В одном устройстве аппаратно реализованы функции межсетевого экрана, системы защиты от атак и VPN-концентратора. Для каждой подсистемы достигнута производительность, измеряемая гигабитами в секунду. ISG с GTP-лицензией предназначены для защиты GPRS-интерфейсов Gn, Gp и Gi в сетях мобильных операторов.
Объединение функций межсетевого экрана, VPN-концентратора, системы защиты от атак и маршрутизатора в одном устройстве.
ASIC-архитектура.
Поддержка аппаратных модулей защиты от атак прикладного уровня.
Конфигурация ISG 1000 и стоимость
NS-ISG-1000B
NS-ISG 1000 Baseline System, 4-10/100/1000 ports, Fan Tray, 0 I/O modules, AC power supply, 0 VSYS
$18000
NS-ISG-1000B-DC
NS-ISG 1000 Baseline System, 4-10/100/1000 ports, Fan Tray, 0 I/O modules, DC power supply, 0 VSYS
$18900
NS-ISG-1000
NS-ISG 1000 Advanced System, 4-10/100/1000 ports, Fan Tray, 0 I/O modules, AC power supply, 0 VSYS
$22500
NS-ISG-1000-DC
NS-ISG 1000 Advanced System, 4-10/100/1000 ports, Fan Tray, 0 I/O modules, DC power supply, 0 VSYS
$23400
* Если Вы не нашли нужную конфигурацию или модель, звоните нашим менеджерам.
Характеристики
ISG 1000 Baseline
ISG 1000 Advanced
Производительность
Пакетная фильтрация, NAT
2 Гбит/с для длинных пакетов, 1 Гбит/с для коротких пакетов
2 Гбит/с для длинных пакетов, 1 Гбит/с для коротких пакетов
Пакетов в секунду
(Для 64-байтовых пакетов)
1,5 млн
1,5 млн
Защита от атак (IDP-система)
Нет
1,4 Гбит/с
(При установке двух IDP-модулей. Производительность одного IDP-модуля 700
Мбит/с.)
IPSec VPN ( 3DES/AES256.)
1 Гбит/с
1 Гбит/с
Одновременно установленных сессий
125 000
(Лицензионное расширение до 500 000)
500 000
Новых сессий в секунду
20 000
20 000
Общесистемные параметры
Операционная система
ScreenOS
ScreenOS
Аппаратное разделение подсистем управления и коммутации
( Стандартная система поддерживает до 3-х виртуальных маршрутизаторов. Лицензионное добавление виртуальных систем увеличивает количество виртуальных маршрутизаторов на соответствующее число (+1 VSYS = +1 VR).
3/53
(Стандартная система поддерживает до 3-х виртуальных маршрутизаторов. Лицензионное добавление виртуальных систем увеличивает количество виртуальных маршрутизаторов на соответствующее число (+1 VSYS = +1 VR).
Экземпляров BGP
Нет
(Лицензионное расширение до 8.)
8
BGP-соединений
Нет
(Лицензионное расширение до 128.)
128
BGP-маршрутов
Нет
(Лицензионное расширение до 10 000)
10 000
Экземпляров OSPF
Нет
(Лицензионное расширение до 8)
8
OSPF-маршрутов
Нет
(Лицензионное расширение до 4 096)
4 096
Экземпляров RIP v1/v2
12
12
RIPv2-маршрутов
10 000
10 000
Статических маршрутов
10 000
10 000
Всего маршрутов
10 000
10 000
Маршрутизация по адресам источников (Source based routing.)
Да
Да
Маршрутизация по правилам (Policy based routing.)
Да
Да
Балансировка нагрузки по равноценным маршрутам (ECMP)
Да
Да
Трансляция адресов (NAT)
Трансляция адресов отправителя
Да
Да
Трансляция адресов получателя
Да
Да
1-to-1 NAT
Да
(До 4 096 соответствий «один к одному».)
Да
(До 4 096 соответствий «один к одному».)
Трансляция портов (PAT)
Да
Да
Фильтрация трафика
Stateful firewall
Да
Да
Фильтрация multicast-трафика
Да
Да
Фильтрация по расписанию
Да
Да
Блокирование ICMP, UDP, SVN flood
Да
Да
Ограничение количества установленных сессий
(По IP-адресу источника или отправителя.)
Да
Да
Защита от сканирования IP-адресов и портов
Да
Да
Защита от подмены IP-адресов
Да
Да
Обнаружение аномалий протоколов IP и TCP
Да
Да
IPSec VPN
Максимальное количество туннельных интерфейсов
512
512
Максимальное количество установленных туннелей
1 000
(Лицензионное расширение до 2 000)
2 000
IPSec NAT Traversal
Да
Да
L2TP over IPSec
Да
Да
Резервирование туннелей
Да
Да
Пользовательские VPN
Да
Да
PKI (PKCS 7, PKCS 10)
SCEP
Да
Да
OCSP
Да
Да
Самоподписываемые сертификаты
Да
Да
IDP-система
Производительность
Нет
700 Мбит/с на один модуль
Максимальное количествоIDP-модулей в системе
Нет
2
Количество поддерживаемых сигнатур атак
(База данных сигнатур обновляется каждый день, при обнаружении критических уязвимостей — чаще, по мере необходимости. Подписка на обновления входит в состав сервисного контракта производителя (см. раздел «Сервис»).
Нет
Более 5 600
Виды предотвращаемых атак
Нет
Атаки с транспортного по прикладной уровень
(Включая обнаружение вackdoor, сетевых червей, троянов и других вредоносных программ.)
