Juniper Network NetScreen-204, NetScreen-208 User Manual

產品規格 安全設備

Juniper Networks

Juniper Networks
NetScreen-204

最大效能與容量

防火牆效能
3DES 效能
深入檢查效能
同時會話數(concurrent sessions)
每秒的新會話數目
策略數
介面數

作業模式

Layer 2 mode(透通模式)
Layer 3 mode(路由模式和 / 或 NAT 模式)
NAT(網路位址轉譯)
PAT(連接埠位址轉譯)

策略式 NAT
虛擬 IP
映射 IP
每一埠之使用者數

防火牆

偵測攻擊數

網路攻擊偵測

Dos 及 DDos 攻擊防護
TCP 重組以提供區段攻擊保護

畸形封包攻擊防護
深層偵測防火牆
通訊協定異常
狀態式通訊協定特徵
通訊協定支援
可被偵測到的應用程式攻擊數目

內容偵測

外部防毒(趨勢科技)
內嵌防毒(趨勢科技)
惡意 URL 過濾
外部 URL 過濾 (Websense)

VPN

Concurrent VPN 通道
通道介面

DES(56-bit)、 3DES(168-bit)和 AES 加密
MD-5 與SHA-1 認證
Manual Key 、IKE 、 PKI (X.509)
Perfect forward secrecy(DH 群組)

預防回復攻擊
遠端存取 VPN

L2TP within IPSec
IPSec NAT 穿越
備援 VPN 閘道
VPN 通道監控

防火牆和 VPN 使用者認證

內建(內部)資料庫使用者限制
第三方使用者認證

XAUTH VPN 認證
Web-based 認證

(2)

400 Mbps
200 Mbps
180 Mbps

128,000

11,500

4,000

4 10/100 Base-T

Juniper Networks

NetScreen-200 Series

HTTP 、FTP 、SMTP 、POP 、IMAP 、 DNS

RADIUS 、RSA SecurID 與LDAP

NetScreen-204/208

NetScreen-200 系列產品是目前市面上最能彈性運用的一組網路安全裝置，能輕鬆整合及
保護多種不同的網路環境，包含中大型企業辦公室、電子商務網站、資料中心與電信基礎
建設。 NetScreen 系列產品分別具有 4 個至 8 個自動調整的 10/100 乙太網路埠，能以接
近連線速度 (NetScreen-204 是 400 Mbps ，而 NetScreen-208 是 800Mbps) 執行防火牆功
能。即便是像 3DES 及 AES 加密等需要消耗大量運算資源的應用也可以以 200Mbps 以上
的速度進行。

Juniper Networks

(1)

NetScreen-208

是
是
是
是
是

4

4,000

不限

31

是
是
是
是
是
是
是

超過 250

是
是
否

最多 48 URLs

是

高達 1,000

高達 256

是
是
是

1 、2 、5

是
是
是
是
是
是

高達 1,500

是
是

550 Mbps
200 Mbps
180 Mbps

128,000

8 10/100 Base-T

11,500

4,000

(1)

(1)

系統管理

WebUI(HTTP 與HTTPS)
命令列介面(控制台)
命令列介面(telnet)
命令列介面(SSH)

NetScreen-Security Manager
在任何介面上透過 VPN 通道執行所有管理
SNMP 完全客製化 MIB

快速開發建置

日誌 / 監督

系統日誌(multiple servers)
電子郵件(2 個地址)

NetIQ WebTrends
SNMP(v2)
標準和客製化的 MIB
Traceroute

虛擬化技術

安全區數量
虛擬路由器數量(VRs)

VLANs 支援
Virtualization key

路由

OSPF/BGP 動態路由
RIPv2 動態路由

靜態路徑
Source-based 路由

高可用性(HA)

Active/Active
Active/Passive

備援介面
組態同步
防火牆與 VPN Session 同步
路由變更 Session 自動恢復
設備故障偵測
鏈結失敗偵測
新加 HA 設備認證
HA 流量加密

IP 位址分配

靜態
DHCP 、PPPoE client
內部 DHCP 伺服器
DHCP 中繼器

PKI 支援

PKI 認證請求(PKCS 7 與PKCS 10)
自動化認證註冊(SCEP)
線上認證狀態協定(OCSP)
支援的授權認證

Verisign CA
Entrust CA
Microsoft CA
RSA Keon CA
iPlanet (Netscape) CA
Baltimore CA
DOD PKI CA

Juniper Networks

NetScreen-200 Series

是
是
是

是， v1.5 與 v2.0 相容

是
是
是
是

外部、最多 4 部伺服器

是

外部

是
是
是

8 、 4 on NetScreen-204

2

32

選購升級：adds 10 security Zones 、 5 VRs 與 32 VLANs

2 instances each

2 instances

256

是

是
是
是
是
是
是
是
是
是
是

是
是
是
是

是
是
是

是
是
是
是
是
是
是

(1)

Juniper Networks

NetScreen-204/208安 全 設 備

Juniper Networks

NetScreen-200 系列

管理

本地管理資枓庫
外部管理資料庫
限制性管理網路
根管理、管理和唯讀用戶權限
軟體升級
組態自動恢復

20

RADIUS/LDAP/SecurID

6

是

TFTP/WebUI/SCP/NSM

是

路徑管理

保障頻寬
最大頻寬
優先頻寬利用

DiffServ stamp

外部 Flash

CompactFlash

事件日誌和預警
系統配置腳本

NetScreen ScreenOS 軟體

TM

支援 96 或 512 MB 的工業級 SanDisk

是
是
是
是

是
是
是

尺寸與電源

尺寸(H/W/L)

