Cisco网络技术论坛

返回   Cisco网络技术论坛 > 综合区 > 工程与销售 职场生涯 > 产品供求

产品供求 产品的供求、报价、产品的比较、选型,设备的供应渠道等

发表新主题 回复
 
主题工具
旧 2010-12-13, 13:34   #1
fanchua
思科 H3C 中兴核心
级别:9 | 在线时长:134小时 | 升级还需:6小时级别:9 | 在线时长:134小时 | 升级还需:6小时级别:9 | 在线时长:134小时 | 升级还需:6小时级别:9 | 在线时长:134小时 | 升级还需:6小时级别:9 | 在线时长:134小时 | 升级还需:6小时
 
fanchua 的头像
 
注册日期: Aug 2003
住址: www.ciscoh3c.cn
帖子: 100
现金:170金币
资产:170金币
声望力: 16
声望: 10 fanchua 向着好的方向发展
声望力: 16
fanchua 向着好的方向发展
提供Juniper SSG-520M-SH防火墙出租,Juniper SSG-520M-SH防火墙租赁

SSG-520M-SH 4个10/100/1000接口,2G吞吐量,128000会话数,500条VPN隧道,1G内存









瞻博网络SSG500系列由高性能安全平台组成,能够保护地区性分支办事处和中型独立企业不受内部和外部攻击、防止未授权访问并满足法规遵从性要求。

<1> 安全性

经过实践检验的统一威胁管理 (UTM) 安全特性和业界一流的合作伙伴共同开发的SSG500系列,可以保护网络免遭蠕虫、病毒、特洛伊木马、垃圾软件和其他新出现的恶意软件的侵袭。为了满足内部安全要求并促进法规遵从性,SSG500系列提供了一组先进的网络保护特性,如安全区、虚拟路由器和虚拟局域网等,使管理员能够将网络分割为不同层次的安全区域,以部署不同的安全策略,从而为各个区域提供不同级别的安全特性。针对每个安全区域的策略保护机制包括了各种接入控制规则,以及通过任何支持的 UTM 安全特性进行的检测。

<2> 连接和路由

SSG 500系列具有4个10/100/1000 板载接口和6个能够分别用于局域网或广域网接口的 I/O 扩展插槽,使SSG500系列成为了一款非常灵活的安全平台。I/O选项的灵活组合加上广域网协议支持和封装支持,使得SSG500系列平台能够作为传统分支机构的办公室路由器来轻松部署,或者成为用于降低前期购置成本和后期运行成本的坚固安全和路由设备。

<3> 接入控制加强

只需添加Infranet控制器,SSG500系列平台便完全能够扮演瞻博网络统一接入控制部署中的策略执行点。Infranet控制器能够作为一个中央策略控制引擎,配合SSG 5和SSG 500以一种基于更细粒度标准的授权或拒绝接入的解决方案(包括端点状态和用户识别),来增强或取代基于防火墙的接入控制,从而解决了由攻击情况和用户特征的巨大变化带来的挑战。

<4> 世界级支持

从单一实验室测试到大型网络实施,瞻博网络的专业服务都将竭诚和您的团队合作,以确定目标、定义部署流程、创建或验证网络设计以及管理部署,直至其成功完成。





选项 选项描述 适用产品
单独或冗余的交流或直流电源 所有的SSG 500系列型号都可配有交流或直流电源。SSG520和SSG520M只提供单一电源,而SSG550和SSG 550M带有可选的冗余电源选项。 SSG 550/SSG 550M SSG 520/SSG 520M
网络设备构建系统 (NEBS) 兼容 SSG 520M和SSG 550M都有遵从NEBS的版本。 SSG 550M SSG 520M
DRAM 所有的SSG 500系列型号都可以装配1GB DRAM。而SSG 520和SSG 550还可以选择512MB DRAM。 SSG 550/SSG 550M SSG 520/SSG 520M
统一威胁管理/ 内容安全 (需大容量内存选项) 瞻博网络SSG500系列都能够配置为下列一流UTM和内容安全功能的任意组合:防病毒 (包括防间谍软件和防钓鱼软件) 、IPS(深层检测) 、网页过滤和或防垃圾邮件。 仅限于大容量内存的 SSG 550/SSG 550M 仅限于大容量内存的 SSG 520/SSG 520M
I/O 选项 6个接口扩展槽能够支持可选的T1,E1,串行l,DS3,10/ 100/ 1000,10/ 100和 SFP连接。 SSG 550/SSG 550M SSG 520/SSG 520M


