Juniper网络公司ISG系列产品

Juniper网络公司ISG系列产品产品简介Juniper网络公司集成安全网关（ISG）适用于保护企业网络、运营商和数据中心环境的安全，在这些环境中，IP语音（VoIP）和流媒体等高级应用需要可扩展的一致性能。Juniper网络公司的ISG1000和ISG2000是专用的安全性解决方案，利用第四代安全ASIC（GigaScreen3）以及高速微处理器来提供无与伦比的防火墙和虚拟专网（VPN）性能。ISG1000和ISG2000集成了最佳的防火墙，VPN和可选的入侵检测与防护（IDP）功能，能够为关键的高流量网段提供安全可靠的连接以及网络和应用级保护。产品描述Juniper网络公司的ISG1000和ISG2000是全面集成的防火墙/VPN系统，提供：●数千兆位的性能●模块化架构●丰富的虚拟化功能它们是面向大型企业、数据中心和电信运营商网络的理想解决方案。基于ISG系列防火墙/VPN的系统提供入侵防护系统（IPS）、防垃圾邮件、Web过滤和互联网内容适配协议（ICAP）防病毒重定向支持等安全特性。您可通过可选的集成IDP进一步扩展这个高级系统或将系统作为通用分组无线业务（GPRS）防火墙/VPN产品提供给移动网络电信运营商环境。ISG系列防火墙/VPN采用模块化架构，允许部署大量的铜线和光纤接口选件。虚拟系统、虚拟局域网和安全区等高级特性允许灵活地分割并隔离属于不同可信级别的流量。ISG系列防火墙/VPN允许对多个不同的防火墙实施检测或路由策略，以简化网络设计。这将允许用户对流量流实施安全策略，不会对网络本身产生很大的影响，即便在极为复杂的环境中也不例外。ISG系列的架构提供卓越的灵活性和高效性，在单一解决方案的三个不同的部署配置——防火墙/VPN、防火墙/VPN/IDP和IDP中均提供最先进的性能和最佳功能。ISG1000最多支持两个安全模块，ISG2000最多支持三个安全模块。每个安全模块都有自己的专用处理资源和内存并提供旨在加速处理IDP数据包的技术，从而可减少所需的单独的安全产品和管理应用的数量，简化部署流程并降低网络复杂性，继而降低成本。配备IDP的ISG系列防火墙/VPN使用安装在所有Juniper网络公司IDP平台上的获奖软件，该软件现已被全面集成到了Juniper网络公司ScreenOS中。ScreenOS是经过加固的专用操作系统，可部署在联防模式或TAP模式中，用于同时保护外围部署和内部网络。IDP安全模块支持多方法检测，共含八种不同的检测机制——包括状态签名和协议异常检测，可帮助企业抵御蠕虫、特洛伊木马、恶意软件、间谍软件和黑客等安全威胁。ISG1000和ISG2000可部署在多个不同的配置中来同时保护外围和内部网络资源。如果部署在移动运营商网络中，ISG1000和ISG2000GPRS解决方案能够感知GPRS隧道穿过协议（GTP）并在虚拟系统中全面支持GTP功能。ISG系列防火墙/VPN可部署在两个公共陆地移动网络（PLMN）之间的Gp接口连接上、SGSN与GGSN支持节点之间的Gn接口连接上以及GGSN与互联网之间的Gi接口连接上。除抵御精心策划的威胁、拒绝服务（DoS）攻击和恶意用户外，ISG系列GPRS防火墙/VPN还能限制消息，遏制消耗上行链路/下行链路流量的带宽密集型应用并转移3GPPR6IE，以便用户在2G与3G网络之间漫游时维持互操作性。ISG1000ISG2000特性和优势2特性描述专用的、安全性特定的处理硬件和软件平台。基于ASIC的架构以数千兆位的速度为各种规格的数据包提供线性性能。硬件组件冗余，多个高可用性选项和基于路由的VPN。内嵌的Web过滤、防垃圾邮件、IPS、ICAP防病毒重定向和可选的集成IDP。模块化架构允许通过广泛的铜线和光纤接口选项部署系统。安全区、虚拟局域网和虚拟路由器允许管理员部署安全策略，以便隔离访客、无线网络、地区服务器或数据库。*通过NSM集中管理Juniper网络公司防火墙和IDP产品。公认的路由引擎支持OSPF、BGP和RIPv1/2以及帧中继、多链路帧中继、PPP、多链路PPP和HDLC。专用处理模块允许通过单一解决方案提供最佳的数千兆防火墙/VPN/IDP性能。从单一实验室测试到大型网络实施，Juniper网络公司的专业服务都将竭诚和您的团队合作,来确定目标、定义部署流程、创建或验证网络设计并管理部署项目。优势提供所需的性能来保护高速局域网环境。确保VoIP和流媒体等敏感应用的低延迟。提供高速网络部署所需的可靠性赛门铁克（Symantec）和SurfControl等世界知名的安全合作伙伴提供更多的安全特性。简化网络集成工作并降低将来的网络升级成本。强大的功能可促进为网络中不同的内外部和DMZ子组部署安全性，以防非法访问。跨越多个平台实现紧密集成，以实现简单直观的网络级安全管理。允许部署整合后的安全和路由设备，从而降低运行和购置成本。无与伦比的性能，保护网络免遭高速网络中所有类型的攻击。转变网络基础设施，确保基础设施的安全性、灵活性、可扩展性和可靠性。特性专用平台可预测的性能系统和网络永续性最佳的网络安全特性接口灵活性网络分区集中管理强韧的路由引擎全面的威胁防护世界一流的专业服务产品选项选项描述需要年度许可的防垃圾邮件引擎，采用了赛门铁克（Symantec）公司的技术，能够阻止已知垃圾邮件发送者和网页仿冒者的恶意邮件。