NetScreen 系列安全系统是专用防火墙/VPN 安全系统，专为大型企业、电信运营商和数据中心网络而设计。

      双插槽 NetScreen-5200 和四插槽 NetScreen-5400 在一个超薄模块化机箱内集成了防火墙、VPN、DoS 和 DDoS 保护，以及流量管理功能。这些系统构建于我们的第三代安全 ASIC 和分布式系统架构之上，可提供出色的可扩展性与灵活性，同时通过 NetScreen ScreenOS 定制操作系统可提供更高的安全性。

NetScreen 系列安全系统提供了：

特性	优势
基于机箱的模块化系统	面向大型企业和运营商的出色灵活性与可扩展性。
全面的高可用性	接口或设备间的亚秒级故障切换能力带来出色可用性。
全网状配置	网络中的冗余物理路径带来最大弹性和正常运行时间。
虚拟系统	支持划分为多个安全域，每一个均配备单独的管理员、策略、VPN 和地址簿。
接口灵活性	灵活接口可满足瞬息万变的网络连接要求和未来增长要求。
虚拟路由器	支持将内部、专用或重叠的 IP 地址映射到一个新的 IP 地址，提供一个到最终目的地的备用路由，并隐藏起来避免被所有用户看到。
可定制的安全分区	在不增加硬件费用的情况下加大接口密度，并降低策略创建成本。这一安全区可有效应对非法用户和攻击，并简化防火墙/VPN 的管理。
透明模式	防火墙、VPN 和 DoS 保护只需对现有网络做很小的变更即可实现。
管理	图形 Web 接口、CLI、以及瞻博网络（Juniper Networks）的网络和安全管理器提供了强大的管理特性。基于策略的管理：提供了中央端到端生命周期管理支持。

接口数量*

      8个mini-GBIC（SX、LX或TX）接口，或者2个XFP 万兆接口（SR或LR）

可信接口中最多支持的IP地址数量

不限

最大吞吐量

      10 Gbps FW
      6 Gbps 3DES VPN

最大会话数量

      1,000,000

最大VPN隧道数量

      25,000

最大策略数量

      40,000

最大虚拟系统数量

      默认0个，可升级到500个

最大虚拟局域网数量

      4094

最大安全区数量

      默认16个，可升级到1,016个

最大虚拟路由器数量

      默认3个，可升级到503个

支持的路由协议

      OSPF, BGP, RIPv1/v2

支持的高可用性模式

      主/备

      主/主

      主/主全网状

IPS（深层检测防火墙）

      是

集成/重定向Web过滤

      是

注：* 每个系统最多支持1个安全端口模块（8G2-G4或2XGE-G4）