Juniper Network NetScreen-500 User Manual
Juniper Networks NetScreen-500
NetScreen - 500 是一个定制化、高性能的安全系统, 针对中型和大型企业的总部服务供应商而提供灵活、高性
能的解决方案。NetScreen - 500 安全系统把防火墙、DoS、VPN 和流量管理等功能集成在扁薄型的标准机壳
中。它可以为防火墙和 VPN 提供很高水平的总体吞吐量, 并能够支持虚拟系统和安全区划分。灵活而富弹性的
硬件结构同模块化物理接口、冗余电源、风扇和高可用性接口相结合, NetScreen - 500 可以轻松支持大多数企
业典型的流量条件。它特别适合于满足最苛刻环境下的峰值负载和很高的防御需求。
SPEC SHEET
Security Systems
最高性能和容量
Juniper 网络公司
NetScreen-500
(2)
(1)
防火墙性能 700 Mbps
3DES 性能 250Mbps
深度检测性能 300Mbps
并行会话数 (Concurrent sessions) 250, 000
每秒处理新会话数目 18, 000
策略数目 (Policies) 20, 000
(3)
(3)
接口 8 个 10/100 Base - T 或者 mini - GBIC
(SX 或LX), 4 个GBIC(SX 或LX)
运行模式
第 2 层模式 (透明模式)
(5)
是
第 3 层模式 (路由和/ 或NAT模式) 是
NAT (网络地址转换) 是
PAT (端口地址转换) 是
策略式 NAT 是
虚拟 IP 4
映像 IP 4, 096
(4)
每端口用户数 无限制
防火墙
检测到的攻击数量 31
网络攻击探测 是
DoS 和 DDoS 探测 是
段落攻击保护之 TCP 重组 是
残缺性数据包保护 是
深度检察防火墙 是
协议异常 是
安全的协议签名 是
支持的 DI 协议 HTTP、FTP、SMTP、POP、IMAP、DNS、
NetBIOS/SMB、MS-RPC、P2P、IM
探测到的应用攻击数 w / DI 600 以上
内容检察 是
内置防病毒 否
恶意 Web 过滤 最多 48 个 URL
外部 Web 过滤 (Websense 和SurfControl) 是
集成的 Web 过滤 否
VPN
站点到站点的 VPN 通道
远程接入的 VPN 通道 10, 000
(3)
最多为5, 000
(3)
个
(3)
通道接口 最多为1, 024
DES (56 位)、3DES (168 位) 和 AES 加密 是
手工密钥、IKE、PKI (X.509) 是
完全正向保密 (DH 组群) 1, 2, 5
防止回复攻击 是
远程接入 VPN 是
IPSec 内进行 L2TP 是
IPSec NAT 穿越 是
冗余 VPN 网关 是
VPN 通道监视器 是
防火墙和 VPN 用户认证
内置 (内部) 数据库-用户限制
(3)
最多为1, 500
(3)
第三方用户认证 RADIUS、RSA、SecurIP 和 LDAP
XAUTH VPN 认证 是
基于 Web 的认证 是
Juniper 网络公司
NetScreen-500 系列
日志/监控
Syslog (多服务器) 外部, 最多为 4 台服务器
电子邮件 (2 个地址) 是
NetIQ Web Trends 外部
SNMP (v1, v2) 是
标准和定制 MIB 是
Traceroute 是
虚拟化
最大虚拟系统数
最大的安全分区数
最大虚拟路由器数
(6)
(6)
(6)
默认为 0, 最大可定制到 25
默认为 8, 最大可定制到 58
默认为 2, 最大可定制到 27
支持的 VLAN 数 100
路由选择
OSPF/BGP 动态路由选择
RIP v1/v2 动态路由选择
(3)
(3)
每次最多 8 个实例
每次最多 256 个实例
静态路由 8, 192
基于源的路由选择 是
等成本多路径路由 是
高可用性 (HA)
主动/ 主动 是
主动/ 被动 是
冗余接口 是
配置同步化 是
防火墙和 VPN 的会话同步化 是
设备故障探测 是
链路故障探测 是
新 HA 成员认证 是
HA 流量加密 是
VoIP
H.323 ALG 是
SIP ALG 是
面向 H.323/SIP 的 NAT 是
IP地址分配
静态 是
DHCP、PPPoE 客户端 否
内部 DHCP 服务器 是
DHCP 中继 是
PKI支持
PKI 认证请求 (PKCS 7 和PKCS 10) 是
自动认证注册 (SCEP) 是
在线认证状态协议 (OCSP) 是
自签名证书 是
认证机构支持
Verisign 是
Entrust 是
Microsoft 是
RSA Keon 是
iPlanet (Netscape) 是
Baltimore 是
DOD PKI 是
(1)
Security Systems
Juniper Networks
