收藏
NetScreen-200系列包括NetScreen-204和NetScreen-208产品,两者的区别在于10/100兆以太网接口数量。它们是当今最通用的产品,可以轻松整合到不同的环境,其中包括大型至中型企业的办公室、电子商务网站、数据中心以及电信运营基础设施。NetScreen-200系列配备四到八个自适应10/100 Base-T以太网端口,提供接近线速的防火墙功能(NetScreen-208为550Mbps,而NetScreen-204为400Mbps)。即使在3DES加密的严苛应用上亦能提供高于200Mbps的速率性能。
多个接口,以便灵活部署:NetScreen-200系列支持四个(NetScreen-204)到八个(NetScreen-208)10/100M自适应以太网接口,适用于网络的要求,不仅局限其网络内部还是,而是提供更进一步的高阶安全保障。利用多个接口,网络可被划分成多个区分,更有效的防止只能更要的企业资源受到威胁。所有接口皆具防火墙防御功能:所有接口都支持防火墙拒绝服务和攻击的防御功能,保证不受内部和外来的威胁。每个接口均可配置多达28个的攻击防御,为现今的网络带来更多的灵活性和安全性。所有的接口皆有VPN通道: NetScreen-200系列可以在任何一个接口上发起或终止IPSec VPN通道,允许更高阶VPN的部署。这一特性的应用是在无限局域网上,就是加密功能可以透过在内部接口上终止VPN通道,从而保护无限网路中的内部通讯。结合防火墙和用户认证功能,从今以后,可以在非法访问时安全锁定网络,及为无线传输进行加密,确保私密性。集中星型VPN(Hub-and-Spoke)的中心站点: NetScreen-200系列最适合部署于集中星型(hub-and-spoke)VPN网络的中央站点。用户不需要为每个远程站点之间建立VPN通道,而是只在中央站点间建立一个VPN通道,让中央站点把网络流量引导到正确的远程站点。NetScreen-200具有高度VPN容量和处理性能,可以更容易实现上述功能。 高可靠性(设备的冗余性HA):NetScreen-200系列支持高可靠性(HA),维护所有会话的同步,包括IPSec安全联盟(SAs)。由于所有会话和IPSec SA都在设备之间被保存和维护,因此当主系统切换到备份系统时不会发生网络中断。强大的ASIC功能:NetScreen的安全机制采用ASIC,在硬件中处理防火墙访问策略和加密算法,这方面运算的速度是软件类方案不能相比的;同时它还可以省出中央处理器资源用于管理数据流。这种安全加密的ASIC更可以与NetScreen的ScreenOS操作系统和系统软件紧密的集成起来,与其他基于通用的商用操作系统的安全产品相比,NetScreen产品消除乐不必要的软件层和安全漏洞。NetScreen将安全功能提升到系统层次,更可以节省建立额外平台带来的开支。目前,其他采用PC或工作站作为平台的软件类方案,往往令系统性能大打折扣。
