产品特点 1.多功能的安全系统
集成化的网络安全解决方案,包括了具有状态监测功能的防火墙、强健的DoS保护、高性能的IPSec虚拟专用网络(VPN)及
流量管理功能。
2.模块化、插槽式的系统架构
系列化定制、高性能、集成化的安全系统,可以为大型企业及运营商提供灵活且具高度扩展能力的安全解决方案。
3.业界领先的性能
防火墙性能可提升至12Gbps传输速率,而VPN性能则可提升至6Gbps传输速率。
4.虚拟系统
采用逻辑分区法,将系统划分成多个不同的体系,各具独立的流量、策略和管理分区,可以在单一系统内进行多部门或多客户架构式
安全区域的部署。
5.全方位管理
NetScreen的安全系统具备强大管理支持,让网络管理员可安全地管理设备。由于VPN功能是内建的,因此可以对所有管理加密,
从而实现真正安全的远程管理。管理功能包括:
*内建的Web UI(HTTP及HTTPS)使网络管理可以以浏览器方式进行。
*可透过Secure Command Shell(SSHv.1兼容)、Telnet和控制台端口进入命令行界面(CLI)。
*电子邮件告警、SNMP告警功能。
*集成Syslog或WebTrends(TM),实现外部登录、监控和分析。
*为多达20位网络管理人员提供三种用户权限:根管理、管理和只读,并可配合以NetScreen策略为基础的NetScreen-Global PRO,提供
更精确的操控。
*配合采用NetScreen-Global PRO或NetScreen-Global PRO Express,提供以策略为基础的集中化管理和监控(将于2002年下半年度提供
此功能)
产品图片
| 
| 上图:NetScreen5200,下图:NetScreen5400 | 
|
产品概述 NetScreen-5000产品系列是定制化、高性能的安全系统,包括2个插槽的NetScreen-5200型号及4个插槽的NetScreen-5400型号,可为大型企业、运营商及数据中心网络客户提供前所未有的卓越性能。以NetScreen的第三代安全ASIC技术及分布式系统架构为基础,NetScreen-5000产品系列可为网络安全系统提供胜人一筹的扩展性和灵活性。 NetScreen-5000系统架构包括多层处理模块,这些处理模块可集成操作,以提供一系列安全网关接口及性能配置。此系统的模块包括具多种端口配置能力的安全处理模块,及负责整体系统操控的管理模块;这些模块可以以不同的方法组合,根据客户的实际网络环境进行个性化的系统配置。NetScreen-5000系列利用交换光纤进行数据交换,并具备独立的多重总线通道来管理信息;因此在高负荷的环境下,亦能发挥高扩展的性能。 全线NetScreen-5000产品系列皆具备高可用性的容错组件。而热插拔(hot-swappable)、负载均衡式电源装置可以提供N+1的冗余处理能力。另外,其风扇排列具有多个热插拔的冗余模块和可以更换的空气过滤层。 NetScreen的GigaScreen-II ASIC
GigaScreen-II是NetScreen的第三代ASIC安全芯片,能独立运作,可被视为一个完备的封包处理器,在高达千兆位传输速率下,仍能提供多项先进功能,包括:封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对功能等。此外,由于GigaScreen-II可直接连接内部的交换光纤,使NetScreen-5000系统成为真正可扩展的安全解决方案。
安全端口模块 基于一个或多个GigaScreen-II ASIC处理器,每个安全端口模块(secure port module)都可以对通过其任何网络接口的流量,提供核心状态监测及IPSec VPN功能。独立的端口可以利用Link Aggregation技术组成中继群组,为其他的网络组件提供多千兆的连接速率。通过10/100Mbps和Gigabit以太网络(GigE)接口,以及安全处理能力的不同组合,系统可以灵活配置,提供不同的网络容量和相应的处理能力。因此客户可以增加安全端口模块以扩展方案性能,同时允许管理模块专注于整个网络系统的监控工作。