* Serial 和 SFP Mini-PIMs 仅在 ScreenOS 6.0 或更高版本上支持。

Juniper SSG 520/520M Juniper SSG 550/550M
最大性能和容量
本规格对应的 ScreenOS 版本 ScreenOS 6.2 ScreenOS 6.2
防火墙吞吐量(大数据包) 2 Gbps 4 Gbps
防火墙吞吐量(IMIX) 600 Mbps 1 Gbps
防火墙包转发性能(64 字节) 30,000 PPS 60,000 PPS
高级加密标准 (AES) 256+SHA-1 VPN 吞吐量 300 Mbps 500 Mbps
3DES 加密 +SHA-1 VPN 吞吐量 300 Mbps 500 Mbps
最大并发会话数 128,000 256,000
每秒新建会话数 10,000 15,000
最大安全策略数 4000 4000
最多能够支持的用户数 不限 不限
可转换到瞻博网络 JUNOS8.0或更高版本 仅限SSG 520M 仅限SSG 550M
网络连接
固定 I/O 4x 10/100/1000 4x 10/100/1000
小型物理接口模块 (Mini-PIM) 插槽 6(2ePIM/uPIM/PIM +4 uPIM/PIM) 6(4ePIM/uPIM/PIM +2 uPIM/PIM)
广域网接口选项 串行, T1,E1,DS3,E3,ADSL/ADSL2 /ADSL2+,G.SHDSL 串行, T1,E1,DS3,E3,ADSL/ADSL2 /ADSL2+,G.SHDSL
局域网接口选项 (ePIMS和uPIMS) 10/100,10/100/1000和SFP 10/100,10/100/1000和SFP
防火墙
网络攻击检测 是 是
DoS 和 DDoS 保护 是 是
用于数据包碎片保护的 TCP 重组 是 是
强行攻击缓解 是 是
SYN cookie 保护 是 是
基于区域的 IP 欺骗防护 是 是
异常数据包保护 是 是
统一威胁管理
IPS(深层检测防火墙) 是 是
协议异常检测 是 是
状态协议特征 是 是
IPS/DI 复合攻击 是 是
防病毒 是 是
即时消息 AV 是 是
特征数据库 200,000+ 200,000+
协议扫描 POP3,HTTP,SMTP,IMAP,FTP,IM POP3,HTTP,SMTP,IMAP,FTP,IM
防间谍软件 是 是
防广告软件 是 是
防键盘记录软件 是 是
防垃圾邮件 是 是
集成的 URL 过滤功能 是 是
外部 URL 过滤功能 是 是
IP 语音 (VoIP) 安全
H.323. 应用层网关 (ALG) 是 是
SIP ALG 是 是
MGCP ALG 是 是
SCCP ALG 是 是
针对 VoIP 协议的网络地址转换 (NAT) 是 是
IPSec VPN
并发 VPN 隧道数 500 1000
隧道接口数 100 300
DES 加密 (56位),3DES 加密 (168位) 和高级加密标准 (AES) (256位) 是 是
MD-5 and SHA-1 验证 是 是
手动密钥,互联网密匙交换(IKE),IKEv2/EAP 公共密匙架构(PKI)(X.509) 是 是
完美前向保密性 (DH组群) 1、2、5 1、2、5
防重放攻击 是 是
远程接入 VPN 是 是
IPSec 中的第 2 层隧道穿越协议(L2TP) 是 是
IPSec 网络地址转换(NAT)穿越 是 是
冗余 VPN 网关 是 是
用户验证和接入控制
固有(内置)数据库-用户限制 500 1500
第三方用户验证 RADIUS、RSA SecureID、LDAP RADIUS、RSA SecureID、LDAP
RADIUS记帐 是-开始/停止 是-开始/停止
XAUTH VPN 验证 是 是
基于 Web 的验证 是 是
802.1X 验证 是 是
统一接入控制(UAC)策略执行点 是 是
PKI 支持
PKI 证书要求(PKCS 7 和 PKCS 10) 是 是
自动证书登记 (SCEP) 是 是
在线证书状态协议 (OCSP) 是 是
支持的证书颁发机构 VeriSign、Entrust、Microsoft、RSA Keon、IPlanet (Netscape)、Baltimore、DoD PKI VeriSign、Entrust、Microsoft、RSA Keon、IPlanet (Netscape)、Baltimore、DoD PKI
自签署的证书 是 是
虚拟化
最多安全区数 60 60
最多虚拟路由器数 11 16
桥接数 是 是
最大的 VLAN 数 125 150
路由
BGP 实例 10 15
BGP 对等体 64 128
BGP 路由 250,000 250,000
OSPF 实例 3 8
OSPF 路由 250,000 250,000
RIP v1/v2 实例 128 128
RIP v2 路由 250,000 250,000
静态路由 250,000 250,000
基于源的路由 是 是
基于策略的路由 是 是
等值多链路路由(ECMP) 是 是
