Juniper防火墙

    在NetScreen安全装置的整个产品线中，NetScreen-5GT能够提供企业级的解决方案。它与NetScreen高端的核心节点级产品一样使用同种防火墙，VPN和流量管理技术，足以保证分支办公室、零售连锁店或者宽带远程办公者的网络安全。它和5xp一样具有10用户和无限用户两个版本，后者的用户数量不受限制。

Juniper网络公司的安全业务网关5 (SSG 5) 和安全业务网关20 (SSG 20) 系列是新型的专用安全设备，将高性能、安全性和局域网/广域网连接性完美地结合起来，可以用于小型分支办事处和单独的企业部署。产品提供一套全面的统一威胁管理（UTM）安全特性，包括状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告软件、防网页仿冒）、防垃圾邮件和 Web 过滤等，可防止出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件等安全攻击。 这套丰富的 UTM 安全特性允许您将SSG 5 和 SSG 20 部署成单独的网络防护产品。强韧的路由引擎还允许您将SSG 5 和 SSG 20部署成传统的分支办事处路由器，或部署成防火墙和路由的综合产品，以降低前期 IT 购置和后期运行成本。 SSG 5:SSG 5 是固定规格的平台，提供160 Mbps的状态防火墙流量和40 Mbps 的IPSec VPN 吞吐量。 SSG 20:SSG 20 是模块化平台，提供160 Mbps 的状态防火墙流量和40 Mbps的IPSec VPN 吞吐量。 对分支办事处、中小型企业和服务供应商来说，如果他们希望拥有一个安全平台，能够保护他们的广域网和高速内部网络，而同时还要通过高级别的系统和接口模块化扩展该平台的投资回报，那么，SSG 5 和 SSG 20 是理想选择。

在NetScreen安全装置的整个产品线中，NetScreen-5GT能够提供企业级的解决方案。它与NetScreen高端的核心节点级产品一样使用同种防火墙，VPN和流量管理技术，足以保证分支办公室、零售连锁店或者宽带远程办公者的网络安全。它和5xp一样具有10用户和无限用户两个版本，后者的用户数量不受限制。

Juniper 网络公司 SSG 5 和 SSG 20系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 公认的安全性和局域网/广域网路由功能，可以提供合并设备并降低IT成本     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     -- 状态检测防火墙，可进行接入控制并阻断网络层攻击     -- IPS (深层检测防火墙)，可阻断应用层攻击     -- 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     -- 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     -- 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     -- 站点间 IPSec VPN，可在办事处之间建立安全通信     -- 拒绝服务(DoS) 攻击牵制功能     -- 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 固定的局域网接口和广域网接口选项，包括RS-232 Serial/AUX、V.92、T1、E1、ISDN BRI S/T 和ADSL 2+     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求     * 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理

Juniper网络公司SSG140的主要特性和优势包括：     * 专用的高性能平台，除提供广域网连接和安全性外，还可保护高速局域网免遭内部网络和应用级攻击     * 公认的安全性和局域网/广域网路由功能，允许整合产品并降低 IT 成本     * 一套完整的统一威胁管理(UTM)安全特性，用于防止网络和应用级攻击，同时阻断基于内容的攻击。UTM 的安全特性包括：     ** 状态检测防火墙，用于执行访问控制和阻断网络级攻击     ** IPS (深层检测防火墙)，可阻断应用级攻击     ** 基于 Kaspersky Lab 扫描引擎的一流防病毒功能，包括防网页仿冒、防间谍软件和防广告软件功能，可在病毒、特洛伊木马和其他恶意软件破坏网络之前阻断它们     ** 与赛门铁克合作开发了防垃圾邮件功能，用于阻断已知垃圾邮件发送者和网页仿冒者发送的邮件     ** 使用SurfControl的Web过滤功能，可阻止用户访问已知的恶意下载网站或其他不适宜的Web内容     ** 站点间的 IPSec VPN，用于在分支机构之间建立安全的通信连接 拒绝服务(DoS)防御功能     ** 面向 H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测和保护 VoIP 流量     * 种类繁多的模块化局域网和广域网接口选项     * 自动配置VPN (AC VPN)，允许在集中星形拓扑中自动建立并断开远程分支机构之间的 VPN 隧道     * 多个高可用性选项，可在接口或设备之间实现一秒内的故障切换     * 可定制的安全区，用于在不增加硬件成本的情况下增加接口密度、降低策略创建成本、牵制非法用户和攻击、简化防火墙/VPN的管理     * 通过图形 Web UI、CLI 或 NetScreen-Security Manager 中央管理系统进行管理     * 基于策略的管理支持集中的、端到端的生命周期管理

