不米迷慌 2007-12-20 14:37
NetScreen-500
[table=85%,#ff9460][tr=#669966][td=3,1][size=4][color=#ffffff][b]NetScreen-500[/b][/color][/size][/td][/tr][tr][td=2,1][size=4][color=#000099][b]产品综述[/b][/color][/size][/td][td=1,1,490][size=4]NetScreen-500集防火墙、VPN及流量管理等功能于一体,占用2U机架空间。它是一款高性能的产品,支持多个安全域。NetScreen-500具有NetScreen-1000及NetScreen-100的所有优点。另外在功能上设有高可用性交换端口、管理端口及四个流量模块组,还有一个可编辑的LCD指示屏,使管理变得更加容易。[/size][/td][/tr][tr][td=2,1][size=4][color=#000099][b]图片[/b][/color][/size][/td][td=1,1,490][align=center][size=4][img=250,68]http://www.netscreen.com.cn/img01/ns500jh.gif[/img][/size][/align][/td][/tr][tr][td=2,1][size=4][color=#000099][b]产品[/b][/color][font=宋体][color=#000080][b]性能[/b][/color][/font][/size][/td][td][list][*][size=4]拥有NetScreen千兆级ASIC [/size][*][size=4]700Mbps防火墙和NAT处理能力 [/size][*][size=4]250Mbps 3DES VPN处理能力 [/size][*][size=4]250000并发会话处理能力 [/size][*][size=4]每秒产生22000个新的会话 [/size][*][size=4]10000个VPN通道 [/size][*][size=4]25个虚拟系统,100个VLAN [/size][*][size=4]支持NAT、路由模式及透明模式 [/size][*][size=4]基于策略的NAT [/size][*][size=4]集中星型VPN [/size][*][size=4]与Websense(URL地址过滤软件)兼容 [/size][*][size=4]10/100双口或GBIC(SX/LX接收器)接口 [/size][*][size=4]具有高可用性界面 [/size][*][size=4]10/100M出口带宽接口 [/size][*][size=4]可编辑的LCD显示屏 [/size][/list][/td][/tr][tr][td=2,1][font=宋体][size=4][color=#000080][b]NS-500技术白皮书[/b][/color][/size][/font][/td][td][align=center][url=http://www.netscreen.com.cn/chanpin/ns500-wp.htm][size=4][color=#000000]简体中文,HTML格式[/color][/size][/url]
[url=http://www.netscreen.com.cn/file/NS-500%20white%20paper-%20ft.pdf][size=4][color=#000000]繁体中文,PDF文件格式,文件大小:253kb[/color][/size][/url]
[/align][/td][/tr][size=4][/size][/table][align=center][size=4][img=400,71]http://www.junipers.cn/upload_files/50/r11bg__500jscsh.gif[/img]
[/size][/align][table=50%][tr][td=1,5][align=center]
[b][size=4]标
注
项
释
义[/size][/b][/align][/td][td=1,1,86%][size=4](1)可以在所有虚拟系统之间共享[/size][/td][/tr][tr][td=1,1,86%][size=4](2)没有提供虚拟系统[/size][/td][/tr][tr][td=1,1,86%][size=4]([/size][url=http://www.junipers.cn/][size=4]3)整个系统启动或取消特性,没有单独的[/size][/url][size=4]虚拟系统控制[/size][/td][/tr][tr][td=1,1,86%][size=4](4)仅虚拟系统[/size][/td][/tr][tr][td=1,1,86%][size=4](5)使用GBIC卡测试的性能,10/100卡支持线速性能[/size][/td][/tr][/table][table=85%,#cccccc][tr][td=1,1,119][font=宋体][size=4][color=#000080][b]性能[/b][/color][/size][/font][/td][td=1,1,418][size=4]并发会话:250,000(1)