组播 是 是
反向路径转发(RPF) 是 是
互联网组管理协议(IGMP)(v1,v2) 是 是
IGMP 代理 是 是
PIM SM 是 是
PIM SMM 是 是
IPSec 随道内的组播 是 是
封装
点对点协议(PPP) 是 是
多链路点对点协议(MLPPP) N/A 是
MLPP最多物理接口数 12 12
帧中继 是 是
多链路帧中继(MLFR)(FRF.15、FRF.16) 是 是
MLFR最多物理接口数 12 12
HDLC 是 是
IPv6
双堆栈 IPv4/IPv6 防火墙和 VPN 是 是
IPv4 与 IPv6 之间的转换和封装 是 是
Syn-Cookie和Syn-Proxy DoS攻击检测 是 是
SIP、RTSP、Sun-RPC和MS-RPC ALG’s 是 是
同步 Cookie 和同步代理 DoS 攻击检测 是 是
RIPng 是 是
BGP 是 是
透明模式 是 是
NSRP 是 是
DHCPv6中继 是 是
操作模式
第 2 层(透明)模式 是 是
第 3 层(路由和 NAT)模式 是 是
地址转换
网络地址转换(NAT) 是 是
端口地址转换(PAT) 是 是
基于策略的 NAT/ PAT (L2和L3模式) 是 是
映射 IP (MIP) (L3模式) 6,000 6,000
虚拟 IP (VIP) (L3模式) 32 64
MIP/VIP 分组 是 是
IP 地址分配
静态 是 是
DHCP、PPPoE 客户端 是 是
内部 DHCP 服务器 是 是
DHCP中继 是 是
流量管理服务质量 (QoS)
带宽保证 是——逐策略 是——逐策略
最大带宽 是——逐策略 是——逐策略
入口流量策略 是 是
基于优先级的带宽使用 是 是
差分服务标记 是——逐策略 是——逐策略
高可用性(HA)
主用 / 主用-透明和 L3 模式 是 是
主用 / 备用-透明和 L3 模式 是 是
配置同步 是 是
防火墙和 VPN 的会话同步 是 是
用于路由变化的会话故障切换 是 是
VRRP 是 是
设备故障检测 是 是
链路故障检测 是 是
新 HA 成员的验证 是 是
HA 流量加密 是 是
系统管理
WebUI(HTTP 和 HTTPS) 是 是
命令行接口(控制台) 是 是
命令行接口(远程登陆) 是 是
命令行接口(SSH) 是 v1.5 和 v2.0 兼容 是 v1.5 和 v2.0 兼容
NetScreen-Security Manager(NSM) 是 是
通过任何接口上的 VPN 隧道提供全部管理 是 是
快速部署 是 是
管理
本地管理员数据库 20 20
外部管理员数据库支持 RADIUS, RSA SecurID, LDAP RADIUS,RSA SecureID,LDAP
受限管理网络 6 6
根管理员、管理员和只读用户级别 是 是
软件升级 TFTP、WebUI、NSM、SCP、USB TFTP、WebUI、NSM、SCP、USB
配置回退 是 是
日志记录 / 监控
系统日志(多个服务器) 是——最多支持 4 个服务器 是——最多支持 4 个服务器
电子邮件(2 个地址) 是 是
NetIQ WebTrends 是 是
SNMP(v2) 是 是
SNMP 全定制 MIB 是 是
路由跟踪 是 是
VPN 隧道监控 是 是
外置闪存
扩展日志存储器 USB 1.1 USB 1.1
事件日志和告警 是 是
系统配置脚本 是 是
ScreenOS 软件 是 是
外观尺寸和电源
尺寸 (W × H × D) 17.5 × 3.5 × 21.5 英寸(44.5 × 8.9 × 54.6 厘米) 17.5 × 3.5 × 21.5 英寸(44.5 × 8.9 × 54.6 厘米)
重量 23.0 lbs (无接口模块) 10.43 Kg 25.0 lbs (无接口模块,仅包含一个电源) 11.34 Kg
机架安装 是,2RU 是,2RU
电源(AC) 100-240 VAC,350瓦 100-240 VAC,420瓦
最大热输出 1,070 BTU/ 小时(W) 1,145 BTU/ 小时(W)
认证
安全性认证 UL,CUL,CSA,CB UL,CUL,CSA,CB
电磁兼容(EMC)认证 FFC class A,CE class A,C-Tick,VCCI class B FFC class A,CE class A,C-Tick,VCCI class B
NEBS Level 3(仅限SSG 520M) Level 3
MTBF (Bellcore模式) 12年 12年
安全性认证
通用标准:EAL4 是(SSG 520M) 是(SSG 550M)
FIPS 140-2:2级 是(SSG 520M) 是(SSG 550M)
ICSA 防火墙和VPN 是 是
运行环境
运行温度 32°到122°F (0°到50°C ) 32°到122°F (0°到50°C )
非运行温度 -4°到158°F (- 20°到70°C ) -4°到158°F (- 20°到70°C )
湿度 10% 到 90% 非冷凝 10% 到 90% 非冷凝


