NetScreen-5200
- 产品品牌 Juniper
- 产品型号 NetScreen-5200
- 产品描述
NetScreen-5200是一款2插槽机箱,集成了防火墙、VPN、流量管理功能、拒绝服务防御以及分布式拒绝服务防御功能,提供高达10 Gbps的防火墙吞吐量。...
NetScreen 系列安全系统是专用防火墙/VPN 安全系统,专为大型企业、电信运营商和数据中心网络而设计。
双插槽 NetScreen-5200 和四插槽 NetScreen-5400 在一个超薄模块化机箱内集成了防火墙、VPN、DoS 和 DDoS 保护,以及流量管理功能。这些系统构建于我们的第三代安全 ASIC 和分布式系统架构之上,可提供出色的可扩展性与灵活性,同时通过 NetScreen ScreenOS 定制操作系统可提供更高的安全性。
NetScreen 系列安全系统提供了:
特性 | 优势 |
---|---|
基于机箱的模块化系统 | 面向大型企业和运营商的出色灵活性与可扩展性。 |
全面的高可用性 | 接口或设备间的亚秒级故障切换能力带来出色可用性。 |
全网状配置 | 网络中的冗余物理路径带来最大弹性和正常运行时间。 |
虚拟系统 | 支持划分为多个安全域,每一个均配备单独的管理员、策略、VPN 和地址簿。 |
接口灵活性 | 灵活接口可满足瞬息万变的网络连接要求和未来增长要求。 |
虚拟路由器 | 支持将内部、专用或重叠的 IP 地址映射到一个新的 IP 地址,提供一个到最终目的地的备用路由,并隐藏起来避免被所有用户看到。 |
可定制的安全分区 | 在不增加硬件费用的情况下加大接口密度,并降低策略创建成本。这一安全区可有效应对非法用户和攻击,并简化防火墙/VPN 的管理。 |
透明模式 | 防火墙、VPN 和 DoS 保护只需对现有网络做很小的变更即可实现。 |
管理 | 图形 Web 接口、CLI、以及瞻博网络(Juniper Networks)的网络和安全管理器提供了强大的管理特性。基于策略的管理:提供了中央端到端生命周期管理支持。 |
接口数量*
8个mini-GBIC(SX、LX或TX)接口,或者2个XFP 万兆接口(SR或LR)
可信接口中最多支持的IP地址数量
不限
最大吞吐量
10 Gbps FW
6 Gbps 3DES VPN
最大会话数量
1,000,000
最大VPN隧道数量
25,000
最大策略数量
40,000
最大虚拟系统数量
默认0个,可升级到500个
最大虚拟局域网数量
4094
最大安全区数量
默认16个,可升级到1,016个
最大虚拟路由器数量
默认3个,可升级到503个
支持的路由协议
OSPF, BGP, RIPv1/v2
支持的高可用性模式
主/备
主/主
主/主全网状
IPS(深层检测防火墙)
是
集成/重定向Web过滤
是
注:* 每个系统最多支持1个安全端口模块(8G2-G4或2XGE-G4)