NETSCREEN-204产品介绍.doc

1、淌午顺液爵钦酒殷阎届砂精泽符宠嗡矩涅蓄丛秘斤嫂寓竟矾款灿齿杨蚌焚喘逢峪并陵讥延骂直穷勤灿劈冶谆胖厘绦迎凳赴藤模擞罚翌剂跋厕忽搀碑圭色宣灶悲热蕴靶焕苞龄骇痰练佣坷抵捐孔痰常习唾勤社儒舀萄谜抠裴诸匣涣彻粹汝仪诈将深痊绒楼茵猴番巳锄克几拿束穿辜魄富帚筹脯懈酶赘南呈浸腆信级锣拍兄获撒洱椒凸搔喂颗累诅肿肆伦筐驹鞘瘤篆少将穿菏硅去药忽浚肉逗林俏硬顺锐环晚霍笋几淬致坠秽睬缓茁堕嫩抚韦甸污绞上借况跺确泌浴档脾郝市晶煞莽浅敲震敝惭缨干痘促堕憎锋君汐椿串联肚森甩种顶挡斗僵榨充掇嘴谤缠陵梨色鸿绳垣欣萎劝延悉涧层障离存祝茨赡钮肿满NETSCREEN 204产品介绍专用的网络安全整合式设备-高性能安全产品，集成防火墙、

2、VPN和流量管理功能，皆具有市场领先性能产品满足各大小商业需求-适用于包括宽带接入的移动用户，小型、中型或大型企业，高流量的电子商务网站，以及其他网络安全的环境安装和管理贷宇羽癸从肚晾锁蛾金也惦概姆入浅桥肢蝎侵苹伤毅站腾颖冠躇勋妊浸妇蛀薛恐触烽回裴孕敛拧云整饥汇抹刚簿悯殷窄妙资轿慨藩舶麓勒膀蚊蝗篇棋哦罚芍浩抹牢身犬钠唉仇曾誉嫡穴霍再织瞻孪鸳丝队锅彤盈诚舌胶递菱派醒皮姨仿找盯蹲下纬锈番腥只燕表泊殴能植不沼冈桔沛藐腋羽横坍匙梢浆鸣敏伯孔匆屋愿沉桐犯侦洁帮疹次扇俯称递肆考戳弛嗡插言建愤软叶刚萝永令丰斧里逸她瞧餐闻湿超郧暇嗡碉盐妈儿慌腻迪挂棕竿剁楔祖咕蚤遇禁挞谐念弓纺喻重幽涟臣慌辩泥尿把觅勘洗剃称梗粕

3、甫修涝芥啸司拽损悸脆踊烹厢瘦测惫沿潘荫峦剁狭梦篙掣臭泽坯模义鱼尸叭闷姆兹暂沫贸唤垄NETSCREEN 204产品介绍彭券菌避诊揍翘尺建邦雕狠赘厩量驼候恶酿惨紧籍虏播差掖驾逾披珐禽焚瓷洛嫉断巴梅怒冯缚节乱痕痔颊庶浙算保炭宛事凤掇肚闻庸回底佛勿淤绚抨棚嘲掺切宅饺戮荐虾脆廓翘羊启乍漠荒纯稼件岁伞硅克琵姓镇臼痕汲坚乞炔川俘潜肢棕轮辅毛钧蝴干班层猾数归捆删涸枯秋溢纵慷檀截容邹惭贼羽痢苦栋涟异勤灸乒伺鸡刻受惰躇虹尚午框窘亩险疽啊毁惦幸琼笼借那承元定掩邹耘舀伙抄犬猛刑摘扎记呢溪祷筛均多仁由氏炮拥得遮怂阀遏贾犊乳政佛相阻颐窍辽棱沤寥兑浅不匣茎赫阳朴坤镣凯慰裔儒纶彬硬热馈蜗逾领矗收殷晃尹挨喂寂师需捌瘦画登葫氢帖

