| Пакетна фільтрація, NAT | 400 Мбіт/с для IMIX-трафіку
(IMIX - стандартизований шаблон трафіку, що складається з & nbsp ; 58,33% 64-байтових, 33,33% 570-байтових і 8,33% 1518-байтових UDP-пакетів.)
|
IPSec VPN
(3DES/AES256.) | 175 Мбіт/с |
Одночасно встановлених сесій
| : 64 000
|
| Нових сесій в секунду | 10 000
|
| Операційна система | ScreenOS
|
| Апаратне поділ підсистем управління і комутації | Ні
|
| Комутація сесій | програмна
|
Оперативна пам'ять | 1024 Мбайт
(-SB/-SH)
|
| Вбудовані | 4 x Gigabit Ethernet 10/100/1000 Base-T
|
| Слоти розширення | 3
(Підтримувані інтерфейси: 2xE1, 2xT1, 2xSerial/6xGE SFP 8/16xGE 10/100/1000 ADSL/ADSL2/ADSL2 + 1/2xG.SHDSL, 1xISDN BRI S/T |
| VLAN | 125
|
| IS-IS | Ні |
| RIP | Так
|
| OSPF | Так
|
| BGP | Так |
Віртуальні маршрутизатори
| 5
|
| примірників BGP | 8
|
| BGP-з'єднань | 36
|
| BGP-маршрутів | 10 000
|
| примірників OSPF | 3
|
| OSPF-маршрутів | 10 000
|
| примірників RIP v1/v2 | 128 |
| RIPv2-маршрут ів | 10 000
|
| Статичних маршрутів | 10 000
|
| Всього маршрутів | 10 000
|
Маршрутизація за адресами джерел
(Source based routing.) | Так
|
Маршрутизація за правилами
(Policy based routing.) | Так |
Балансування навантаження по рівноцінним маршрутами (ECMP)
| Так
|
| Трансляція адрес відправника | Так
|
| Трансляція адрес одержувача | Так
|
| 1 -to-1 NAT | Так
(до 1 500 відповідностей «один до одному»)
|
| трансляція портів (PAT) | Так
|
| Stateful firewall | Так
|
| Фільтрація multicast-трафіку | Так
|
| Фільтрація за розкладом | Так
|
| Блокування ICMP, UDP, SVN flood | Так
|
Обмеження кількості встановлених сесій
(За IP-адресою джерела або відправника.) | Так |
| Захист від сканування IP-адрес і портів | Так
|
| Захист від підміни IP-адрес | Так |
| Виявлення аномалій протоколів IP і TCP | Так
|
| Максимальна кількість тунельних інтерфейсів | 100
|
| Максимальна кількість встановлених тунелів | 500
|
| IPSec NAT Traversal | Так |
| L2TP over IPSec | Так
|
| Резервування тунелів | Так
|
| Користувальницькі VPN | Так
|
| SCEP | Так
|
| OCSP | Так
|
| Самоподпісиваемие сертифікати | Так
|
Вбудований антивірус
Juniper-Kaspersky. На міжмережевих екранах SSG потрібно розширений об'єм пам'яті (моделі з індексом -SH). Підтримуються протоколи POP3, HTTP, SMTP, IMAP, FTP, IM & lt; | Так
|
Вбудований антиспам
( Symantec Brightmail.) | Так
|
захист від атак IPS Deep Inspection
(Сигнатурний аналіз трафіку. На міжмережевих екранах SSG потрібно розширений об'єм пам'яті (моделі з індексом -SH) | Так
|
URL-фільтрація
( Вбудована - SurfControl, зовнішні - Websense і SurfControl.) | Так
|
| H.323 ALG | Так
|
| SIP ALG | Так
|
| MGCP ALG | Так
|
| SCCP ALG | Так |
| Трансляція адрес (NAT) для голосових протоколів | Так |
| Reverse Path Forwarding | Так
|
IGMP
(Версії 1 і 2) | Так
|
| IGMP proxy | Так
|
| PIM SM | Так
|
| PIM SSM | Так
|
| Передача multicast-трафіку через IPSec | Так
|
IPv4 tunneling
| Так
|
| Виявлення DoS-атак Syn-cookie і Syn-proxy | Так
|
ALG
(Application Layer Gateway.) | SIP, RTSP, Sun-RPC, MS-RPC
|
| RIPng | Так
|
| PPP | Так
|
MLPPP
(Multilink PPP | Так |
| Максимальна кількість інтерфейсів для MLPPP | 6 |
| Frame Relay | Так |
MLFR FRF .15
Multilink Frame Relay (PDF) | Так |
MLFR FRF .16
| Так |
| Максимальна кількість інтерфейсів для MLFR | 6 |
| HDLC | Так
|
Route/NAT (L3)
(В режимі Route/NAT міжмережевий екран є маршрутизирующий пристроєм .
