NetScreen产品简介.doc

第1 页共46 页NetScreen-5XP 提供10M 带宽2000 个并发会话连接数远程办公和移动拨号安全产品易于安装产品概述NetScreen-5 防火墙是一台集防火墙VPN 流量管理等功能于一体的网络安全设备它支持10 用户安装非常容易NetScreen-5 能按需求来配置能有效的保护中小型企业分公司或办事处远程办公室的安全和所有的NetScreen 产品一样它能通过Web 浏览器或CLI 命令行来修改和配置它也可以通过NetScreen Gl-obal Manager 集中管理NetScreen-5是具有最佳性能和适用小型商业环境的集成网络安全产品产品功能防火墙NetScreen-5 提供保护单一的用户或一个小型企业的局域网与外部网络隔离的安全产品解决方案它有实时的状态检查功能它基于ASIC 设计结构其速度高于同类的软件产品它能进行远程的管理VPNNetScreen-5 集成了Intranet/Extranet 到公众网络或分支结构远程用户的VPN 安全解决功能保证LAN-to-LAN 的安全通过通用的IPSec 协议对传输的数据进行加密流量管理NetScreen-5 流量管理是管理人员通过多种流量管理实时监测分析和分配各用户享用带宽给不同用户设定优先级产品特性易于安装和配置NetScreen-5 提供了一个简单的安装向导一个非专业人士就可以安装对于策略或服务的配置比软件安装快能单个配置或多个配置NetScreen-5 防火墙对于高级用户NetScreen 基于Web 界面的配置能够灵活的配置用户的各种需求集中管理NetScreen-5 可以通过Web 浏览器或CLI 单独方便安全地进行管理也可以用NetScreen Global Manager 进行集中式管理Global Manager 是一个关键的网络设备管理软件用来管理多台NetScreen 设备它可以同时集中地配置监控和管理多达1000 台的NetScreen 安全设备产品应用环境适合与小型办公室和移动拨号用户10 用户版本适合小型网络环境的使用技术参数第2 页共46 页性能先进防火墙策略和VPN 加密IPSec 在10 用户数下能达到10M 防火墙的性能VPN 10 个并发的VPN 通道符合IPSec 标准56 位DES 3 倍DES 加密密钥管理手工的或自动的IKE ISAKMP 认证MD5 SHA-1防火墙网络地址转换透明模式实时状态的监测实时报警日志流量控制用户带宽最大用量限制用户带宽用量保障八级用户优先级设置系统管理基于Web 界面配置多点管理可通过NetScreen 的Global Manager 集中管理支持的标准ARP TCP/IP UDP ICMP DHCP HTTP RADIUS IPSec IPESP IPAHMD5 SHA-1 DES Triple DES IKE(ISAKMP) TFTP(Client) SNMP NTP接口2 个自适应10BaseT 以太网口信任端口(Trusted) 非信任端口(Untrusted) RS-232 诊断端口软件升级通过浏览器或TFTP 服务器电源5V 7.5W安全标准认证UL FCC-B CE外型尺寸5inch (长) x6.2inch (宽) x2.1inch (高), 重量2.2 千克工作环境温度5 - 40 oC湿度5 - 90%第3 页共46 页 适用于中小型企业分公司 易于安装 集中式的监控和管理 无用户数限制NetScreen-10A 带防火墙+128 位加密VPN 3DES +流量管理NetScreen-10F 带防火墙+流量管理不含VPN 功能产品概述NetScreen-10 是一台集成防火墙VPN NAT 流量管理等功能于一体的Internet 安全设备具有以太网线速的处理性能为中小型企业分公司提供安全及高性能的Internet 连接易于安装和配置通过Web 浏览器CLI(命令行)管理或通过NetScreen Global Manager 软件进行集中管理NetScreen-10 对性能和易用性进行专门优化惯犯得失用于各种商业环境产品功能防火墙NetScreen-10 独特的专用集成电路ASIC 设计结构为中小型企业分公司连接外部网络是提供安全保障和同类防火墙软件产品相比较它提供更多严格的加密算法和访问策略NetScreen-10 甚至能满足要求最苛刻的远程环境对性能的要求流量管理NetScreen-10 流量管理允许网络管理员时实监控和分析以便管理员给不同级别的用户分配不同的带宽和不同的服务级别集中式管理NetScreen-10 可以通过Web 浏览器CLI 命令行接口管理也可以通过NetScreen Global Manager 软件来进行集中管理用来管理多台NetScreen 设备它可以同时集中地配置监控和管理多达1000 台的NetScreen安全设备VPN通过标准IPSec 协议对广域网上传送的数据进行加密NetScreen-10 