• 专用的高性能防火墙/VPN安全系统，设计用于大型企业、运营商和数据中心网络
• 用于数据交换的交换结构，用于控制信息的单独多总线信道
• 虚拟功能，可通过一个安全系统保护多个客户或企业部门的安全

概述

Juniper网络公司NetScreen-5000系列是专用的高性能防火墙/VPN安全系统，旨在为大型企业、运营商和数据中心网络提供更高级别的性能。NetScreen-5000系列包括两款产品：2插槽的NetScreen-5200系统和4插槽的NetScreen-5400系统。NetScreen-5000安全系统将防火墙、VPN 、DoS和DDoS防护以及流量管理功能集成到了一个小巧的模块化机箱中。NetScreen-5000系列构建在Juniper第三代安全ASIC和分布式系统架构基础上，提供卓越的可扩展性和灵活性，同时通过Juniper网络公司NetScreen ScreenOS定制操作系统提供高级别的系统安全性。这两款产品都部署了用于数据交换的交换结构以及用于控制信息的单独多总线信道，以便为最苛刻的环境提供可扩展的性能。

特性和优势

NetScreen-5000安全系统的主要特性和优势如下：

• 基于机箱的模块化安全系统，为大型企业和运营商提供灵活、可扩展的解决方案
• 全面的高可用性解决方案，可在一秒内实现接口间或设备间的故障切换
• 全网状配置，允许在网络中提供冗余的物理路径，从而提供最高的故障恢复功能和最长的正常运行时间
• 虚拟系统支持，允许将系统分割为多个安全域，每个域都有自己独特的管理员、策略、VPN和地址簿
• 接口灵活性，可满足不断变化的网络连接要求和未来增长要求
• 虚拟路由器支持，可将内部、专用或重叠的IP地址映射到全新的IP地址，提供到最终目的地的备用路由，且不被公众看到
• 可定制的安全区，能够提高接口密度，无需增加硬件开销，可降低策略制订成本，限制未授权用户的接入与攻击，简化防火墙/VPN管理
• 透明模式，允许设备作为第2层IP安全网桥运行，提供防火墙、VPN和DoS防护功能，但只需对现有网络进行最少的改变
• 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理
• 基于策略的管理，用于进行集中的端到端生命周期管理

特性/功能

NetScreen-5200

NetScreen-5400

接口数

2个 XFE 10GigE, 或 8个 Mini-GBIC, 或 2个 Mini-GBIC + 24 10/100

6个 XFE 10GigE, 或r 24个 Mini-GBIC, 或 6个 Mini-GBIC + 72 10/100

可信接口中的最多IP地址数

无限

无限

最大吞吐量

10G 防火墙
5G 3DES/AES VPN

30G 防火墙
15G 3DES/AES VPN

最多会话数

1,000,000

2,000,000*

最多VPN隧道数

25,000

25,000

最多策略数

40,000

40,000

最多虚拟系统数

默认设置为0个，最多可增加500个

默认设置为0个，最多可增加500个

最多虚拟LAN数

4094

4094

最多安全区域数

默认设置为16个，最多增加1000个

默认设置为16个，最多增加1000个

最多虚拟路由器数

默认设置为3个，最多增加500个

默认设置为3个，最多增加500个

支持的路由协议

OSPF, BGP, RIPv1/v2

OSPF, BGP, RIPv1/v2

支持的高可用性模式

主用/备用
主用/主用
主用/主用，全网状

主用/备用
主用/主用
主用/主用，全网状

支持的路由协议

OSPF, BGP, RIPv1/v2

OSPF, BGP, RIPv1/v2

深层检测

是

是

集成/重新定向Web过滤

否 / 是

否 / 是

Juniper 网络公司 NetScreen-5000系列（中文）