在网上通过防火墙对自己进行防护是最简单也是最安全的,在此向大家推荐一款Juniper NetScreen-5XP小型企业级防火墙,千兆级的ASIC专用芯片和4M快速闪存,使NetScreen-5XP完全可以在对数据进行3倍DES加密的同时保证200Mbps的带宽,与过去的产品相比新增了一些主要功能,包括增强的拒绝Dos攻击和VPN路由功能。NetScreen-5XP支持全双工的以太网并且它的处理器运算速度比上代产品提升了50%,针对那些对于时间及其敏感的设备NetScreen-5XP全面提升了系统的吞吐量并将数据包的接收延迟降低到最少。
作为Juniper NetScreen应用级的低端产品,Juniper NetScreen-5XP同样提供了企业级的网络安全解决方案。运用同样的防火墙、VPN和流量管理等技术,Juniper NetScreen-5XP也能保护远程的宽带网络移动用户或小型办公室的网络安全。
PPPoE和DHCP客户端
通过PPPOE和DHCP可自动的对Juniper NetScreen-5XP的非信任端分配IP地址。
小巧,具有高性能价格比
450克。Juniper NetScreen-5XP支持2,000 TCP/IP并发会话连结数,10个VPN通道,10个用户。和所有的NetScreen应用设备一样,Juniper NetScreen-5XP提供10M线速处理能力。
|
产品特性 | ||
|
性能 |
并发会话连接数: |
2,000 |
|
每秒新的会话: |
2,000 | |
|
防火墙性能: |
20Mbps* | |
|
DES(56位): |
13Mbps* | |
|
3DES(128位): |
13Mbps* | |
|
策略: |
100 | |
|
Schedules: |
100 | |
|
应用模式 |
透明模式(所有端口): |
是 |
|
路由模式: |
是 | |
|
所有端口路由: |
是 | |
|
|
地址转换(NAT): |
是 |
|
端口地址转换(PAT): |
是 | |
|
VIP: |
1 | |
|
Mapped IP: |
10 | |
|
IP路由---静态路由: |
16 | |
|
Trusted端用户数限制: |
10 | |
|
IP地址分配 |
静态 |
均支持 |
|
DHCP client |
非信任端 | |
|
PPPoE client |
非信任端 | |
|
内部DHCP服务器 |
信任端 | |
|
防火墙攻击保护 |
Syn attack |
是 |
|
ICMP flood |
是 | |
|
UDP flood |
是 | |
|
Ping of death |
是 | |
|
IP spoofing |
是 | |
|
Port scan |
是 | |
|
Land attack |
是 | |
|
Filter IP source route option |
是 | |
|
IP address sweep attack |
是 | |
|
WinNuke attack |
是 | |
|
Java/Active X/Zip/EXE |
是 | |
|
Default packet deny |
是 | |
|
DoS & DDoS |
是 | |
|
Tear drop attack |
是 | |
|
|
用户定义的不良URL |
48 |
|
|
Syn fragments |
是 |
|
|
Per-source session limiting |
是 |
|
|
Syn and Fin bit set |
以后的ScreenOS将支持 |
|
|
No flags in TCP |
以后的ScreenOS将支持 |
|
|
FIN with no ACK |
以后的ScreenOS将支持 |
|
|
ICMP fragment |
以后的ScreenOS将支持 |
|
|
Large ICMP |
以后的ScreenOS将支持 |
|
|
IP source route |
以后的ScreenOS将支持 |
|
|
IP record route |
以后的ScreenOS将支持 |
|
|
IP security options |
以后的ScreenOS将支持 |
|
|
IP timestamp |
以后的ScreenOS将支持 |
|
|
IP stream |
以后的ScreenOS将支持 |
|
|
IP bad options |
以后的ScreenOS将支持 |
|
|
Unknown protocols |
以后的ScreenOS将支持 |
|
VPN |
直接通道 |
10 |
|
Manual Key,IKE,PKI(X.509) |
是 | |
|
DES(56-bit)&3DES(168-bit)encryption |
是 | |
|
Perfect forward secrecy(DH Groups) |
1,2,5 | |
|
Prevent replay attack |
是 | |
|
Remote access VPN |
是 | |
|
Site-to-site VPN |
是 | |
|
|
集中星型VPN技术 |
是 |
|
IPSec |
认证 | |
|
SHA-1 |
是 | |
|
MD5 |
是 | |
|
认证请求(PKCS 7 & PKCS10) |
是 | |
|
CA服务器支持 | ||
|
Verisign CA |
是 | |
|
|
Entrust CA |
是 |
|
Microsoft CA |
是 | |
|
RSA Keon CA I |
是 | |
|
Planet(Netscape) CA |
是 | |
|
Baltimore CA |
是 | |