集成了Internet/Extranet 到公众网络或分支结构商业伙伴的VPN 安全解决功能提供一致的LAN-to-LAN 的网络安全通过标准的IPSec 协议完成数据在公WAN 网上的数据加密传输NetScreen-10 的IPSec 协议与其他厂商基于IPSec 协议兼容产品特性完整的安全机制第4 页共46 页使用与中小型企分公司的网络安全机制NetScreen-10 集防火墙VPN NAT 流量管理等功能于一体易于安装NetScreen-10 是一个高度集成化的设备是您在积分中的内就可以安装完毕基于浏览器和远程管理的方式是系统配置变得更加容易集中式的监控和管理NetScreen-10 具有实时监控功能可通过查看所提供信息记录选这策略实时监控网络状态流量记录有流量表报警记录和日志无用户数限制独特的专用集成电路ASIC 设计结构技术参数性能10Mbps 线速(wire speed)不受信息包大小影响同时响应高达5,000 条防火墙策略规则以及VPN 加密IPSecVPN IPSEC DES 三级DES人工密钥管理自动IKE(ISAKMP)密钥管理用户认证支持MD5 SHA-1防火墙10Mbps 带宽的安全过滤同时支持4,000 个连接10Mbps 带宽下高达5,000 个高级访问过滤支持网络地址转换(NAT)动态过滤器(Dynamic Filter)硬件级代理服务器支持透明的无地址设置IP实时报警与日志流量控制用户带宽最大用量限制用户带宽用量保障八级用户优先级设置系统管理网址浏览器配置管理命令行SNMP Windows 图形化界面管理支持的标准ARP TCP/IP UDP ICMP DHCP HTTP RADIUS IPSec IPESP IPAH MD5 SHA-1DES Triple DES IKE(ISAKMP) X.509v3界面三个自适应10BaseT 以太网口信任端口(Trusted) 非信任端口(Untrusted) 中立区端口(DMZ)配有PCMCIA 插槽支持10,20,40 或150MB 快存卡(Flash Card)第5 页共46 页软件升级通过浏览器或TFTP 服务器电源自适应通用电源100-240 VAC 功率消耗30 瓦安全标准认证UL FCC CE CUL外型尺寸275 mm (长) x 445 mm (宽) x 53 mm (高), 重量3.63 千克工作环境温度5 - 40 oC湿度5 - 90%第6 页共46 页NetScreen-25&NetScreen-50 100MNetScreen-25 带防火墙+128 位加密VPN 3DES +流量管理NetScreen-50A 带防火墙+128 位加密VPN 3DES +流量管理NetScreen-50F 带防火墙+流量管理不含VPN 功能产品概述NetScreen 50 和NetScreen 25 为中小型公司和企业办事处和远程办公室提供完整的网络安全解决方案NetScreen 50 是个高性能的安全应用方案具有四个自适应10/100Base-T 以太网端口信任非信任DMZ另外一个留将来使用它提供170Mbps 防火墙和50Mbps 的3DES VPN 性能以保护局域网LANs 和公共服务器如邮件网络和FTP 等NetScreen 25 拥有相同的接口并提供100Mbps 的防火墙和20Mbps 的3DESVPN产品功能防火墙独特的专用集成电路ASIC 设计结构为中小型企业分公司连接外部网络是提供安全保障和同类防火墙软件产品相比较它提供更多严格的加密算法和访问策略NetScreen-10 甚至能满足要求最苛刻的远程环境对性能的要求流量管理流量管理允许网络管理员时实监控和分析以便管理员给不同级别的用户分配不同的带宽和不同的服务级别集中式管理可以通过Web 浏览器CLI 命令行接口管理也可以通过NetScreen Global PRO 软件来进行集中管理用来管理多台NetScreen 设备它可以同时集中地配置监控和管理多达1000 台的NetScreen 安全设备VPN通过标准IPSec 协议对广域网上传送的数据进行加密NetScreen 集成了Internet/Extranet 到公众网络或分支结构商业伙伴的VPN 安全解决功能提供一致的LAN-to-LAN 的网络安全通过标准的IPSec 协议完成数据在公WAN 网上的数据加密传输NetScreen-10 的IPSec 协议与其他厂商基于IPSec 协议兼容产品特性功能齐全价格合理和NetScreen 的其他安全产品一样NetScreen 50 和NetScreen 25 集防火墙VPN 和流量管理等技术于一身是真正价格合理功能齐全的整合方案IPSec NAT 穿越Traversal所有NetScreen 设备可以通过IPSec VPN 通道连接两个NetScreen 产品即使中间存在执行NAT 的插入设备时仍能将两台NetScreen 产品连接或将一台NetScreen 产品与兼容的远程客户端连接第7 