利用特征包,能够针对特定部署和攻击类型定制攻击防护方法。以下为SSG 500支持的特征包。

特征包 部署目标 防御类型 攻击目标类型
基本 分支办事处、中小型企业 客户端 / 服务器和蠕虫防御 特征和协议异常范围
客户端 远程 / 分支办公室 周边防御,符合主机要求(例如台式机) 从服务器到客户端方向的攻击
服务器端 中小型企业 周边防御,符合服务器基础架构要求 从客户端到服务器方向的攻击
蠕虫病毒防御 大型企业的远程 / 分支办事处 针对蠕虫攻击的最全面的防御 蠕虫、特洛伊木马、后门攻击


部件编号 说明
SSG 550M
SSG-550M-SH SSG550M系统,1GB内存,0个PIM卡,1个AC电源
SSG-550M-SH-N SSG 550M系统, 1GB内存,0个PIM卡,1个AC电源,符合NEBS标准
SSG-550M-SH-DC-N SSG 550M系统, 1GB内存,0个PIM卡, 1个DC电源,符合NEBS标准
SSG-550M-SH-N-TAA SSG 550M系统, 1GB DRAM,1个AC电源,符合NEBS和TAA标准
SSG-550M-SH-DC-NTAA SSG 550M系统,1GB DRAM,1个DC电源,符合NEBS和TAA标准
SSG 520
SSG-520M-SH SSG 520M系统,1GB内存,0个PIM卡,1个AC电源
SSG-520M-SH-N SSG 520M系统,1GB内存,0个PIM卡,1个AC电源,符合NEBS标准
SSG-520M-SH-N-TAA SSG 520M系统,1GB DRAM,1个AC电源,符合NEBS和TAA标准
SSG-520M-SH-DC-NTAA SSG 520M系统,1GB DRAM,1个DC电源,符合NEBS和TAA标准
SSG520 I/O选项
JXE-1GE-TX-S 1端口千兆以太网10/100/ 1000 铜线增强型PIM1
JXE-1GE-SFP-S JXE-1GE-SFP-S 1端口光纤千兆以太网增强型 PIM (SFP 单独销售)
JXE-4FE-TX-S 4端口快速以太网增强型 PIM1
JXU-1SFP-S 1端口SFP 100Mbps或千兆以太网通用PIM(SFP单独出售)
JX-SFP-1GE-LX 小型可插拔 1000Base-LX 千兆以太网光收发模块
JX-2T1-RJ48-S 2端口T1 PIM,带集成的CSU/DSU
JX-2E1-RJ48-S 2端口E1 PIM,带集成的CSU/DSU
JX-2Serial-S 2端口串行 PIM
JX-1ADSL-A-S 1端口ADSL2 / 2+ 附件A PIM
JX-1ADSL-B-S 1端口ADSL 2/ 2+ 附件B PIM
JX-2SHDSL-S 1端口G.SHDSL PIM
JX-1DS3-S 1端口DS3 PIM
JX-1E3-S 1端口E3 PIM
JXU-6GE-SFP-S 6端口SFP千兆以太网通用PIM2
JXU-8GE-TX-S 8端口千兆以太网10/100/ 1000铜缆通用PIM2
JXU-16GE-TX-S JXU-16GE-TX-S 16端口千兆以太网10/100/1 000铜缆通用PIM2
统一威胁管理/内容安全性 (需要满足大内存选项)
NS-K-AVS-SSG 550 防病毒 (包括防间谍软件、防钓鱼软件)
NS-K-AVS-SSG 520 防病毒 (包括防间谍软件、防钓鱼软件)
NS-DI-ISG-SSG 550 IPS (深层检测)
NS-DI-ISG-SSG 520 IPS (深层检测)
NS-WF-SSG 550 网页过滤