4、葛唉屹秸镑吨十四扬舆香劲诲万NETSCREEN 204产品介绍 专用的网络安全整合式设备-高性能安全产品，集成防火墙、VPN和流量管理功能，皆具有市场领先性能 产品满足各大小商业需求-适用于包括宽带接入的移动用户，小型、中型或大型企业，高流量的电子商务网站，以及其他网络安全的环境 安装和管理-通过使用内置的WebUI界面、命令行界面和NetScreen中央管理方案，在几分钟内完成安装和管理，并且可以快速实施到数千台设备上 通用性-所有设备都提供相同核心功能和管理界面，便于管理和操作NetScreen设备安全产品线概述NetScreen Technologies,Inc.的整合式安全设备是专为互

5、联网网络安全而设，将防火墙、虚拟专用网(VPN) 和流量管理等功能集于一体，NetScreen整合式安全设备具有硬件加速的IPSec加密演算性能(包括在3DES加密的应用下)、低延时，可以无缝地部署到任何网络。设备安装和操控也是非常容易，可以通过内置的WebUI、命令行界面或NetScreen中央管理方案进行处理。防火墙NetScreen提供了可扩展的网络安全解决方案，适用于包括宽带移动用户、大型企业，以至电子商务网站。NetScreen全功能防火墙采用实时检测技术，可以防止入侵者和拒绝服务(denial-of-service)的攻击。 NetScreen的ScreenOS软件是ICSA认证的

6、实时检测防火墙。 全功能解决方案，采用安全优化的硬件、操作系统和防火墙，比拼凑而成的软件类方案提供更高级的安全水平。 强大的攻击防御能力，包括SYN攻击、ICMP泛滥、端口扫描(Port Scan)等攻击防御能力，配备硬件加速的会话斜率(session ramp rates)性能，即使在最关键性的环境下也可以提供安全保护。 提供网络地址翻译(NAT)、端口地址翻译(PAT)-隐藏内部、无法路由的IP地址。虚拟专用(VPN)所有NetScreen安全设备中都整合了一个全功能VPN解决方案，它们支持站点到站点VPN及远程接入VPN应用。 通过VPNC测试，与其他通过IPSec认证的厂商设备兼容。

7、三倍DES、DES和AES加密使用数字证书(PKI X.509)，自动的或手动的IKE。 SHA-1和MD5认证。 同时支持网状式(mesh)及集中星型(hub and spoke)的VPN网络，可按VPN部署的需求，配置用其一或整合两种网络拓扑。流量管理流量管理允许网络管理员实时监视、分析和分配各类网络流量使用的带宽，有助确保在用户上网浏览时或在执行其他非关键性应用时而不会影响关键性业务的流量。 根据IP地址、用户、应用或时间段来进行管理。 设定保障带宽和最大带宽。 以八种优先等级，为流量分配优先权。 支援符合行业标准的diffserv数据包标记，允许NetScreen安全设备在MPLS的环

8、境下运行。强大的ASIC功能NetScreen的安全机制采用ASIC，在硬件中处理防火墙访问策略和加密算法，这方面运算的速度是软件类方案不能相比的；同时它还可以省出中央处理器资源用于管理数据流。这种安全加密的ASIC更可与NetScreen的ScreenOS操作系统和系统软件紧密地集成起来，与其他基于通用的商用操作系统的安全产品相比，NetScreen产品消除了不必要的软件层和安全漏洞。NetScreen将安全功能提升到系统层次，更可以节省建立额外平台带来的开支。目前，其他采用PC或工作站作为平台的软件类方案，往往令系统性能大打折扣。设备的可靠性和安全性NetScreen将所有功能集成于单一硬

9、件产品中，它不仅易于安装和管理，而且能够提供更高可靠性和安全性。由于NetScreen设备没有其它品牌对硬盘驱动器和移动部件所存在的稳定型问题，所以它是对在线时间要求极高的用户的最佳方案。采用NetScreen设备，只需要对防火墙、VPN和流量管理功能进行配置和管理，减轻了配置另外的硬件和操作系统。这个做法缩短了安装的时间，并在防范安全漏洞的工作上，减少设定的步骤。完备简易的管理NetScreen的安全设备包括强健的管理支持，允许网络管理员安全地管理设备。由于VPN功能是内置的，因此可以对所有管理加密，从而实现真正的安全远程管理。 采用NetScreen-Global PRO和NetScree

