NetScreen-500
产品综述		NetScreen-500集防火墙、VPN及流量管理等功能于一体，占用2U机架空间。它是一款高性能的产品，支持多个安全域。NetScreen-500具有NetScreen-1000及NetScreen-100的所有优点。另外在功能上设有高可用性交换端口、管理端口及四个流量模块组，还有一个可编辑的LCD指示屏，使管理变得更加容易。
图片
产品性能		拥有NetScreen千兆级ASIC 700Mbps防火墙和NAT处理能力 250Mbps 3DES VPN处理能力 250000并发会话处理能力 每秒产生22000个新的会话 10000个VPN通道 25个虚拟系统，100个VLAN 支持NAT、路由模式及透明模式 基于策略的NAT 集中星型VPN 与Websense(URL地址过滤软件)兼容 10/100双口或GBIC（SX/LX接收器）接口 具有高可用性界面 10/100M出口带宽接口 可编辑的LCD显示屏
NS-500技术白皮书		简体中文，HTML格式 繁体中文，PDF文件格式，文件大小：253kb

标 注 项 释 义	(1)可以在所有虚拟系统之间共享
	(2)没有提供虚拟系统
	(3)整个系统启动或取消特性，没有单独的虚拟系统控制
	(4)仅虚拟系统
	(5)使用GBIC卡测试的性能，10/100卡支持线速性能

性能	并发会话：250,000(1) 每秒的新会话数：22,000(1) 防火墙性能：700Mbps 三倍DES(128位)：250Mbps 策略：20,000(1) 时间表：256(1)
虚拟系统	虚拟系统最大数量：25 支持的VLAN数量：100
工作模式	透明模式（所有端口）：是(2)； 路由模式：是； NAT(网络地址转换)：是； PAT(端口地址转换）：是； 虚拟IP(VIP):4(2)； 映射IP(MIP)：256(1)； IP路由--静态路由：256(1)； 基于策略的NAT：是； 每个端口的用户数：没有限制
防火墙攻击检测	同步攻击：是(3) ICMP flood检测:是(3) UDP flood泛滥检测:是(3) 检测死ping(Ping of death):是(3) 检测IP欺骗(IP spoofing):是(3) 检测端口扫描(Port scan):是(3) 检测陆地攻击(Land attack):是(3) 检测撕毁攻击(Tear drop attack):是(3) 过滤IP源路由选项(Filter IP source route option):是(3) 检测IP地址扫描攻击(IP address sweep attack):是(3) 检测WinNuke attack攻击:是(3) Java/ActiveX/Zip/EXE:是(3) 默认分组拒绝(Default packet deny):是(3) Dos & DDoS保护:是(3)
VPN	专用隧道：(10,000)(1) 手动密匙、IKE、PKI(X.509) ：是； DES(56-bit)&三倍DES(168bit)加密encryption； 完全正向保密(DH群组)Perfect forward secrecy(DH Groups)：1,2,5； 防止回复攻击(Prevent replay attack)：是； 远程接入VPN(Remote access VPN)：是； 站点间VPN(Site-to-site VPN)：是； 集中星型VPN网络拓扑：是； L2TP ：是；
IPSec	认证： SHA-1:是 MD5:是 认证请求（PKCS 7& PKCS 10）：是 支持的证书服务器： Versign认证中心:是 Entrust认证中心:是 Microsoft认证中心:是 RSA Keon认证中心:是 IPlanet(Netscape)认证中心:是 Baltimore认证中心:是
高可用性(HA)	高可用性(HA)：是； 防火墙和VPN会话保护 ：是； 设备故障检测：是； 链路故障检测：是； 故障切换网络通知：是
系统特性
防火墙和VPN用户 认证	内置（内部）数据库用户限额：15，000； RADIUS（外部）数据库：是； SA SecureID(外部）数据库：是； LDAP（外部）数据库：是；
流 量 管 理	有保障的带宽：是(2) 最大带宽：是(2) 优先使用带宽：是(2) DiffServ标记：是(2)
系 统 管 理	网 址 浏 览 器 配 置 管 理（WebUI:HTTP and HTTPS）； 命令行界面（Command line interface:console，telnet）； 安全命令外壳（兼容ssh v1)Secure Command Shell(ssh v1 compatible)； NetScreen Global Manager：不适用； NetScreen Global Pro：很快提供； 所有管理均经过任何接口上的VPN隧道：是
管理	多个管理员：20(2)； 远程数据库管理： RADIUS； 网络管理：6； 根管理、管理和只读三种用户权限(Root Admin,Admin,&Read Only user levels)：是； 软件升级和配置变动：TFTP/WebUI
日志/监控	系统日志(Syslog):外部； 电子邮件(两个地址)E-mail(2 addresses):是； Web Trends:外部； SNMP:是； Traceroute:是； VPN隧道监视程序(VPN tunnel monitor)：是； Websense URL过滤:外部(3)
PCMCIA	PCMCIA卡:440MB，Type2和3 事件日志和告警(Event logs & alarms):是； 系统配置脚本(System config script):是； ScreenOS软件(ScreenOS software):是
电源	AC(交流）电源: 95-240可变(47到63Hz)；功率消耗：100瓦； DC(直流）电源：选件，-48 VDC；
外 型 尺 寸	17英寸(长) x 17.5英寸(宽) x 3.5英寸(高), 重量27磅 可以机架安装
工作环境温度	0-50oC(32到122F)
湿度	10% - 90%，无冷凝
支持的标准	ARP,TCP/IP,UDP,ICMP,HTTP,RADIUS,IPSeC(IPESP,IPAH),MD5,SHA1,DES,3DES,IKE,TFTP(client), SNMP,X.509v3,VLAN 802.1q
安全标准认证	安全认证：CSA EMI：FCC Part 15 class A,CE,VCCI,C-Tick,BSMI

rrz()= rrz()= rrz()= rrz()= rrz()= rrz()=

NS500属于NetScreen被Juniper收购之前的产品，目前已停产。推荐替代产品为：SSG520/SSG550