每秒的新会话数:22,000(1)
防火墙性能:700Mbps
三倍DES(128位):250Mbps
策略:20,000(1)
时间表:256(1) [/size][/td][/tr][tr][td=1,1,149][font=宋体][size=4][color=#000080][b]虚拟系统[/b][/color][/size][/font][/td][td=1,1,533][size=4]虚拟系统最大数量:25
支持的VLAN数量:100[/size][/td][/tr][tr][td=1,1,149][font=宋体][size=4][color=#000080][b]工作模式[/b][/color][/size][/font][/td][td=1,1,533][size=4]透明模式(所有端口):是(2);
路由模式:是;
NAT(网络地址转换):是;
PAT(端口地址转换):是;
虚拟IP(VIP):4(2);
映射IP(MIP):256(1);
IP路由--静态路由:256(1);
基于策略的NAT:是;
每个端口的用户数:没有限制
[/size][/td][/tr][tr][td=1,1,149][font=宋体][size=4][color=#000080][b]防火墙攻击检测[/b][/color][/size][/font][/td][td=1,1,533][size=4]同步攻击:是(3)
ICMP flood检测:是(3)
UDP flood泛滥检测:是(3)
检测死ping(Ping of death):是(3)
检测IP欺骗(IP spoofing):是(3)
检测端口扫描(Port scan):是(3)
检测陆地攻击(Land attack):是(3)
检测撕毁攻击(Tear drop attack):是(3)
过滤IP源路由选项(Filter IP source route option):是(3)
检测IP地址扫描攻击(IP address sweep attack):是(3)
检测WinNuke attack攻击:是(3)
Java/ActiveX/Zip/EXE:是(3)
默认分组拒绝(Default packet deny):是(3)
Dos & DDoS保护:是(3)
[/size]
[/td][/tr][tr][td=1,1,119][font=System,??][size=4][color=#000080][b]VPN [/b][/color][/size][/font][/td][td=1,1,418][size=4]专用隧道:(10,000)(1)
[/size][size=4][font=宋体][font=宋体]手动密匙、IKE、PKI(X.509) :是;
[/font][/font][font=宋体]DES(56-bit)&三[/font]倍DES(168bit)加密encryption;
完全正向保密(DH群组)Perfect forward secrecy(DH Groups):1,2,5;
防止回复攻击(Prevent replay attack):是;
远程接入VPN(Remote access VPN):是;
站点间VPN(Site-to-site VPN):是;
集中星型VPN网络拓扑:是;
L2TP :是;[/size][/td][/tr][tr][td=1,1,149][font=System,??][size=4][color=#000080][b]IPSec[/b][/color][/size][/font][/td][td=1,1,533][size=4]认证:
SHA-1:是
MD5:是
认证请求(PKCS 7& PKCS 10):是[/size]
[size=4]支持的证书服务器:
Versign认证中心:是
Entrust认证中心:是
Microsoft认证中心:是
RSA Keon认证中心:是
IPlanet(Netscape)认证中心:是
Baltimore认证中心:是[/size]
[/td][/tr][tr][td=1,1,149][size=4][color=#000080][b]高可用性(HA)[/b][/color][/size][/td][td=1,1,533][size=4]高可用性(HA):是;
防火墙和VPN会话保护 :是;
设备故障检测:是;
链路故障检测:是;
故障切换网络通知:是[/size]
[/td][/tr][tr=#0099ff][td=2,1][size=4][color=#ffffff][b]系统特性[/b][/color][/size][/td][/tr][tr][td=1,1,149][font=宋体][size=4][color=#000080][b]防火墙和VPN用户
认证[/b][/color][/size][/font][/td][td=1,1,533][size=4]内置(内部)数据库用户限额:15,000;
RADIUS(外部)数据库:是;
SA SecureID(外部)数据库:是;
LDAP(外部)数据库:是;[/size][/td][/tr][tr][td=1,1,119][b][size=4][font=宋体][color=#000080]流[/color][/font] [color=#000080]量 管 理[/color][/size][/b][/td][td=1,1,418][font=宋体][size=4]有保障的带宽:是(2)