重量

機架掛載

電源供應(AC)
電源供應(DC)

1.73/17.5/10.8吋
8 磅

19" standard 、23" optional

90 to 264 VAC 、45 Watts

-36 to -72 VDC 、 50 Watts

授權選項：NetScreen-204 及 NetScreen-208 皆有兩種不同的授權選項以便提供不同
等級的功能及容量。

進階型：進階軟體授權提供本規格表中所有列出的功能及容量。
基本型：基本軟體授權對不需要像是深度檢查、OSPF 及BGP 動態路由，先進的高可

用性及完整容量的客戶提供了一個基本的解決方案。在下表中列出其與進階型的功能
及容量差異：

NetScreen-204 基本型 NetScreen-208 基本型

會話數
Concurrent VPN 通道
深度檢查防火牆

VLAN 數目
OSPF/BGP
高可用性(HA)
NetScreen Security Manager

64,000

500

N/A

0*

N/A

Active/Passive

未來支援

64,000

500

N/A

0*

N/A

Active/Passive

未來支援

認證

安全認證

UL 、 CUL 、CSA 、 CB 、 NEBS Level 3 (NetScreen-208 含 DC 電源供應)

EMC 認證

FCC A 級、 BSMI 、 CE A 級、 C-Tick 、 VCCI A 級

操作環境

作業溫度：23 ° to 122 ° F 、 -5 ° to 50 ° C
非作業溫度：-4 °to 158 ° F 、-20 ° to 70 ° C
溼度：10 to 90% 非冷凝

MTBF (Bellcore 機型)

NetScreen-204：6.8 年、NetScreen-208：6.5 年

安全性認證 (僅限高階機型)

Common Criteria：EAL4+
FIPS 140-2：Level 2
ICSA 防火牆與VPN

訂購資訊

產 品 部件號碼

Juniper NetScreen-208 w/AC 電源供應

NetScreen-208 美式電源線 NS-208-001
NetScreen-208 英式電源線 NS-208-003
NetScreen-208 歐式電源線 NS-208-005
NetScreen-208 日式電源線 NS-208-007

Juniper NetScreen-208 w/DC 電源供應

NetScreen-208 直流電源 NS-208-001-DC

Juniper NetScreen-204 w/AC 電源供應

NetScreen-204 美式電源線 NS-204-001
NetScreen-204 英式電源線 NS-204-003
NetScreen-204 歐式電源線 NS-204-005
NetScreen-204 日式電源線 NS-204-007

Juniper NetScreen-204 w/dC 電源供應

NetScreen-204 直流電源 NS-204-001-DC

Juniper NetScreen-200 系列虛擬化技術

NetScreen-200 Virtualization Key NS-200-VIRT
Virtualization Key 增加 32 VLANs 、 5 個額外的虛擬路由，與 10 個額外的安全區。僅適用於

NetScreen ScreenOS 4.0.2 及之後的版本。

基本型產品

NetScreen-208 基本型美式電源線 NS-208B-001
NetScreen-208基本型英式電源線 NS-208B-003
NetScreen-208基本型歐式電源線 NS-208B-005
NetScreen-208基本型 日式電源線 NS-208B-007

NetScreen-204基本型美式電源線 NS-204B-001
NetScreen-204基本型英式電源線 NS-204B-003
NetScreen-204基本型歐式電源線 NS-204B-005
NetScreen-204基本型 日式電源線 NS-204B-007

(1) 在此列出的效能、容量及功能皆根據執行ScreenOS 5.0.0 的進階功能列出，如使用其他版本的

ScreenOS，其功能可能有所不同。基本型授權選項提供上列表中之部份功能。進階型及基本型

產品的實際傳輸速率可能會根據封包大小及開啟的功能有所不同。

(2) 所有的資料皆在理想的狀況下測試，效能與容量表現呈現最大化，但會隨著配備的不同而有所

差異。

(3) 下列功能在 Layer 2 (通透模式) 中不支援：NAT 、 PAT 、政策式 NAT 、虛擬 IP 、對映式 IP、

VLAN 、OSPF 、 BGP 、 RIPv2 、 Active/Active HA ，以及 IP 位址分配。

Juniper Networks (Taiwan) Ltd Liability Co.

瞻博網路股份有限公司

台北市敦化南路一段 25 號 4F

Phone: 886-2-2577-4352 Fax: 886-2-2577-4157

Copyright © 2004, Juniper Networks, Inc. 版權所有，翻印必究。 Juniper Networks 及其商標、 NetScreen 、 NetScreen
Technologies、 GigaScreen、 NetScreen-Global PRO、 NetScreen-Remote、NetScreen ScreenOS ，以及 NetScreen 商標，

均為 Juniper Networks, Inc.所擁有，並已在美國及其他國家申請專利與註冊。所有其他的商標分屬於各該公司所有。產品
規格如有任何更改，恕不另行通知。

在未取得 Juniper Networks, Inc. 書面同意之前，本文件之任何內容不得以電子、文件，或任何形式轉載或複製。

Part Number: 2004.6.20.1.208204