产品概述
Juniper 网络公司集成安全网关(ISG)是专用的安全性解决方案,利用第四代安全ASIC"GigaScreen3"以及高速微处理器来提供无与伦比的防火墙和VPN性能。Juniper 网络公司ISG 1000 和 ISG 2000都适用于保护企业网络、运营商和数据中心环境的安全,在这些环境中,VoIP和流媒体等高级应用需要可扩展的一致性能。ISG 1000 和ISG 2000集成了最佳的深层检测防火墙、VPN 和DoS解决方案,能够为关键的高流量网络分段提供安全可靠的连接以及网络层和应用层保护。
ISG系列可通过升级来支持集成入侵检测与防护功能(IDP),从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。ISG系列利用与Juniper网络公司IDP 平台相同的软件,但将其集成到了ScreenOS中,在单一解决方案中提供最佳防火墙、VPN和IDP的组合。此外,产品还通过名为安全模块的专用处理模块提供专用处理能力,以确保数千兆位的防火墙、VPN和IDP性能。通过无与伦比的安全处理能力以及网络分段特性,ISG系列产品可部署用于保护网络周边设备或内部网络安全性。
特性和优势
ISG 1000 和ISG2000的主要特性和优势如下:
集成的IDP
带IDP的Juniper网络公司集成安全网关(ISG)系列产品,将Juniper网络公司IDP平台上使用的软件紧密集成到ScreenOS中,能够针对蠕虫、特洛伊木马、间谍软件和恶意软件等威胁提供无与伦比的应用层防护。利用第四代安全ASIC"GigaScreen3"、高速微处理器和可插拔的安全模块(每个都带有自己的处理容量和存储器),ISG系列可提供千兆位以上的IDP性能。
带IDP的ISG 系列提供所需的吞吐量和联网特性,以保护高速网络周边设备和内部网络部署,在这些环境中,VoIP和流媒体等高级应用需要通过可扩展的一致性能提供网络和应用层保护。状态检测防火墙、IPSec VPN和强劲的联网功能补充了IDP功能,以便为关键的高流量网络段提供安全可靠的连接。带IDP的ISG 系列提供以下特性:
基于策略的管理: 使用Netscreen-Security Manager提供的细粒度的逐条规则灵活性,管理员可逐条规则、逐个协议的部署串联IDP或串联开发模式。基于角色的管理允许安全团队将管理权分配给适当人员,从而使一个团队只负责管理IDP组件,而让其他团队管理防火墙、VPN或其他任务。Netscreen-Security Manager的直观用户界面允许用户快速轻松地管理攻击和事故调查以及审核与报告工作,以确保遵从安全策略。
技术规格
高级特性/功能 |
ISG 1000高级版 | ISG 2000高级版 |
接口数量 | 4个固定的10/100/1000和最多4个 Mini GBIC (SX 或 LX),或最多8个10/100/1000,或最多20个10/100 | 最多8个Mini-GBIC (SX 或 LX)或最多28 个10/100 |
可信接口中的最多IP地址数 | 无限 | 无限 |
最大吞吐量 | 1G FW (64字节) 1G 3DES VPN |
2G FW (64字节) 4GFW (256-1518字节) 1G 3DES VPN |
最多会话数 | 250,000 | 512,000 |
最多VPN隧道数 | 2,000 | 10,000 |
最多策略数 | 10,000 | 30,000 |
最多虚拟系统数 | 默认设置为0个,最多可增加10个 | 默认设置为0个,最多可增加50个 |
最多虚拟LAN数 | 250 | 500 |
最多安全区数 | 默认为20个,可选为20个 | 默认为26个,可选为100个 |
最多虚拟路由器数 | 默认为3个,可选为10个 | 默认为3个,可选为50个 |
高可用性支持 | 主用/备用 主用/主用 主用/主用,全网状 |
主用/备用 主用/主用 主用/主用,全网状 |
路由协议支持 | OSPF, BGP, RIPv2 | OSPF, BGP, RIPv1/v2 |
IPS(深层检测防火墙) | 是 | 是 |
集成IDP | 是 - 可选升级* | 是 - 可选升级 |
集成 / 重新定向Web过滤 | 否 / 是 | 否 / 是 |
基本软件许可同时提供用于作为入门级解决方案的ISG 2000和ISG 1000,适用于深层检测、OSPF和BGP动态路由、高级的高可用性以及全容量不是关键要求的客户环境。
基本特性/功能 |
ISG 1000基本版 | ISG 2000基本版 |
最多会话数 | 125,000 | 256,000 |
最多同步VPN隧道 | 1,000 | 1,000 |
VLANs | 50 | 100 |
路由协议支持 | 仅RIPv2 | 仅RIPv1/v2 |
高可用性 | 主用/备用 | 主用/备用 |
IPS(深层检测防火墙) | 不提供 | 不提供 |
集成IDP | 不提供 | 不提供 |
支持的高可用性模式 | 主用/备用 | 主用/备用 |
集成 / 重新定向Web过滤 | 否 / 是 | 否 / 是 |