產(chǎn)品頻道

產(chǎn)品特點 產(chǎn)品滿足各大小商業(yè)需求——適用于包括寬帶接入的移動用戶，小型、中型或大型企業(yè)，高流量的電子商務(wù)網(wǎng)站，以及其他網(wǎng)絡(luò)安全的環(huán)境 安裝和管理——通過使用內(nèi)置的WebUI界面、命令行界面和NetScreen中央管理方案，在幾分鐘內(nèi)完成安裝和管理，并且可以快速實施到數(shù)千臺設(shè)備上 通用性——所有設(shè)備都提供相同核心功能和管理界面，便于管理和操作 NetScreen設(shè)備安全產(chǎn)品線概述 　　NetScreen Technologies,Inc.的整合式安全設(shè)備是專為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而設(shè)，將防火墻、虛擬專用網(wǎng)（VPN） 和流量管理等功能集于一體，NetScreen整合式安全設(shè)備具有硬件加速的IPSec加密演算性能（包括在3DES加密的應(yīng)用下）、低延時，可以無縫地部署到任何網(wǎng)絡(luò)。設(shè)備安裝和操控也是非常容易，可以通過內(nèi)置的WebUI、命令行界面或NetScreen中央管理方案進(jìn)行處理。 防火墻 　　NetScreen提供了可擴(kuò)展的網(wǎng)絡(luò)安全解決方案，適用于包括寬帶移動用戶、大型企業(yè)，以至電子商務(wù)網(wǎng)站。NetScreen全功能防火墻采用實時檢測技術(shù)，可以防止入侵者和拒絕服務(wù)（denial-of-service）的攻擊。 NetScreen的ScreenOS軟件是ICSA認(rèn)證的實時檢測防火墻。 全功能解決方案，采用安全優(yōu)化的硬件、操作系統(tǒng)和防火墻，比拼湊而成的軟件類方案提供更高級的安全水平。 強(qiáng)大的攻擊防御能力，包括SYN攻擊、ICMP泛濫、端口掃描（Port Scan）等攻擊防御能力，配備硬件加速的會話斜率（session ramp rates）性能，即使在最關(guān)鍵性的環(huán)境下也可以提供安全保護(hù)。 提供網(wǎng)絡(luò)地址翻譯（NAT）、端口地址翻譯（PAT）——隱藏內(nèi)部、無法路由的IP地址。 虛擬專用（VPN） 所有NetScreen安全設(shè)備中都整合了一個全功能VPN解決方案，它們支持站點到站點VPN及遠(yuǎn)程接入VPN應(yīng)用。 通過VPNC測試，與其他通過IPSec認(rèn)證的廠商設(shè)備兼容。 三倍DES、DES和AES加密使用數(shù)字證書（PKI X.509），自動的或手動的IKE。 SHA-1和MD5認(rèn)證。 同時支持網(wǎng)狀式（mesh）及集中星型（hub and spoke）的VPN網(wǎng)絡(luò)，可按VPN部署的需求，配置用其一或整合兩種網(wǎng)絡(luò)拓?fù)洹? 流量管理 　　流量管理允許網(wǎng)絡(luò)管理員實時監(jiān)視、分析和分配各類網(wǎng)絡(luò)流量使用的帶寬，有助確保在用戶上網(wǎng)瀏覽時或在執(zhí)行其他非關(guān)鍵性應(yīng)用時而不會影響關(guān)鍵性業(yè)務(wù)的流量。 根據(jù)IP地址、用戶、應(yīng)用或時間段來進(jìn)行管理。 設(shè)定保障帶寬和最大帶寬。 以八種優(yōu)先等級，為流量分配優(yōu)先權(quán)。 支援符合行業(yè)標(biāo)準(zhǔn)的diffserv數(shù)據(jù)包標(biāo)記，允許NetScreen安全設(shè)備在MPLS的環(huán)境下運行。 強(qiáng)大的ASIC功能 　　NetScreen的安全機(jī)制采用ASIC，在硬件中處理防火墻訪問策略和加密算法，這方面運算的速度是軟件類方案不能相比的；同時它還可以省出中央處理器資源用于管理數(shù)據(jù)流。這種安全加密的ASIC更可與NetScreen的ScreenOS操作系統(tǒng)和系統(tǒng)軟件緊密地集成起來，與其他基于通用的商用操作系統(tǒng)的安全產(chǎn)品相比，NetScreen產(chǎn)品消除了不必要的軟件層和安全漏洞。NetScreen將安全功能提升到系統(tǒng)層次，更可以節(jié)省建立額外平臺帶來的開支。目前，其他采用PC或工作站作為平臺的軟件類方案，往往令系統(tǒng)性能大打折扣。 