产品简介瞻博网络公司安全业务网关 SSG 500系列瞻博网络公司安全业务网关500系列(SSG500) 由专用安全设备组成, 为大型、 地区性分支办事处和中型独立企业的网络部署提供了集高性能、 高安全性、 路由和局域网/广域网连接方式于一体的完美组合通过状态防火墙、IPSec VPN、IPS、防病毒(包括防间谍软件、 防广告软件、防网页仿冒) 、 防垃圾邮件以及网页过滤等一套完整的统一威胁管理 (UTM) 安全特性, 可以对进出于地区性分支办事处和企业的流量进行保护,以避免蠕虫、间谍软件、特洛伊木马和恶意软件的侵袭SSG 500系列由SSG 550/SSG550M和 SSG 520/SSG 520M组成产品系列描述SSG 500 系列由高性能安全平台组成,能够保护地区性分支办事处和中型独立企业不受内部和外部攻击、防止未授权访问并满足法规遵从性要求SSG 550/ SSG 550M能够提供超过1 Gbps的状态防火墙流量和600 Mbps的IPSec VPN流量;而SSG 520/ SSG 520M能够提供超过650 Mbps 的状态防火墙流量和300 Mbps的IPSec VPN流量安全:经检验的统一威胁管理(UTM)安全特性和业界中最优秀的合作伙伴共同开发的SSG 500 系列,可以保护网络免遭蠕虫、病毒、特洛伊木马、垃圾软件和其他新出现的恶意软件的同时侵袭。
SSG 500 系列提供了一组先进的网络保护特性,如安全区、虚拟路由器和虚拟局域网等, 使管理员能够将网络分割为不同层次的安全区域以部署不同的安全策略,从而为各个区域提供不同级别的安全特性针对每个安全区域的策略保护机制包括了各种接入控制规则,以及通过任何支持的 UTM 安全特性进行的检测连接和路由:SSG 500系列具有4个10/100/1000板载接口和6个能够分别用于局域网或广域网接口的 I/O 扩展插槽,使 SSG 500 系列成为一个非常灵活的安全平台I/O 选项的灵活组合加上广域网协议和封装支持,使得SSG 500系列平台能够被轻松部署为传统分支机构的办公室路由器, 或成为用于降低前期购置成本和后期维护成本的坚固安全和路由设备接入控制加强:只需添加 Infranet Controller,SSG 500 系列平台便完全能够扮演瞻博网络公司统一接入控制(Unified Access Control)部署中的策略执行点Infranet Controller能够作为一个中央策略控制引擎,配合SSG 500系列以一种基于更细粒度标准的授权或拒绝接入的解决方案, 包括端点状态和用户识别, 来增强或取代基于防火墙的接入控制, 从而解决了由攻击场景和用户特征的巨大变化带来的挑战。
世界级支持:从单一实验室测试到大型网络实施,瞻博网络公司的专业服务都将竭诚和您的团队合作,来确定目标、定义部署流程、创建或验证网络设计以及管理部署,直至其成功完成部署在分支办事处的SSG 550可用于安全的互联网连接和到公司总部的端对端VPN连接分支办事处的内部资源可以通过在每个安全区域配置不同的安全策略来有效进行保护A区B区分支 办事处互联网公司 总部WWWC 区2产品选项选项选项描述适用产品单独或冗余的交流或直流电源所有的 SSG 500 系列型号都可配有交流或直流电源SSG 520 和 SSG 520MSSG 550/SSG 550M只提供单一电源,而 SSG 550 和 SSG 550M 带有可选的冗余电源选项SSG 520/SSG 520MNEBS 兼容SSG 520M 和 SSG 550M 都有遵从 NEBS 的版本SSG 550M、SSG 520MDRAM所有的 SSG 500 系列型号都可以装配 1GB DRAM而 SSG 520 和 SSG 550SSG 550/SSG 550M还可以选择 512 MB DRAMSSG 520/SSG 520M统一威胁管理 / 内容安全瞻博网络 SSG 500 系列都能够配置为下列最佳 UTM 和内容安全功能仅限于大容量内存的 SSG 550/SSG 550M(需大容量内存选项)的任意组合:防病毒(包括防间谍软件和防网页仿冒) 、IPS(深层检测) 、仅限于大容量内存的 SSG 520/SSG 520M网页过滤和防垃圾邮件。
I/O 选项6 个接口扩展槽能够支持可选的 T1、E1、串行、DS3、10/100/1000、SSG 550/SSG 550M10/100 和 SFP 连接SSG 520/SSG 520M*桥接组仅在 ScreenOS 6.0 或更高版本上的 uPIMs 支持特性和优势特性特性描述优势高性能由客户定制的硬件、强大的处理功能和具有特定安全性的操作系统装提供了目前以及未来用于防范内部和外部攻击所必需的性能配的专用平台最佳的 UTM 安全特性UTM 安全特性(防病毒、防垃圾邮件、网页过滤、IPS)能够防范各确保网络能够抵御任何形式的攻击种病毒和恶意软件的侵袭于未然集成的防病毒功能需要年度许可的防病毒引擎,基于卡巴斯基 (Kasperrrky) 实验室的防阻止病毒、间谍软件、广告软件和其它形式的恶意软件病毒引擎集成的防垃圾邮件功能需要年度许可的防垃圾邮件引擎,采用了赛门铁克 (Symantec) 公司能够阻止来自已知垃圾邮件散发者和网页冒仿者的恶意邮件集成的网页过滤功能需要年度许可的网页过滤引擎,采用了 SurfControl 公司的技术控制 / 阻止对于恶意网站的访问集成的 IPS(深层检测)需年度许可的 IPS 引擎,采用了瞻博网络的深层检测防火墙特征包。