页共46 页DHCP 服务器所有NetScreen 安全设备可以配置成DHCP 服务器为信任网络分配IP 地址这减少乐许多与IP 地址管理有关的管理问题及维护时间而用户再无需另行装置一台DHCP 服务器执行以上的功能设备的可靠性和安全性NetScreen 将所有功能集成于单一硬件产品中它不仅易于安装和管理而且能够提供更高可靠性和安全性由于NetScreen 设备没有其他品牌对硬盘驱动器和移动部件所存在的稳定性问题所以它是对在线时间要求极高的用户的最佳方案采用NetScreen 设备只需要对防火墙VPN 和流量管理功能进行配置和管理减轻乐配置另外的硬件和操作系统这个做法缩短了安装的时间并再防范安全漏洞的工作上减少设定的步骤完备简易的管理NetScreen 的安全设备包括强健的管理支持允许网络管理员安全管理设备由于VPN 功能是内置的因此可以对所有管理加密从而实现真正的远程管理采用NetScreen-Global Pro*和NetScreen-Global Pro Express* 以菜单选项形式实现中央站点管理通过内置WebUI 实现浏览操作式的管理在频带内可透过SSH 和Telnet 进入命令行界面CLI 在频带外则可透过控制台和调制解调器端口电子邮件告警SNMP traps 和告警系统日志Syslog 简单网络管理协议SNMP WebTrends 和MicroMuse NetCool 界面可与第三方报表系统互兼容技术参数性能100 ns 25 /170 ns 50 Mbps 线速(wire speed)不受信息包大小影响同时响应高达500/1000 条防火墙策略规则VPN 加密IPSecVPNIPSEC DES 三级DES人工密钥管理自动IKE(ISAKMP)密钥管理用户认证支持MD5 SHA-1防火墙100/170Mbps 带宽的安全过滤同时支持4,000/8,000 个连接支持网络地址转换(NAT)动态过滤器(Dynamic Filter)硬件级代理服务器支持透明的无地址设置IP实时报警与日志流量控制用户带宽最大用量限制第8 页共46 页用户带宽用量保障八级用户优先级设置系统管理网址浏览器配置管理命令行SNMP Windows 图形化界面管理支持的标准ARP TCP/IP UDP ICMP DHCP HTTP RADIUS IPSec IPESP IPAH MD5 SHA-1DES Triple DES IKE(ISAKMP) X.509v3界面四个自适应10/100BaseT 以太网口Trusted Untrusted DMZ 另留一个备用配有PCMCIA 插槽支持96 或512MB CompactFlash电源自适应通用电源100-240 VAC 功率消耗30 瓦外型尺寸10.8 英寸(长) x 17.5 (宽) x 1.73 (高), 重量8 磅工作环境温度5 - 40 oC湿度5 - 90% 无冷凝第9 页共46 页 高性能电子商务站点防火墙 为ASP ISP 和企业中心站点提供1000 个IPSecVPN 通道 根据应用优先级和带宽管理实施网络带宽监控 独特的专用集成电路ASIC 设计结构NetScreen-100A 带防火墙128 位加密VPN 3DES 流量管理NetScreen-100E 带防火墙56 位加密VPN DES 流量管理NetScreen-100F 带防火墙+流量管理不含VPN 功能产品概述NetScreen-100 是一个专门为网络安全方面设计的Internet 安全设备它为电子商务站点ASP/ISP 数据中心和企业中心站点提供专门优化的防火墙VPN 流量控制带宽监控功能NetScreen-100 包括了一个专门设计的ASIC 以加速加密工程和防火墙功能一个高性能的多总线结构高速RISCCPU 和专用的软件它的专利-独特的体系结构消除了传统系统中由于在通用处理器PC 或工作站上运行软件的防火墙VPN加密所导致的性能瓶颈NetScreen 在消除了性能瓶颈的同时依然提供了ICSA 认证的全状态监测防火墙安全和最高级的3DESIPSec 加密的数据安全产品功能高性能防火墙NetScreen-100 提供了防火墙的全部安全功能并结合了包过滤链路过滤和应用代理服务器等技术NetScreen-100 创建了新的防火墙性能基准它用基于全状态监测的技术实现了用户访问控制提供了具有线速性能的ICSA 认证的防火墙安全它的专利-独特的系统结构和专门设计的ASIC 为要求苛刻的数据中心服务提供商和企业环境提供了高性能的安全功能高容量128,000 个并发TCP 会话连接健壮的对包括SYN 攻击ICMP flood 端口扫描和其他许多攻击的防护网络地址转换NAT 端口地址转换PAT 和虚拟IP VIP -隐藏内部IP 编址和保留IP 地址DMZ 端口提供一个单独隔离的网络来部署连接公网的服务器如Web E-Mail FTP 等透明模式-基于网桥的网络操作对其他网络设备和攻击者不可见通过内部数据库RADIUS 