的最佳方案。采用NetScreen設(shè)備，只需要對(duì)防火墻、VPN和流量管理功能進(jìn)行配置和管理，減輕了配置另外的硬件和操作系統(tǒng)。這個(gè)做法縮短了安裝的時(shí)間，并在防范安全漏洞的工作上，減少設(shè)定的步驟。 完備簡易的管理 　　NetScreen的安全設(shè)備包括強(qiáng)健的管理支持，允許網(wǎng)絡(luò)管理員安全地管理設(shè)備。由于VPN功能是內(nèi)置的，因此可以對(duì)所有管理加密，從而實(shí)現(xiàn)真正的安全遠(yuǎn)程管理。 采用NetScreen-Global PRO和NetScreen-Global PRO Express，以菜單選項(xiàng)形式實(shí)現(xiàn)中央站點(diǎn)管理。 通過內(nèi)置WebUI實(shí)現(xiàn)瀏覽操作式的管理。 在頻帶內(nèi)，可透過SSH和Telnet進(jìn)入命令行界面（CLI）；在頻帶外，則可透過控制臺(tái)和調(diào)制解調(diào)器端口。 電子郵件告警、SNMP traps和告警。 系統(tǒng)日志（Syslog）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、WebTrends和MicroMuse NetCool界面可與第三方報(bào)表系統(tǒng)互兼容。 NetScreen-25（1） 最大性能和容量（2） 防火墻性能 100 Mbps 3DES 性能 20Mbps 并行會(huì)話數(shù)（Concurrent sessions） 16,000 每秒處理新會(huì)話數(shù)目 8,000 策略數(shù)目（Policies） 500 接口 4 個(gè)10/100 Base-T 運(yùn)行模式 第2 層模式（透明模式） 是 第3 層模式（路由和/ 或NAT 模式） 是 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換） 是 PAT（端口地址轉(zhuǎn)換） 是 策略式NAT 是 虛擬IP 2 映像IP 500 每接口用戶數(shù) 無限制 防火墻 檢測(cè)到的攻擊數(shù)量 31 網(wǎng)絡(luò)攻擊探測(cè) 是 DoS 和DDoS 探測(cè) 是 分段攻擊保護(hù)之TCP 重組 是 殘缺性數(shù)據(jù)包保護(hù) 是 深度檢測(cè)防火墻 是 協(xié)議異常 是 安全的協(xié)議簽名 是 支持的協(xié)議 HTTP、FTP、SMTP、POP、IMAP、DNS 探測(cè)到的應(yīng)用攻擊數(shù) w / DI 250 以上 內(nèi)容檢查 是 外部防病毒（Trend Micro） 是 內(nèi)置防病毒（Trend Micro） 否 惡意URL 過濾 最多48 個(gè) URL 外部URL 過濾（Websense） 是 VPN 站點(diǎn)到站點(diǎn)的VPN 通道 最多為25 個(gè) 遠(yuǎn)程接入的VPN 通道 最多為100 個(gè) 通道接口 25 DES（56 位）、3DES（168 位）和AES 加密 是 手工密鑰、IKE、PKI（X.509） 是 完全正向保密（DH 組群） 1，2，5 防止回復(fù)攻擊 是 遠(yuǎn)程接入VPN 是 IPSec 內(nèi)進(jìn)行L2TP 是 IPSec NAT 穿越 是 冗余VPN 網(wǎng)關(guān) 是 VPN 通道監(jiān)視器 是 防火墻和VPN 用戶認(rèn)證 內(nèi)置（內(nèi)部）數(shù)據(jù)庫－用戶限制 最多250 第三方用戶認(rèn)證 RADIUS、RSA、SecurIP 和LDAP XAUTH VPN 認(rèn)證 是 基于Web 的認(rèn)證 