產(chǎn)品概述
Netscreen-208是目前市場上功能最多的防火墻產(chǎn)品�����,可以方便地集成在許多不同的網(wǎng)絡環(huán)境中���,包括大中型企業(yè)的辦公室,電子商務網(wǎng)站���,數(shù)據(jù)中心和電信運營基礎設施��。它具有8個自適應10/100M以太網(wǎng)端口�����,延續(xù)了Juniper防火墻優(yōu)秀的線速處理能力(550Mbps)--即使在對系統(tǒng)資源要求極高的應用中(諸如VPN-3DES加密)也能保持超過200Mbps的速率�����。
多個可靈活配置的端口
具有8個以太網(wǎng)端口�����,可以適應任何網(wǎng)絡環(huán)境的要求,在改變了簡單的內(nèi)����、外網(wǎng)的安全區(qū)域劃分后NS-200系列具有更高的安全水準����,現(xiàn)在可以用設備具有的多個端口把網(wǎng)絡劃分成多個區(qū)域�����,更有效地把需要保護的特別區(qū)域與潛在威脅分離開來����。
在每個端口上都可以設置防火墻保護策略
所有的端口都可防止拒絕服務式攻擊和其他攻擊,可以針對來自于外部和內(nèi)部的攻擊提供安全保護措施�����。每個端口都可配置針對28種攻擊手段的保護策略�����,以便在當今不斷變化的網(wǎng)絡中增加安全防護的機動靈活性并提高了安全系數(shù)。
VPN通道可以設置在任一端口
Netscreen-208防火墻系列可以把任一端口設置為遵守IPSec協(xié)議的VPN通道的起點或終點��,從而搭建功能更強的VPN網(wǎng)絡�。這個功能一個最典型的應用就是在無線局域網(wǎng)中:把防火墻的內(nèi)部端口設為VPN通道的終點�,使無線網(wǎng)絡中的內(nèi)部通訊信息得以加密而不被外界破譯。Juniper整合型網(wǎng)絡安全產(chǎn)品把防火墻功能和用戶認證服務結合在一起���,可以鎖定那些沒有經(jīng)過授權的網(wǎng)絡訪問,并且在無線網(wǎng)絡的通訊中通過加密提供信息的保密�����。
集中星型的(hub-and-spoke)
Netscreen-208適合部署于集中星型(hub and spoke)VPN網(wǎng)絡的中央站點��。用戶不需要為每個遠程站點之間單獨建立VPN通道�����,只需在遠程和中央站點間設立一個VPN通道�����,讓中央站點把網(wǎng)絡流量導引到正確的遠程站點���。Netscreen-208具有高度VPN容量和處理性能��,可以更容易實現(xiàn)上述功能�����。
VPN高可用性(冗余設備)
Netscreen-208支持高可用性(HA),維護所有對話同步��,包括IPSec的安全聯(lián)盟(SAs)�。由于所有會話和IPSec SA都在設備之間被保存和維護,因此當主系統(tǒng)切換到備份系統(tǒng)時不會發(fā)生網(wǎng)絡中斷����。
產(chǎn)品性能
- 并發(fā)會話:128,000
每秒的新會話數(shù):13,000
防火墻性能:550Mbps
三倍DES(128位):200Mbps
策略:4,000
時間表:256
8個自適應10/100M Base-T以太網(wǎng)口
- 三倍DES(128位):250Mbps
- 策略:20,000(1)
- 時間表:256(1)
工作模式
透明模式(所有端口):是
路由模式在所有端口:是
NAT(網(wǎng)絡地址轉換)在所有端口:是
基于策略的NAT:是
PAT(端口地址轉換):是
虛擬IP(Virtual IP):4
映射IP(Mapped IP):4,000
IP路由--靜態(tài)路由:256
每個端口的用戶數(shù)�����,信任端:沒有限制
IP地址分配
靜態(tài):均支持
DHCP client(動態(tài)IP分配):N/A
PPPoE client:非信任端
內(nèi)部DHCP服務器:信任端
DHCP Relay:支持
防火墻攻擊檢測
同步攻擊:是
ICMP flood檢測:是
UDP flood檢測:是
檢測死ping(Ping of death):是
檢測IP欺騙(IP spoofing):是
檢測端口掃描(Port scan):是
檢測陸地攻擊(Land attack):是
檢測撕毀攻擊(Tear drop attack):是
過濾IP源路由選項(Filter IP source route option):是
檢測IP地址掃描攻擊(IP address sweep attack):是
檢測WinNuke attack攻擊:是
Java/ActiveX/Zip/EXE:是
默認分組拒絕(Default packet deny):是
Dos & DDoS保護:是
用戶定義的不良URL:48
Per-source session limiting:是
Syn fragments:是
Syn and Fin bit set:是
No flags in TCP:是
