Пакетна фільтрація, NAT | 400 Мбіт/с для IMIX-трафіку
(IMIX - стандартизований шаблон трафіку, що складається з & nbsp ; 58,33% 64-байтових, 33,33% 570-байтових і 8,33% 1518-байтових UDP-пакетів.)
|
IPSec VPN (3DES/AES256.) | 175 Мбіт/с |
Одночасно встановлених сесій
| : 64 000
|
Нових сесій в секунду | 10 000
|
Операційна система | ScreenOS
|
Апаратне поділ підсистем управління і комутації | Ні
|
Комутація сесій | програмна
|
Оперативна пам'ять | 1024 Мбайт
(-SB/-SH)
|
Вбудовані | 4 x Gigabit Ethernet 10/100/1000 Base-T
|
Слоти розширення | 3
(Підтримувані інтерфейси: 2xE1, 2xT1, 2xSerial/6xGE SFP 8/16xGE 10/100/1000 ADSL/ADSL2/ADSL2 + 1/2xG.SHDSL, 1xISDN BRI S/T |
VLAN | 125
|
IS-IS | Ні |
RIP | Так
|
OSPF | Так
|
BGP | Так |
Віртуальні маршрутизатори
| 5
|
примірників BGP | 8
|
BGP-з'єднань | 36
|
BGP-маршрутів | 10 000
|
примірників OSPF | 3
|
OSPF-маршрутів | 10 000
|
примірників RIP v1/v2 | 128 |
RIPv2-маршрут ів | 10 000
|
Статичних маршрутів | 10 000
|
Всього маршрутів | 10 000
|
Маршрутизація за адресами джерел (Source based routing.) | Так
|
Маршрутизація за правилами (Policy based routing.) | Так |
Балансування навантаження по рівноцінним маршрутами (ECMP)
| Так
|
Трансляція адрес відправника | Так
|
Трансляція адрес одержувача | Так
|
1 -to-1 NAT | Так
(до 1 500 відповідностей «один до одному»)
|
трансляція портів (PAT) | Так
|
Stateful firewall | Так
|
Фільтрація multicast-трафіку | Так
|
Фільтрація за розкладом | Так
|
Блокування ICMP, UDP, SVN flood | Так
|
Обмеження кількості встановлених сесій
(За IP-адресою джерела або відправника.) | Так |
Захист від сканування IP-адрес і портів | Так
|
Захист від підміни IP-адрес | Так |
Виявлення аномалій протоколів IP і TCP | Так
|
Максимальна кількість тунельних інтерфейсів | 100
|
Максимальна кількість встановлених тунелів | 500
|
IPSec NAT Traversal | Так |
L2TP over IPSec | Так
|
Резервування тунелів | Так
|
Користувальницькі VPN | Так
|
SCEP | Так
|
OCSP | Так
|
Самоподпісиваемие сертифікати | Так
|
Вбудований антивірус
Juniper-Kaspersky. На міжмережевих екранах SSG потрібно розширений об'єм пам'яті (моделі з індексом -SH). Підтримуються протоколи POP3, HTTP, SMTP, IMAP, FTP, IM & lt; | Так
|
Вбудований антиспам
( Symantec Brightmail.) | Так
|
захист від атак IPS Deep Inspection
(Сигнатурний аналіз трафіку. На міжмережевих екранах SSG потрібно розширений об'єм пам'яті (моделі з індексом -SH) | Так
|
URL-фільтрація
( Вбудована - SurfControl, зовнішні - Websense і SurfControl.) | Так
|
H.323 ALG | Так
|
SIP ALG | Так
|
MGCP ALG | Так
|
SCCP ALG | Так |
Трансляція адрес (NAT) для голосових протоколів | Так |
Reverse Path Forwarding | Так
|
IGMP
(Версії 1 і 2) | Так
|
IGMP proxy | Так
|
PIM SM | Так
|
PIM SSM | Так
|
Передача multicast-трафіку через IPSec | Так
|
IPv4 tunneling
| Так
|
Виявлення DoS-атак Syn-cookie і Syn-proxy | Так
|
ALG
(Application Layer Gateway.) | SIP, RTSP, Sun-RPC, MS-RPC
|
RIPng | Так
|
PPP | Так
|
MLPPP
(Multilink PPP | Так |
Максимальна кількість інтерфейсів для MLPPP | 6 |
Frame Relay | Так |
MLFR FRF .15
Multilink Frame Relay (PDF) | Так |
MLFR FRF .16
| Так |
Максимальна кількість інтерфейсів для MLFR | 6 |
HDLC | Так
|
Route/NAT (L3)
(В режимі Route/NAT міжмережевий екран є маршрутизирующий пристроєм . Трансляція адрес (NAT) і деякі інші функції доступні тільки в цьому режимі.) | Так
|
Transparent (L2 )
(В режимі Transparent міжмережевий екран не є маршрутизирующий пристроєм, і його використання не вимагає зміни IP-адресації мережі. В разі використання цієї всі види трансляції адрес (NAT), віртуальні системи, віртуальні маршрутизатори, протоколи динамічної маршрутизації, VLAN-тегірованіе і резервування в режимі Active/Active (крім ISG-серії). | Так
|
Статична | Так
|
PPPoE-Клієнт | Так
|
DHCP-клієнт | Так |
DHCP -сервер | Так |
DHCP relay | Так
|
Виділення гарантованої пропускної спроможності | Так
(За допомогою правил фільтрації)
|
Обмеження максимальної пропускної способн ості | Так
(За допомогою правил фільтрації)
|
Пріоритезація трафіку | Так
(За допомогою правил фільтрації) |
DiffServ marking | Так
(За допомогою правил фільтрації)
|
Active/Active
(Тільки в режимі Route/NAT (L3) (Крім ISG-серії | Так
|
Active/Passive | Так |
Синхронізація конфігурацій | Так
|
Синхронізація сесій
(В тому числі всередині VPN.) | Так
|
VRRP | Так
|
Резервування сесій при зміні маршрутизації | Так
|
Виявлення відмови пристрою | Так
|
Виявлення відмови мережевого підключення | Так
|
Аутентифікація пристроїв в кластері | Так
|
Захист трафіку між пристроями кластера | Так |
Інтерфейс до мандной рядки
(Консоль, Telnet, SSH. | Так
|
Web-інтерфейс
( HTTP і HTTPS) | Так
|
Network and Security Manager
(Juniper Networks Network and Security Manager (NSM))
| Так
|
Управління через VPN-з'єднання
| Так
|
Rapid Deployement
| Так
|
& nbsp ; Максимальна кількість локальних адміністраторів
| 20
|
Зовнішня аутентифікація адміністраторів
(RADIUS, RSA SecurID ( крім ISG), LDAP)
| Так
|
Рівні привілеїв адміністраторів
(ScreenOS підтримує три рівня привілеїв адміністраторів: root, admin і & nbsp; read-only. JUNOS підтримує стандартні класи super-user, operator, read-only і можливість визначення пользвательскіх прівеленій з можливістю заборони або дозволу окремих команд.) | & nbs p; Так |
Резервування конфігурацій
| Так
|
Syslog
(До 4-х серверів) | Так
|
SNMP
| Так
|
Виділений інтерфейс управління
(Спеціальний мережевий інтерфейс (як правило мідний Ethernet) може використовуватися тільки для віддаленого доступу до пристрою. Передача через нього транзитного трафіку неможлива.)
| Ні
|
NetIQ WebTrends
| Так
|
Повідомлення про системні події по електронній пошті | Так
|
Віртуальні системи
(Віртуальні системи з автономним управлінням. Потрібно ліцензія.)
| Ні
|