Juniper网络公司SSG140的主要特性和优势包括：     * 专用的高性能平台，除提供广域网连接和安全性外，还可保护高速局域网免遭内部网络和应用级攻击     * 公认的安全性和局域网/广域网路由功能，允许整合产品并降低 IT 成本     * 一套完整的统一威胁管理(UTM)安全特性，用于防止网络和应用级攻击，同时阻断基于内容的攻击。UTM 的安全特性包括：     ** 状态检测防火墙，用于执行访问控制和阻断网络级攻击     ** IPS (深层检测防火墙)，可阻断应用级攻击     ** 基于 Kaspersky Lab 扫描引擎的一流防病毒功能，包括防网页仿冒、防间谍软件和防广告软件功能，可在病毒、特洛伊木马和其他恶意软件破坏网络之前阻断它们     ** 与赛门铁克合作开发了防垃圾邮件功能，用于阻断已知垃圾邮件发送者和网页仿冒者发送的邮件     ** 使用SurfControl的Web过滤功能，可阻止用户访问已知的恶意下载网站或其他不适宜的Web内容     ** 站点间的 IPSec VPN，用于在分支机构之间建立安全的通信连接 拒绝服务(DoS)防御功能     ** 面向 H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测和保护 VoIP 流量     * 种类繁多的模块化局域网和广域网接口选项     * 自动配置VPN (AC VPN)，允许在集中星形拓扑中自动建立并断开远程分支机构之间的 VPN 隧道     * 多个高可用性选项，可在接口或设备之间实现一秒内的故障切换     * 可定制的安全区，用于在不增加硬件成本的情况下增加接口密度、降低策略创建成本、牵制非法用户和攻击、简化防火墙/VPN的管理     * 通过图形 Web UI、CLI 或 NetScreen-Security Manager 中央管理系统进行管理     * 基于策略的管理支持集中的、端到端的生命周期管理

    Juniper网络公司安全业务网关（SSG）300系列是新型的专用安全产品，为地区和分支办事处部署提供高性能、安全性和局域网/广域网连接的完美组合，通过一系列完整的统一威胁管理（UTM）安全特性--如状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告软件和防网页仿冒）、防垃圾邮件和Web过滤等--来保护出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件的攻击。     此外，SSG 300系列还通过强韧的路由引擎补充了强大的UTM安全特性，既可部署成传统的分支办事处路由器，又可部署成防火墙和路由器的复合产品，用于同时降低前期购置和后期运行成本。     SSG 320M：SSG 320M提供450+Mbps的防火墙流量和175Mbps的IPSec VPN吞吐量。     SSG 350M：SSG 350M提供550+Mbps的防火墙流量和225Mbps的IPSec VPN吞吐量。     SSG 300系列产品最适合部署在地区/分支办事处，以及需要通过安全平台来保护广域网和高速内部网络，同时又希望利用系统和接口的高级模块性来扩展平台投资回报的中型企业和电信运营商环境中。

    Juniper网络公司安全业务网关（SSG）300系列是新型的专用安全产品，为地区和分支办事处部署提供高性能、安全性和局域网/广域网连接的完美组合，通过一系列完整的统一威胁管理（UTM）安全特性--如状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告软件和防网页仿冒）、防垃圾邮件和Web过滤等--来保护出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件的攻击。     此外，SSG 300系列还通过强韧的路由引擎补充了强大的UTM安全特性，既可部署成传统的分支办事处路由器，又可部署成防火墙和路由器的复合产品，用于同时降低前期购置和后期运行成本。     SSG 320M：SSG 320M提供450+Mbps的防火墙流量和175Mbps的IPSec VPN吞吐量。     SSG 350M：SSG 350M提供550+Mbps的防火墙流量和225Mbps的IPSec VPN吞吐量。     SSG 300系列产品最适合部署在地区/分支办事处，以及需要通过安全平台来保护广域网和高速内部网络，同时又希望利用系统和接口的高级模块性来扩展平台投资回报的中型企业和电信运营商环境中。

