Juniper防火墙

    在NetScreen安全装置的整个产品线中，NetScreen-5GT能够提供企业级的解决方案。它与NetScreen高端的核心节点级产品一样使用同种防火墙，VPN和流量管理技术，足以保证分支办公室、零售连锁店或者宽带远程办公者的网络安全。它和5xp一样具有10用户和无限用户两个版本，后者的用户数量不受限制。

在NetScreen安全装置的整个产品线中，NetScreen-5GT能够提供企业级的解决方案。它与NetScreen高端的核心节点级产品一样使用同种防火墙，VPN和流量管理技术，足以保证分支办公室、零售连锁店或者宽带远程办公者的网络安全。它和5xp一样具有10用户和无限用户两个版本，后者的用户数量不受限制。

在NetScreen安全装置的整个产品线中，NetScreen-5GT能够提供企业级的解决方案。它与NetScreen高端的核心节点级产品一样使用同种防火墙，VPN和流量管理技术，足以保证分支办公室、零售连锁店或者宽带远程办公者的网络安全。它和5xp一样具有10用户和无限用户两个版本，后者的用户数量不受限制。

Juniper网络公司的安全业务网关5 (SSG 5) 和安全业务网关20 (SSG 20) 系列是新型的专用安全设备，将高性能、安全性和局域网/广域网连接性完美地结合起来，可以用于小型分支办事处和单独的企业部署。产品提供一套全面的统一威胁管理（UTM）安全特性，包括状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告软件、防网页仿冒）、防垃圾邮件和 Web 过滤等，可防止出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件等安全攻击。 这套丰富的 UTM 安全特性允许您将SSG 5 和 SSG 20 部署成单独的网络防护产品。强韧的路由引擎还允许您将SSG 5 和 SSG 20部署成传统的分支办事处路由器，或部署成防火墙和路由的综合产品，以降低前期 IT 购置和后期运行成本。 SSG 5:SSG 5 是固定规格的平台，提供160 Mbps的状态防火墙流量和40 Mbps 的IPSec VPN 吞吐量。 SSG 20:SSG 20 是模块化平台，提供160 Mbps 的状态防火墙流量和40 Mbps的IPSec VPN 吞吐量。 对分支办事处、中小型企业和服务供应商来说，如果他们希望拥有一个安全平台，能够保护他们的广域网和高速内部网络，而同时还要通过高级别的系统和接口模块化扩展该平台的投资回报，那么，SSG 5 和 SSG 20 是理想选择。

    在NetScreen安全装置的整个产品线中，NetScreen-5GT能够提供企业级的解决方案。它与NetScreen高端的核心节点级产品一样使用同种防火墙，VPN和流量管理技术，足以保证分支办公室、零售连锁店或者宽带远程办公者的网络安全。它和5xp一样具有10用户和无限用户两个版本，后者的用户数量不受限制。

在NetScreen安全装置的整个产品线中，NetScreen-5GT能够提供企业级的解决方案。它与NetScreen高端的核心节点级产品一样使用同种防火墙，VPN和流量管理技术，足以保证分支办公室、零售连锁店或者宽带远程办公者的网络安全。它和5xp一样具有10用户和无限用户两个版本，后者的用户数量不受限制。

在NetScreen安全装置的整个产品线中，NetScreen-5GT能够提供企业级的解决方案。它与NetScreen高端的核心节点级产品一样使用同种防火墙，VPN和流量管理技术，足以保证分支办公室、零售连锁店或者宽带远程办公者的网络安全。它和5xp一样具有10用户和无限用户两个版本，后者的用户数量不受限制。

Juniper 网络公司 SSG 5 和 SSG 20系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 公认的安全性和局域网/广域网路由功能，可以提供合并设备并降低IT成本     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     -- 状态检测防火墙，可进行接入控制并阻断网络层攻击     -- IPS (深层检测防火墙)，可阻断应用层攻击     -- 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     -- 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     -- 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     -- 站点间 IPSec VPN，可在办事处之间建立安全通信     -- 拒绝服务(DoS) 攻击牵制功能     -- 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 固定的局域网接口和广域网接口选项，包括RS-232 Serial/AUX、V.92、T1、E1、ISDN BRI S/T 和ADSL 2+     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求     * 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理

 Juniper网络公司SSG 500系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 将安全和局域网/广域网路由功能组合在一起，可以提供合并设备并降低IT成本的能力     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     ** 状态检测防火墙，可进行接入控制并阻断网络层攻击     ** IPS（深层检测防火墙），可阻断应用层攻击     ** 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     ** 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     ** 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     ** 站点间 IPSec VPN，可在办事处之间建立安全通信     ** 拒绝服务(DoS) 攻击牵制功能     ** 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 全面的局域网和广域网接口，支持串行、T1/E1、DS3、10/100/1000、SFP和FE     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理

NetScreen-25和NetScreen-50产品的主要特性和优势如下：     * 集成的深层检测防火墙可以逐策略提供应用层攻击防护，以保护互联网协议安全     * 集成的Web过滤功能，可制订企业 Web使用策略、提高整体生产率、并最大限度地减少因滥用企业资源而必须承担的赔偿责任     * 拒绝服务攻击防护功能，可抵御30多种不同的内外部攻击     * 高可用性功能，可最大限度地消除单点故障     * 动态路由支持，以减少对手工建立新路由的依赖性     * 冗余的VPN隧道和VPN监控，可缩短VPN连接的故障切换时间     * 虚拟路由器支持，可将内部、专用或重叠的IP地址映射到全新的IP地址，提供到最终目的地的备用路由，且不被公众看到     * 可定制的安全区，能够提高接口密度，无需增加硬件开销、降低策略制订成本、限制未授权用户接入与攻击、简化VPN管理     * 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理     * 基于策略的管理，用于进行集中的端到端生命周期管理