設(shè)備的可靠性和安全性 　　NetScreen將所有功能集成于單一硬件產(chǎn)品中，它不僅易于安裝和管理，而且能夠提供更高可靠性和安全性。由于NetScreen設(shè)備沒有其它品牌對硬盤驅(qū)動器和移動部件所存在的穩(wěn)定型問題，所以它是對在線時間要求極高的用戶的最佳方案。采用NetScreen設(shè)備，只需要對防火墻、VPN和流量管理功能進(jìn)行配置和管理，減輕了配置另外的硬件和操作系統(tǒng)。這個做法縮短了安裝的時間，并在防范安全漏洞的工作上，減少設(shè)定的步驟。 完備簡易的管理 　　NetScreen的安全設(shè)備包括強(qiáng)健的管理支持，允許網(wǎng)絡(luò)管理員安全地管理設(shè)備。由于VPN功能是內(nèi)置的，因此可以對所有管理加密，從而實現(xiàn)真正的安全遠(yuǎn)程管理。 采用NetScreen-Global PRO和NetScreen-Global PRO Express，以菜單選項形式實現(xiàn)中央站點管理。 通過內(nèi)置WebUI實現(xiàn)瀏覽操作式的管理。 在頻帶內(nèi)，可透過SSH和Telnet進(jìn)入命令行界面（CLI）；在頻帶外，則可透過控制臺和調(diào)制解調(diào)器端口。 電子郵件告警、SNMP traps和告警。 系統(tǒng)日志（Syslog）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、WebTrends和MicroMuse NetCool界面可與第三方報表系統(tǒng)互兼容。 產(chǎn)品概述 　　NetScreen-204是目前市場上功能最多的防火墻產(chǎn)品，可以方便地集成在許多不同的網(wǎng)絡(luò)環(huán)境中，包括大中型企業(yè)的辦公室，電子商務(wù)網(wǎng)站，數(shù)據(jù)中心和電信運營基礎(chǔ)設(shè)施。它具有4個自適應(yīng)10/100M以太網(wǎng)端口，延續(xù)了NetScreen防火墻優(yōu)秀的線速處理能力（400Mbps）——即使在對系統(tǒng)資源要求極高的應(yīng)用中（諸如VPN-3DES加密）也能保持超過200Mbps的速率。 多個可靈活配置的端口 　　具有4個以太網(wǎng)端口，可以適應(yīng)任何網(wǎng)絡(luò)環(huán)境的要求，在改變了簡單的內(nèi)、外網(wǎng)的安全區(qū)域劃分后NS-200系列具有更高的安全水準(zhǔn)，現(xiàn)在可以用設(shè)備具有的多個端口把網(wǎng)絡(luò)劃分成多個區(qū)域，更有效地把需要保護(hù)的特別區(qū)域與潛在威脅分離開來。 在每個端口上都可以設(shè)置防火墻保護(hù)策略 　　所有的端口都可防止拒絕服務(wù)式攻擊和其他攻擊，可以針對來自于外部和內(nèi)部的攻擊提供安全保護(hù)措施。每個端口都可配置針對28種攻擊手段的保護(hù)策略，以便在當(dāng)今不斷變化的網(wǎng)絡(luò)中增加安全防護(hù)的機(jī)動靈活性并提高了安全系數(shù)。 VPN通道可以設(shè)置在任一端口 　　NetScreen-204防火墻系列可以把任一端口設(shè)置為遵守IPSec協(xié)議的VPN通道的起點或終點，從而搭建功能更強(qiáng)的VPN網(wǎng)絡(luò)。這個功能一個最典型的應(yīng)用就是在無線局域網(wǎng)中：把防火墻的內(nèi)部端口設(shè)為VPN通道的終點，使無線網(wǎng)絡(luò)中的內(nèi)部通訊信息得以加密而不被外界破譯。NetScreen整合型網(wǎng)絡(luò)安全產(chǎn)品把防火墻功能和用戶認(rèn)證服務(wù)結(jié)合在一起，可以鎖定那些沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)訪問，并且在無線網(wǎng)絡(luò)的通訊中通過加密提供信息的保密。 集中星型的（hub-and-spoke） 　　NetScreen-204適合部署于集中星型（hub and spoke）VPN網(wǎng)絡(luò)的中央站點。用戶不需要為每個遠(yuǎn)程站點之間單獨建立VPN通道，只需在遠(yuǎn)程和中央站點間設(shè)立一個VPN通道，讓中央站點把網(wǎng)絡(luò)流量導(dǎo)引到正確的遠(yuǎn)程站點。