是 系統(tǒng)管理 WebUI（HTTP 和HTTPS） 是 命令行界面（控制臺(tái)） 是 命令行界面（Telnet） 是 命令行界面（SSH） 是，兼容 v1.5 和v2.0 NetScreen-Secruity Manager 是 在任何接口上通過VPN 通道實(shí)施所有管理 是 SNMP 全定制MIB 是 快速部署 是 日志/ 監(jiān)控 Syslog（多服務(wù)器） 外部，最多為 4 臺(tái)服務(wù)器 電子郵件（2 個(gè)地址） 是 NetIQ Web Trends 外部 SNMP（v2） 是 標(biāo)準(zhǔn)和定制MIB 是 Traceroute 是 虛擬化 定制的安全分區(qū)數(shù) 4 虛擬路由器（VR） 2 支持的VLAN 數(shù) 8 路由選擇 OSPF/BGP 動(dòng)態(tài)路由 2 個(gè)實(shí)例 RIPv2 動(dòng)態(tài)路由 2 個(gè)實(shí)例 靜態(tài)路由 2,048 基于源的路由 是 高可用性（HA） 主動(dòng)/ 主動(dòng) 否 主動(dòng)/ 被動(dòng) 否 主動(dòng)/ 被動(dòng)lite 是 冗余接口 否 配置更改 是 防火墻和VPN 的會(huì)話同步化 否 設(shè)備故障檢測(cè) 是 鏈路故障檢測(cè) 是 新HA 成員認(rèn)證 是 HA 流量加密 是 IP 地址分配 靜態(tài) 是 DHCP、PPPoE 客戶端 是 內(nèi)部DHCP 服務(wù)器 是 DHCP 中繼 是 PKI 支持 PKI 認(rèn)證請(qǐng)求（PKCS 7 和PKCS 10） 是 自動(dòng)認(rèn)證注冊(cè)（SCEP） 是 在線認(rèn)證狀態(tài)協(xié)議（OCSP） 是 認(rèn)證機(jī)構(gòu)支持 Verisign CA 是 Entrust CA 是 Microsoft CA 是 RSA Keon CA 是 iPlanet（Netscape）CA 是 Baltimore CA 是 DOD PKI CA 是 管理 本地管理員數(shù)據(jù)庫 20 外部管理員數(shù)據(jù)庫 RADIUS/LDAP/ SecurID 限制性的管理網(wǎng)絡(luò) 6 根管理、管理和只讀用戶權(quán)限 是 軟件升級(jí) TFTP/WebUI/SCP/ NSM 配置更改 是 流量管理 保證帶寬 是 最大帶寬 是 優(yōu)先級(jí)帶寬使用 是 DiffServ 標(biāo)記 是 外部閃存 CompactFlashTM 支持96 或512MB 企業(yè)級(jí)ScanDisk 事件日志和告警 是 系統(tǒng)配置腳本程序 是 NetScreen ScreenOS 軟件 是 外觀尺寸和功率 尺寸（高/ 寬/ 厚） 1.73/17.5/10.8 英寸 重量 8 英磅 可以機(jī)架安裝 19" 標(biāo)準(zhǔn)，23" 可選 交流電源（AC） 90 到264 VAC，45 瓦 直流電源（DC） -36 到-72VDC，50 瓦 認(rèn)證 安全認(rèn)證 　　UL、CUL、CSA、CB EMC 認(rèn)證 　　FCC B 級(jí)、BSMI A 級(jí)、CE B 級(jí)、C-Tick、VCCI A 級(jí) 環(huán)境 　　運(yùn)行溫度： 23°到122° F，-5°到 50°C 　　非運(yùn)行溫度：-4°到158° F，-20°到 70°C 　　濕度：非凝結(jié)，10 到90％ MTBF 平均故障間隔時(shí)間（Bellcore 模式） 　　NetScreen - 25：8.1 年，NetScreen - 50：8.1 年 安全性 　　通用標(biāo)準(zhǔn)：EAL4 　　ICSA 防火墻和VPN