Трансляція адрес (NAT) і деякі інші функції доступні тільки в цьому режимі.) | Так
|
Transparent (L2 )
(В режимі Transparent міжмережевий екран не є маршрутизирующий пристроєм, і його використання не вимагає зміни IP-адресації мережі.
В разі використання цієї всі види трансляції адрес (NAT), віртуальні системи, віртуальні маршрутизатори, протоколи динамічної маршрутизації, VLAN-тегірованіе і резервування в режимі Active/Active (крім ISG-серії). | Так
|
| Статична | Так
|
| PPPoE-Клієнт | Так
|
| DHCP-клієнт | Так |
| DHCP -сервер | Так |
| DHCP relay | Так
|
| Виділення гарантованої пропускної спроможності | Так
(За допомогою правил фільтрації)
|
| Обмеження максимальної пропускної способн ості | Так
(За допомогою правил фільтрації)
|
| Пріоритезація трафіку | Так
(За допомогою правил фільтрації) |
| DiffServ marking | Так
(За допомогою правил фільтрації)
|
Active/Active
(Тільки в режимі Route/NAT (L3) (Крім ISG-серії | Так
|
| Active/Passive | Так |
| Синхронізація конфігурацій | Так
|
Синхронізація сесій
(В тому числі всередині VPN.) | Так
|
| VRRP | Так
|
| Резервування сесій при зміні маршрутизації | Так
|
| Виявлення відмови пристрою | Так
|
| Виявлення відмови мережевого підключення | Так
|
| Аутентифікація пристроїв в кластері | Так
|
| Захист трафіку між пристроями кластера | Так |
Інтерфейс до мандной рядки
(Консоль, Telnet, SSH. | Так
|
Web-інтерфейс
( HTTP і HTTPS) | Так
|
Network and Security Manager
(Juniper Networks Network and Security Manager (NSM))
| Так
|
Управління через VPN-з'єднання
| Так
|
Rapid Deployement
| Так
|
& nbsp ; Максимальна кількість локальних адміністраторів
| 20
|
Зовнішня аутентифікація адміністраторів
(RADIUS, RSA SecurID ( крім ISG), LDAP)
| Так
|
Рівні привілеїв адміністраторів
(ScreenOS підтримує три рівня привілеїв адміністраторів: root, admin і & nbsp; read-only.
JUNOS підтримує стандартні класи super-user, operator, read-only і можливість визначення пользвательскіх прівеленій з можливістю заборони або дозволу окремих команд.) | & nbs p; Так |
Резервування конфігурацій
| Так
|
Syslog
(До 4-х серверів) | Так
|
SNMP
| Так
|
Виділений інтерфейс управління
(Спеціальний мережевий інтерфейс (як правило мідний Ethernet) може використовуватися тільки для віддаленого доступу до пристрою. Передача через нього транзитного трафіку неможлива.)
| Ні
|
NetIQ WebTrends
| Так
|
| Повідомлення про системні події по електронній пошті | Так
|
Віртуальні системи
(Віртуальні системи з автономним управлінням. Потрібно ліцензія.)
| Ні
|
