產(chǎn)品概述
Juniper 網(wǎng)絡(luò)公司集成安全網(wǎng)關(guān)(ISG)是專用的安全性解決方案�����,利用第四代安全ASIC"GigaScreen3"以及高速微處理器來提供無與倫比的防火墻和VPN性能。Juniper 網(wǎng)絡(luò)公司ISG 1000 和 ISG 2000都適用于保護企業(yè)網(wǎng)絡(luò)���、運營商和數(shù)據(jù)中心環(huán)境的安全,在這些環(huán)境中����,VoIP和流媒體等高級應(yīng)用需要可擴展的一致性能。ISG 1000 和ISG 2000集成了最佳的深層檢測防火墻�����、VPN 和DoS解決方案���,能夠為關(guān)鍵的高流量網(wǎng)絡(luò)分段提供安全可靠的連接以及網(wǎng)絡(luò)層和應(yīng)用層保護。
- ISG 1000:ISG 1000是全面集成的防火墻/VPN/IDP系統(tǒng)���,提供千兆位性能�、模塊化架構(gòu)和虛擬化功能�。基本防火墻/VPN系統(tǒng)支持4個固定的10/100/1000接口和2個附加I/O模塊�����,用于接口擴展����。
- ISG 2000:ISG 2000是全面集成的防火墻/VPN/IDP系統(tǒng),提供數(shù)千兆位性能��、模塊化架構(gòu)和虛擬化功能���;痉阑饓/VPN系統(tǒng)最多支持4個I/O模塊和3個安全模塊����,用于IDP集成。
ISG系列可通過升級來支持集成入侵檢測與防護功能(IDP)�,從而針對現(xiàn)有和新型威脅提供強勁的網(wǎng)絡(luò)層和應(yīng)用層防護功能。ISG系列利用與Juniper網(wǎng)絡(luò)公司IDP 平臺相同的軟件��,但將其集成到了ScreenOS中�����,在單一解決方案中提供最佳防火墻、VPN和IDP的組合����。此外�,產(chǎn)品還通過名為安全模塊的專用處理模塊提供專用處理能力���,以確保數(shù)千兆位的防火墻、VPN和IDP性能��。通過無與倫比的安全處理能力以及網(wǎng)絡(luò)分段特性�����,ISG系列產(chǎn)品可部署用于保護網(wǎng)絡(luò)周邊設(shè)備或內(nèi)部網(wǎng)絡(luò)安全性����。
特性和優(yōu)勢
ISG 1000 和ISG2000的主要特性和優(yōu)勢如下:
- 面向各規(guī)模數(shù)據(jù)包的線性千兆位防火墻和IPSec VPN吞吐量���,以保護各類應(yīng)用的安全�����,如VoIP和流媒體等需要低時延及可擴展的小型數(shù)據(jù)包性能的應(yīng)用
- 將GigaScreen3 ASIC與高性能CPU結(jié)合在一起�����,為應(yīng)用層保護����、網(wǎng)絡(luò)層保護和管理提供并行處理能力�����,以確保提供數(shù)千兆位的防火墻��、VPN和IDP性能
- 可選的集成IDP升級選項可防止蠕蟲�、特洛伊木馬、間諜軟件和惡意軟件等現(xiàn)有和新出現(xiàn)的應(yīng)用層威脅入侵關(guān)鍵的高速網(wǎng)絡(luò)并在網(wǎng)絡(luò)中蔓延
- 可擴展性滿足未來要求���,確保組織能夠利用其現(xiàn)有投資并降低總擁有成本
- 全面的高可用性解決方案,能夠在一秒鐘內(nèi)完成接口或設(shè)備的故障切換
- 全網(wǎng)狀配置��,允許在網(wǎng)絡(luò)中部署冗余的物理路徑��,從而提供最大的故障恢復(fù)能力和正常運行時間
- 虛擬系統(tǒng)支持�����,允許將網(wǎng)絡(luò)分成多個安全區(qū)����,每個區(qū)都有自己一套獨特的管理員����、策略、防火墻/VPN和地址簿
- 接口靈活性���,用于滿足各種網(wǎng)絡(luò)連接要求和未來增長要求
