|
NetScreen-204
|
|
简单介绍:
产品概述 <BR> NetScreen-204是目前市场上功能最多的防火墙产品,可以方便地集成在许多不同的网络环境中,包括大中型企业的办公室,电子商务网站,数据中心和电信运营基础设施。它具有4个自适应10/100M以太网端口,延续了NetScreen防火墙优秀的线速处理能力(400Mbps)--即使在对系统资源要求极高的应用中(诸如VPN-3DES加密)也能保持超过200Mbps的速率。<BR>多个可灵活配置的端口<BR> 具有4个以太网端口,可以适应任何网络环境的要求,在改变了简单的内、外网的安全区域划分后NS-200系列具有更高的安全水准,现在可以用设备具有的多个端口把网络划分成多个区域,更有效地把需要保护的特别区域与潜在威胁分离开来。<BR>在每个端口上都可以设置防火墙保护策略<BR> 所有的端口都可防止拒绝服务式攻击和其他攻击,可以针对来自于外部和内部的攻击提供安全保护措施。每个端口都可配置针对28种攻击手段的保护策略,以便在当今不断变化的网络中增加安全防护的机动灵活性并提高了安全系数。<BR>VPN通道可以设置在任一端口<BR> NetScreen-204防火墙系列可以把任一端口设置为遵守IPSec协议的VPN通道的起点或终点,从而搭建功能更强的VPN网络。这个功能一个最典型的应用就是在无线局域网中:把防火墙的内部端口设为VPN通道的终点,使无线网络中的内部通讯信息得以加密而不被外界破译。NetScreen整合型网络安全产品把防火墙功能和用户认证服务结合在一起,可以锁定那些没有经过授权的网络访问,并且在无线网络的通讯中通过加密提供信息的保密。<BR>集中星型的(hub-and-spoke)<BR> NetScreen-204适合部署于集中星型(hub
and spoke)VPN网络的中央站点。用户不需要为每个远程站点之间单独建立VPN通道,只需在远程和中央站点间设立一个VPN通道,让中央站点把网络流量导引到正确的远程站点。NetScreen-204具有高度VPN容量和处理性能,可以更容易实现上述功能。<BR>VPN高可用性(冗余设备)<BR> NetScreen-204支持高可用性(HA),维护所有对话同步,包括IPSec的安全联盟(SAs)。由于所有会话和IPSec
SA都在设备之间被保存和维护,因此当主系统切换到备份系统时不会发生网络中断。<BR> |
详细说明:
性能 并发会话:128,000<BR>每秒的新会话数:13,000<BR>防火墙性能:400Mbps<BR>三倍DES(128位):200Mbps<BR>策略:4,000<BR>时间表:256<BR>4个自适应10/100M
Base-T以太网口<BR>工作模式 透明模式(所有端口):是<BR>路由模式在所有端口:是<BR>NAT(网络地址转换)在所有端口:是<BR>基于策略的NAT:是<BR>PAT(端口地址转换):是<BR>虚拟IP(Virtual
IP):4<BR>映射IP(Mapped IP):4,000<BR>IP路由--静态路由:256<BR>每个端口的用户数,信任端:没有限制
<BR>IP地址分配 <BR>静态:均支持<BR>DHCP client(动态IP分配):N/A<BR>PPPoE
client:非信任端<BR>内部DHCP服务器:信任端<BR>DHCP Relay:支持<BR>防火墙攻击检测
同步攻击:是<BR>ICMP flood检测:是<BR>UDP flood检测:是<BR>检测死ping(Ping
of death):是<BR>检测IP欺骗(IP spoofing):是<BR>检测端口扫描(Port
scan):是<BR>检测陆地攻击(Land attack):是<BR>检测撕毁攻击(Tear drop
attack):是<BR>过滤IP源路由选项(Filter IP source route option):是<BR>检测IP地址扫描攻击(IP
address sweep attack):是<BR>检测WinNuke attack攻击:是<BR>Java/ActiveX/Zip/EXE:是<BR>默认分组拒绝(Default
packet deny):是<BR>Dos & DDoS保护:是<BR>用户定义的不良URL:48<BR>Per-source
session limiting:是<BR>Syn fragments:是<BR>Syn and Fin
bit set:是<BR>No flags in TCP:是<BR>FIN with no ACK:是<BR>ICMP
fragment:是<BR>Large ICMP:是<BR>IP source route:是<BR>IP
record route:是<BR>IP security options:是<BR>IP timestamp:是<BR>IP
stream:是<BR>IP bad options:是<BR>Unknown protocols:是<BR>VPN
