收藏
下载资源

NETSCREEN防火墙案例

上传人:ni****g 文档编号:487156322 上传时间:2023-06-28 格式:DOCX 页数:5 大小:57.81KB
返回 下载 相关 举报
NETSCREEN防火墙案例_第1页
第1页 / 共5页
NETSCREEN防火墙案例_第2页
第2页 / 共5页
NETSCREEN防火墙案例_第3页
第3页 / 共5页
NETSCREEN防火墙案例_第4页
第4页 / 共5页
NETSCREEN防火墙案例_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《NETSCREEN防火墙案例》由会员分享,可在线阅读,更多相关《NETSCREEN防火墙案例(5页珍藏版)》请在金锄头文库上搜索。

1、NETSCREEN 防火墙NS-25-001防火墙介绍商品描述:NetScreen-25 防火墙为中小型公司企业的办事处、远程办公室提供了一套完整的网络安全解决方案。NetScreen-25是个高性能的安全应用方案,具有四个自适应10/100 Base-以太网口(信任Trust,非信任 Untrust,DM乙另外一个留作将来使用),它能够提供100Mbps的防火墙数据流量和20Mbps的3倍DES 加密VPN性能,保护局域网(LANs)以及与外网建立数据交流的mail服务器,web服务器和FTP服务器的 安全。NetScreen-25支持8,000个并发TCP/IP会话和25个VPN通道。技术

2、参数: 无用户限制 提供四个10M/100M端口 支持 8000TCP/IP 并发会连结数 提供 100M 的防火墙和 20M 的 3DES VPN 处理性能 25 个 VPN 隧道 支持 A/P Lite HA 不支持深层检测 不支持支持动态路由( OSPF/BGP) 不支持 VLAN产品特点 专用的网络安全整合式设备-高性能安全产品,集成防火墙、VPN和流量管理功能,皆具有市场 领先性能 产品满足各大小商业需求-适用于包括宽带接入的移动用户,小型、中型或大型企业,高流量的 电子商务网站,以及其他网络安全的环境 安装和管理-通过使用内置的 WebUI 界面、命令行界面和 NetScreen

3、中央管理方案,在几分钟内 完成安装和管理,并且可以快速实施到数千台设备上 通用性-所有设备都提供相同核心功能和管理界面,便于管理和操作NetScreen 设备安全产品线概述NetScreen Technologies,lnc .的整合式安全设备是专为互联网网络安全而设,将防火墙、虚拟专用网 (VPN)和流量管理等功能集于一体,NetScreen整合式安全设备具有硬件加速的IPSec加密演算性能(包 括在3DES加密的应用下)、低延时,可以无缝地部署到任何网络。设备安装和操控也是非常容易,可以通 过内置的WebUI、命令行界面或NetScreen中央管理方案进行处理。防火墙NetScreen 提

4、供了可扩展的网络安全解决方案,适用于包括宽带移动用户、大型企业,以至电子商务 网站。NetScreen全功能防火墙采用实时检测技术,可以防止入侵者和拒绝服务(denial-of-service)的攻击。 NetScreen的ScreenOS软件是ICSA认证的实时检测防火墙。 全功能解决方案,采用安全优化的硬件、操作系统和防火墙,比拼凑而成的软件类方案提供更高 级的安全水平。 强大的攻击防御能力,包括SYN攻击、ICMP泛滥、端口扫描(Port Scan)等攻击防御能力,配备 硬件加速的会话斜率(session ramp rates)性能,即使在最关键性的环境下也可以提供安全保护。 提供网络地

5、址翻译(NAT)、端口地址翻译(PAT)-隐藏内部、无法路由的IP地址。虚拟专用(VPN)所有NetScreen安全设备中都整合了一个全功能VPN解决方案,它们支持站点到站点VPN及远程接 入 VPN 应用。 通过VPNC测试,与其他通过IPSec认证的厂商设备兼容。 三倍DES、DES和AES加密使用数字证书(PKI X.509),自动的或手动的IKE。 SHA-1 和 MD5 认证。 同时支持网状式(mesh)及集中星型(hub and spoke)的VPN网络,可按VPN部署的需求,配置用 其一或整合两种网络拓扑。流量管理 流量管理允许网络管理员实时监视、分析和分配各类网络流量使用的带宽

6、,有助确保在用户上网浏览 时或在执行其他非关键性应用时而不会影响关键性业务的流量。 根据 IP 地址、用户、应用或时间段来进行管理。 设定保障带宽和最大带宽。 以八种优先等级,为流量分配优先权。 支援符合行业标准的diffserv数据包标记,允许NetScreen安全设备在MPLS的环境下运行。强大的ASIC功能NetScreen的安全机制采用ASIC,在硬件中处理防火墙访问策略和加密算法,这方面运算的速度是软件类 方案不能相比的;同时它还可以省出中央处理器资源用于管理数据流。这种安全加密的ASIC更可与 NetScreen 的 ScreenOS 操作系统和系统软件紧密地集成起来,与其他基于通