NetScreen-500
Juniper 网络公司
NetScreen-500 系列
系统管理
WebUI (HTTP 和HTTPS) 是
命令行界面 (控制台) 是
命令行界面 (Telnet) 是
命令行界面 (SSH) 是, 兼容 v1.5 和 v2.0
NetScreen - Secruity Manager 是
在任何界面上通过 VPN 遂道实施所有管理 是
SNMP 全定制 MIB 是
快速部署 否
管理
本地管理员数据库 20
外部管理员数据库 RADIUS / LDAP/ SecurID
限制性的管理网络 6
根管理、管理和只读用户权限 是
软件升级 TFTP/WebUI/SCP/NSM
配置更改 是
流量管理
保证带宽 是
最大带宽 是
优先级带宽使用 是
DiffServ 标记 是
外部闪存
PCMCIA (PC 卡) 支持 96、128、440 和 512MB
事件日志和告警 是
系统配置脚本程序 是
NetScreen ScreenOS 软件 是
外观尺寸和功率
尺寸 (高/宽/厚) 3.5/17.5/17 英寸
重量 27 英磅
机架装配 标准为 19 英寸, 23 英寸为可选
交流电源 (AC) 90 到 264 VAC, 100 瓦
直流电源 (DC) -36 到 -72VDC, 100 瓦
许可选项: NetScreen-500 有两种许可选项, 可以提供不同水平的功能和容量。
高级型号: 高级软件许可证提供本规范中所列的所有特性和功能。
基本型号: 基本软件许可证为客户环境提供了一种初级解决方案。在这些客户环境中, 深
度检测、OSPF 和 BGP 动态路由选择、先进的高可用性和全面的容量等特性不是关键要
求。下表列出了与高级型号不同的特性和容量:
NetScreen-500 基本型号
会话数 128, 000
并发通道数 1, 000
深度检测防火墙 N/A
OSPF/BGP N/A
高可用性 (HA) 只适用于主动 / 被动模式
NetScreen 安全性管理器 (Security Manager) 支持
(1)
认证
安全认证
UL、CUL、CSA、CB
电磁兼容性 (EMC) 认证
FCC A 级、BSMI A 级、CE A 级、C -Tick、VCCI A 级
环境
运行温度: 32°到122°F, 0°到 50°C
非运行温度: -4°到158°F, -20° 到 70°C
湿度: 非凝结, 10 到 90%
MTBF平均故障间隔时间 (Bellcore 模式)
6.5 年
安全性认证 (只适用于高级型号)
通用标准: EAL4
FIPS 140 - 2: Level 2
ICSA 防火墙和 VPN
订购信息
产品 部件编号
Juniper 网络公司 NetScreen - 500SP 产品包
NetScreen - 500 系统 SX GBIC, AC 电源 NS - 500SP - GB1 - AC
NetScreen - 500 系统 SX GBIC, DC 电源 NS - 500SP - GB1 - DC
NetScreen - 500 系统 SX 双GBIC, AC 电源 NS - 500SP - GB2 - AC
NetScreen - 500 系统 X 双GBIC, DC 电源 NS - 500SP - GB2 - DC
SP 系统带有 25 个虚拟系统和 2 套电源。
Juniper 网络公司 NetScreen - 500ES 产品包
NetScreen - 500 系统 2 SX GBIC 模块, 2 AC 电源 NS - 500ES - GB1 - AC
NetScreen - 500 系统 2 SX GBIC, 2 DC 电源 NS - 500ES - GB1 - DC
NetScreen - 500 系统 2 SX 双GBIC, 2 AC 电源 NS - 500ES - GB2 - AC
NetScreen - 500 系统 2 SX 双GBIC, 2DC 电源 NS - 500ES - GB2 - DC
NetScreen - 500 系统 3 双10 / 100 模块, 2 AC 电源 NS - 500ES - FE1 - AC
NetScreen - 500 系统 3 双10 / 100 模块, 2 DC 电源 NS - 500ES - FE1 - DC
NetScreen - 500 系统 2 双10 / 100 模块, 1 AC 电源 NS - 500ES - FE2 - AC
NetScreen - 500 系统 2 双10 / 100 模块, 1 DC 电源 NS - 500ES - FE2 - DC
ES 系统包括 0 个虚拟系统。
Juniper 网络公司 NetScreen - 500 基本系统
NetScreen - 500 系统 2 双10 / 100 模块, 1 AC 电源 NS - 500B - FE2