NetScreen-25和NetScreen-50产品的主要特性和优势如下：     * 集成的深层检测防火墙可以逐策略提供应用层攻击防护，以保护互联网协议安全     * 集成的Web过滤功能，可制订企业 Web使用策略、提高整体生产率、并最大限度地减少因滥用企业资源而必须承担的赔偿责任     * 拒绝服务攻击防护功能，可抵御30多种不同的内外部攻击     * 高可用性功能，可最大限度地消除单点故障     * 动态路由支持，以减少对手工建立新路由的依赖性     * 冗余的VPN隧道和VPN监控，可缩短VPN连接的故障切换时间     * 虚拟路由器支持，可将内部、专用或重叠的IP地址映射到全新的IP地址，提供到最终目的地的备用路由，且不被公众看到     * 可定制的安全区，能够提高接口密度，无需增加硬件开销、降低策略制订成本、限制未授权用户接入与攻击、简化VPN管理     * 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理     * 基于策略的管理，用于进行集中的端到端生命周期管理

Juniper网络公司SSG140的主要特性和优势包括：     * 专用的高性能平台，除提供广域网连接和安全性外，还可保护高速局域网免遭内部网络和应用级攻击     * 公认的安全性和局域网/广域网路由功能，允许整合产品并降低 IT 成本     * 一套完整的统一威胁管理(UTM)安全特性，用于防止网络和应用级攻击，同时阻断基于内容的攻击。UTM 的安全特性包括：     ** 状态检测防火墙，用于执行访问控制和阻断网络级攻击     ** IPS (深层检测防火墙)，可阻断应用级攻击     ** 基于 Kaspersky Lab 扫描引擎的一流防病毒功能，包括防网页仿冒、防间谍软件和防广告软件功能，可在病毒、特洛伊木马和其他恶意软件破坏网络之前阻断它们     ** 与赛门铁克合作开发了防垃圾邮件功能，用于阻断已知垃圾邮件发送者和网页仿冒者发送的邮件     ** 使用SurfControl的Web过滤功能，可阻止用户访问已知的恶意下载网站或其他不适宜的Web内容     ** 站点间的 IPSec VPN，用于在分支机构之间建立安全的通信连接 拒绝服务(DoS)防御功能     ** 面向 H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测和保护 VoIP 流量     * 种类繁多的模块化局域网和广域网接口选项     * 自动配置VPN (AC VPN)，允许在集中星形拓扑中自动建立并断开远程分支机构之间的 VPN 隧道     * 多个高可用性选项，可在接口或设备之间实现一秒内的故障切换     * 可定制的安全区，用于在不增加硬件成本的情况下增加接口密度、降低策略创建成本、牵制非法用户和攻击、简化防火墙/VPN的管理     * 通过图形 Web UI、CLI 或 NetScreen-Security Manager 中央管理系统进行管理     * 基于策略的管理支持集中的、端到端的生命周期管理

NetScreen－50和NetScreen－25为中小型公司和企业办事处和远程办公室提供完整的网络安全解决方案。NetScreen－50是个高性能的安全应用方案，具有四个自适应10/100Base-T以太网端口（信任、非信任、DMZ、另外一个留将来使用）。它提供170Mbps防火墙和50Mbps的3DES VPN性能，以保护局域网（LANs）和公共服务器，如邮件、网络和FTP等。NetScreen－25拥有相同的接口，并提供100Mbps的防火墙和20Mbps的3DES VPN。 功能齐全、价格合理：和NetScreen的其他安全产品一样，NetScreen－50和NetScreen－25集防火墙、VPN和流量管理等技术于一身，是真正价格合理、功能齐全的整合方案。IPSec NAT穿越（Traversal）：所有NetScreen设备可以通过IPSec VPN通道连接两个NetScreen产品，即使中间存在执行NAT的插入设备时，仍能将两台NetScreen产品连接，或将一台NetScreen产品与兼容的远程客户端连接。DHCP服务器：所有NetScreen安全设备可以配置成DHCP服务器，为信任网络分配IP地址。这减少乐许多与IP地址管理有关的管理问题及维护时间。而用户再无需另行装置一台DHCP服务器执行以上的功能。设备的可靠性和安全性：NetScreen将所有功能集成于单一硬件产品中，它不仅易于安装和管理，而且能够提供更高可靠性和安全性。由于NetScreen设备没有其他品牌对硬盘驱动器和移动部件所存在的稳定性问题，所以它是对在线时间要求极高的用户的最佳方案。采用NetScreen设备，只需要对防火墙、VPN和流量管理功能进行配置和管理，减轻乐配置另外的硬件和操作系统。这个做法缩短了安装的时间，并再防范安全漏洞的工作上，减少设定的步骤。

Juniper网络公司SSG 500系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 将安全和局域网/广域网路由功能组合在一起，可以提供合并设备并降低IT成本的能力     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     ** 状态检测防火墙，可进行接入控制并阻断网络层攻击     ** IPS（深层检测防火墙），可阻断应用层攻击     ** 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     ** 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     ** 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     ** 站点间 IPSec VPN，可在办事处之间建立安全通信     ** 拒绝服务(DoS) 攻击牵制功能     ** 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 全面的局域网和广域网接口，支持串行、T1/E1、DS3、10/100/1000、SFP和FE     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理