Межсетевые экраны Juniper Networks ISG

Межсетевые экраны Juniper Networks ISG

Семейство универсальных продуктов, объединяющих функции межсетевого экрана, маршрутизатора, антивирусного сканнера, антиспамового и WEB фильтров, средства управления полосой пропускания (bandwidth manager). Совмещение множества функций данного оборудования не влечет за собой ограничений по производительности благодаря использованию в устройствах высокоскоростных универсальных процессоров и специализированных микросхем ASIC.

Модельный ряд включает 16 устройств, среди которых 7 модульных и 9 с фиксированной конфигурацией.

Устройства имеют различные показатели производительности, типы и количество физических интерфейсов, но используют единую операционную систему ScreenOS.

С помощью ОС ScreenOS реализуются как основные, так и дополнительные функции межсетевых экранов NetScreen, в том числе:

• поддержка технологии stateful inspection firewall;
• реализация алгоритмов управления трафиком для эффективного использования полосы пропускания;
• обеспечение режима высокой доступности для построения отказоустойчивых решений;
• поддержка протоколов динамической маршрутизации RIPv2, OSPF, BGP-4 для удобства интеграции с существующими сетями;
• поддержка протоколов аутентификации пользователей LDAP, Radius, SecureID;
• защита от известных атак на сетевом и прикладном уровнях (технология Deep Inspection: обнаружение аномалий 43 протоколов и сигнатурный анализ);
• встроенная WEB-фильтрация на основе технологии SurfControl либо внешняя - SurfControl/WebSense;
• антиспамовый фильтр (на основе технологии Symantec);
• антивирусный сканер (на основе технологии Kaspersky).

Операционная система ScreenOS удовлетворяет требованиям CommonCriteria, сертифицирована ICSA и Гостехкомиссией РФ.

Настройка и конфигурирование устройств NetScreen осуществляются с помощью встроенного web-интерфейса, командной строки или централизованной системы управления NetScreen Security Manager (NSM).

Модели:
NS-ISG-2000, NS-ISG-2000-DC, NS-ISG-2000B, NS-ISG-2000B-DC.

Производительность
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
Пакетная фильтрация: 1 Гбит/с; VPN: 1 Гбит/с		Пакетная фильтрация: 4 Гбит/с; VPN: 2 Гбит/с
—	IDP: 1 Гбит/с; GPRS: 150 000 GTP-туннелей	—	IDP: 2 Гбит/с; GPRS: 300 000 GTP-туннелей
125 000 сессий	250 000 сессий (без IDP) 500 000 сессий (c IDP)	256 000 сессий	512 000 сессий (без IDP) 1 000 000 сессий (c IDP)
20 000 новых сессий в секунду		25 000 новых сессий в секунду
1 500 000 пакетов в секунду		3 000 000 пакетов в секунду

Встроенные интерфейсы
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
4 Ethernet 10/100/1000 Base-T		—

Фильтрация трафика
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
Пакетная фильтрация с учетом состояния соединений (Stateful firewall), URL-фильтрация: встроенная SurfControl (опционально) и внешняя (Websense, SurfControl), встроенная защита от спама (опционально), фильтрация по расписанию, фильтрация multicast-трафика
—	Внутрисервисная фильтрация	—	Внутрисервисная фильтрация

GPRS
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
—	Пакетная и внутрисервисная GTP-фильтрация и защита от атак (опционально)	—	Пакетная и внутрисервисная GTP-фильтрация и защита от атак (опционально)

Защита от атак (IPS/IDP)
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
DoS, DDoS, подмена IP-адресов, сканирование адресов и портов, обнаружение аномалий протоколов и предотвращение основанных на них атак
—	IPS (Deep Inspection) - защита от атак прикладного уровня (опционально); IDP - встроенная система защиты от атак (опционально в виде отдельного модуля)	—	IPS (Deep Inspection) - защита от атак прикладного уровня (опционально); IDP - встроенная система защиты от атак (опционально в виде отдельного модуля)

Маршрутизация
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
Статическая, RIPv1/v2, Source Routing, ECMP, маршрутизация multicast-трафика
—	OSPF, BGP	—	OSPF, BGP

Виртуальные системы
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
До 50 (опционально)		До 250 (опционально)

Transparent mode (layer 2 mode)
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
Не поддерживается: NAT/PAT, VLAN, OSPF, BGP, RIPv2, Active/Active HA, виртуальные системы

Управление трафиком (QoS)
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
Определение пропускной способности интерфейса (включая VLAN), поддержка TOS

Аутентификация
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
Встроенная (5 000 пользователей)		Встроенная (15 000 пользователей)
RADIUS, RSA SecurID, LDAP; поддержка PKI (PKCS 7 и PKCS 10)

DHCP
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
DHCP (клиент, сервер, трансляция запросов)		Трансляция DHCP-запросов

VoIP
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
H.323, SIP, MGCP, SCCP; поддержка NAT (H.323/SIP/SCCP); поддержка VPN

Режим горячей замены (High Availability)
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
Active/Passive
—	Active/Active	—	Active/Active
Синхронизация конфигураций, сессий, VPN-туннелей; резервирование интерфейсов

Управление
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
WebUI (HTTP, HTTPS), CLI (console, telnet, SSH), NetScreen Security Manager, SNMP; поддержка TFTP, SCP, Roll-back; ограничение прав администраторов: полный доступ (root), чтение и запись, только чтение

Мониторинг
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
Syslog, внутренний LOG, NetIQ WebTrends, SNMP, E-mail, Traceroute, Ping

Лицензионные расширения
ISG 1000 Baseline	ISG 1000 Advanced	ISG 2000 Baseline	ISG 2000 Advanced
Upgrade до Advanced	—	Upgrade до Advanced	—
—	Обновление сигнатур атак, подписка	—	Обновление сигнатур атак, подписка
—	Фильтрация GPRS	—	Фильтрация GPRS
Virtual System: поддержка одним устройством ISG 1000/2000 множества виртуальных Firewall/VPN

Назад в раздел