安全产品展示 
  NetScreen-208

  产品说明

  NetScreen-208是目前市场上功能 最多的防火墙产品,可以方便地集成在许多不同的网络环境中,包括大中型企业的办公室,电子商务网站,数据中心和电信运营基础设施。它具有8个自适应10/100M以太网端口,延续 了NetScreen防火墙优秀的线速 处理能力(550Mbps)--即使在对系统资源 要求极高的应用中(诸如VPN-3DES加密)也能保持超 过200Mbps的速率。

  多个可灵活配 置的端口具有8个以太网端口,可 以适应任何网络环境的要求,在改变了简单的内、外网的安全区域划分后NS-200系列具有更高的安 全水准,现在可以用设备具有的多个端口把网络划分成多个区域,更有效地把需要保护的特别区域与潜在威胁分离开来。在每个端口上都可以设置防火墙保护策略所有的端口都可防止拒绝服务式攻击和其他攻击,可以针对来自于 外部和内部的攻击提供安全保护措施。每个端口都可配置针对28种攻击手段的保护 策略,以便在当今不断变化的网络中增加安全防护的机动灵活性并提高了安全系数。
  
  VPN通道可以设置在任 一端口NetScreen-208防火墙系列可以把 任一端口设置为遵守IPSec协议的VPN通道的起点或终点 ,从而搭建功能更强的VPN网络。这个功能一 个最典型的应用就是在无线局域网中:把防火墙的内部端口设为VPN通道的终点,使无 线网络中的内部通讯信息得以加密而不被外界破译。NetScreen整合型网络安全产 品把防火墙功能和用户认证服务结合在一起,可以锁定那些没有经过授权的网络访问,并且在无线网络的通讯中通过加密提供信息的保密。

  集中星型的 (hub-and-spoke)NetScreen-208适合部署于集中星 型(hub and spoke)VPN网络的中央站点。 用户不需要为每个远程站点之间单独建立VPN通道,只需在远程 和中央站点间设立一个VPN通道,让中央站点 把网络流量导引到正确的远程站点。NetScreen-208具有高度VPN容量和处理性能, 可以更容易实现上述功能。VPN高可用性(冗余设 备)NetScreen-208支持高可用性 (HA),维护所有对话同 步,包括IPSec的安全联盟 (SAs)。由于所有会话和 IPSec SA都在设备之间被保 存和维护,因此当主系统切换到备份系统时不会发生网络中断。