和SecureID 对用户进行认证WebSense URL 地址过滤高可用性-用两台NetScreen-100 提供故障恢复功能具有多机备份的功能VPNNetScreen-100 目前以其便利的VPN 功能确保特定局域网之间在公网上以密文交互信息它支持端对端和远程访问的VPN 应用NetScreen 专门设计的ASIC 接管了CPU 的高密度加密任务提供线速性能以支持环境要求苛刻的ISP ASP 和中心站点VPN 集中应用集成的VPN 功能通过加密的VPN 通道也使安全的远程管理得以实现第10 页共46 页与IPSec 兼容-同其他厂商设备可相互操作1000 个IPSec VPN 通道3DES 吞吐量达到85MbpsIKE 自动密钥管理-安全动态密钥交换DES 和三倍DES-最高级别加密强有力的认证-MD5 SHA-1流量管理网络带宽监控允许管理员实时监控分析和分配不同类型网络通信使用的带宽NetScreen-100 独一无二地组合了TCP 窗口大小排列和包排队技术中最好的要素提供非常细化的网络带宽控制应用和用户可以按IP 地址应用类型和时间段划分优先级确保带宽和最大带宽限制根据应用类型用户IP 地址或时间段划分优先级图形工具报表ASIC 的强大功能NetScreen 的安全机制用ASIC 硬件方式处理防火墙访问策略和加密算法这不仅减轻了CPU 管理数据流的负担而且速度有很大的提高安全加速ASIC 与NetScreen 的OS 和系统软件紧密的集成在一起消除了软件类防火墙由于操作系统平台本身引起的安全问题NetScreen 带来了系统级别的安全功能消除了额外平台层面所带来的系统开销目前典型的基于PC 或工作站的安全解决方案中这些开销是安全产品性能降低的一个主要原因健全易用的管理NetScreen-100 包括健全的管理支持允许管理员简单安全的管理设备内置的VPN 功能可以使管理员在加密通道之上完成管理功能包括通过NetScreen Global Manager 集中管理多达1000 台NetScreen 防火墙具有内置Web 服务器的基于浏览器的管理允许命令行接口CLI 脚本Telnet 和基于Modem 的管理SNMP实时监控日志事件警告网络带宽和报警-监测网络状态系统日志-与现有监测系统集成E-mail 报警-给管理员通知系统事件支持WebTrendsTM 防火墙报表-日志自动下载与分析NetScreen-100 应用环境电子商务站点电子商务站点要求一个高容量易部署的关键业务安全解决方案典型的电子商务Internet 站点必须支持大量并发的Web 站点点击每次点击能产生10-20 个TCP 会话如果用户点击一个站点但没有很快得到响应他们就可能再也不会来这个站点NetScreen-100 通过并发处理128,000 个会话和每秒建立4,000个新的会话而消除了这个问题为提供站点要求的高可用性NetScreen-100 支持并具有创新的高可用性特征的冗于配置NetScreen-100 是最理想的群集设备解决方案因为它可以在15 分钟内就非常容易的完成设置它的1U 的设备尺寸节省了昂贵的机架空间集成的VPN 网关提供对用来管理后端服务器的主机第11 页共46 页Web 站点的安全远程访问ASP 站点将防火墙VPN 和流量管理集成于一体NetScreen-100 能够同时管理多个用户用NetScreen-100 通过VPN 与客户边缘设备进行无缝的连接应用服务提供商ASPNetScreen-100 集成化的防火墙VPN 和流量管理对新的ASP 商业模型非常理想高性能防火墙安全保护ASP 数据中心不被攻击和非授权访问高网络流量高容量VPN 使ASP 能够建立安全的IPSec VPN 通道使客户通过客户端NetScreen-5 或NetScreen-10 安全地连接到ASP 数据中心这为用户提供了一个基于主机应用的安全高性能的连接流量管理能够用于分配带宽和确保用户约定量NetScreen GlobalManager 工具允许ASP 从一个中央控制台方便地管理远程设备企业中心站点多站点企业需要一个位于总部的高性能高容量的安全解决方案具有高性价比对分支机构和家庭远程办公易管理和易部署的设备NetScreen-100 式最好的互联网安全设备允许企业从高的传输速度由多条T-1 线和高宽带方案如T-3 和OC3 提供中获得全部益处NetScreen-5 NetScreen-10 和Remote 允许企业在总部和分支机构以及远程用户之间实现安全的基于Internet 的连接可以通过NetScreen GlobalManager 管理多台NetScreen 设备它可以同时集中地配置监控和管理多达1000 台的NetScreen 安全设备使的在整个公司范围内能很容易的和一致地实现安全保护技术参数性能100Mbps 线速(wire speed)不受信息包大小影响同时响应高达5,000 条防火墙策略规则以及VPN 加密IPSecVPNIPSEC DES 