netscreen 系列安全系统是专用防火墙/vpn 安全系统,专为大型企业、电信运营商和数据中心网络而设计。 双插槽 netscreen-5200 和四插槽 netscreen-5400 在一个超薄模块化机箱内集成了防火墙、vpn、dos 和 ddos 保护,以及流量管理功能。这些系统构建于我们的第三代安全 asic 和分布式系统架构之上,可提供出色的可扩展性与灵活性,同时通过 netscreen screenos 定制操作系统可提供更高的安全性。
接口数量 |
8个mini-gbic(sx、lx或tx)接口,或者2个xfp 万兆接口(sr或lr) |
可信接口中最多支持的ip地址数量 |
不限 |
最大吞吐量 |
10 gbps fw 6 gbps 3des vpn |
最大会话数量 |
1,000,000 |
最大vpn隧道数量 |
25,000 |
最大策略数量 |
40,000 |
最大虚拟系统数量 |
默认0个,可升级到500个 |
最大虚拟局域网数量 |
4094 |
最大安全区数量 |
默认16个,可升级到1,016个 |
最大虚拟路由器数量 |
默认3个,可升级到503个 |
支持的路由协议 |
ospf, bgp, ripv1/v2 |
支持的高可用性模式 |
主/备 主/主 主/主全网状 |
ips(深层检测防火墙) |
是 |
集成/重定向web过滤 |
是 |
- 基于机箱的模块化系统
面向大型企业和运营商的出色灵活性与可扩展性。
- 全面的高可用性
接口或设备间的亚秒级故障切换能力带来出色可用性。
- 全网状配置
网络中的冗余物理路径带来最大弹性和正常运行时间。
- 虚拟系统
支持划分为多个安全域,每一个均配备单独的管理员、策略、vpn 和地址簿。
- 接口灵活性
灵活接口可满足瞬息万变的网络连接要求和未来增长要求。
- 虚拟路由器
支持将内部、专用或重叠的 ip 地址映射到一个新的 ip 地址,提供一个到最终目的地的备用路由,并隐藏起来避免被所有用户看到。
- 可定制的安全分区
在不增加硬件费用的情况下加大接口密度,并降低策略创建成本。这一安全区可有效应对非法用户和攻击,并简化防火墙/vpn 的管理。
- 透明模式
防火墙、vpn 和 dos 保护只需对现有网络做很小的变更即可实现。
- 管理
图形 web 接口、cli、以及瞻博网络(juniper networks)的网络和安全管理器提供了强大的管理特性。基于策略的管理:提供了中央端到端生命周期管理支持。