  产品特性

性能 并发会话: 128,000
每秒的新会话数: 13,000
防火墙性能: 550Mbps
三倍DES(128位):200Mbps
策略:4,000
时间表:2568个自适应10/100M Base-T以太网口工作模式
透明模式(所有端 口):是
路由模式在所有端 口:是
NAT(网络地址转换 )在所有端口:是
基于策略的 NAT:是
PAT(端口地址转换): 是
虚拟IP(Virtual IP):4
映射IP(Mapped IP):4,000
IP路由--静态路由: 256每个端口的用户数 ,
信任端:没有限制 IP地址分配
静态:均支持 DHCP
client(动态IP分配):N/APPPoE
client:非信任端
内部DHCP服务器:信任端 DHCP
Relay:支持防火墙攻击检 测
同步攻击:是
ICMP flood检测:是
UDP flood检测:是
检测死ping(Ping of death):是
检测IP欺骗(IP spoofing):是
检测端口扫描 (Port scan):是
检测陆地攻击 (Land attack):是
检测撕毁攻击 (Tear drop attack):是
过滤IP源路由选项 (Filter IP source route option):是
检测IP地址扫描攻击 (IP address sweep attack):是
检测WinNuke attack攻击:是
Java/ActiveX/Zip/EXE:是
默认分组拒绝 (Default packet deny):是
Dos & DDoS保护:是
用户定义的不良 URL:48Per-source session limiting:是
Syn fragments:是
Syn and Fin bit set:是
No flags in TCP:是
FIN with no ACK:是
ICMP fragment:是
Large ICMP:是
IP source route:是
IP record route:是
IP security options:是
IP timestamp:是
IP stream:是
IP bad options:是
Unknown protocols:是
VPN 专用隧道: 1,000
手动密匙、 IKE、PKI(X.509) :是
DES(56-bit)三倍DES(168bit)加密encryption:是
完全正向保密 (DH群组)Perfect forward secrecy(DH Groups):1,2,5
防止回复攻击 (Prevent replay attack):是
远程接入VPN(Remote access VPN):是
L2TP within IPSec:是
站点间VPN(Site-to-site VPN):是
集中星型VPN网络拓扑:是
IPSec NAT Traversal:是
IPSec 认证:SHA-1:是
MD5:是
PKI认证请求( PKCS 7& PKCS 10):是
Automated certificate enrollment(SCEP):是
Online Certificate Status Protocol(OCSP):是
支持的证书服务器 :
Versign认证中心:是
Entrust认证中心:是
Microsoft认证中心:是
RSA Keon认证中心:是
IPlanet(Netscape)认证中心:是
Baltimore认证中心:是
DOD PKI认证中心:是
防火墙和VPN用户认证 内置(内部)数据 库用户限额:1,500;
RADIUS(外部)数据库: 是;
SA SecureID(外部)数据库:是 ;
LDAP(外部)数据库: 是;
流 量 管 理 有保障的带宽:是
适用最大带宽:是
适用优先使用带宽 是:
适用DiffServ标记:是
适用高可用性 (HA):是
防火墙和VPN会话保护:是
设备故障监测:是
链路故障监测:是
故障切换网络通知 :是
新HA成员认证:是
HA流量加密:是
系 统 管 理 网 址 浏 览 器 配 置 管 理(WebUI:HTTP and HTTPS);
命令行界面  --控制台(Command line interface:console,telnet);
命令行界面  (telnet);
安全命令外壳(兼 容ssh v1)Secure Command Shell(ssh v1 compatible);NetScreen Global Pro:在新版本的  ScreenOS发布后可实现; 
NetScreen Global Pro Express:在新版本的  ScreenOS发布后可实现; 
在任何借口上经过 VPN通道可实现管理; SNMP完全自定义 MIB管理
多个管理员: 20;
远程数据库管理: RADIUS;
网络管理: 6;
根源管理、管理和 只读三种用户权限(Root Admin,Admin,&Read Only user levels):是;
软件升级和配置变 动:TFTP/WebUI/Global
日志/监控系统日志 (Syslog):外部;
电子邮件(两个地址)E-mail(2 addresses):是;
Web Trends:外部;
SNMP:是;
Traceroute:是;VPN通道监视程序 (VPN tunnel monitor):是;
Websense URL过滤:外部
External Flash(外接闪存卡 ) CompactFlash:
96或512MB可选PCMCIA闪存:无;
事件日志和告警 (Event logs & alarms):是;
系统配置脚本 (System config script):是;
ScreenOS软件(ScreenOS software):是
电源 AC(交流)电源 : 90-264可变VAC(47到63Hz);
功率消耗:  45瓦;DC(直流)电源: -36 to -72VDC,
功率消耗:  50瓦外 型 尺 寸 10.8英寸(长) x 17.5英寸(宽) x 1.73英寸(高), 重量7磅可堆叠
支持:支持的标准 ARP, TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSec (IPESP), MD5,SHA-1, AES, DES, 3DES, IKE (ISAKMP), TFTP (client), SNMP,X.509v3, DHCP, PPPoE
安全标准认证 安全认证: FCC, UL, CE, CUL, C-Tick, VCCI, BSMI, CSA
工作环境温度 5-40oC(40到105F)湿度 5%-90%,无冷凝平均故障 间隔时间(Bellcore model) 6.5年 。

  典型应用


友情链接:    梧桐彩票-安全购彩   彩票平台代理   075贵宾会-首页   pk10回血上岸经验   分分PK10