三级DES人工密钥管理自动IKE(ISAKMP)密钥管理用户认证支持MD5 SHA-1防火墙100Mbps 带宽的安全过滤同时支持128,000 个连接100Mbps 带宽下高达5,000 个高级访问过滤支持网络地址转换(NAT)动态过滤器(Dynamic Filter)硬件级代理服务器支持透明的无地址设置IP实时报警与日志流量控制用户带宽最大用量限制用户带宽用量保障第12 页共46 页八级用户优先级设置系统管理网址浏览器配置管理命令行SNMP Windows 图形化界面管理负载平衡轮流加权轮流最少连接加权最少连接支持的标准ARP TCP/IP UDP ICMP DHCP HTTP RADIUS IPSec IPESP IPAH MD5 SHA-1DES Triple DES IKE(ISAKMP) X.509v3界面三个自适应10/100BaseT 以太网口信任端口(Trusted) 非信任端口(Untrusted) 中立区端口(DMZ)配有PCMCIA 插槽支持10,20,40 或150MB 快存卡(Flash Card)软件升级通过浏览器或TFTP 服务器电源自适应通用电源100-240 VAC 功率消耗30 瓦安全标准认证UL FCC CE CUL外型尺寸275 mm (长) x 445 mm (宽) x 53 mm (高), 重量3.63 千克工作环境温度5 - 40 oC湿度5 - 90%第13 页共46 页NetScreen-200 系列简介产品概述NetScreen 200系列包括NetScreen 204和NetScreen208 产品两者的区别在于10/100 兆以太网接口数量它们是当今最通用的产品可以轻松整合到不同的环境其中包括大型至中型企业的办公室电子商务网站数据中心以及电信运营基础设施NetScreen-200 系列配备四到八个自适应10/100 Base-T 以太网端口提供接近线速的防火墙功能NetScreen-208 为550Mbps 而NetScreen-204 为400Mbps 即使在3DES 加密的严苛应用上亦能提供高于200Mbps 的速率性能产品特性多个接口以便灵活部署NetScreen 200 系列支持四个NetScreen-204 到八个NetScreen-208 10/100M 自适应以太网接口适用于网络的要求不仅局限其网络内部还是而是提供更进一步的高阶安全保障利用多个接口网络可被划分成多个区分更有效的防止只能更要的企业资源受到威胁所有接口皆具防火墙防御功能所有接口都支持防火墙拒绝服务和攻击的防御功能保证不受内部和外来的威胁每个接口均可配置多达28个的攻击防御为现今的网络带来更多的灵活性和安全性所有的接口皆有VPN 通道NetScreen-200 系列可以在任何一个接口上发起或终止IPSec VPN 通道允许更高阶VPN 的部署这一特性的应用是在无限局域网上就是加密功能可以透过在内部接口上终止VPN 通道从而保护无限网路中的内部通讯结合防火墙和用户认证功能从今以后可以在非法访问时安全锁定网络及为无线传输进行加密确保私密性集中星型VPN Hub-and-Spoke 的中心站点NetScreen-200 系列最适合部署于集中星型hub-and-spoke VPN 网络的中央站点用户不需要为每个远程站点之间建立VPN 通道而是只在中央站点间建立一个VPN 通道让中央站点把网络流量引导到正确的远程站点NetScreen-200 具有高度VPN 容量和处理性能可以更容易实现上述功能高可靠性设备的冗余性HANetScreen-200 系列支持高可靠性HA 维护所有会话的同步包括IPSec 安全联盟SAs 由于所有会话和IPSec SA 都在设备之间被保存和维护因此当主系统切换到备份系统时不会发生网络中断强大的ASIC 功能第14 页共46 页NetScreen 的安全机制采用ASIC 在硬件中处理防火墙访问策略和加密算法这方面运算的速度是软件类方案不能相比的同时它还可以省出中央处理器资源用于管理数据流这种安全加密的ASIC 更可以与NetScreen的ScreenOS 操作系统和系统软件紧密的集成起来与其他基于通用的商用操作系统的安全产品相比NetScreen 产品消除乐不必要的软件层和安全漏洞NetScreen 将安全功能提升到系统层次更可以节省建立额外平台带来的开支目前其他采用PC 或工作站作为平台的软件类方案往往令系统性能大打折扣性能参数VPNIPSec DES 三倍DES 自动IKE ISAKMP 密钥管理认证MD5 SHA-1 最多支持1,000 IPSec 通道防火墙128,000 并发会话多达4,000 先进访问的安全策略网络地址转换NAT 端口地址转换PAT 透明方式动态过滤器ICSA 认证URL 地址限定系统管理Web 浏览器方式Telnet Console 口CLI日志与监控系统日志WebTrends E-mail SNMP SNMP MIB SNMP Trap SNMPv2支持协议ARP