7、用的商用操作系统的安全产 品相比,NetScreen产品消除了不必要的软件层和安全漏洞。NetScreen将安全功能提升到系统层次,更 可以节省建立额外平台带来的开支。目前,其他采用PC或工作站作为平台的软件类方案,往往令系统性 能大打折扣。设备的可靠性和安全性NetScreen 将所有功能集成于单一硬件产品中,它不仅易于安装和管理,而且能够提供更高可靠性和 安全性。由于NetScreen设备没有其它品牌对硬盘驱动器和移动部件所存在的稳定型问题,所以它是对在 线时间要求极高的用户的最佳方案。采用NetScreen设备,只需要对防火墙、VPN和流量管理功能进行配 置和管理,减轻了配置另外的硬件和

8、操作系统。这个做法缩短了安装的时间,并在防范安全漏洞的工作上, 减少设定的步骤。完备简易的管理NetScreen的安全设备包括强健的管理支持,允许网络管理员安全地管理设备。由于VPN功能是内置 的,因此可以对所有管理加密,从而实现真正的安全远程管理。 采用 NetScreen-Global PRO 和 NetScreen-Global PRO Express,以菜单选项形式实现中央站 点管理。 通过内置 WebUI 实现浏览操作式的管理。 在频带内,可透过SSH和Telnet进入命令行界面(CLI);在频带外,则可透过控制台和调制解调 器端口。 电子邮件告警、SNMP traps和告警。 系统

9、日志(Syslog)、简单网络管理协议(SNMP)、WebTrends和MicroMuse NetCool界面可与第 三方报表系统互兼容。产品概述NetScreen-50 防火墙为中小型公司企业的办事处、远程办公室提供了一套完整的网络安全解决方案NetScreen-50是个高性能的安全应用方案,具有四个自适应10/100 Base-以太网口(信任Trust,非信任 Untrust,DM乙另外一个留作将来使用),它能够提供100Mbps的防火墙数据流量和20Mbps的3倍DES 加密VPN性能,保护局域网(LANs)以及与外网建立数据交流的mail服务器,web服务器和FTP服务器的 安全。Ne

10、tScreen-25支持4,000个并发TCP/IP会话和25个VPN通道。性能价格比最优的产品NetScreen-25防火墙为整合式安全设备,将防火墙、虚拟专用网(VPN)和流量管理等功能集于一体并 通过 ScreenOS 可以方便设置与管理,是价格合理、功能齐全的网络安全整合方案。NAT 穿越所有NetScreen设备可以通过IPSec通道连接两台NetScreen的产品,即使中间存在执行NAT的插 入设备时,仍能将两台 NetScreen 产品连接,或将一台 NetScreen 产品与兼容的远程客户端连接。DHCP服务器所有的NetScreen安全设备可以配置成DHCP服务器,为内部信任

11、网络分配IP地址。这减少了许多 与 IP 地址管理有关的管理问题和维护时间。集中星型的(hub-and-spoke)VPNNetScreen的星型VPN特点大大简化了大规模VPN的部署,因为分支办公室和远程站点可以把总部 作为中央站点,以传输远程站点之间的加密流量。某网站托管主机网络安全方案描述: 由于托管主机都具有合法IP地址,所以无须进行地址转换,米用透明模式即可。 Netscreen防火墙配置为透明方式,非信任端接电报局的路由器上,另一端接到一交换机 上,在该交换机上挂接WWW服务器和DNS服务器,EMAIL服务器等。 设置安全策略,保护这些服务器的安全,比如,对于WWW服务器,只允许外

12、网作HTTP的 访问,对于FTP服务器只放开它的FTP请求对于邮件服务器只开放SMTP和POP3协 议。 Netscreen 防火墙本身在透明方式下不配置 IP 地址,黑客无法对它进行基于 IP 的攻击, 确保了这些服务器的安全。 设置完整的日志记录并实时监控网络流量及时发现恶意的访问,随时增加策略加以屏蔽 米取多重过滤措施,保证服务器的安全。示意图见下页:远端监控用户ROUTERFIREWALDMZSWITCHEmailServerWEB SERVERFTP SERVER产品型号描述公开价格用户价格NETSCREENNS-25-001NetScree n-25 with USPower Co

13、rd91,361.0033,200安装调试费用以每件计2,000以上报价包含一年的硬件保修和一年的软件升级服务模式深层检测动态路HAVLAN数量NetScreen-Advanced支持支持HA Lite并发会话数16,000VPN通道(2)25点对点25Baseline不支持不支持HA Lite8,00025 (共享)NetScreen-Advanced支持支持A/P64,000100点对点100远程拨入50Baseline不支持不支持HA Lite32,000100 (共享)NetScreen-Advanced支持支持A/P or32128,0001,000204A/ABaseline不支持不支持A/P64,000500NetScreen-Advanced支持支持A/P or32128,0001,000208A/ABaseline不支持不支持A/P64,000500NetScreen-500Advanced支持支持A/P orA/A100250,0005,000点对点5,000拨号接入400远程拨入(仅支持)Baseline不支持不支持A/P100128,0001,000

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 机械/制造/汽车 > 电气技术

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号