联合使用状态签名和协议异常检测机制，防止应用级攻击在网络中泛滥。IPS引擎需要年度许可。需要年度许可的Web过滤解决方案，基于SurfControl业界领先技术，用来阻止对恶意网站的访问。ICAP防病毒内容重定向工具允许在网络外围实施第三方的大型企业防病毒解决方案。专用的IDP安全模块支持高速数据包检测。添加全面的IDP功能时无需更改网络，从而帮助防护L4-7攻击，包括零时差、蠕虫、特洛伊木马和间谍软件等。需要其他硬件和系统升级。支持GPRS网络提供状态防火墙和过滤功能，可牵制各类Gp、Gn和Gi接口攻击，保护移动运营商网络中的关键节点。需要其他许可。选项集成防垃圾邮件集成的IPS（深层检测）集成的Web过滤ICAP防病毒重定向可选的集成IDP面向移动网络的GPRS防火墙/VPN适用产品ISG1000&ISG2000ISG1000&ISG2000ISG1000&ISG2000ISG1000&ISG2000ISG1000&ISG2000ISG1000&ISG2000○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○3Juniper网络公司ISG1000Juniper网络公司ISG2000最高性能和容量（1）最低ScreenOS版本支持ScreenOS6.0ScreenOS6.0防火墙性能（大数据包）1Gbps4Gbps防火墙性能（小数据包）1Gbps2Gbps防火墙数据包每秒转发性能（64字节）1.5MPPS3MPPSAES256+SHA-1VPN性能1Gbps2Gbps3DES+SHA-1VPN性能1Gbps2Gbps最多并发会话数（3）500,0001,000,000每秒新建会话数20,00023,000最多安全策略数10,00030,000最多支持的用户数不限不限网络连接固定I/O4个10/100/1000端口0接口扩展插槽24局域网接口选项最多8个mini-GBIC（SX,LX或TX），最多16个mini-GBIC（SX,LX或TX），最多8个10/100/1000接口，最多8个10/100/1000接口，最多20个10/100接口最多28个10/100接口防火墙网络攻击检测是是拒绝服务（DoS）和是是分布式拒绝服务（DDoS）防护用于分段数据包保护的TCP重组是是强行攻击缓解是是SYNcookie防护是是基于区域的IP欺骗防护是是异常数据包保护是是集成IPS（可选的集成IDP）（2）（10）状态协议签名是是攻击检测机制状态签名、流量异常检测、状态签名、流量异常检测、协议异常检测（零时差防护），协议异常检测（零时差防护），后门检测后门检测攻击响应机制丢弃连接、结束连接、会话数据包日志、丢弃连接、结束连接、会话数据包日志、会话总结、电子邮件、定制会话总结、电子邮件、定制攻击通知机制会话数据包日志、会话总结、电子邮件、会话数据包日志、会话总结、电子邮件、SNMP、系统日志、WebTrendsSNMP、系统日志、WebTrends蠕虫防护是是通过建议的策略实现简单的安装是是特洛伊木马防护是是间谍软件/广告软件/键盘记录软件防护是是其他恶意软件防护是是防止攻击从受感染系统扩散是是侦察防护是是请求和响应端攻击防护是是复合攻击——将状态特征和协议异常相结合是是创建定制攻击特征是是定制访问上下文500+500+攻击编辑（端口范围等）是是流签名是是协议门限值是是规格○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○4Juniper网络公司ISG1000Juniper网络公司ISG2000状态协议签名是是所能防护的攻击的大概数量5,000+*5,000+*详细的威胁描述和补救措施/补丁信息是是企业安全事件探查器是是创建并执行适当的应用使用策略是是攻击者与攻击目标审计跟踪和报告是是部署模式串联或串联TAP串联或串联TAP更新频率每日更新和紧急更新每日更新和紧急更新*截至到2007年3月，共有5,148个签名，每周约增加10个新签名。统一威胁管理/内容安全性（5）深层检测签名包（4）是是IPS（深层检测防火墙）（4）是是协议异常检测是是状态协议签名是是IPS/深层检测攻击模式迷惑是是ICAP防病毒重定向是是防垃圾邮件是是集成URL过滤是是外部URL过滤（6）是是IP语音（VoIP）安全性H.323ALG是是SIPALG是是MGCPALG是是SCCPALG是是面向VoIP协议的网络地址转换是是GPRS安全性（10）GTP隧道（7）200,000300,000GTP数据包检测（IPS或IDP?）是是IPSecVPN并发VPN隧道数（8）2,00010,000隧道接口（8）最多512个最多1,024个DES（56位），3DES（168位）是是和AES（256位）MD-5和SHA-1验证是是手动密钥，IKE，PKI（X.509）是是完美转发密钥（DH组）1,2,51,2,5防重放攻击是是远程接入VPN是是IPSec中的L2TP是是IPSecNAT穿越是是冗余的VPN网关是是用户验证和接入控制内置的（内部）数据库－用户数量限制（8）50,00050,000第三方用户验证远程验证拨入用户服务（RADIUS），RADIUS，RSASecureID，LDAPRSASecurID和LDAPRADIUS记账是－开始/结束是－开始/结束XAUTHVPN验证是是