TCP/IP UDP ICMP HTTP RADIUS IP IPESP MD5 SHA-1 DESTriple-DES,IKE(ISAKMP)电源AC 电源输入90-264V,45W DC -36 -72V 50W尺寸17.5inch(长) 17.5inch(宽) 17.75inch(高) 可安装在19inch 标准机架上重量22.5kg 左右认证安全认证UL 1950 CEEMI FCC Part 15 class A CE环境温度0-55 度湿度10-90%第15 页共46 页 具备灵活配置选项的扩性方案 易用友好界面NetScreen-500SP 服务供应商系统NetScreen-500ES 企业系统产品概述NetScreen-500 集防火墙VPN 及流量管理等功能于一体占用2U 机架空间它是一款高性能的产品支持多个安全域NetScreen-500 具有NetScreen-1000 及NetScreen-100 的所有优点另外在功能上设有高可用性交换端口管理端口及四个流量模块组还有一个可编辑的LCD 指示屏使管理变得更加容易产品特性:可编程的LCD 简化了部署工作可编程的LCD 可以用来设置基本系统功能如接口IP 地址包括管理接口这些接口上的管理能力选项告警门限和状态报告可以取消防止篡改设备流量管理流量管理允许网络管理员实时监视分析和分配供各类网络流量使用的带宽确保在用户上网浏览时不会损害关键业务型流量根据IP 地址用户应用或一天中的时间进行管理设置有保障的带宽和最大带宽通过8 级优先级为流量分配优先权内容过滤NetScreen-500 可以与Websense 内容过滤解决方案集成封锁不适当的内容把个人浏览推迟到非上班时间产品功能NetScreen-500 是一个高性能高度可靠高度冗余的平台为了满足高性能要求NetScreen-500设计时采用了定制的专用GigaScreen ASIC 提供了加速加密和策略查找功能此外它使用两条处理总线把管理流量与流经系统的流量分隔开来这可以防止高可性流量和其它管理流量影响吞吐量性能为了满足可靠性和冗余性要求NetScreen-500 把移动部件降到最少并提供了一个可带电热插拔的风扇模块(由四个风扇构成)和多个冗余电源此外NetScreen-500 可以设置成高可用性拓扑带有一个完全与防火墙会话和VPN 隧道信息保持同步的故障切换系统产品应用环境适合带宽要求高的大型企业环境企业托管设施和提供托管安全服务的环境第16 页共46 页技术参数性能并发会话250000 每秒的新会话数22000 防火墙性能700Mbps 三倍DES 168 位250Mbps 策略20000 时间表256VPN10000 条专用隧道手动密钥IKE PKI (X.509) DES(56 位)和3DES(168 位) 完全正向保密DH 群组1 2 5 防止回复攻击远程接入VPN 站点间VPN 星形轮轴和轮辐VPN 网络拓扑L2TP防火墙网络地址转换透明模式实时状态的监测实时报警日志流量控制有保障的带宽最大带宽优先使用带宽DiffServ 标记系统管理WebUI (HTTP 和HTTPS),命令行界面(控制台),命令行界面(telnet),安全命令外壳(兼容ssh v1),所有管理均经过任何接口上的VPN 隧道基于Web 界面配置多点管理可通过NetScreen 的Global Manager 集中管理虚拟系统虚拟系统最大数量25 个支持100 个VLAN工作模式透明模式所有接口,路由模式,NAT,PAT,VIP4 个,MIP256 个,IP 路由-静态路由256个,基于策略的NAT,不限制每个端口的用户数防火墙攻击检测同步攻击,ICMP flood 检测(门限可选),UDP flood 泛滥检测(门限可选),检测死ping,检测IP 欺骗,检测端口扫描,检测陆地攻击,检测撕毁攻击,过滤IP 源路由,选项检测IP地址扫描攻击,检测WinNuke 攻击,Java/ActiveX/Zip/EXE,默认分组拒绝,DoS DDoS 保护高可用性HA高可用性HA ,防火墙和VPN 会话保护,设备故障检测,链路故障检测,故障切换网络通知管理20 个管理员远程管理员数据库管理网络6 个根管理管理和只读三种用户权限软件升级和配置变动(TFTP/WebUI)外型尺寸和功率17inch (长) x17.5inch (宽) x3.5inch (高) 重27 磅可以机架安装交流电源95-240 可变(47-63Hz) 直流电源(选件)-48VDC 功耗100 瓦工作环境温度5 - 40 oC湿度5 - 90%第17 页共46 页 千兆位安全系统 多雇主体系结构 高可用性 边界管理NetScreen-1000ES Starter Kit 标准配置128 位加密VPN 5 个虚拟系统NetScreen-1000ES Full System 全配置128 位加密VPN 5 个虚拟系统NetScreen-1000SP Full System 