产品描述:网络安全可以分为数据安全和服务安全两个层次。数据安全是防止信息被非法探听;服务安全是使网络系统提供不间断的通畅的对外服务。从严格的意义上讲,只有物理上完全隔离的网络系统才是安全的。但为了实际生产以及信息交换的需要,采用完全隔离手段保障网络安全很少被采用。在有了对外的联系之后,网络安全的目的就是使不良用心的人探听数据、破坏服务的成本提高到他们不能承受的程度。这里的成本包括设备成本、人力成本、时间成本等多方面的因素。为提高恶意攻击者的攻击成本,Juniper的安全理念提供了多层次、多深度的防护体系:Juniper提供了防火墙/VPN系列设备和IDP(入侵检测和防护)系列设备用以实现不同层次的保护功能;Juniper提供了远程用户访问公司内部的IPSEC VPN和SSL VPN解决方案;Juniper提供了公司内网用户的UAC访问控制解决方案。产品介绍:1.防火墙型号 | 吞吐量(防火墙/3DES VPN) | 最大会话数 | VPN通道数 | 固定接口数 | 扩展槽数 | SSG520 | 600Mbps/300Mbps | 6.4万 | 500 | 4 | 6 | SSG550 | 1Gbps/500Mbps | 12.8万 | 1000 | 4 | 6 | ISG1000 | 1Gbps/1Gbps | 50万 | 2000 | 4 | 2 | ISG2000 | 4Gbps/2Gbps | 100万 | 1万 | 0 | 4 | NS5200 | 10Gbps/5Gbps | 100万 | 2万5 | 0 | 1 | NS5400 | 30Gbps/15Gbps | 100万 | 2万5 | 0 | 3 | 2.入侵防御型号 | 吞吐量 | 最大会话数 | 流量接口 | HA | IDP 50 | 25Mbps | 1万 | 2千兆电口 | 不支持 | IDP 75 | 150Mbps | 1万 | 2千兆电口 | 不支持 | IDP 200 | 250Mbps | 7万 | 8千兆电口 | 支持 | IDP250 | 300Mbps | 7万 | 8千兆电口 | 支持 | IDP 600C/600F | 500Mbps | 22万 | 10千兆电口/8千兆光口+2千兆电口 | 支持 | IDP1000C/1000F | 1Gbps | 50万 | 10千兆电口/8千兆光口+2千兆电口 | 支持 | IDP800 | 1Gbps | 50万 | 10千兆电口 | 支持 | IDP8200 | 10Gbps | 500万 | 可选 | 支持 | ISG1000 | 1Gbps | 50万 | 4千兆电口+最多8千兆口扩展 | 支持 | ISG2000 | 2Gbps | 100万 | 最多16千兆口扩展 | 支持 | 3.SSL VPN指标 | SA700 | SA2500 | SA4500 | SA6500 | 最大并发用户数 | 25 | 100 | 1000 | 30000 | SSL加速 | 不支持 | 不支持 | 支持 | 支持 | 冗余方式 | 不能冗余 | 主备冗余 | 主备冗余 | 集群冗余 | 虚拟系统 | 不支持 | 不支持 | 支持 | 支持 | 4.UAC访问控制产品型号 | 最大并发用户数 | 执行点类型 | 接口 | 高可用性集群功能 | IC4000 | 3,000 | Juniper网络公司防火墙/VPN产品以及任何厂商的支持802.1X的有线或无线交换设备 | 2个10/100/1000M以太网口 | 支持 | IC6000 | 25,000 | Juniper网络公司防火墙/VPN产品以及任何厂商的支持802.1X的有线或无线交换设备 | 2个10/100/1000M以太网口 | 支持 |
|