NetScreen-204具有高度VPN容量和處理性能，可以更容易實現(xiàn)上述功能。 VPN高可用性（冗余設(shè)備） 　　NetScreen-204支持高可用性（HA），維護(hù)所有對話同步，包括IPSec的安全聯(lián)盟（SAs）。由于所有會話和IPSec SA都在設(shè)備之間被保存和維護(hù)，因此當(dāng)主系統(tǒng)切換到備份系統(tǒng)時不會發(fā)生網(wǎng)絡(luò)中斷。 （＊注意：所有的功能特性都可以在ScreenOS3.1.Or1上實現(xiàn)，在低版本的ScreenOS中有一些功能不支持 ） NetScreen-204產(chǎn)品系統(tǒng)特性 性　能 并發(fā)會話：128,000 每秒的新會話數(shù)：13,000 防火墻性能：400Mbps 三倍DES（168位）：200Mbps 策略：4,000 時間表：256 4個自適應(yīng)10/100M Base-T以太網(wǎng)口 工 作 模 式 透明模式（所有端口）：是 路由模式在所有端口：是 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）在所有端口：是 基于策略的NAT:是 PAT（端口地址轉(zhuǎn)換）：是 虛擬IP（Virtual IP）:4 映射IP（Mapped IP）：4,000 IP路由——靜態(tài)路由：256 每個端口的用戶數(shù)，信任端：沒有限制 IP地址分配 靜態(tài)：均支持 DHCP client（動態(tài)IP分配）:N/A PPPoE client:非信任端 內(nèi)部DHCP服務(wù)器：信任端 DHCP Relay:支持 防 火 墻 攻 　擊 檢 測 同步攻擊：是 ICMP flood檢測:是 UDP flood檢測:是 檢測死ping（Ping of death）:是 檢測IP欺騙（IP spoofing）:是 檢測端口掃描（Port scan）:是 檢測陸地攻擊（Land attack）:是 檢測撕毀攻擊（Tear drop attack）:是 過濾IP源路由選項（Filter IP source route option）:是 檢測IP地址掃描攻擊（IP address sweep attack）:是 檢測WinNuke attack攻擊:是 Java/ActiveX/Zip/EXE:是 默認(rèn)分組拒絕（Default packet deny）:是 Dos & DDoS保護(hù):是 用戶定義的不良URL：48 Per-source session limiting:是 Syn fragments:是 Syn and Fin bit set:是 No flags in TCP:是 FIN with no ACK:是 ICMP fragment:是 Large ICMP:是 IP source route:是 IP record route:是 IP security options:是 IP timestamp:是 IP stream:是 IP bad options:是 Unknown protocols:是 　VPN 專用隧道：1,000 手動密匙、IKE、PKI（X.509） ：是 DES（56-bit）&三倍DES（168bit）加密encryption：是 完全正向保密（DH群組）Perfect forward secrecy（DH Groups）：1,2,5 防止回復(fù)攻擊（Prevent replay attack）：是 遠(yuǎn)程接入VPN（Remote access VPN）：是 L2TP within IPSec：是 站點間VPN（Site-to-site VPN）：是 集中星型VPN網(wǎng)絡(luò)拓?fù)洌菏? IPSec NAT Traversal：是 　IPSec 認(rèn)證： SHA-1:是 MD5:是 PKI認(rèn)證請求（PKCS 7& PKCS 10）：是 Automated certificate enrollment（SCEP）：是 Online Certificate Status Protocol（OCSP）：是 支持的證書服務(wù)器： Versign認(rèn)證中心:是 Entrust認(rèn)證中心:是 Microsoft認(rèn)證中心:是 RSA Keon認(rèn)證中心:是 IPlanet（Netscape）認(rèn)證中心:是 