NetScreen - 500 系统 2 SX GBIC 模块, 1 AC 电源 NS - 500B - GB1
Juniper 网络公司 NetScreen - 500 虚拟系统升级
升级到 5 个虚拟系统 NS - 500 - VSYS - 5
从 5 个升级到 10 个虚拟系统 NS - 500 - VSYS - 10
从 10 个升级到 25 个虚拟系统 NS - 500 - VSYS - 25
每个虚拟系统包括 1 个虚拟路由器和 2 个安全分区, 可用于虚拟或者根系统。
(1) 所列的性能、容量和功能基于 ScreenOS 5.1.0, 具体数据可能会因其他 ScreenOS 版本而异。基本型号许可
选项提供下表中所列的一些特性集。高级和基本产品的实际吞吐量可能会因数据包大小和所实现的功能
而异。
(2) 此处所列性能和容量为理想测试条件下测得的最大值。可能会因部署而不同。
(3) 与所有虚拟系统共同分享
(4) 不与虚拟系统配置
(5) 第 2 层 (透明模式) 不支持以下特性: NAT、PAT、基于策略的 NAT、虚拟 IP、映像 IP、虚拟系统、虚拟
路由器、VLAN、OSPF、BGP、RIPv2、主动/ 主动 HA 和 IP 地址分配。
(6) 需要购买虚拟系统密钥。每个虚拟系统包含一个虚拟路由器和两个安全区域, 可在虚拟或根系统中使用。
www.juniper.net
www.cn.juniper.net
Copyright © 2004, Juniper Networks, Inc. 版权所有, 保留所有权利。 Juniper Networks, Juniper Networks标识, NetScreen, NetScreen Technologies, GigaScreen, NetScreen 标识是 Juniper 网络公司的注册
商标。 ERX, ESP, E-series, Internet Processor, J-Protect, JUNOS, JUNOScope, JUNOScript, JUNOSe, M5, M7i, M10, M10i, M20, M40, M40e, M160, M320, M-series, NMC-RX, SDX, T320, T640, T-series,
J2300, J4300, J6300, J-series, NetScreen-5GT, NetScreen-5GT ADSL, NetScreen-5XP, NetScreen-5XT, NetScreen-25, NetScreen-50, NetScreen-100, NetScreen-204, NetScreen-208, NetScreen-500,
NetScreen-5200, NetScreen-5400, NetScreen-Global PRO, NetScreen-Global PRO Express, NetScreen-RA 500, NetScreen-Remote Security Client, NetScreen-Remote VPN Client, NetScreen-Hardware
Security Client, NetScreen-IDP 10, NetScreen-IDP 100, NetScreen-IDP 500, NetScreen-SA 1000, NetScreen-SA 3000, NetScreen-SA 5000, NetScreen Security Manager, NetScreen-SM3000, NetScreen-ISG
2000, GigaScreen ASIC, GigaScreen-II ASIC, and NetScreen ScreenOS 是 Juniper 网络公司所属商标。所有其他的商标、服务标记、注册商标或注册的服务标记均为其各自公司的财产。
不管出于任何目的, 未经 Juniper 网络公司的书面许可, 任何人不得以任何形式或方式复制或转载本文的任何部分。
Juniper 网络公司不承担由本资料中的任何不准确性而引起的任何责任, Juniper 网络公司保留不作另行通知的情况下对本资料进行变更、修改、转换或以其他方式修订的权力。
文档编号: 110005-002SC 09/2004
北京代表处
北京市东城区东长安街 1 号
东方经贸城西三办公楼 15 层 1508 室
邮政编码: 100738
电 话: 8610-6528 8800
传 真: 8610-8518 2626
上海代表处
上海市淮海中路 333 号
瑞安广场 1102-1104 室
邮政编码: 200021
电 话: 8621-6141 5000
传 真: 8621-6141 5090
广州代表处
广州市天河区体育东路 118 号
财富广场西塔 15 楼 101 室
邮政编码: 510620
电 话: 8620-3886 0668
传 真: 8620-3886 0638
Loading...