NS-WF-SSG 520 网页过滤
NS-SPAM-SSG 550 防垃圾邮件
NS-SPAM-SSG 520 防垃圾邮件
NS-RBO-CS-SSG 550 远程办事处捆绑 (包括防病毒、深层检测、Web过滤)
NS-RBO-CS-SSG 520 远程办事处捆绑 (包括防病毒、深层检测、Web过滤)
NS-SMB-CS-SSG 550 主办事处捆绑 (包括防病毒、深层检测、Web过滤、防垃圾邮件)
NS-SMB-CS-SSG 520 主办事处捆绑 (包括防病毒、深层检测、Web过滤、防垃圾邮件)
SSG 500系列升级内存、备件和通讯电缆
SSG-PS-AC SSG-PS-AC SSG 550的备用电源,AC电源
SSG-PS-DC SSG 550的备用电源,DC电源
CBL-JX-PWR-AU 电源电缆,澳大利亚
CBL-JX-PWR-CH 电源电缆,中国
CBL-JX-PWR-EU 电源电缆,欧洲
CBL-JX-PWR-IT 电源电缆,意大利
CBL-JX-PWR-JP 电源电缆,日本
CBL-JX-PWR-UK 电源电缆,英国
CBL-JX-PWR-US 电源电缆,美国
SSG-500-MEM-1GB 1GB的内存升级,用于SSG 500系列
SSG-500-FLTR 可替换的空气过滤器,用于SSG 550系列
JX-CBL-EIA530-DCE EIA 530 电缆 (DCE)
JX-CBL-EIA530-DTE EIA 530 电缆 (DTE)
JX-CBL-RS232-DCE RS232 电缆 (DTE)
JX-CBL-RS449-DCE RS449 电缆 (DCE)
JX-CBL-RS449-DTE RS449 电缆 (DTE)
JX-CBL-V35-DCE V.35电缆 (DCE)
JX-CBL-V35-DTE V.35电缆 (DTE)
JX-CBL-X21-DCE V.21电缆 (DCE)
JX-CBL-X21-DT V.21电缆 (DTE)
JX-Blank-FP-S 空 I/O 盘


● 注:增强性可插拔接口模块 (Enhanced PIMs) 只能用于ePIM接口中 (仅限 SSG 520/SSG 520M /SSG 550/SSG 550M/瞻博网络J4350业务路由器 / 瞻博网络J6350路由器)
● 注:通用可插拔接口模块 (Universal PIMs) 可用于SSG系列网关或瞻博网络J系列业务路由器的ePIM接口或普通PIM接口中,但需要ScreenOS6.0或更高版本

―――――――――――――――――
思科、华为、中兴、H3C、华赛
0755-36925315,13554873107 Q Q:184282651
MSN:ciscofan@live.cn
http://www.ciscoh3c.cn/
fanchua 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛禁用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转

相似的主题
主题 主题作者 版面 回复 最后发表
DynamipsGUI可不可以做juniper防火墙的实验呀!!! duan519520 Juniper 0 2010-11-19 11:04
Web应用防火墙是如何为客户提供防护的 BDC123 网络安全 0 2010-09-20 16:24


所有时间均为北京时间。现在的时间是 22:25


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号