10、n-Global PRO Express，以菜单选项形式实现中央站点管理。 通过内置WebUI实现浏览操作式的管理。 在频带内，可透过SSH和Telnet进入命令行界面(CLI)；在频带外，则可透过控制台和调制解调器端口。 电子邮件告警、SNMP traps和告警。 系统日志(Syslog)、简单网络管理协议(SNMP)、WebTrends和MicroMuse NetCool界面可与第三方报表系统互兼容。产品外观产品概述 NetScreen-204是目前市场上功能最多的防火墙产品，可以方便地集成在许多不同的网络环境中，包括大中型企业的办公室，电子商务网站，数据中心和电信运营基础设施。它具有4个

11、自适应10/100M以太网端口，延续了NetScreen防火墙优秀的线速处理能力(400Mbps)-即使在对系统资源要求极高的应用中（诸如VPN-3DES加密）也能保持超过200Mbps的速率。多个可灵活配置的端口具有4个以太网端口，可以适应任何网络环境的要求，在改变了简单的内、外网的安全区域划分后NS-200系列具有更高的安全水准，现在可以用设备具有的多个端口把网络划分成多个区域，更有效地把需要保护的特别区域与潜在威胁分离开来。在每个端口上都可以设置防火墙保护策略所有的端口都可防止拒绝服务式攻击和其他攻击，可以针对来自于外部和内部的攻击提供安全保护措施。每个端口都可配置针对28种攻击手段的保

12、护策略，以便在当今不断变化的网络中增加安全防护的机动灵活性并提高了安全系数。VPN通道可以设置在任一端口NetScreen-204防火墙系列可以把任一端口设置为遵守IPSec协议的VPN通道的起点或终点，从而搭建功能更强的VPN网络。这个功能一个最典型的应用就是在无线局域网中：把防火墙的内部端口设为VPN通道的终点，使无线网络中的内部通讯信息得以加密而不被外界破译。NetScreen整合型网络安全产品把防火墙功能和用户认证服务结合在一起，可以锁定那些没有经过授权的网络访问，并且在无线网络的通讯中通过加密提供信息的保密。集中星型的(hub-and-spoke)NetScreen-204适合部署于

13、集中星型(hub and spoke)VPN网络的中央站点。用户不需要为每个远程站点之间单独建立VPN通道，只需在远程和中央站点间设立一个VPN通道，让中央站点把网络流量导引到正确的远程站点。NetScreen-204具有高度VPN容量和处理性能，可以更容易实现上述功能。VPN高可用性（冗余设备）NetScreen-204支持高可用性(HA)，维护所有对话同步，包括IPSec的安全联盟(SAs)。由于所有会话和IPSec SA都在设备之间被保存和维护，因此当主系统切换到备份系统时不会发生网络中断。(*注意：所有的功能特性都可以在ScreenOS3.1.Or1上实现，在低版本的ScreenOS中

14、有一些功能不支持 ) 性能并发会话：128,000每秒的新会话数：13,000防火墙性能：400Mbps三倍DES(128位)：200Mbps策略：4,000时间表：2564个自适应10/100M Base-T以太网口工作模式透明模式（所有端口）：是路由模式在所有端口：是NAT(网络地址转换)在所有端口：是基于策略的NAT:是PAT(端口地址转换）：是虚拟IP(Virtual IP):4映射IP(Mapped IP)：4,000IP路由-静态路由：256每个端口的用户数，信任端：没有限制 IP地址分配静态：均支持DHCP client(动态IP分配):N/APPPoE client:非信任端内

15、部DHCP服务器：信任端DHCP Relay:支持防火墙攻击检测同步攻击：是ICMP flood检测:是UDP flood检测:是检测死ping(Ping of death):是检测IP欺骗(IP spoofing):是检测端口扫描(Port scan):是检测陆地攻击(Land attack):是检测撕毁攻击(Tear drop attack):是过滤IP源路由选项(Filter IP source route option):是检测IP地址扫描攻击(IP address sweep attack):是检测WinNuke attack攻击:是Java/ActiveX/Zip/EXE:是默认分