FIN with no ACK:是
ICMP fragment:是
Large ICMP:是
IP source route:是
IP record route:是
IP security options:是
IP timestamp:是
IP stream:是
IP bad options:是
Unknown protocols:是
VPN
專用隧道:1,000
手動密匙、IKE���、PKI(X.509) :是
DES(56-bit)&三倍DES(168bit)加密encryption:是
完全正向保密(DH群組)Perfect forward secrecy(DH Groups):1,2,5
防止回復攻擊(Prevent replay attack):是
遠程接入VPN(Remote access VPN):是
L2TP within IPSec:是
站點間VPN(Site-to-site VPN):是
集中星型VPN網(wǎng)絡拓撲:是
IPSec NAT Traversal:是
IPSec
認證:
SHA-1:是
MD5:是
PKI認證請求(PKCS 7& PKCS 10):是
Automated certificate enrollment(SCEP):是
Online Certificate Status Protocol(OCSP):是
支持的證書服務器:
Versign認證中心:是
Entrust認證中心:是
Microsoft認證中心:是
RSA Keon認證中心:是
IPlanet(Netscape)認證中心:是
Baltimore認證中心:是
DOD PKI認證中心:是
高可用性(HA)
高可用性(HA):是
防火墻和VPN會話保護:是
設備故障監(jiān)測:是
鏈路故障監(jiān)測:是
故障切換網(wǎng)絡通知:是
新HA成員認證:是
HA流量加密:是
防火墻和VPN用戶認證
內(nèi)置(內(nèi)部)數(shù)據(jù)庫用戶限額:15��,000;
RADIUS(外部)數(shù)據(jù)庫:是����;
SA SecureID(外部)數(shù)據(jù)庫:是����;
LDAP(外部)數(shù)據(jù)庫:是��;
流量管理
有保障的帶寬:適用
最大帶寬:適用
優(yōu)先使用帶寬:適用
DiffServ標記:適用
系統(tǒng)管理
網(wǎng) 址 瀏 覽 器 配 置 管 理(WebUI:HTTP and HTTPS);
命令行界面--控制臺(Command line interface:console���,telnet)��;
命令行界面(telnet)���;
安全命令外殼(兼容ssh v1)Secure Command Shell(ssh v1 compatible)��;
Juniper Global Pro:在新版本的ScreenOS發(fā)布后可實現(xiàn);
Juniper Global Pro Express:在新版本的ScreenOS發(fā)布后可實現(xiàn)���;
在任何借口上經(jīng)過VPN通道可實現(xiàn)管理;
SNMP完全自定義MIB
管理
網(wǎng) 址 瀏 覽 器 配 置 管 理(WebUI:HTTP and HTTPS);
命令行界面--控制臺(Command line interface:console��,telnet)��;
命令行界面(telnet);
安全命令外殼(兼容ssh v1)Secure Command Shell(ssh v1 compatible)��;
Juniper Global Pro:在新版本的ScreenOS發(fā)布后可實現(xiàn)����;
Juniper Global Pro Express:在新版本的ScreenOS發(fā)布后可實現(xiàn)�����;
在任何借口上經(jīng)過VPN通道可實現(xiàn)管理���;
SNMP完全自定義MIB
日志/監(jiān)控
系統(tǒng)日志(Syslog):外部����;
電子郵件(兩個地址)E-mail(2 addresses):是;
Web Trends:外部�����;
SNMP:是;
Traceroute:是��;
VPN通道監(jiān)視程序(VPN tunnel monitor):是�����;
Websense URL過濾:外部
External Flash
CompactFlash:96或512MB可選
PCMCIA閃存:無��;
事件日志和告警(Event logs & alarms):是�����;
系統(tǒng)配置腳本(System config script):是�����;
ScreenOS軟件(ScreenOS software):是
電源
AC(交流)電源: 90-264可變VAC(47到63Hz);功率消耗:45瓦����;
DC(直流)電源:-36 to -72VDC, 功率消耗:50瓦
外型尺寸
10.8英寸(長) x 17.5英寸(寬) x 1.73英寸(高), 重量7磅
