安泰公司NetScreen-208解决方案

2004-10-22　发布方：北京金网安泰　网友评论 0 条　点击进入论坛

    产品特点
   
    专用的网络安全整合式设备--高性能安全产品，集成防火墙、VPN和流量管理功能，皆具有市场领先性能产品满足各大小商业需求--适用于包括宽带接入的移动用户，小型、中型或大型企业，高流量的电子商务网站，以及其他网络安全的环境安装和管理--通过使用内置的WebUI界面、命令行界面和NetScreen中央管理方案，在几分钟内完成安装和管理，并且可以快速实施到数千台设备上通用性--所有设备都提供相同核心功能和管理界面，便于管理和操作
    NetScreen设备安全产品线概述
   
    NetScreen Technologies,Inc.的整合式安全设备是专为互联网网络安全而设，将防火墙、虚拟专用网(VPN) 和流量管理等功能集于一体，NetScreen整合式安全设备具有硬件加速的IPSec加密演算性能(包括在3DES加密的应用下)、低延时，可以无缝地部署到任何网络。设备安装和操控也是非常容易，可以通过内置的WebUI、命令行界面或NetScreen中央管理方案进行处理。
   
    防火墙
   
    NetScreen提供了可扩展的网络安全解决方案，适用于包括宽带移动用户、大型企业，以至电子商务网站。NetScreen全功能防火墙采用实时检测技术，可以防止入侵者和拒绝服务(denial-of-service)的攻击。
   
    NetScreen的ScreenOS软件是ICSA认证的实时检测防火墙。
    全功能解决方案，采用安全优化的硬件、操作系统和防火墙，比拼凑而成的软件类方案提供更高级的安全水平。
    强大的攻击防御能力，包括SYN攻击、ICMP泛滥、端口扫描(Port Scan)等攻击防御能力，配备硬件加速的会话斜率(session ramp rates)性能，即使在最关键性的环境下也可以提供安全保护。
    提供网络地址翻译(NAT)、端口地址翻译(PAT)--隐藏内部、无法路由的IP地址。
   
    虚拟专用(VPN)
   
    所有NetScreen安全设备中都整合了一个全功能VPN解决方案，它们支持站点到站点VPN及远程接入VPN应用。
   
    通过VPNC测试，与其他通过IPSec认证的厂商设备兼容。
    三倍DES、DES和AES加密使用数字证书(PKI X.509)，自动的或手动的IKE。
    SHA-1和MD5认证。
    同时支持网状式(mesh)及集中星型(hub and spoke)的VPN网络，可按VPN部署的需求，配置用其一或整合两种网络拓扑。
   
    流量管理
   
    流量管理允许网络管理员实时监视、分析和分配各类网络流量使用的带宽，有助确保在用户上网浏览时或在执行其他非关键性应用时而不会影响关键性业务的流量。
   
    根据IP地址、用户、应用或时间段来进行管理。
    设定保障带宽和最大带宽。
    以八种优先等级，为流量分配优先权。
    支援符合行业标准的diffserv数据包标记，允许NetScreen安全设备在MPLS的环境下运行。
   
    强大的ASIC功能
   
    NetScreen的安全机制采用ASIC，在硬件中处理防火墙访问策略和加密算法，这方面运算的速度是软件类方案不能相比的；同时它还可以省出中央处理器资源用于管理数据流。这种安全加密的ASIC更可与NetScreen的ScreenOS操作系统和系统软件紧密地集成起来，与其他基于通用的商用操作系统的安全产品相比，NetScreen产品消除了不必要的软件层和安全漏洞。NetScreen将安全功能提升到系统层次，更可以节省建立额外平台带来的开支。目前，其他采用PC或工作站作为平台的软件类方案，往往令系统性能大打折扣。
   
    设备的可靠性和安全性
   
    NetScreen将所有功能集成于单一硬件产品中，它不仅易于安装和管理，而且能够提供更高可靠性和安全性。由于NetScreen设备没有其它品牌对硬盘驱动器和移动部件所存在的稳定型问题，所以它是对在线时间要求极高的用户的最佳方案。采用NetScreen设备，只需要对防火墙、VPN和流量管理功能进行配置和管理，减轻了配置另外的硬件和操作系统。这个做法缩短了安装的时间，并在防范安全漏洞的工作上，减少设定的步骤。
   