    TD860-TC-B 1.0是一款外置式ADSL2+ Modem，符合ADSL、ADSL2、ADSL2+标准，最高下行速率可达24Mbps，最高上行速率1Mbps。TD860-TC-B 1.0支持PVC自动匹配功能，无需配置，即插即用。该产品性能稳定，能够兼容多种局端设备，外观精美，是个人用户、家庭办公室和小型企业实现Internet访问的最佳解决方案。     符合ADSL、ADSL2、ADSL2+标准；     通过常用局端设备的兼容性测试，适应范围广；     支持PVC自动匹配技术，无需配置，即插即用；     最高上行速率1Mbps，最高下行速率24Mbps；     提供1个10/100M自适应RJ45端口；     提供1个RJ11接口，配送语音分离器；     提供Bridge功能；     配有语音分离器；     提供Web界面管理，支持软件升级；     桌面型塑壳结构设计，外观精美；     外置电源

    Juniper网络公司安全业务网关（SSG）300系列是新型的专用安全产品，为地区和分支办事处部署提供高性能、安全性和局域网/广域网连接的完美组合，通过一系列完整的统一威胁管理（UTM）安全特性--如状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告软件和防网页仿冒）、防垃圾邮件和Web过滤等--来保护出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件的攻击。     此外，SSG 300系列还通过强韧的路由引擎补充了强大的UTM安全特性，既可部署成传统的分支办事处路由器，又可部署成防火墙和路由器的复合产品，用于同时降低前期购置和后期运行成本。     SSG 320M：SSG 320M提供450+Mbps的防火墙流量和175Mbps的IPSec VPN吞吐量。     SSG 350M：SSG 350M提供550+Mbps的防火墙流量和225Mbps的IPSec VPN吞吐量。     SSG 300系列产品最适合部署在地区/分支办事处，以及需要通过安全平台来保护广域网和高速内部网络，同时又希望利用系统和接口的高级模块性来扩展平台投资回报的中型企业和电信运营商环境中。

    Juniper网络公司SSG 500系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 将安全和局域网/广域网路由功能组合在一起，可以提供合并设备并降低IT成本的能力     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     ** 状态检测防火墙，可进行接入控制并阻断网络层攻击     ** IPS（深层检测防火墙），可阻断应用层攻击     ** 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     ** 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     ** 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     ** 站点间 IPSec VPN，可在办事处之间建立安全通信     ** 拒绝服务(DoS) 攻击牵制功能     ** 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 全面的局域网和广域网接口，支持串行、T1/E1、DS3、10/100/1000、SFP和FE     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理

 Juniper网络公司SSG 500系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 将安全和局域网/广域网路由功能组合在一起，可以提供合并设备并降低IT成本的能力     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     ** 状态检测防火墙，可进行接入控制并阻断网络层攻击     ** IPS（深层检测防火墙），可阻断应用层攻击     ** 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     ** 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     ** 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     ** 站点间 IPSec VPN，可在办事处之间建立安全通信     ** 拒绝服务(DoS) 攻击牵制功能     ** 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 全面的局域网和广域网接口，支持串行、T1/E1、DS3、10/100/1000、SFP和FE     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理

Juniper网络公司SSG 500系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 将安全和局域网/广域网路由功能组合在一起，可以提供合并设备并降低IT成本的能力     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     ** 状态检测防火墙，可进行接入控制并阻断网络层攻击     ** IPS（深层检测防火墙），可阻断应用层攻击     ** 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     ** 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     ** 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     ** 站点间 IPSec VPN，可在办事处之间建立安全通信     ** 拒绝服务(DoS) 攻击牵制功能     ** 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 全面的局域网和广域网接口，支持串行、T1/E1、DS3、10/100/1000、SFP和FE     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理

NetScreen-5000安全系统的主要特性和优势如下：     * 基于机箱的模块化安全系统，为大型企业和运营商提供灵活、可扩展的解决方案     * 全面的高可用性解决方案，可在一秒内实现接口间或设备间的故障切换     * 全网状配置，允许在网络中提供冗余的物理路径，从而提供最高的故障恢复功能和最长的正常运行时间     * 虚拟系统支持，允许将系统分割为多个安全域，每个域都有自己独特的管理员、策略、VPN和地址簿     * 接口灵活性，可满足不断变化的网络连接要求和未来增长要求     * 虚拟路由器支持，可将内部、专用或重叠的IP地址映射到全新的IP地址，提供到最终目的地的备用路由，且不被公众看到     * 可定制的安全区，能够提高接口密度，无需增加硬件开销，可降低策略制订成本，限制未授权用户的接入与攻击，简化防火墙/VPN管理     * 透明模式，允许设备作为第2层IP安全网桥运行，提供防火墙、VPN和DoS防护功能，但只需对现有网络进行最少的改变     * 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理     * 基于策略的管理，用于进行集中的端到端生命周期管理