- 虛擬路由器支持�,以便將內(nèi)部�����、專用或重疊的IP地址映射到全新的IP地址����,從而提供到最終目的地的更多路由選擇�,并將其隱藏起來
- 可定制的安全區(qū)能夠提高接口密度而無需添加硬件開銷、降低策略制訂成本��、阻止未經(jīng)授權(quán)的用戶和攻擊�、簡化防火墻/VPN的管理工作
- 透明模式,使設(shè)備能夠用作第2層IP安全網(wǎng)橋��,提供防火墻����、VPN和DoS保護,只需對現(xiàn)有網(wǎng)絡(luò)進行最小的變化
- 通過基于Web的圖形用戶界面�����、CLI或Juniper網(wǎng)絡(luò)公司 Netscreen-Security Manager集中管理系統(tǒng)進行管理
- 基于策略的管理����,允許端到端的生命周期集中管理
集成的IDP
帶IDP的Juniper網(wǎng)絡(luò)公司集成安全網(wǎng)關(guān)(ISG)系列產(chǎn)品�,將Juniper網(wǎng)絡(luò)公司IDP平臺上使用的軟件緊密集成到ScreenOS中,能夠針對蠕蟲��、特洛伊木馬���、間諜軟件和惡意軟件等威脅提供無與倫比的應(yīng)用層防護。利用第四代安全ASIC"GigaScreen3"�、高速微處理器和可插拔的安全模塊(每個都帶有自己的處理容量和存儲器),ISG系列可提供千兆位以上的IDP性能���。
- ISG 1000: ISG 1000可通過兩個安全模塊進行擴展- 每個安全模塊都帶有自己的處理容量和存儲器�,以提供應(yīng)用層保護。ISG 1000提供四個固定的10/100/1000接口和兩個附加的I/O模塊�,用于接口擴展����。
- ISG 2000: 帶IDP的ISG 2000通過多達3個安全模塊提供2Gbps的IDP吞吐量����。帶IDP的ISG 2000由Netscreen-Security Manager跨越所有安全組件提供集中策略管理、網(wǎng)絡(luò)設(shè)置及設(shè)備配置等全面管理����。多達4個I/O模塊可支持28個接口,滿足廣泛的聯(lián)網(wǎng)需求����。
帶IDP的ISG 系列提供所需的吞吐量和聯(lián)網(wǎng)特性,以保護高速網(wǎng)絡(luò)周邊設(shè)備和內(nèi)部網(wǎng)絡(luò)部署����,在這些環(huán)境中��,VoIP和流媒體等高級應(yīng)用需要通過可擴展的一致性能提供網(wǎng)絡(luò)和應(yīng)用層保護。狀態(tài)檢測防火墻��、IPSec VPN和強勁的聯(lián)網(wǎng)功能補充了IDP功能��,以便為關(guān)鍵的高流量網(wǎng)絡(luò)段提供安全可靠的連接���。帶IDP的ISG 系列提供以下特性:
- 應(yīng)用層保護: 無與倫比的安全處理能力和網(wǎng)絡(luò)分段特性,允許ISG系列產(chǎn)品防止蠕蟲�、特洛伊木馬、間諜軟件和惡意軟件等現(xiàn)有和新出現(xiàn)的應(yīng)用層威脅入侵關(guān)鍵的高速網(wǎng)絡(luò)并在網(wǎng)絡(luò)中蔓延����。狀態(tài)特征和協(xié)議異常檢測等多種攻擊檢測機制,使IDP能夠深入分析應(yīng)用協(xié)議�、上下文和狀態(tài)��,以便針對現(xiàn)有和新型威脅提供Zero Day防護����。
- 網(wǎng)絡(luò)友好: 為了簡化網(wǎng)絡(luò)部署,ISG系列產(chǎn)品將IDP功能與ScreenOS無縫集成���,并全面利用公認(rèn)的聯(lián)網(wǎng)特性����,如動態(tài)路由��,包括OSPF����、BGP和RIP;通過虛擬路由器實現(xiàn)的多個路由域�;NAT/路由/透明部署選項���;無縫的ScreenOS集成還允許跨越虛擬系統(tǒng)和安全區(qū)域部署IDP攻擊防護功能��,以防止攻擊侵入網(wǎng)絡(luò)或在整個網(wǎng)絡(luò)中蔓延����。
