4000-110-253
4000-110-253
Juniper网络公司的安全业务网关500系列(SSG)是一种新型的专用安全设备,这些设备将高性能、安全性和局域网/广域网连接完美地组合起来,可以用于地区和分支办事处部署。产品提供一套全面的统一威胁管理(UTM)安全特性,包括状态防火墙、IPSec VPN、IPS、防病毒(包括防间谍软件、防广告软件、防网页仿冒)、防垃圾邮件和 Web 过滤等,可防止出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件等安全攻击。
SSG 500 系列产品还提供强劲的路由引擎来补充强大的 UTM 安全特性,可以作为传统的分支办事处路由器部署,也可部署成防火墙和路由的综合产品,以降低前期购置和后期运行成本。
对地区/分支办事处、中型企业和服务供应商来说,如果他们希望拥有一个安全平台,能够保护他们的WAN和高速内部网络,而同时还要通过高级别的系统和接口模块化扩展该平台的投资回报,那么,SSG 500 系列便是理想的选择。
| 特性/容量 | SSG 520 | SSG 550 |
|---|---|---|
| 接口数 | 4x 10/100/1000 | 4x 10/100/1000 |
| 可信接口中的最多IP地址数 | 无限 | 无限 |
| 物理接口模块(PIM)扩展插槽 | 6 | 6 |
| 增强的PIM扩展插槽 | 2 | 4 |
| 广域网接口选项 | 串口, T1, E1, DS3 | 串口, T1, E1, DS3 |
| 局域网接口选项 | SFP, FE, 10/100/1000 | SFP, FE, 10/100/1000 |
| 最大吞吐量 |
650+ Mbps FW 600 Mbps IMIX FW 300 Mbps VPN 300 Mbps IPS |
1+ Gbps FW 1 Gbps IMIX FW 500 Mbps VPN 500 Mbps IPS |
| 每秒传输的防火墙数据包数 (64 字节) | 300,000 | 600,000 |
| 最多会话数 | 64,000 | 128,000 |
|
最多VPN隧道数 VPN Tunnels |
500 | 1,000 |
| 最多策略数 | 1,000 | 4,000 |
| 最多虚拟局域网数 | 125 | 150 |
| 最多安全区数 | 60 | 60 |
| 最多虚拟路由器数 | 5 | 8 |
| 支持的广域网封装 | 帧中继、多链路帧中继、PPP、多链路PPP、HDLC | 帧中继、多链路帧中继、PPP、多链路PPP、HDLC |
| 支持的路由协议 | OSPF, BGP, RIPv1/v2 | OSPF, BGP, RIPv1/v2 |
| 支持的高可用性模式 | 主用/备用 |
主用/备用 主用/主用 |
| 升级到JUNOS 8.0 | 仅SSG 520M (需付费) | 仅SSG 520M (需付费) |
| 统一威胁管理 / 内容安全性(1) | ||
| IPS(深层检测防火墙) | 是 | 是 |
| 防病毒功能(1) | 是 | 是 |
| 特征数据库 | 100,000+ | 100,000+ |
| 扫描的协议 | POP3, SMTP, HTTP, IMAP, FTP | POP3, SMTP, HTTP, IMAP, FTP |
| 防间谍软件 | 是 | 是 |
| 防广告软件 | 是 | 是 |
| 防键盘记录 | 是 | 是 |
| 防垃圾邮件 | 是 | 是 |
| 集成 Web 过滤 | 是 | 是 |
| 外部 Web 过滤(2) | 是 | 是 |
1.统一威胁管理(UTM)安全特性(IPS/深层检测、防病毒防垃圾邮件和Web 过滤)需按年度从 Juniper 网络公司单独订购。年度订购提供特征更新及相关支持。UTM安全特性需要采用高配置内存选项。
2.重定向 Web 过滤将流量发送到副服务器,因此需要从Websense 或 SurfControl 单独购买 Web 过滤许可。
凤凰卫士标准版
网神SecIDS 3600入侵检测
趋势科技—IWSA
网神SecIPS 3600入侵防御
iWall应用web防护 V2.0
前沿文档安全
网康 NS-ITM
IDP系列
iGuard网页防篡改系统
IPguard