产品概述
Netscreen-25防火墙为中小型公司企业的办事处、远程办公室提供了一套完整的网络安全解决方案。Netscreen-25是个高性能的安全应用方案,具有四个自适应10/100 Base-以太网口(信任Trust,非信任Untrust,DMZ,另外一个留作将来使用),它能够提供100Mbps的防火墙数据流量和20Mbps的3倍DES加密VPN性能,保护局域网(LANs)以及与外网建立数据交流的mail服务器,web服务器和FTP服务器的安全。Netscreen-25支持4,000个并发TCP/IP会话和25个VPN通道。
性能价格比最优的产品
Netscreen-25防火墙为整合式安全设备,将防火墙、虚拟专用网(VPN)和流量管理等功能集于一体并通过ScreenOS可以方便设置与管理,是价格合理、功能齐全的网络安全整合方案。
NAT穿越
所有Juniper设备可以通过IPSec通道连接两台Juniper的产品,即使中间存在执行NAT的插入设备时,仍能将两台Juniper产品连接,或将一台Juniper产品与兼容的远程客户端连接。
DHCP服务器
所有的Juniper安全设备可以配置成DHCP服务器,为内部信任网络分配IP地址。这减少了许多与IP地址管理有关的管理问题和维护时间。
集中星型的(hub-and-spoke)VPN
Juniper的星型VPN特点大大简化了大规模VPN的部署,因为分支办公室和远程站点可以把总部作为中央站点,以传输远程站点之间的加密流量。
产品性能
工作模式
透明模式(所有端口):是
路由模式:是
路由模式在所有端口:是
NAT(网络地址转换):是
基于策略的NAT:是
PAT(端口地址转换):是
虚拟IP(Virtual IP):2
映射IP(Mapped IP):64
IP路由--静态路由:32
每个端口的用户数,信任端:没有限制
IP地址分配
静态:均支持
DHCP client(动态IP分配):非信任端
PPPoE client:非信任端
内部DHCP服务器:信任端
DHCP Relay:支持
防火墙攻击检测
同步攻击:是
ICMP flood检测:是
UDP flood检测:是
检测死ping(Ping of death):是
检测IP欺骗(IP spoofing):是
检测端口扫描(Port scan):是
检测陆地攻击(Land attack):是
检测撕毁攻击(Tear drop attack):是
过滤IP源路由选项(Filter IP source route option):是
检测IP地址扫描攻击(IP address sweep attack):是
检测WinNuke attack攻击:是
Java/ActiveX/Zip/EXE:是
默认分组拒绝(Default packet deny):是
Dos & DDoS保护:是
用户定义的不良URL:48
Per-source session limiting:是
Syn fragments:以后的ScreenOS将支持
Syn and Fin bit set:以后的ScreenOS将支持
No flags in TCP:以后的ScreenOS将支持
FIN with no ACK:以后的ScreenOS将支持
ICMP fragment:以后的ScreenOS将支持
Large ICMP:以后的ScreenOS将支持
IP source route:以后的ScreenOS将支持
IP record route:以后的ScreenOS将支持
IP security options:以后的ScreenOS将支持
IP timestamp:以后的ScreenOS将支持
IP stream:以后的ScreenOS将支持
IP bad options:以后的ScreenOS将支持
Unknown protocols:以后的ScreenOS将支持
VPN
专用隧道:25
手动密匙、IKE、PKI(X.509) :是
DES(56-bit)&三倍DES(168bit)加密encryption:是
完全正向保密(DH群组)Perfect forward secrecy(DH Groups):1,2,5
防止回复攻击(Prevent replay attack):是
远程接入VPN(Remote access VPN):是
L2TP within IPSec:是
站点间VPN(Site-to-site VPN):是
集中星型VPN网络拓扑:是
IPSec NAT Traversal:是
IPSec
认证:
SHA-1:是
MD5:是
PKI认证请求(PKCS 7& PKCS 10):是
Automated certificate enrollment(SCEP):是
Online Certificate Status Protocol(OCSP):是
支持的证书服务器:
Versign认证中心:是
Entrust认证中心:是
Microsoft认证中心:是
RSA Keon认证中心:是
IPlanet(Netscape)认证中心:是
Baltimore认证中心:是
高可用性(HA)
高可用性(HA):N/A;
防火墙和VPN会话保护:N/A;
设备故障监测:N/A;
链路故障监测:N/A;
故障切换网络通知:N/A;
新HA成员认证:N/A;
HA流量加密:N/A;
防火墙和VPN用户认证
内置(内部)数据库用户限额:250;
RADIUS(外部)数据库:是;
SA SecureID(外部)数据库:是;
LDAP(外部)数据库:是;
流量管理
有保障的带宽:适用
最大带宽:适用
优先使用带宽:适用
DiffServ标记:适用
系统管理
网 址 浏 览 器 配 置 管 理(WebUI:HTTP and HTTPS);
命令行界面(Command line interface:console,telnet);
安全命令外壳(兼容ssh v1)Secure Command Shell(ssh v1 compatible);
Juniper Global Pro Express:是;
Juniper Global Pro:是;
所有管理均经过任何接口上的VPN隧道:是
管理
多个管理员:20;
远程数据库管理: RADIUS;
网络管理:6;
根管理、管理和只读三种用户权限(Root Admin,Admin,&Read Only user levels):是;
软件升级和配置变动:TFTP/WebUI/Global
日志/监控
系统日志(Syslog):外部;
电子邮件(两个地址)E-mail(2 addresses):是;
Web Trends:外部;
SNMP:是;
Traceroute:是;
VPN隧道监视程序(VPN tunnel monitor):是;
Websense URL过滤:外部
External Flash
PCMCIA Flash卡:无;
CompactFlash:96 or 512MB可选
事件日志和告警(Event logs & alarms):是;
系统配置脚本(System config script):是;
ScreenOS软件(ScreenOS software):是
电源
AC(交流)电源: 90-264可变(47到63Hz);功率消耗:45瓦;
DC(直流)电源:选件,NA;
外型尺寸
10.8英寸(长) x 17.5英寸(宽) x 1.72英寸(高), 重量7磅
可以机架安装