全配置128 位加密VPN 100 个虚拟系统产品概述NetScreen-1000 千兆位安全系统防火墙是一种面向大多数数据中心环境需求的互联网安全系统其中包括电子商务站点Web 主机托管网站和ASP NetScreen 防火墙结合了防火墙和VPN 安全加密的功能并拥有千兆以太网的吞吐处理能力并发进程与硬件加速相结合的NetScreen GigaScreen ASIC 体系结构使其具有了高速传输和有效的加密加速引擎的特性NetScreen 的高效传输能满足宽带数据的应用NetScreen-1000 的可升级的体系结构不断的满足客户需求如业务的增长NetScreen-1000 能满足绝大多数环境的需求产品特性千兆位安全系统防火墙通常状态下能最多支持500,000 个并发会话VPN 最多可开通25,000 IPSec 通道多雇主体系结构100 个虚拟系统每一个虚拟系统都可以拥有自己独特的地址薄策略和管理体系高可用性镜像配置具有对现行会话的容错能力热交换电源模块风扇板卡产品功能防火墙常规状态下能同时支持500,000 并发会话连接数提供实时监测和阻塞拒绝服务攻击VPN1Gbps 的吞吐量和25,000 IPSec 通道能国满足大的点到点和远程VPN 访问需求高可用性可选的软件模块能对可信任的热备份设备提供支持并能对并发会话VPN 通道进行维护第18 页共46 页虚拟系统允许多雇主配置100 个虚拟系统每个虚拟系统可以拥有自己的策略允许ASP 和业主对防火墙和VPN服务提供管理便捷管理广泛的CLI 和内置的Web 服务提供强有力的管理硬件组成背板8 个插槽19-inch 机架结构装置交换模块提供两个千兆位以太网数据包接口信任端口非信任端口提供6 个千兆位交换光纤接口处理模块会话管理防火墙安全和VPN辅助模块管理接口包含一个单独的处理模块管理端口一个控制端口和一个HA 接口电源模块冗余的AC 电源模块并具有双重AC 电源可选的DC 电源全配置系统背板机箱交换模块六个处理模块辅助模块两种电源模块及全功能软件最小配置系统背板机箱交换模块两个处理模块辅助模块两种电源及防火墙软件可选软件每一套NetScreen-1000 系统都随机附有防火墙软件并附有向VPN 和HA 软件模块产品应用环境应用于电子商务今天的电子商务站点为很多公司注入了新鲜血液你的成功依靠你的站点如果你要将你的站点达到预期值你必须花费很多的时间和精力如果客户访问你的站点等待时间过长他们就可能离开你需要高性能的防火墙安全系统但是传统的基于软件防火墙已经不能满足日益发展的电子上午的爆发式流量需求和经常性的电脑黑客攻击象SYN 流量攻击能使常规的软件防火墙处于瘫痪状态防火墙性能将对你的电子商务产生重大的影响现在的电子商务站点支持数万并发用户网络安全设备要求能支持大量并发用户要求能同时应答数以千计的用户需求当今的防火墙产品是建立在商业操作系统支持基础上的且没有能力对这种标准进行衡量如今的很多站点为了穿过多重防火墙需要添加另外的网络设施来调节负载平衡多重防火墙使管理起来十分不便比如当管理员试图让许多策略同步穿过防火墙NetScreen-1000 防火墙以其优异的性能同时支持500,000 并发会话连接数并能满足高速数据传输的电子商务站点的需求作为一种典型的主机站点区域设备NetScreen-1000 所支持的VPN 功能可以把订单或从安全站点收集的数据通过安全通道传回公司办公室或订单管理部门NetScreen-1000 支持双机热备份功能NetScreen 可选软件能有效的将当前会话和现存的VPN 通道保持同步这样能够保证即使在系统故障情况下会话状态仍被保持客户不会因此而感到任何不便Web 主机托管安全解决方案当今火热的电子商务公司一般将服务器寄放在主机托管中心来想Web 用户提供快速反应许多公司将其主要精力放在核心能力的提高上并要求主机托管中心在提供网络服务的同时也要保障网络的安全.第19 页共46 页Netscreen-1000 防火墙为防火墙的管理和VPN 的安全实现提供了一个平台.其虚拟系统的多雇主结构提供供用一个系统来管理若干用户的便捷方法每一个虚拟系统能有她自己的一套策略这样能够满足不同用户个性化的服务器需求每个虚拟系统流量能够在Netscreen-1000 和交换机之间符合IEEE 802.1 VLAN 标准下安全传输,并且在客户端和交换机之间建立私的安全的连接Netscreen-1000 的高吞吐量和冗余结构能够保证在性能上不打折扣千兆以太网接口能非常容易的和其他的网络高端设备相兼容Netscreen 高效实用的选项提供的附近的附加系统能够想保持VPN 通道那样维护客户的会话ASP 应用服务提供商ASP 的模式是建立在中心主机服务基础上的以确保数据在因特网和客户之间的传输IPSecVPN 通道提供与顾客之间的安全连接Netscreen 安全应用系列产品能根据ASP 的不同的性价的需求来满足客户的需求Netscreen-100 能支持128,000 并发会话连接数Netscreen-10 