管理模块
NetScreen-5000系列的每个产品都配置了管理模块(management module),以便对整个系统提供管理及系统配置。管理工作可以通过两个串口和一个特别为执行管理功能而设的10/100以太网络端口实现。也可以通过安全端口模块上的一个或多个接口在带宽内进行集中化的管理。管理模块还可提供额外的外置compact flash内存,处理一般的记录储存、配置和硬件操作系统映像;同时更提供两个专用的GigE端口,在冗余网络拓扑中处理HA流量。 NetScreen ScreenOS NetScreen的ScreenOS操作系统负责驱动整个系统。NetScreen ScreenOS的核心是一个定制化的实时操作系统,可提供高安全性和卓越的性能。NetScreen ScreenOS具备多种功能并提供一个整合式、易用的操作平台,NetScreen设备和系统上提供最优化的性能。所提供的功能包括:
*ICSA认证的状态监测防火墙
*ICSA认证的IPSec VPN网关
*虚拟化安全、网络和管理功能
*高可用性确保网络提供最高的可靠性
拥有一组功能完备的内部及外部管理接口 防火墙
NetScreen全功能防火墙采用状态监测技术,以保护系统免受内部及外来的攻击。无论物理及虚拟接口均可提供阻断服务式攻击(DoS)及具有攻击防御功能。以下功能为现今的网络提供更高的灵活性和安全性:
*全集成化的解决方案,具备安全优化的硬件、操作系统和防火墙,比拼凑式以软件为基础的方案提供更高阶的安全性和性能。
*全面的阻断服务及攻击防御功能,包括SYN攻击、ICMP泛滥、端口扫描等多种攻击防护能力;此外,配合硬件加速的会话启动功能,即使在高负荷的网络环境下亦可提供安全保护。 *提供网络地址翻译(NAT)和端口地址翻译(PAT),以隐藏内部、无法路由的IP地址;以及在透明模式下设备可用作Layer-2 IP的安全连结。 虚拟专用网络(VPN) 除状态监测防火墙,NetScreen-5000还提供了全功能的VPN解决方案。用户可在任何端口建立或终止VPN通道,从而部署更高阶的VPN。ScreenOS的集成特性让系统能够全面监测解密后的VPN流量,并在最终传输时按需要再进行加密。因此,大型企业可运用一个单一系统保护多个网络区域的安全,例如可对无线区域进行加密,而同时对各区域之间的流量进行监测。对电信运营商的网络环境而言,NetScreen-5000产品系列的功能同样能胜任作为网络间的网关,或作为连接移动/无线广域网络(WAN)与客户网络的VPN传输之间的终止站。此方案亦提供: *支持全面的远程连接VPN
*广泛的站点对站点VPN功能 虚拟化技术(虚拟系统、虚拟局域网及安全区) NetScreen安全系统提供多种虚拟化功能,可以利用逻辑分区法将安全系统划分成多个流量、策略和管理体系。它可透过802.1Q虚拟局域网,在接口层建立流量分隔,以便整合至交换网络。安全分区则将所有虚拟及物理端口,组成逻辑化的内部网络。再将策略实施到安全区间,允许来自多个接口的相似流量能够由单一的策略执行管理。最后,透过建立多个虚拟系统,硬件的操作模式犹如多组独立、逻辑性的设备,全面地分隔流量及管理功能。以上虚拟化的技术允许在单一系统下,保护多个客户及企业部门,在提供简易部署及管理的同时,亦无需牺牲采用独立装置的安全性能。
高可用性(HA)
两个NetScreen-5000系统可以对配置信息、活动防火墙对话表和VPN连接进行同步,以提供冗余的容错网络。当两个完全相同的设备被配置成主动/被动模式时,若其中一个出现故障,也不会对网络运作有丝毫影响。NetScreen-5000产品系列将于2002年第三季度支持NetScreen的NSRPv2高可用性方案。这项强化的解决方案更可提供双主动功能,以提供低于一秒的故障切换能力,以及容许进行网状式网络拓扑。有别于市场中的其他产品,高可用性是NetScreen系统的标准功能。 | 
2001-2007 Comsenz Inc.
