|
Juniper網絡公司的安全業務網關5 (SSG 5) 和安全業務網關20 (SSG 20) 系列是新型的專用安全設備,將高性能、安全性和局域網/廣域網連接性完美地結合起來,可以用於小型分支辦事處和單獨的企業部署。產品提供一套全面的統一威脅管理(UTM)安全特性,包括狀態防火牆、IPSec VPN、IPS、防病毒(包括防間諜軟件、防廣告軟件、防網頁仿冒)、防垃圾郵件和 Web 過濾等,可防止出入分支辦事處的流量免遭蠕虫、間諜軟件、特洛伊木馬和惡意軟件等安全攻擊。
這套豐富的 UTM 安全特性允許您將SSG 5 和 SSG 20 部署成單獨的網絡防護產品。強韌的路由引擎還允許您將SSG 5 和 SSG 20部署成傳統的分支辦事處路由器,或部署成防火牆和路由的綜合產品,以降低前期 IT 購置和後期運行成本。
- SSG 5:SSG 5 是固定規格的平台,提供160 Mbps的狀態防火牆流量和40 Mbps 的IPSec VPN 吞吐量。
- SSG 20:SSG 20 是模塊化平台,提供160 Mbps 的狀態防火牆流量和40 Mbps的IPSec VPN 吞吐量。
對分支辦事處、中小型企業和服務供應商來說,如果他們希望擁有一個安全平台,能夠保護他們的廣域網和高速內部網絡,而同時還要通過高級別的系統和接口模塊化擴展該平台的投資回報,那麼,SSG 5 和 SSG 20 是理想選擇。
|
產品特點
Juniper 網絡公司 SSG 5 和 SSG 20系列解決方案的關鍵特性與優勢包括:
- 高性能專用平台,提供廣域網連接性與安全性,還可以保護高速局域網免受內部網絡層和應用層攻擊
- 公認的安全性和局域網/廣域網路由功能,可以提供合併設備並降低IT成本
- 一套全面的統一威脅管理 (UTM) 安全特性,可防止網絡和應用層攻擊,同時阻斷基於內容的攻擊。UTM 安全特性包括:
- 狀態檢測防火牆,可進行接入控制並阻斷網絡層攻擊
- IPS (深層檢測防火牆),可阻斷應用層攻擊
- 基於卡巴斯基實驗室掃描引擎的最佳防病毒特性,包括網頁仿冒、間諜軟件和廣告軟件防護等功能,可在病毒、特洛伊木馬和其他惡意軟件損害網絡之前阻斷它們
- 與賽門鐵克合作阻斷已知的垃圾郵件和網頁仿冒攻擊的發送方,提供防垃圾郵件功能
- 通過SurfControl 提供Web 過濾,阻止訪問已知的惡意下載網站或其他不適當的 web 內容
- 站點間 IPSec VPN,可在辦事處之間建立安全通信
- 拒絕服務(DoS) 攻擊牽制功能
- 面向H.323、SIP、SCCP 和 MGCP 的應用層網關,用於檢測並保護VoIP 流量
- 固定的局域網接口和廣域網接口選項,包括RS-232 Serial/AUX、V.92、T1、E1、ISDN BRI S/T 和ADSL 2+
- 接口與路由靈活性,應對不斷變化的網絡連接性需求和未來的增長需求
- 多種高可用性選項,可以在一秒鐘之內在接口或設備之間進行故障切換
- 可自定義的安全區,能夠在不增加額外的硬件開銷的情況下提高接口密度,降低策略創建成本,控制未經驗証的用戶和攻擊,並簡化防火牆/VPN的管理
- 通過圖形Web UI、CLI或NetScreen-Security Manager 集中管理系統進行管理
- 基於策略的管理,允許集中的端到端生命週期管理
|
| 特性/容量 |
安全業務網關5系列
(基本型/擴展)
|
安全業務網關20系列
(基本型/擴展型)
|
| 固定接口 |
7 x 10/100 |
5 x 10/100 |
| 可信接口中的最多IP地址數 |
無限 |
無限 |
| 物理接口模塊(PIM)擴展插槽 |
0 |
2 |
| 廣域網接口選項 |
出廠配置的RS232 Serial/AUX或 ISDN BRI S/T 或 V.92 |
Mini-PIM:V.92、T1、E1、ISDN BRI S/T、ADSL 2+ Annex A、ADSL 2+ Annex B |
| 最大吞吐量 |
160 Mbps 防火牆
90 Mbps IMIX 防火牆
40 Mbps VPN |
160 Mbps 防火牆
90 Mbps IMIX 防火牆
40 Mbps VPN |
| 每秒傳輸的防火牆數據包數 (64 字節 |
30,000 PPS |
30,000 PPS |
| 最多會話數 |
4,000/8,000(5) |
4,000/8,000(5) |
| 最多VPN隧道數 |
25/40(5) |
25/40(5) |
| 最多策略數 |
200 |
200 |
| 最多虛擬局域網數 |
10/50(5) |
10/50(5) |
| 最多安全區數 |
10 |
10 |
| 最多虛擬路由器數 |
3 |
3 |
| 支持的廣域網封裝 |
PPP |
幀中繼、多鏈路幀中繼、PPP、多鏈路PPP、HDLC |
| 支持的路由協議 |
OSPF, BGP, RIPv1/v2 |
OSPF, BGP, RIPv1/v2 |
| 支持的高可用性模式 |
主用/備用以及/或HA Lite(5) |
主用/備用以及/或HA Lite(5) |
| IPS(深層檢測防火牆) |
是 |
是 |
| 防病毒功能(1) |
是 |
是 |
| 特征數據庫 |
100,000+ |
100,000+ |
| 掃描的協議 |
POP3, SMTP, HTTP, IMAP, FTP |
POP3, SMTP, HTTP, IMAP, FTP |
| 防間諜軟件 |
是 |
是 |
| 防廣告軟件 |
是 |
是 |
| 防鍵盤記錄 |
是 |
是 |
| 防垃圾郵件(2) |
是 |
是 |
| 集成 Web 過濾(3) |
是 |
是 |
| 外部 Web 過濾(4) |
是 |
是 |
(1) 通過 Juniper-卡巴斯基實驗室防病毒引擎提供支持
(2) 通過賽門鐵克 Brightmail 提供支持
(3) 通過 SurfControl 提供支持
(4) 通過 SurfControl 和 Websense 提供支持
(5) SSG 5 和 SSG 20 提供擴展的許可密鑰選項以增強主要能力,概述如下。
|
擴展的許可特性
|
SSG 5/SSG 20
|
|
會話
|
將最大數量從 4,000 增加至 8,000
|
|
VPN 隧道
|
將最大數量從25增加至40
|
|
虛擬局域網
|
將最大數量從10增加至50
|
|
高可用性
|
添加了對 HA Lite 或全主用/備用模式的支持
|
|
VoIP 數量
|
將最大數量從32增加至48 (SIP, H.323, MGCP, SCCP)
|
|
小型分支辦事處,遠程辦事處,零售點,固定的遠程工作人員.
- 全新的小型分支辦事處安全產品,同時提供全面的安全性和性能以及廣域網連接和路由功能
- 統一威脅管理(UTM)安全特性,包括狀態防火牆、IPS、防病毒(防間諜軟件、防網頁仿冒、防廣告軟件)、防垃圾郵件和Web過濾等,可保護網絡免受攻擊
- 快速部署,可快速簡化廣氾分布的部署,同時控制後期運行成本
|
|
|
|
|
|