Механизмы обнаружения атак
Нет
Сигнатурный анализ, анализ аномалий протоколов и трафика
(Возможность комбинирования и создания пользовательских сигнатур.)
Установка пороговых значений параметров протоколов
Нет
Да
Аудит корпоративной сети
Нет
Да
Управление и администрирование
Нет
Network and Security Manager
Защита контента (UTM)
Встроенный антивирус
(Juniper-Kaspersky. На межсетевых экранах SSG требуется расширенный объем памяти (модели с индексом -SH).
(Сигнатурный анализ трафика. На межсетевых экранах SSG требуется расширенный объем памяти (модели с индексом -SH).
Нет
(Требуется лицензионное расширение до модели Advanced.)
Да
(Автоматически отключается при установке IDP-модуля.)
URL-фильтрация
(Встроенная — SurfControl, внешние — Websense и SurfControl.)
Да
Да
GPRS
Поддерживаемые интерфейсы
(Для поддержки GPRS требуется специальная лицензия.)
Нет
Gp, Gn, Gi
Максимальное количество GTP-туннелей
(Для поддержки GPRS требуется специальная лицензия.)
Нет
200 000
Защита от атак GTP-трафика
(Для поддержки GPRS требуется специальная лицензия.)
Нет
Да
Передача голосового трафика
H.323 ALG
Да
Да
SIP ALG
Да
Да
MGCP ALG
Да
Да
SCCP ALG
Да
Да
Трансляция адресов (NAT) для голосовых протоколов
Да
Да
Multicast
Reverse Path Forwarding
Да
Да
IGMP
(Версии 1 и 2)
Да
Да
IGMP proxy
Да
Да
PIM SM
Да
Да
PIM SSM
Да
Да
Передача multicast-трафика через IPSec
Да
Да
IPv6
IPv4 tunneling
Да
Да
Обнаружение DoS-атак Syn-cookie и Syn-proxy
Да
Да
ALG
(Application Layer Gateway.)
SIP, RTSP, Sun-RPC, MS-RPC
SIP, RTSP, Sun-RPC, MS-RPC
RIPng
Да
Да
Операционные режимы
Route/NAT (L3)
(В режиме
Route/NAT межсетевой экран является маршрутизирующим устройством. Трансляция адресов (NAT) и некоторые другие функции доступны только в этом режиме.)
Да
Да
Transparent (L2)
(В режиме Transparent межсетевой экран не является маршрутизирующим устройством, и его внедрение не требует изменения IP-адресации сети. В этом режиме недоступны все виды трансляции адресов (NAT), виртуальные системы, виртуальные маршрутизаторы, протоколы динамической маршрутизации, VLAN-тэгирование и резервирование в режиме
Active/Active (кроме ISG-серии).
Да
Да
Назначение IP-адресов
Статическое
Да
Да
PPPoE-Клиент
Нет
Нет
DHCP-клиент
Да
Да
DHCP-сервер
Да
Да
DHCP relay
Да
Да
Качество обслуживания (QoS) и управление трафиком
Выделение гарантированной пропускной способности
Нет
Нет
Ограничение максимальной пропускной способности
Нет
(Поддерживается только на физических интерфейсах.)
Нет
(Поддерживается только на физических интерфейсах.)
Приоритезация трафика
Нет
Нет
DiffServ marking
Да
(При помощи правил фильтрации)
Да
(При помощи правил фильтрации)
Горячее резервирование (High Availability)
Active/Active
(Только в режиме
Route/NAT (L3) (Кроме ISG-серии).
Нет
(Требуется лицензионное расширение до модели Advanced.)
Да
(В том числе в режиме «Transparent» (L2).
Active/Passive
Да
Да
Синхронизация конфигураций
Да
Да
Синхронизация сессий
(В том числе внутри VPN.)
Да
Да
Резервирование сессий при изменении маршрутизации
Да
Да
Обнаружение отказа устройства
Да
Да
Обнаружение отказа сетевого подключения
Да
Да
Аутентификация устройств в кластере
Да
Да
Защита трафика между устройствами кластера
Да
Да
UAC
Взаимодействие с контроллером доступа Infranet Controller
(ScreenOS поддерживает три уровня привилегий администраторов: root, admin и read-only. JUNOS поддерживает стандартные классы super-user, operator, read-only и возможность определения пользвательских привелений с возможностью запрещения или разрешения отдельных команд.)
Да
Да
Резервирование конфигураций
Да
Да
Syslog
(До 4-х серверов)
Да
Да
SNMP
Да
Да
Выделенный интерфейс управления
(Специальный сетевой интерфейс (как правило медный Ethernet) может использоваться только для удаленного доступа к устройству. Передача через него транзитного трафика невозможна.)
Нет
Нет
NetIQ WebTrends
Да
Да
Уведомление о системных событиях по электронной почте
Да
Да
Виртуальные системы
(Виртуальные системы с автономным управлением. Требуется лицензия.)
50
(Для активации функции виртуальных систем требуются соответствующие лицензии (см. раздел «Лицензии»).
50
(Для активации функции виртуальных систем требуются соответствующие лицензии (см. раздел «Лицензии»).
Электропитание
Резервирование блоков питания
Да
Да
Переменное напряжение питания (AC)
100—240 В
100—240 В
Постоянное напряжение питания (DC)
48—60 В
48—60 В
Максимальная потребляемая мощность переменного тока
Версия для печати