    完备简易的管理
   
    NetScreen的安全设备包括强健的管理支持，允许网络管理员安全地管理设备。由于VPN功能是内置的，因此可以对所有管理加密，从而实现真正的安全远程管理。
   
    采用NetScreen-Global PRO和NetScreen-Global PRO Express，以菜单选项形式实现中央站点管理。
    通过内置WebUI实现浏览操作式的管理。
    在频带内，可透过SSH和Telnet进入命令行界面(CLI)；在频带外，则可透过控制台和调制解调器端口。
    电子邮件告警、SNMP traps和告警。
    系统日志(Syslog)、简单网络管理协议(SNMP)、WebTrends和MicroMuse NetCool界面可与第三方报表系统互兼容。
   
    产品外观
    产品概述
    NetScreen-208是目前市场上功能最多的防火墙产品，可以方便地集成在许多不同的网络环境中，包括大中型企业的办公室，电子商务网站，数据中心和电信运营基础设施。它具有8个自适应10/100M以太网端口，延续了NetScreen防火墙优秀的线速处理能力(550Mbps)--即使在对系统资源要求极高的应用中（诸如VPN-3DES加密）也能保持超过200Mbps的速率。
   
    多个可灵活配置的端口
   
    具有8个以太网端口，可以适应任何网络环境的要求，在改变了简单的内、外网的安全区域划分后NS-200系列具有更高的安全水准，现在可以用设备具有的多个端口把网络划分成多个区域，更有效地把需要保护的特别区域与潜在威胁分离开来。
   
    在每个端口上都可以设置防火墙保护策略
   
    所有的端口都可防止拒绝服务式攻击和其他攻击，可以针对来自于外部和内部的攻击提供安全保护措施。每个端口都可配置针对28种攻击手段的保护策略，以便在当今不断变化的网络中增加安全防护的机动灵活性并提高了安全系数。
   
    VPN通道可以设置在任一端口
    NetScreen-208防火墙系列可以把任一端口设置为遵守IPSec协议的VPN通道的起点或终点，从而搭建功能更强的VPN网络。这个功能一个最典型的应用就是在无线局域网中：把防火墙的内部端口设为VPN通道的终点，使无线网络中的内部通讯信息得以加密而不被外界破译。NetScreen整合型网络安全产品把防火墙功能和用户认证服务结合在一起，可以锁定那些没有经过授权的网络访问，并且在无线网络的通讯中通过加密提供信息的保密。
    集中星型的(hub-and-spoke)
   
    NetScreen-208适合部署于集中星型(hub and spoke)VPN网络的中央站点。用户不需要为每个远程站点之间单独建立VPN通道，只需在远程和中央站点间设立一个VPN通道，让中央站点把网络流量导引到正确的远程站点。NetScreen-208具有高度VPN容量和处理性能，可以更容易实现上述功能。
   
    VPN高可用性（冗余设备）
    NetScreen-208支持高可用性(HA)，维护所有对话同步，包括IPSec的安全联盟(SAs)。由于所有会话和IPSec SA都在设备之间被保存和维护，因此当主系统切换到备份系统时不会发生网络中断。

相关案例

• ·IP VPN技术及其应用[组图]
• ·轻松实现移动安全办公——EETRUST SecureVPN
• ·医疗卫生行业异地互连VPN应用
• ·华为民航信息化网络解决方案[组图]
• ·华为小型机构VPN安全互联方案

• ·宽兆科技VPN/数据无线传输解决方案[图]
• ·NEC大客户城域网VPN的VoIP解决方案[图]
• ·中国联通虚拟专网VPN/VPDN专线系统[图]
• ·中联科技银行储蓄所GPRS联网解决方案[图]
• ·北京四达时代MPLS VPN的网络安全[组图]

推荐解决方案

领军企业实施案例

电子杂志订阅

赞助商链接