最大带宽:是(2)
优先使用带宽:是(2)
DiffServ标记:是(2)[/size][/font][/td][/tr][tr][td=1,1,119][b][size=4][font=宋体][color=#000080]系[/color][/font] [color=#000080]统 管 理[/color][/size][/b][/td][td=1,1,418][size=4][font=宋体]网[/font] 址 浏 览 器 配 置 管 理(WebUI:HTTP and HTTPS);
命令行界面(Command line interface:console,telnet);
安全命令外壳(兼容ssh v1)Secure Command Shell(ssh v1 compatible);
NetScreen Global Manager:不适用;
NetScreen Global Pro:很快提供;
所有管理均经过任何接口上的VPN隧道:是[/size][/td][/tr][tr][td=1,1,149][b][size=4][color=#000080]管理[/color][/size][/b][/td][td=1,1,533][size=4]多个管理员:20(2);
远程数据库管理: RADIUS;
网络管理:6;
根管理、管理和只读三种用户权限(Root Admin,Admin,&Read Only user levels):是;
软件升级和配置变动:TFTP/WebUI[/size][/td][/tr][tr][td=1,1,149][b][size=4][color=#000080]日志/监控[/color][/size][/b][/td][td=1,1,533][size=4]系统日志(Syslog):外部;
电子邮件(两个地址)E-mail(2 addresses):是;
Web Trends:外部;
SNMP:是;
Traceroute:是;
VPN隧道监视程序(VPN tunnel monitor):是;
Websense URL过滤:外部(3)[/size][/td][/tr][tr][td=1,1,149][b][size=4][color=#000080]PCMCIA[/color][/size][/b][/td][td=1,1,533][size=4]PCMCIA卡:440MB,Type2和3
事件日志和告警(Event logs & alarms):是;
系统配置脚本(System config script):是;
ScreenOS软件(ScreenOS software):是[/size][/td][/tr][tr][td=1,1,149][font=宋体][size=4][color=#000080][b]电源[/b][/color][/size][/font][/td][td=1,1,533][size=4]AC(交流)电源: 95-240可变(47到63Hz);功率消耗:100瓦;
DC(直流)电源:选件,-48 VDC;[/size][/td][/tr][tr][td=1,1,149][b][size=4][font=宋体][color=#000080]外[/color][/font] [color=#000080]型 尺 寸[/color][/size][/b][/td][td=1,1,533][size=4]17英寸([/size][font=宋体][size=4]长) x 17.5英寸(宽) x 3.5英寸(高), 重量27磅
可以机架安装 [/size][/font][/td][/tr][tr][td=1,1,119][font=宋体][size=4][color=#000080][b]工作环境温度[/b][/color][/size][/font][/td][td=1,1,418][size=4]0-50oC(32到122F)[/size][/td][/tr][tr][td=1,1,119][font=宋体][size=4][color=#000080][b]湿度[/b][/color][/size][/font][/td][td=1,1,418][size=4]10% - 90%,无冷凝[/size][/td][/tr][tr][td=1,1,119][font=宋体][size=4][color=#000080][b]支持的标准[/b][/color][/size][/font][/td][td=1,1,418][size=4]ARP,TCP/IP,UDP,ICMP,HTTP,RADIUS,IPSeC(IPESP,IPAH),MD5,SHA1,DES,3DES,IKE,TFTP(client),
SNMP,X.509v3,VLAN 802.1q[/size][/td][/tr][tr][td=1,1,119][font=宋体][size=4][color=#000080][b]安全标准认证[/b][/color][/size][/font][/td][td=1,1,418][size=4]安全认证:CSA
EMI:FCC Part 15 class A,CE,VCCI,C-Tick,BSMI[/size][/td][/tr][/table]
arcaneplague 2008-6-20 16:01
rrz()= rrz()= rrz()= rrz()= rrz()= rrz()=
