產品概述
Netscreen-25防火墻為中小型公司企業(yè)的辦事處��、遠程辦公室提供了一套完整的網絡安全解決方案����。Netscreen-25是個高性能的安全應用方案,具有四個自適應10/100 Base-以太網口(信任Trust,非信任Untrust,DMZ���,另外一個留作將來使用)��,它能夠提供100Mbps的防火墻數(shù)據(jù)流量和20Mbps的3倍DES加密VPN性能�,保護局域網(LANs)以及與外網建立數(shù)據(jù)交流的mail服務器,web服務器和FTP服務器的安全��。Netscreen-25支持4,000個并發(fā)TCP/IP會話和25個VPN通道�����。
性能價格比最優(yōu)的產品
Netscreen-25防火墻為整合式安全設備,將防火墻����、虛擬專用網(VPN)和流量管理等功能集于一體并通過ScreenOS可以方便設置與管理,是價格合理���、功能齊全的網絡安全整合方案��。
NAT穿越
所有Juniper設備可以通過IPSec通道連接兩臺Juniper的產品�,即使中間存在執(zhí)行NAT的插入設備時�����,仍能將兩臺Juniper產品連接���,或將一臺Juniper產品與兼容的遠程客戶端連接��。
DHCP服務器
所有的Juniper安全設備可以配置成DHCP服務器,為內部信任網絡分配IP地址��。這減少了許多與IP地址管理有關的管理問題和維護時間�。
集中星型的(hub-and-spoke)VPN
Juniper的星型VPN特點大大簡化了大規(guī)模VPN的部署���,因為分支辦公室和遠程站點可以把總部作為中央站點,以傳輸遠程站點之間的加密流量�。
產品性能
- 并發(fā)會話:4,000
每秒的新會話數(shù):4,000
防火墻性能:100Mbps
三倍DES(128位):20Mbps
策略:500
時間表:256
工作模式
透明模式(所有端口):是
路由模式:是
路由模式在所有端口:是
NAT(網絡地址轉換):是
基于策略的NAT:是
PAT(端口地址轉換):是
虛擬IP(Virtual IP):2
映射IP(Mapped IP):64
IP路由--靜態(tài)路由:32
每個端口的用戶數(shù),信任端:沒有限制
IP地址分配
靜態(tài):均支持
DHCP client(動態(tài)IP分配):非信任端
PPPoE client:非信任端
內部DHCP服務器:信任端
DHCP Relay:支持
防火墻攻擊檢測
同步攻擊:是
ICMP flood檢測:是
UDP flood檢測:是
檢測死ping(Ping of death):是
檢測IP欺騙(IP spoofing):是
檢測端口掃描(Port scan):是
檢測陸地攻擊(Land attack):是
檢測撕毀攻擊(Tear drop attack):是
過濾IP源路由選項(Filter IP source route option):是
檢測IP地址掃描攻擊(IP address sweep attack):是
檢測WinNuke attack攻擊:是
Java/ActiveX/Zip/EXE:是
默認分組拒絕(Default packet deny):是
Dos & DDoS保護:是
用戶定義的不良URL:48
Per-source session limiting:是
Syn fragments:以后的ScreenOS將支持
Syn and Fin bit set:以后的ScreenOS將支持
No flags in TCP:以后的ScreenOS將支持
FIN with no ACK:以后的ScreenOS將支持
ICMP fragment:以后的ScreenOS將支持
Large ICMP:以后的ScreenOS將支持
IP source route:以后的ScreenOS將支持
IP record route:以后的ScreenOS將支持
IP security options:以后的ScreenOS將支持
IP timestamp:以后的ScreenOS將支持
IP stream:以后的ScreenOS將支持
IP bad options:以后的ScreenOS將支持
Unknown protocols:以后的ScreenOS將支持
VPN
專用隧道:25
手動密匙、IKE�、PKI(X.509) :是
DES(56-bit)&三倍DES(168bit)加密encryption:是
完全正向保密(DH群組)Perfect forward secrecy(DH Groups):1,2,5
防止回復攻擊(Prevent replay attack):是
遠程接入VPN(Remote access VPN):是
L2TP within IPSec:是
站點間VPN(Site-to-site VPN):是
集中星型VPN網絡拓撲:是
IPSec NAT Traversal:是
IPSec
認證:
SHA-1:是
MD5:是
PKI認證請求(PKCS 7& PKCS 10):是
Automated certificate enrollment(SCEP):是
Online Certificate Status Protocol(OCSP):是
支持的證書服務器:
Versign認證中心:是
Entrust認證中心:是
Microsoft認證中心:是
RSA Keon認證中心:是
IPlanet(Netscape)認證中心:是
Baltimore認證中心:是
高可用性(HA)
高可用性(HA):N/A�����;
防火墻和VPN會話保護:N/A;
設備故障監(jiān)測:N/A;
鏈路故障監(jiān)測:N/A�����;
故障切換網絡通知:N/A��;
新HA成員認證:N/A��;
HA流量加密:N/A;
防火墻和VPN用戶認證
內置(內部)數(shù)據(jù)庫用戶限額:250;
RADIUS(外部)數(shù)據(jù)庫:是����;
SA SecureID(外部)數(shù)據(jù)庫:是;
LDAP(外部)數(shù)據(jù)庫:是����;
流量管理
有保障的帶寬:適用
最大帶寬:適用
優(yōu)先使用帶寬:適用
DiffServ標記:適用
系統(tǒng)管理
網 址 瀏 覽 器 配 置 管 理(WebUI:HTTP and HTTPS);
命令行界面(Command line interface:console�,telnet)�;
安全命令外殼(兼容ssh v1)Secure Command Shell(ssh v1 compatible);
Juniper Global Pro Express:是���;
Juniper Global Pro:是����;
所有管理均經過任何接口上的VPN隧道:是
管理
多個管理員:20���;
遠程數(shù)據(jù)庫管理: RADIUS��;
網絡管理:6��;
根管理�、管理和只讀三種用戶權限(Root Admin,Admin,&Read Only user levels):是;
軟件升級和配置變動:TFTP/WebUI/Global
日志/監(jiān)控
系統(tǒng)日志(Syslog):外部�;
電子郵件(兩個地址)E-mail(2 addresses):是�����;
Web Trends:外部����;
SNMP:是����;
Traceroute:是�;
VPN隧道監(jiān)視程序(VPN tunnel monitor):是�����;
Websense URL過濾:外部
External Flash
PCMCIA Flash卡:無�����;
CompactFlash:96 or 512MB可選
事件日志和告警(Event logs & alarms):是���;
系統(tǒng)配置腳本(System config script):是��;
ScreenOS軟件(ScreenOS software):是
電源
AC(交流)電源: 90-264可變(47到63Hz)��;功率消耗:45瓦���;
DC(直流)電源:選件�,NA����;
外型尺寸
10.8英寸(長) x 17.5英寸(寬) x 1.72英寸(高), 重量7磅
可以機架安裝