基于策略的管理: 使用Netscreen-Security Manager提供的細(xì)粒度的逐條規(guī)則靈活性����,管理員可逐條規(guī)則�����、逐個協(xié)議的部署串聯(lián)IDP或串聯(lián)開發(fā)模式���;诮巧墓芾碓试S安全團隊將管理權(quán)分配給適當(dāng)人員���,從而使一個團隊只負(fù)責(zé)管理IDP組件,而讓其他團隊管理防火墻�、VPN或其他任務(wù)�。Netscreen-Security Manager的直觀用戶界面允許用戶快速輕松地管理攻擊和事故調(diào)查以及審核與報告工作,以確保遵從安全策略�。
技術(shù)規(guī)格
高級特性/功能 |
ISG 1000高級版 |
ISG 2000高級版 |
| 接口數(shù)量 |
4個固定的10/100/1000和最多4個 Mini GBIC (SX 或 LX),或最多8個10/100/1000����,或最多20個10/100 |
最多8個Mini-GBIC (SX 或 LX)或最多28 個10/100 |
| 可信接口中的最多IP地址數(shù) |
無限 |
無限 |
| 最大吞吐量 |
1G FW (64字節(jié))
1G 3DES VPN |
2G FW (64字節(jié))
4GFW (256-1518字節(jié))
1G 3DES VPN |
| 最多會話數(shù) |
250,000 |
512,000 |
| 最多VPN隧道數(shù) |
2,000 |
10,000 |
| 最多策略數(shù) |
10,000 |
30,000 |
| 最多虛擬系統(tǒng)數(shù) |
默認(rèn)設(shè)置為0個���,最多可增加10個 |
默認(rèn)設(shè)置為0個���,最多可增加50個 |
| 最多虛擬LAN數(shù) |
250 |
500 |
| 最多安全區(qū)數(shù) |
默認(rèn)為20個,可選為20個 |
默認(rèn)為26個���,可選為100個 |
| 最多虛擬路由器數(shù) |
默認(rèn)為3個�,可選為10個 |
默認(rèn)為3個����,可選為50個 |
| 高可用性支持 |
主用/備用
主用/主用
主用/主用,全網(wǎng)狀 |
主用/備用
主用/主用
主用/主用���,全網(wǎng)狀 |
| 路由協(xié)議支持 |
OSPF, BGP, RIPv2 |
OSPF, BGP, RIPv1/v2 |
| IPS(深層檢測防火墻) |
是 |
是 |
| 集成IDP |
是 - 可選升級* |
是 - 可選升級 |
| 集成 / 重新定向Web過濾 |
否 / 是 |
否 / 是 |
基本軟件許可同時提供用于作為入門級解決方案的ISG 2000和ISG 1000,適用于深層檢測���、OSPF和BGP動態(tài)路由����、高級的高可用性以及全容量不是關(guān)鍵要求的客戶環(huán)境�����。
基本特性/功能 |
ISG 1000基本版 |
ISG 2000基本版 |
| 最多會話數(shù) |
125,000 |
256,000 |
| 最多同步VPN隧道 |
1,000 |
1,000 |
| VLANs |
50 |
100 |
| 路由協(xié)議支持 |
僅RIPv2 |
僅RIPv1/v2 |
| 高可用性 |
主用/備用 |
主用/備用 |
| IPS(深層檢測防火墻) |
不提供 |
不提供 |
| 集成IDP |
不提供 |
不提供 |
| 支持的高可用性模式 |
主用/備用 |
主用/備用 |
| 集成 / 重新定向Web過濾 |
否 / 是 |
否 / 是 |