NetScreen-5000安全系统的主要特性和优势如下：     * 基于机箱的模块化安全系统，为大型企业和运营商提供灵活、可扩展的解决方案     * 全面的高可用性解决方案，可在一秒内实现接口间或设备间的故障切换     * 全网状配置，允许在网络中提供冗余的物理路径，从而提供最高的故障恢复功能和最长的正常运行时间     * 虚拟系统支持，允许将系统分割为多个安全域，每个域都有自己独特的管理员、策略、VPN和地址簿     * 接口灵活性，可满足不断变化的网络连接要求和未来增长要求     * 虚拟路由器支持，可将内部、专用或重叠的IP地址映射到全新的IP地址，提供到最终目的地的备用路由，且不被公众看到     * 可定制的安全区，能够提高接口密度，无需增加硬件开销，可降低策略制订成本，限制未授权用户的接入与攻击，简化防火墙/VPN管理     * 透明模式，允许设备作为第2层IP安全网桥运行，提供防火墙、VPN和DoS防护功能，但只需对现有网络进行最少的改变     * 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理     * 基于策略的管理，用于进行集中的端到端生命周期管理

    NetScreen-1000千兆位安全系统防火墙，是一种面向大多数数据中心环境需求的互联网安全系统，其中包括：电子商务站点、Web主机托管网站和ASP。NetScreen防火墙结合了防火墙和VPN安全加密的功能并拥有千兆以太网的吞吐处理能力。并发进程与硬件加速相结合的NetScreen GigaScreen ASIC体系结构，使其具有了高速传输和有效的加密加速引擎的特性，NetScreen的高效传输能满足宽带数据的应用，NetScreen-1000的可升级的体系结构不断的满足客户需求，如业务的增长，NetScreen-1000能满足绝大多数环境的需求。     千兆位安全系统防火墙：通常状态下能最多支持500,000个并发会话；VPN：最多可开通25,000 IPSec通道；"多雇主"体系结构：100个虚拟系统，每一个虚拟系统都可以拥有自己独特的地址薄、策略和管理体系；高可用性：镜像配置具有对现行会话的容错能力热交换电源模块，风扇，板卡。

    NetScreen-1000千兆位安全系统防火墙，是一种面向大多数数据中心环境需求的互联网安全系统，其中包括：电子商务站点、Web主机托管网站和ASP。NetScreen防火墙结合了防火墙和VPN安全加密的功能并拥有千兆以太网的吞吐处理能力。并发进程与硬件加速相结合的NetScreen GigaScreen ASIC体系结构，使其具有了高速传输和有效的加密加速引擎的特性，NetScreen的高效传输能满足宽带数据的应用，NetScreen-1000的可升级的体系结构不断的满足客户需求，如业务的增长，NetScreen-1000能满足绝大多数环境的需求。     千兆位安全系统防火墙：通常状态下能最多支持500,000个并发会话；VPN：最多可开通25,000 IPSec通道；"多雇主"体系结构：100个虚拟系统，每一个虚拟系统都可以拥有自己独特的地址薄、策略和管理体系；高可用性：镜像配置具有对现行会话的容错能力热交换电源模块，风扇，板卡。

 Juniper网络公司SSG 500系列解决方案的关键特性与优势包括：     * 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击     * 将安全和局域网/广域网路由功能组合在一起，可以提供合并设备并降低IT成本的能力     * 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：     ** 状态检测防火墙，可进行接入控制并阻断网络层攻击     ** IPS（深层检测防火墙），可阻断应用层攻击     ** 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们     ** 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能     ** 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容     ** 站点间 IPSec VPN，可在办事处之间建立安全通信     ** 拒绝服务(DoS) 攻击牵制功能     ** 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量     * 全面的局域网和广域网接口，支持串行、T1/E1、DS3、10/100/1000、SFP和FE     * 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换     * 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理     * 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理     * 基于策略的管理，允许集中的端到端生命周期管理