|
NetScreen-25
with US Power Cord |
|
简单介绍:
产品概述NetScreen-25防火墙为中小型公司企业的办事处、远程办公室提供了一套完整的网络安全解决方案。NetScreen-25是个高性能的安全应用方案,具有四个自适应10/100
Base-以太网口(信任Trust,非信任Untrust,DMZ,另外一个留作将来使用),它能够提供100Mbps的防火墙数据流量和20Mbps的3倍DES加密VPN性能,保护局域网(LANs)以及与外网建立数据交流的mail服务器,web服务器和FTP服务器的安全。NetScreen-25支持4,000个并发TCP/IP会话和25个VPN通道。性能价格比最优的产品 NetScreen-25防火墙为整合式安全设备,将防火墙、虚拟专用网(VPN)和流量管理等功能集于一体并通过ScreenOS可以方便设置与管理,是价格合理、功能齐全的网络安全整合方案。NAT穿越 所有NetScreen设备可以通过IPSec通道连接两台NetScreen的产品,即使中间存在执行NAT的插入设备时,仍能将两台NetScreen产品连接,或将一台NetScreen产品与兼容的远程客户端连接。DHCP服务器 所有的NetScreen安全设备可以配置成DHCP服务器,为内部信任网络分配IP地址。这减少了许多与IP地址管理有关的管理问题和维护时间。集中星型的(hub-and-spoke)VPN NetScreen的星型VPN特点大大简化了大规模VPN的部署,因为分支办公室和远程站点可以把总部作为中央站点,以传输远程站点之间的加密流量。性能价格比最优的产品 NetScreen-25防火墙为整合式安全设备,将防火墙、虚拟专用网(VPN)和流量管理等功能集于一体并通过ScreenOS可以方便设置与管理,是价格合理、功能齐全的网络安全整合方案。NAT穿越 所有NetScreen设备可以通过IPSec通道连接两台NetScreen的产品,即使中间存在执行NAT的插入设备时,仍能将两台NetScreen产品连接,或将一台NetScreen产品与兼容的远程客户端连接。DHCP服务器 所有的NetScreen安全设备可以配置成DHCP服务器,为内部信任网络分配IP地址。这减少了许多与IP地址管理有关的管理问题和维护时间。集中星型的(hub-and-spoke)VPN NetScreen的星型VPN特点大大简化了大规模VPN的部署,因为分支办公室和远程站点可以把总部作为中央站点,以传输远程站点之间的加密流量。 |
详细说明:
性能 并发会话:4,000每秒的新会话数:4,000防火墙性能:100Mbps三倍DES(128位):20Mbps策略:500时间表:256
工作模式 透明模式(所有端口):是路由模式:是路由模式在所有端口:是NAT(网络地址转换):是基于策略的NAT:是PAT(端口地址转换):是虚拟IP(Virtual
IP):2映射IP(Mapped IP):64IP路由--静态路由:32每个端口的用户数,信任端:没有限制
IP地址分配静态:均支持DHCP
client(动态IP分配):非信任端PPPoE client:非信任端内部DHCP服务器:信任端DHCP
Relay:支持防火墙攻击检测 同步攻击:是ICMP
flood检测:是UDP flood检测:是检测死ping(Ping of death):是检测IP欺骗(IP
spoofing):是检测端口扫描(Port scan):是检测陆地攻击(Land attack):是检测撕毁攻击(Tear
drop attack):是过滤IP源路由选项(Filter IP source route option):是检测IP地址扫描攻击(IP
address sweep attack):是检测WinNuke attack攻击:是Java/ActiveX/Zip/EXE:是默认分组拒绝(Default
packet deny):是Dos & DDoS保护:是用户定义的不良URL:48Per-source
session limiting:是Syn fragments:以后的ScreenOS将支持Syn
and Fin bit set:以后的ScreenOS将支持No flags in TCP:以后的ScreenOS将支持FIN
with no ACK:以后的ScreenOS将支持ICMP fragment:以后的ScreenOS将支持Large
ICMP:以后的ScreenOS将支持IP source route:以后的ScreenOS将支持IP
record route:以后的ScreenOS将支持IP security options:以后的ScreenOS将支持IP
timestamp:以后的ScreenOS将支持IP stream:以后的ScreenOS将支持IP
bad options:以后的ScreenOS将支持Unknown protocols:以后的ScreenOS将支持VPN 专用隧道:25手动密匙、IKE、PKI(X.509)
:是DES(56-bit)三倍DES(168bit)加密encryption:是<BR>完全正向保密(DH群组)Perfect
forward secrecy(DH Groups):1,2,5防止回复攻击(Prevent replay
attack):是远程接入VPN(Remote access VPN):是L2TP within
IPSec:是站点间VPN(Site-to-site VPN):是集中星型VPN网络拓扑:是IPSec
NAT Traversal:是IPSec 认证:SHA-1:是MD5:是PKI认证请求(PKCS
7& PKCS 10):是Automated certificate enrollment(SCEP):是Online
Certificate Status Protocol(OCSP):是支持的证书服务器:Versign认证中心:是Entrust认证中心:是Microsoft认证中心:是RSA
Keon认证中心:是IPlanet(Netscape)认证中心:是Baltimore认证中心:是防火墙和VPN用户认证 内置(内部)数据库用户限额:250;RADIUS(外部)数据库:是;SA
SecureID(外部)数据库:是;LDAP(外部)数据库:是;流 量 管 理 有保障的带宽:适用最大带宽:适用优先使用带宽:适用DiffServ标记:适用
高可用性(HA) 高可用性(HA):N/A;防火墙和VPN会话保护:N/A;设备故障监测:N/A;链路故障监测:N/A;故障切换网络通知:N/A;新HA成员认证:N/A;HA流量加密:N/A;
系 统 管 理 网 址 浏 览 器 配 置 管 理(WebUI:HTTP and HTTPS);命令行界面(Command
line interface:console,telnet);安全命令外壳(兼容ssh v1)Secure
Command Shell(ssh v1 compatible);NetScreen Global Pro
Express:是;NetScreen Global Pro:是;所有管理均经过任何接口上的VPN隧道:是
管理 多个管理员:20;远程数据库管理: RADIUS;网络管理:6;根管理、管理和只读三种用户权限(Root
Admin,Admin,&Read Only user levels):是;软件升级和配置变动:TFTP/WebUI/Global
日志/监控 系统日志(Syslog):外部;电子邮件(两个地址)E-mail(2 addresses):是;Web
Trends:外部;SNMP:是;Traceroute:是;VPN隧道监视程序(VPN
tunnel monitor):是;Websense URL过滤:外部 PCMCIA PCMCIA
Flash卡:无;CompactFlash:96 or 512MB可选事件日志和告警(Event
logs & alarms):是;系统配置脚本(System config script):是;ScreenOS软件(ScreenOS
software):是 电源 AC(交流)电源: 90-264可变(47到63Hz);功率消耗:45瓦;DC(直流)电源:选件,NA;
外 型 尺 寸 10.8英寸(长) x 17.5英寸(宽)
x 1.72英寸(高), 重量7磅可以机架安装 工作环境温度5-40oC(40到105F)
湿度 5% - 90%,无冷凝支持的标准 ARP, TCP/IP, UDP, ICMP,
HTTP, RADIUS, IPSec (IPESP), MD5,SHA-1, AES, DES, 3DES, IKE (ISAKMP),
TFTP (client), SNMP,X.509v3, DHCP, PPPoE安全标准认证安全认证:FCC, UL, CE, CUL, C-Tick, VCCI, BSMI, CSA
平均故障间隔时间(Bellcore model) 8.1年 |
|