產(chǎn)品概述
Netscreen-25防火墻為中小型公司企業(yè)的辦事處����、遠(yuǎn)程辦公室提供了一套完整的網(wǎng)絡(luò)安全解決方案�。Netscreen-25是個高性能的安全應(yīng)用方案�����,具有四個自適應(yīng)10/100 Base-以太網(wǎng)口(信任Trust,非信任Untrust,DMZ��,另外一個留作將來使用)��,它能夠提供100Mbps的防火墻數(shù)據(jù)流量和20Mbps的3倍DES加密VPN性能,保護(hù)局域網(wǎng)(LANs)以及與外網(wǎng)建立數(shù)據(jù)交流的mail服務(wù)器,web服務(wù)器和FTP服務(wù)器的安全�����。Netscreen-25支持4,000個并發(fā)TCP/IP會話和25個VPN通道。
性能價格比最優(yōu)的產(chǎn)品
Netscreen-25防火墻為整合式安全設(shè)備�,將防火墻��、虛擬專用網(wǎng)(VPN)和流量管理等功能集于一體并通過ScreenOS可以方便設(shè)置與管理,是價格合理��、功能齊全的網(wǎng)絡(luò)安全整合方案�。
NAT穿越
所有Juniper設(shè)備可以通過IPSec通道連接兩臺Juniper的產(chǎn)品�,即使中間存在執(zhí)行NAT的插入設(shè)備時,仍能將兩臺Juniper產(chǎn)品連接�����,或?qū)⒁慌_Juniper產(chǎn)品與兼容的遠(yuǎn)程客戶端連接。
DHCP服務(wù)器
所有的Juniper安全設(shè)備可以配置成DHCP服務(wù)器����,為內(nèi)部信任網(wǎng)絡(luò)分配IP地址����。這減少了許多與IP地址管理有關(guān)的管理問題和維護(hù)時間����。
集中星型的(hub-and-spoke)VPN
Juniper的星型VPN特點大大簡化了大規(guī)模VPN的部署�,因為分支辦公室和遠(yuǎn)程站點可以把總部作為中央站點��,以傳輸遠(yuǎn)程站點之間的加密流量。
產(chǎn)品性能
- 并發(fā)會話:4,000
每秒的新會話數(shù):4,000
防火墻性能:100Mbps
三倍DES(128位):20Mbps
策略:500
時間表:256
工作模式
透明模式(所有端口):是
路由模式:是
路由模式在所有端口:是
NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換):是
基于策略的NAT:是
PAT(端口地址轉(zhuǎn)換):是
虛擬IP(Virtual IP):2
映射IP(Mapped IP):64
IP路由--靜態(tài)路由:32
每個端口的用戶數(shù),信任端:沒有限制
IP地址分配
靜態(tài):均支持
DHCP client(動態(tài)IP分配):非信任端
PPPoE client:非信任端
內(nèi)部DHCP服務(wù)器:信任端
DHCP Relay:支持
防火墻攻擊檢測
同步攻擊:是
ICMP flood檢測:是
UDP flood檢測:是
檢測死ping(Ping of death):是
檢測IP欺騙(IP spoofing):是
檢測端口掃描(Port scan):是
檢測陸地攻擊(Land attack):是
檢測撕毀攻擊(Tear drop attack):是
過濾IP源路由選項(Filter IP source route option):是
檢測IP地址掃描攻擊(IP address sweep attack):是
檢測WinNuke attack攻擊:是
Java/ActiveX/Zip/EXE:是
默認(rèn)分組拒絕(Default packet deny):是
Dos & DDoS保護(hù):是
用戶定義的不良URL:48
Per-source session limiting:是
Syn fragments:以后的ScreenOS將支持
Syn and Fin bit set:以后的ScreenOS將支持
No flags in TCP:以后的ScreenOS將支持
FIN with no ACK:以后的ScreenOS將支持
ICMP fragment:以后的ScreenOS將支持
Large ICMP:以后的ScreenOS將支持
IP source route:以后的ScreenOS將支持
IP record route:以后的ScreenOS將支持
IP security options:以后的ScreenOS將支持