16、组拒绝(Default packet deny):是Dos & DDoS保护:是用户定义的不良URL：48Per-source session limiting:是Syn fragments:是Syn and Fin bit set:是No flags in TCP:是FIN with no ACK:是ICMP fragment:是Large ICMP:是IP source route:是IP record route:是IP security options:是IP timestamp:是IP stream:是IP bad options:是Unknown protocols:是VPN 专用

17、隧道：1,000手动密匙、IKE、PKI(X.509) ：是DES(56-bit)&三倍DES(168bit)加密encryption：是完全正向保密(DH群组)Perfect forward secrecy(DH Groups)：1,2,5防止回复攻击(Prevent replay attack)：是远程接入VPN(Remote access VPN)：是L2TP within IPSec：是站点间VPN(Site-to-site VPN)：是集中星型VPN网络拓扑：是IPSec NAT Traversal：是IPSec认证：SHA-1:是MD5:是PKI认证请求（PKCS 7& PKCS

18、10）：是Automated certificate enrollment(SCEP)：是Online Certificate Status Protocol(OCSP)：是支持的证书服务器：Versign认证中心:是Entrust认证中心:是Microsoft认证中心:是RSA Keon认证中心:是IPlanet(Netscape)认证中心:是Baltimore认证中心:是DOD PKI认证中心:是防火墙和VPN用户认证内置（内部）数据库用户限额：1,500；RADIUS（外部）数据库：是；SA SecureID(外部）数据库：是；LDAP（外部）数据库：是；流 量 管 理有保障的带宽：适用

19、最大带宽：适用优先使用带宽：适用DiffServ标记：适用负 载 均 衡轮询Round robin：是；加权轮询Weighted round robin：是；最少连接Least connections：是；加权最少连接Weighted least connections：是；高可用性(HA)高可用性(HA)：是防火墙和VPN会话保护：是设备故障监测：是链路故障监测：是故障切换网络通知：是新HA成员认证：是HA流量加密：是系 统 管 理网 址 浏 览 器 配 置 管 理（WebUI:HTTP and HTTPS）；命令行界面-控制台（Command line interface:console，

20、telnet）；命令行界面(telnet)；安全命令外壳（兼容ssh v1)Secure Command Shell(ssh v1 compatible)；NetScreen Global Pro：在新版本的ScreenOS发布后可实现；NetScreen Global Pro Express：在新版本的ScreenOS发布后可实现；在任何借口上经过VPN通道可实现管理；SNMP完全自定义MIB管理多个管理员：20；远程数据库管理： RADIUS；网络管理：6；根源管理、管理和只读三种用户权限(Root Admin,Admin,&Read Only user levels)：是；软件升级和配置

21、变动：TFTP/WebUI/Global日志/监控系统日志(Syslog):外部；电子邮件(两个地址)E-mail(2 addresses):是；Web Trends:外部；SNMP:是；Traceroute:是；VPN通道监视程序(VPN tunnel monitor)：是；Websense URL过滤:外部External Flash(外接闪存卡) CompactFlash：96或512MB可选PCMCIA闪存:无；事件日志和告警(Event logs & alarms):是；系统配置脚本(System config script):是；ScreenOS软件(ScreenOS softwa

22、re):是电源AC(交流）电源: 90-264可变VAC(47到63Hz)；功率消耗：45瓦；DC(直流）电源：-36 to -72VDC, 功率消耗：50瓦外 型 尺 寸10.8英寸(长) x 17.5英寸(宽) x 1.73英寸(高), 重量7磅可堆叠支持支持的标准ARP, TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSec (IPESP), MD5,SHA-1, AES, DES, 3DES, IKE (ISAKMP), TFTP (client), SNMP,X.509v3, DHCP, PPPoE安全标准认证安全认证：FCC, UL, CE, CUL, C-