专用隧道:1,000<BR>手动密匙、IKE、PKI(X.509) :是<BR>DES(56-bit)&三倍DES(168bit)加密encryption:是<BR>完全正向保密(DH群组)Perfect
forward secrecy(DH Groups):1,2,5<BR>防止回复攻击(Prevent replay
attack):是<BR>远程接入VPN(Remote access VPN):是<BR>L2TP within
IPSec:是<BR>站点间VPN(Site-to-site VPN):是<BR>集中星型VPN网络拓扑:是<BR>IPSec
NAT Traversal:是<BR>IPSec 认证:<BR>SHA-1:是<BR>MD5:是<BR>PKI认证请求(PKCS
7& PKCS 10):是<BR>Automated certificate enrollment(SCEP):是<BR>Online
Certificate Status Protocol(OCSP):是<BR>支持的证书服务器:<BR>Versign认证中心:是<BR>Entrust认证中心:是<BR>Microsoft认证中心:是<BR>RSA
Keon认证中心:是<BR>IPlanet(Netscape)认证中心:是<BR>Baltimore认证中心:是<BR>DOD
PKI认证中心:是<BR> <BR>防火墙和VPN用户<BR>认证 内置(内部)数据库用户限额:1,500;<BR>RADIUS(外部)数据库:是;<BR>SA
SecureID(外部)数据库:是;<BR>LDAP(外部)数据库:是;<BR>流 量 管 理 有保障的带宽:适用<BR>最大带宽:适用<BR>优先使用带宽:适用<BR>DiffServ标记:适用<BR>高可用性(HA)
高可用性(HA):是<BR>防火墙和VPN会话保护:是<BR>设备故障监测:是<BR>链路故障监测:是<BR>故障切换网络通知:是<BR>新HA成员认证:是<BR>HA流量加密:是<BR>系
统 管 理 网 址 浏 览 器 配 置 管 理(WebUI:HTTP and HTTPS);<BR>命令行界面--控制台(Command
line interface:console,telnet);<BR>命令行界面(telnet);<BR>安全命令外壳(兼容ssh
v1)Secure Command Shell(ssh v1 compatible);<BR>NetScreen Global
Pro:在新版本的ScreenOS发布后可实现;<BR>NetScreen Global Pro Express:在新版本的ScreenOS发布后可实现;<BR>在任何借口上经过VPN通道可实现管理;<BR>SNMP完全自定义MIB<BR>管理
多个管理员:20;<BR>远程数据库管理: RADIUS;<BR>网络管理:6;<BR>根源管理、管理和只读三种用户权限(Root
Admin,Admin,&Read Only user levels):是;<BR>软件升级和配置变动:TFTP/WebUI/Global<BR>日志/监控
系统日志(Syslog):外部;<BR>电子邮件(两个地址)E-mail(2 addresses):是;<BR>Web
Trends:外部;<BR>SNMP:是;<BR>Traceroute:是;<BR>VPN通道监视程序(VPN
tunnel monitor):是;<BR>Websense URL过滤:外部<BR>External
Flash<BR>(外接闪存卡) CompactFlash:96或512MB可选<BR>PCMCIA闪存:无;<BR>事件日志和告警(Event
logs & alarms):是;<BR>系统配置脚本(System config script):是;<BR>ScreenOS软件(ScreenOS
software):是<BR>电源 AC(交流)电源: 90-264可变VAC(47到63Hz);功率消耗:45瓦;<BR>DC(直流)电源:-36
to -72VDC, 功率消耗:50瓦<BR>外 型 尺 寸 10.8英寸(长) x 17.5英寸(宽) x 1.73英寸(高),
重量7磅<BR>可堆叠 支持<BR>支持的标准 ARP, TCP/IP, UDP, ICMP, HTTP,
RADIUS, IPSec (IPESP), MD5,SHA-1, AES, DES, 3DES, IKE (ISAKMP),
TFTP (client), SNMP,X.509v3, DHCP, PPPoE<BR>安全标准认证 安全认证:FCC,
UL, CE, CUL, C-Tick, VCCI, BSMI, CSA<BR>工作环境温度 5-40oC(40到105F)<BR>湿度
5%-90%,无冷凝<BR>平均故障间隔时间<BR>(Bellcore model) 6.8年<BR>
|
|