能支持数百用户通过分支机构同ASP 的会话连接另外Netscreen-5 能针对小型办公系统(10 用户版本) 另外Netscreen-5 能同远程拨号访问用户利用宽带技术进行访问每个Netscreen 安全系统都可以通过Netscreen Global Manager 管理软件进行远程管理位于ASP 中心Netscreen-1000 防火墙能够提供数千条来自客户端的VPN 通道Netscreen-1000 能为每个客户提供自己的虚拟系统以便能为每一个客户设置独特的策略和VPN 虚拟系统允许ASP 为每个顾客建立自己的VPN 通道就象建立一个单独的系统一样这样可以使每个客户都有自己的安全方案以便于安全策略的浏览与编辑企业级安全方案企业级安全方案要求能支持大量的并发会话连接数且有时要有远程站点访问或远程用户访问的多重服务企业网站服务中的E-mail,Web,FTP,NFS 或其他的一些应用服务需要支持大量并发用户的多重连接另外随着市场的发展和商业对互联网的不断渗透许多内联网系统也需要防火墙的保护随着越来越多的互联网服务的增加企业站点也在不断的提高自身的连接能力通常状态下拥有多重T3或OC3 连接的站点都需要有安全保障企业用户一般需要支持高速VPN 传输以满足其大量连接的需求这同时要求他们的连接管道能有支持视频系统和服务器/大型数据机的能力他们也需要支持多个VPN 通道以便能与他们的各分支机构及移动用户进行数据的加密传输可以省去昂贵的帧中继服务他们也要求和最新的宽带技术相结合以满足大量数据的远程交换性能参数性能千兆位线速防火墙三倍DES IPSec VPN 的线速能达到1000Mbps第20 页共46 页VPNIPSec DES 三倍DES 自动IKE ISAKMP 密钥管理认证MD5 SHA-1 最多支持25,000 IPSec 通道防火墙1000Mbps 线速的状态检测500,000 并发会话多达40,000 先进访问的安全策略网络地址转换NAT端口地址转换PAT 透明方式动态过滤器ICSA 认证URL 地址限定高级特征VLAN IEEE 802.1q VLAN 标准对每个虚拟端口和虚拟系统提供支持虚拟系统多雇主结构提供多达100 个高效的虚拟子系统高可用性冗余的处理模块和电源模块处理模块的故障恢复冗余系统1+1 冗余系统通过故障恢复来维护防火墙与VPN 的会话扩充性多达6 个可选处理模块最少2 个系统管理Web 浏览器方式Telnet Console 口CLI 三倍DES 加密日志与监控系统日志WebTrends E-mail SNMP SNMP MIB SNMP Trap SNMPv2支持协议ARP TCP/IP UDP ICMP HTTP RADIUS IP IPESP MD5 SHA-1 DESTriple-DES,IKE(ISAKMP)接口2 个基于千兆位的以太网SC Trusted Untrusted 端口独立的管理端口10/100Base-T Ethernet独立的HA 端口10/100Base-T Ethernet 1 个RS-232 控制端口和1 个RS232 调制解调器端口软件升级Web 浏览器或TFTP 服务器电源AC 电源输入90-240 63-47Hz 可选的DC48 伏特功率350 瓦特尺寸17.5inch(长) 17.5inch(宽) 17.75inch(高) 可安装在19inch 标准机架上重量22.5kg 左右认证安全认证UL 1950 CEEMI FCC Part 15 class A CE环境温度0-55 度湿度10-90%第21 页共46 页l 简便操作的策略管理l 高度扩展能力l 管理Remote 客户端l 强大的报表功能l 与第三方应用软件相集成NetScreen-Global PRO 简介产品概述NetScreen 为企业和服务提供商提供了所需的特性,以便管理NetScreen 的全系列整合式安全系统和设备,这个解决方案称为NetScreen-Global PRO 安全管理系统系列目的为针对客户在管理不同规模的NetScreen 安全设备和系统部署方面的要求NetScreen-Global PRO 系列允许网络和安全管理员简便高效地从一个中央控制台管理多达数千台设备其关键在于它能够通过简便易用直观的策略管理功能迅速为设备完成策略部署这种多管理员/多网络操作中心(NOC)的配置管理特性大大降低了管理成本同时提高了整体策略监控能力NetScreen-Global PRO 系列同时提供关键性的报表功能NetScreen-Global PRO 安全管理系统系列包括两种产品NetScreen-Global PRO和NetScreen-Global PRO ExpressNetScreen-Global PRO 针对需要部署多达一万台设备的大型企业或服务供应商NetScreen-Global PROExpress 则可以支持多达100 台NetScreen 设备NetScreen-Global