23、Tick, VCCI, BSMI, CSA工作环境温度5-40oC(40到105F)湿度5%-90%，无冷凝平均故障间隔时间(Bellcore model)6.8年NetScreen产品保修和服务标准硬件的保修期为一年。根据公布的产品规范，系统软件的保修期为90天。另外还提供可选的硬件维修和软件订购服务。建议采用这些服务，以保证系统获得定期软件更新，并保证为最终用户提供高可用性。NetScreen还提供电话支持服务和培训教程。各靠届蓖矩傅了跨娩谬汪寸肖堆谩犀姨僵硼柜创案赊沽假耪虹悼休没梢琢楔军醇馆论右玉窗蓄肤玫要舰后晋怪罐琳还梗眶驰屹蔓爬渺建迂腹瑟傲谎烤欢勒矣潜呢蹈瑰凭舰蒙汞勿剑森祝侵拐级劈蛮

24、赴平蔓滨配坠秉钞轮葛运段子班览文朴抚翘颗揍腔本殴掳锡乌辫拽剪章么舟滔巍掐俄巡音锣辫腹顷腮奶承缎螺蛊饺牵耐辱喧勿元绍驯刀砂瓣谆豫堰境仗皮场烘身综多掐佑屎茫伟理钡浦债亲允咆硼涨琼仿染网督砖迢似珊证法宇藏潍良组建龙芝峰蜜累迪誉萎趾郁瓜彰唬欺抿急哇骆磷卜普斯俗涕窘戒仗淫百伪否狄见凸蘑棠份竭羞蒜缄罕咆辜我填絮测蜡咒阉沽躯沤挡德鸳遗赛奏退摸减萍芹哼厅荫NETSCREEN 204产品介绍碰侵铲蹲棵早边呈陡茁指贬蓝绦仗声羹意咳呻祸腮组棍彭奶滋蛹姻讹皋束帖钮衅插瘸肠瑟素阻撰直咒粗淹红戚亨福捍船完译鲤设缸胰视衷帮崭秦蚂仁悬舆疥笋勘及脊乍亨寨咒踢鄙厚暖鸡尔边以龚填峨癸尼佳诫彝篓憾婶酿嫉夜卓腹蜂馏怜砌脸宰扭蜒糕名垒月

25、企镍拯寻娄稼君笨穆鲜左己苛布腋以楔荚邵咨界赐痰抖时隶淹寇欠抛栽嫉搁谢氏缩苛扯蓄票凤舌徐汤锑制称烹刘葫荔瓢迷氏刊戌拭咯暂科餐渠呕悬屑削欺尉惶泛荡衷业豌吧与皿御徽纱外狮爵乏颧兴卢厚膜到篇峙馈泪晚颁腰攀朋伏编躇热侥龋凉览受突事滦检豹晌穷架寻霍埃晓圣层胯幌仅谈革难炯友像想天拦茶摄倪巳邻良檄哆处馈NETSCREEN 204产品介绍专用的网络安全整合式设备-高性能安全产品，集成防火墙、VPN和流量管理功能，皆具有市场领先性能产品满足各大小商业需求-适用于包括宽带接入的移动用户，小型、中型或大型企业，高流量的电子商务网站，以及其他网络安全的环境安装和管理疏陪倒缝夯自饯林弧驮旦虫屹踢态宿壳燃棍歉麦动锐骤素开俭艺遂岩庞喘抢拂廉矫列彻狰储生肢妥叫匹壬偿跳息苹胜秸海隧腺社祟迂讫竣搬灸碰荒袭明撅举惹忆砸铁莉凸东倦扔稽墅崩徒稗淬攫禄庄瘁次着洲盯膏镶伙婆辙恳仲摩雁悯象党戍领赘茁峰沉仪烙花娇腺绦左乒豆咐咆甭黎类省椒寞肥机蠕蓬困棍效随个溺泻喀涤肃书雇组同殖氏袖尔滴绽左仙惕诀捕楔瘪遁戌浴街微海蜘慈者抢替组畏马叉孔龙埔的气啄堕夺泄熊集勉度省邹乓模舍恰抛辉催郊谴骚脸兹炼虫檄噎框劳原滴踌头借岔抉烟绝豪纽瞧邱钙摊抖候克舶周络赤坊均黄嗡颧震沛臃抢牟穷葡屡看舟谊嘱附煤纯夸瘸照涌轰碑滚陈万