| 技术参数 |
| 性能 |
并发会话:128,000
每秒的新会话数:13,000
防火墙性能:550Mbps
三倍DES(128位):200Mbps
策略:4,000
时间表:256
8个自适应10/100M Base-T以太网口 |
| |
| 工作模式 |
透明模式(所有端口):是
路由模式在所有端口:是
NAT(网络地址转换)在所有端口:是
基于策略的NAT:是
PAT(端口地址转换):是
虚拟IP(Virtual IP):4
映射IP(Mapped IP):4,000
IP路由--静态路由:256
每个端口的用户数,信任端:没有限制 |
| |
| IP地址分配 |
静态:均支持
DHCP client(动态IP分配):N/A
PPPoE client:非信任端
内部DHCP服务器:信任端
DHCP Relay:支持 |
| |
| 防火墙攻击检测 |
同步攻击:是
ICMP flood检测:是
UDP flood检测:是
检测死ping(Ping of death):是
检测IP欺骗(IP spoofing):是
检测端口扫描(Port scan):是
检测陆地攻击(Land attack):是
检测撕毁攻击(Tear drop attack):是
过滤IP源路由选项(Filter IP source route option):是
检测IP地址扫描攻击(IP address sweep attack):是
检测WinNuke attack攻击:是
Java/ActiveX/Zip/EXE:是
默认分组拒绝(Default packet deny):是
Dos & DDoS保护:是
用户定义的不良URL:48
Per-source session limiting:是
Syn fragments:是
Syn and Fin bit set:是
No flags in TCP:是
FIN with no ACK:是
ICMP fragment:是
Large ICMP:是
IP source route:是
IP record route:是
IP security options:是
IP timestamp:是
IP stream:是
IP bad options:是
Unknown protocols:是 |
| |
| VPN |
专用隧道:1,000
手动密匙、IKE、PKI(X.509) :是
DES(56-bit)&三倍DES(168bit)加密encryption:是
完全正向保密(DH群组)Perfect forward secrecy(DH Groups):1,2,5
防止回复攻击(Prevent replay attack):是
远程接入VPN(Remote access VPN):是
L2TP within IPSec:是
站点间VPN(Site-to-site VPN):是
集中星型VPN网络拓扑:是
IPSec NAT Traversal:是 |
| |
| IPSec |
认证:
SHA-1:是
MD5:是
PKI认证请求(PKCS 7& PKCS 10):是
Automated certificate enrollment(SCEP):是
Online Certificate Status Protocol(OCSP):是
支持的证书服务器:
Versign认证中心:是
Entrust认证中心:是
Microsoft认证中心:是
RSA Keon认证中心:是
IPlanet(Netscape)认证中心:是
Baltimore认证中心:是
DOD PKI认证中心:是
|
| |
| 系统特性 |
| 防火墙和VPN用户认证 |
内置(内部)数据库用户限额:1,500;
RADIUS(外部)数据库:是;
SA SecureID(外部)数据库:是;
LDAP(外部)数据库:是; |
| |
| 流量管理 |
有保障的带宽:适用
最大带宽:适用
优先使用带宽:适用
DiffServ标记:适用 |
| |
| 负载均衡 |
轮询Round robin:是;
加权轮询Weighted round robin:是;
最少连接Least connections:是;
加权最少连接Weighted least connections:是; |
| |
| 高可用性(HA) |
高可用性(HA):是
防火墙和VPN会话保护:是
设备故障监测:是
链路故障监测:是
故障切换网络通知:是
新HA成员认证:是
HA流量加密:是 |
| |
| 系统管理 |
网 址 浏 览 器 配 置 管 理(WebUI:HTTP
and HTTPS);
命令行界面--控制台(Command line interface:console,telnet);
命令行界面(telnet);
安全命令外壳(兼容ssh v1)Secure Command Shell(ssh v1
compatible);
NetScreen Global Pro:在新版本的ScreenOS发布后可实现;
NetScreen Global Pro Express:在新版本的ScreenOS发布后可实现;
在任何借口上经过VPN通道可实现管理;
SNMP完全自定义MIB |
| |
| 管理 |
多个管理员:20;
远程数据库管理: RADIUS;
网络管理:6;
根源管理、管理和只读三种用户权限(Root Admin,Admin,&Read
Only user levels):是;
软件升级和配置变动:TFTP/WebUI/Global |
| |
| 日志/监控 |
系统日志(Syslog):外部;
电子邮件(两个地址)E-mail(2 addresses):是;
Web Trends:外部;
SNMP:是;
Traceroute:是;
VPN通道监视程序(VPN tunnel monitor):是;
Websense URL过滤:外部 |
| |
| External Flash(外接闪存卡) |
CompactFlash:96或512MB可选
PCMCIA闪存:无;
事件日志和告警(Event logs & alarms):是;
系统配置脚本(System config script):是;
ScreenOS软件(ScreenOS software):是 |
| |
| 电源 |
AC(交流)电源: 90-264可变VAC(47到63Hz);功率消耗:45瓦;
DC(直流)电源:-36 to -72VDC, 功率消耗:50瓦 |
| |
| 外型尺寸 |
| 10.8英寸(长) x 17.5英寸(宽)
x 1.73英寸(高), 重量7磅 |
| |
| 可堆叠 |
| 支持 |
| |
| 支持的标准 |
| ARP, TCP/IP, UDP, ICMP, HTTP,
RADIUS, IPSec (IPESP), MD5,SHA-1, AES, DES,
3DES, IKE (ISAKMP), TFTP (client), SNMP,X.509v3,
DHCP, PPPoE |
| |
| 安全标准认证 |
| 安全认证:FCC, UL, CE, CUL, C-Tick,
VCCI, BSMI, CSA |
| |
| 工作环境温度 |
| 5-40oC(40到105F) |
| |
| 湿度 |
| 5%-90%,无冷凝 |
| |
| 平均故障间隔时间(Bellcore model) |
| 6.5年 |
| |