Baltimore認(rèn)證中心:是 DOD PKI認(rèn)證中心:是 防 火 墻 和VPN用戶認(rèn)證 內(nèi)置（內(nèi)部）數(shù)據(jù)庫用戶限額：1,500； RADIUS（外部）數(shù)據(jù)庫：是； SA SecureID（外部）數(shù)據(jù)庫：是； LDAP（外部）數(shù)據(jù)庫：是； 流 量 管 理 有保障的帶寬：適用 最大帶寬：適用 優(yōu)先使用帶寬：適用 DiffServ標(biāo)記：適用 負(fù) 載 均 衡 輪詢Round robin：是； 加權(quán)輪詢Weighted round robin：是； 最少連接Least connections：是； 加權(quán)最少連接Weighted least connections：是； 高可用性（HA） 高可用性（HA）：是 防火墻和VPN會話保護(hù)：是 設(shè)備故障監(jiān)測：是 鏈路故障監(jiān)測：是 故障切換網(wǎng)絡(luò)通知：是 新HA成員認(rèn)證：是 HA流量加密：是 系 統(tǒng) 管 理 網(wǎng) 址 瀏 覽 器 配 置 管 理（WebUI:HTTP and HTTPS）； 命令行界面——控制臺（Command line interface:console，telnet）； 命令行界面（telnet）； 安全命令外殼（兼容ssh v1）Secure Command Shell（ssh v1 compatible）； NetScreen Global Pro：在新版本的ScreenOS發(fā)布后可實現(xiàn)； NetScreen Global Pro Express：在新版本的ScreenOS發(fā)布后可實現(xiàn)； 在任何借口上經(jīng)過VPN通道可實現(xiàn)管理； SNMP完全自定義MIB 　管　理 多個管理員：20； 遠(yuǎn)程數(shù)據(jù)庫管理： RADIUS； 網(wǎng)絡(luò)管理：6； 根源管理、管理和只讀三種用戶權(quán)限（Root Admin,Admin,&Read Only user levels）：是； 軟件升級和配置變動：TFTP/WebUI/Global 日志/監(jiān)控 系統(tǒng)日志（Syslog）:外部； 電子郵件（兩個地址）E-mail（2 addresses）:是； Web Trends:外部； SNMP:是； Traceroute:是； VPN通道監(jiān)視程序（VPN tunnel monitor）：是； Websense URL過濾:外部 External Flash （外接閃存卡） CompactFlash：96或512MB可選 PCMCIA閃存:無； 事件日志和告警（Event logs & alarms）:是； 系統(tǒng)配置腳本（System config script）:是； ScreenOS軟件（ScreenOS software）:是 　電　源 AC（交流）電源: 90-264可變VAC（47到63Hz）；功率消耗：45瓦； DC（直流）電源：-36 to -72VDC, 功率消耗：50瓦 外 型 尺 寸 10.8英寸（長） x 17.5英寸（寬） x 1.73英寸（高）, 重量7磅 可　堆　疊 支持 支持的標(biāo)準(zhǔn) ARP, TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSec （IPESP）, MD5,SHA-1, AES, DES, 3DES, IKE （ISAKMP）, TFTP （client）, SNMP,X.509v3, DHCP, PPPoE 安全標(biāo)準(zhǔn)認(rèn)證 安全認(rèn)證：FCC, UL, CE, CUL, C-Tick, VCCI, BSMI, CSA 工作環(huán)境溫度 5-40oC（40到105F） 　濕　度 5%-90%，無冷凝 平均故障間隔時間 （Bellcore model） 6.8年 NetScreen產(chǎn)品保修和服務(wù) 標(biāo)準(zhǔn)硬件的保修期為一年。根據(jù)公布的產(chǎn)品規(guī)范，系統(tǒng)軟件的保修期為90天。另外還提供可選的硬件維修和軟件訂購服務(wù)。建議采用這些服務(wù)，以保證系統(tǒng)獲得定期軟件更新，并保證為最終用戶提供高可用性。NetScreen還提供電話支持服務(wù)和培訓(xùn)教程。