通过阻止应用层攻击来防止网络泛洪固定接口4 个固定 10/100/1000 接口、2 个 USB 端口、1 个控制台端口和 1 个提供了高速的局域网连接、未来可扩展性和灵活的管理功能辅助端口是所有 SSG 500 系列型号上的标准配置网络分段桥接组、安全区域、虚拟局域网和虚拟路由器使得管理员能够配置安强大的功能可加速网络中各种内部、外部和 DMZ 分支的安全全策略来隔离访客、无线网络、区域服务器或数据库性部署,从而防止非授权访问接口模块化6个接口扩展槽能够支持可选的T1、 E1、串行、ADSL/ADSL2/ADSL2+、在无与伦比的安全前提下, 同时提供了局域网和广域网的连接,G.SHDSL、DS3、E3、10/100/1000、10/100 和 SFP 连接即降低了开销又保护了投资强韧的路由引擎久经考验的路由引擎能够支持 OSP、BGP 和 RIP v1/2 等协议,并具实现整合安全和路由设备的部署,从而降低运营和资本开销有帧中继、多链路帧中继、PPP、多链路 PPP 和 HDLC 功能瞻博网络公司统一接入和集中策略控制引擎 (Infranet Controller) 一起,采用例如用户身份、通过利用现有的客户网络架构组件和一流技术,以经济高效控制策略执行点设备安全状态和网络位置等指标,强化进程相关的接入控制策略。
的方式提高安全性管理灵活性采用下列三种机制之一:CLI、WebUI 或瞻博网络公司 NetScreen-支持来自任意地址的管理访问,减少了现场访问的次数,从Security Manger 来安全地部署、监视和管理安全策略而缩短了响应时间并减少了运营开销自动连接的 VPN在集中星型 (Hub-and-spoke) 拓扑结构中自动建立和取消轮辐站点提供了针对网状架构的一种可扩展 VPN 解决方案,并能够支(spoke)间的 VPN 隧道持延迟敏感型应用,比如 VoIP 和视频会议世界级专业服务从单一实验室测试到大型网络实施,瞻博网络公司的专业服务都将转变网络架构来确保其安全、灵活、可扩展和可靠竭诚和您的团队合作,来确定目标、制定部署流程、创建或验证网络设计并管理部署项目○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○3○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○规格瞻博网络公司 SSG 520/520M瞻博网络公司 SSG 550/550M最大性能和容量(1)本规格对应的 Screen OS 版本支持ScreenOS 6.1ScreenOS 6.1防火墙吞吐量 (大数据包)2 Gbps4 Gbps防火墙吞吐量 (IMIX)(2)600 Mbps1 Gbps防火墙包转发性能 (64 字节)300,000PPS600,000PPSAES256+SHA-1 VPN 吞吐量300 Mbps500 Mbps3DES 加密 +SHA-1 VPN 吞吐量300 Mbps500 Mbps最大并发会话数128,000256,000每秒新建会话数(有背景流压力)(5)10,00015,000每秒新建会话数(无背景流压力)23,00032,000最大安全策略数4,0004,000最多能够支持的用户数不限不限可转换到 JUNOS 8.0或更高版本仅限 SSG 520M仅限 SSG 550M网络连接固定 I/O4x10/100/10004x10/100/1000物理接口模块 (PIM) 插槽6 (2 ePIM/uPIM/PIM + 4 uPIM/PIM)6 (4 ePIM/uPIM/PIM + 2 uPIM/PIM)广域网接口选项 (PIMS)串行、T1、 E1、DS3、E3、ADSL/ADSL2/ADSL2+、G.SHDSL串行、 T1、 E1、 DS3、 E3、 ADSL/ADSL2/ADSL2+、 G.SHDSL局域网接口选项 (ePIMS and uPIMS)10/100、10/100/1000 和 SFP10/100、10/100/1000 和 SFP防火墙网络攻击检测是是DoS 和 DDoS 保护是是用于数据包碎片保护的 TCP 重组是是强行攻击缓解是是SYN cookie 保护是是基于区域的 IP 欺骗防护是是异常数据包保护是是统一威胁管理(3)IPS(深层检测防火墙)是是协议异常检测是是状态协议特征是是IPS/DI 复合攻击是是防病毒是是特征数据库200,000+200,000+协议扫描POP3,HTTP,SMTP,IMAP,FTP,IMPOP3,HTTP,SMTP,IMAP,FTP,IM防间谍软件是是防广告软件是是防键盘记录软件是是即时消息 AV是是防垃圾邮件是是集成的 URL 过滤功能是是外部 URL 过滤功能(4)是是IP 语音 (VoIP) 安全H.323. 应用层网关 (ALG)是是SIP ALG是是MGCP ALG是是SCCP ALG是是针对 VoIP 协议的网络地址转换 (NAT)是是4瞻博网络公司 SSG 520/520M瞻博网络公司 SSG 550/550MIPSec VPN并发 VPN 隧道数5001,000隧道接口数100300DES 加密(56-bit),3DES 加密(168-bit)和是是AES(256-bit)MD-5 and SHA-1 验证是是手动密钥,IKE,IKEv2/EAP,PKI(X.509)是是完美前向保密性1,2,51,2,5防重放攻击是是远程接入 VPN是是IPSec 中的 L2TP是是IPSec NAT 穿越是是自动连接 VPN是是备份 VPN 网关是是用户验证和接入控制固有(内置)数据库-用户限制5001,500第三方用户验证RADIU。