IP timestamp:以后的ScreenOS將支持
IP stream:以后的ScreenOS將支持
IP bad options:以后的ScreenOS將支持
Unknown protocols:以后的ScreenOS將支持
VPN
專用隧道:25
手動密匙�����、IKE����、PKI(X.509) :是
DES(56-bit)&三倍DES(168bit)加密encryption:是
完全正向保密(DH群組)Perfect forward secrecy(DH Groups):1,2,5
防止回復(fù)攻擊(Prevent replay attack):是
遠(yuǎn)程接入VPN(Remote access VPN):是
L2TP within IPSec:是
站點間VPN(Site-to-site VPN):是
集中星型VPN網(wǎng)絡(luò)拓?fù)洌菏?br />
IPSec NAT Traversal:是
IPSec
認(rèn)證:
SHA-1:是
MD5:是
PKI認(rèn)證請求(PKCS 7& PKCS 10):是
Automated certificate enrollment(SCEP):是
Online Certificate Status Protocol(OCSP):是
支持的證書服務(wù)器:
Versign認(rèn)證中心:是
Entrust認(rèn)證中心:是
Microsoft認(rèn)證中心:是
RSA Keon認(rèn)證中心:是
IPlanet(Netscape)認(rèn)證中心:是
Baltimore認(rèn)證中心:是
高可用性(HA)
高可用性(HA):N/A;
防火墻和VPN會話保護(hù):N/A�;
設(shè)備故障監(jiān)測:N/A���;
鏈路故障監(jiān)測:N/A�����;
故障切換網(wǎng)絡(luò)通知:N/A;
新HA成員認(rèn)證:N/A�����;
HA流量加密:N/A�;
防火墻和VPN用戶認(rèn)證
內(nèi)置(內(nèi)部)數(shù)據(jù)庫用戶限額:250���;
RADIUS(外部)數(shù)據(jù)庫:是��;
SA SecureID(外部)數(shù)據(jù)庫:是��;
LDAP(外部)數(shù)據(jù)庫:是����;
流量管理
有保障的帶寬:適用
最大帶寬:適用
優(yōu)先使用帶寬:適用
DiffServ標(biāo)記:適用
系統(tǒng)管理
網(wǎng) 址 瀏 覽 器 配 置 管 理(WebUI:HTTP and HTTPS);
命令行界面(Command line interface:console���,telnet)�����;
安全命令外殼(兼容ssh v1)Secure Command Shell(ssh v1 compatible);
Juniper Global Pro Express:是�;
Juniper Global Pro:是�����;
所有管理均經(jīng)過任何接口上的VPN隧道:是
管理
多個管理員:20;
遠(yuǎn)程數(shù)據(jù)庫管理: RADIUS����;
網(wǎng)絡(luò)管理:6;
根管理�����、管理和只讀三種用戶權(quán)限(Root Admin,Admin,&Read Only user levels):是;
軟件升級和配置變動:TFTP/WebUI/Global
日志/監(jiān)控
系統(tǒng)日志(Syslog):外部����;
電子郵件(兩個地址)E-mail(2 addresses):是;
Web Trends:外部����;
SNMP:是����;
Traceroute:是�����;
VPN隧道監(jiān)視程序(VPN tunnel monitor):是�����;
Websense URL過濾:外部
External Flash
PCMCIA Flash卡:無���;
CompactFlash:96 or 512MB可選
事件日志和告警(Event logs & alarms):是�;
系統(tǒng)配置腳本(System config script):是;
ScreenOS軟件(ScreenOS software):是
電源
AC(交流)電源: 90-264可變(47到63Hz)�����;功率消耗:45瓦����;
DC(直流)電源:選件����,NA;
外型尺寸
10.8英寸(長) x 17.5英寸(寬) x 1.72英寸(高), 重量7磅
可以機(jī)架安裝
