Проверенная версия ScreenOS
ScreenOS 6.2
Производительность межсетевых экранов (большие пакеты)
160 Мбит/с
Производительность межсетевых экранов (IMIX)
90 Мбит/с
Количество пакетов межсетевых экранов/сек
30 000 пакетов/сек
Производительность VPN 3DES+SHA-1
40 Мбит/с
Максимальное количество VPN-туннелей
25/40*
Максимальное количество сессий
8,000/16,000*
Скорость создания сессий/сек
2,800
Макс. количество политик безопасности
200
Макс. количество зон безопасности
8
|
| Производительность |
|
| Пакетная фильтрация, NAT |
90 Мбит/с для IMIX-трафика
IMIX — стандартизованный шаблон трафика, состоящий из 58,33% 64-байтовых, 33,33% 570-байтовых и 8,33% 1518-байтовых UDP-пакетов. |
| Пакетов в секунду
Для 64-байтовых пакетов.
|
30 000 |
| IPSec VPN |
40 Mбит/с |
| Одновременно установленных сессий |
8 000
Лицензионное расширение до 16 000. |
| Новых сессий в секунду |
2 800 |
| Защищаемых пользователей (IP-адресов) |
Не ограничено |
| Общесистемные параметры |
|
| Операционная система |
ScreenOS |
| Аппаратное разделение подсистем управления и коммутации |
— |
| Коммутация сессий |
Программнная |
| Оперативная память |
128/256 Мбайт
-SB/-SH |
| Сетевые интерфейсы, VLAN |
|
| Встроенные |
7 × Fast Ethernet 10/100 Base-TX |
| Слоты расширения |
— |
| Bridge-группы |
+
Поддерживается только uPIM-модулями и встроенными интерфейсами. |
| VLAN |
10
Лицензионное расширение до 50. |
| Маршрутизация |
|
| IS-IS |
— |
| RIP |
+ |
| OSPF |
+ |
| BGP |
+ |
| BGP Router Reflector |
+ |
| Виртуальные маршрутизаторы |
3 |
| Экземпляров BGP |
3
Лицензионное расширение до 4. |
| BGP-соединений |
10
Лицензионное расширение до 16. |
| BGP-маршрутов |
1 024 |
| Экземпляров OSPF |
3 |
| OSPF-маршрутов |
1 024 |
| Экземпляров RIP v1/v2 |
16 |
| RIPv2-маршрутов |
1 024 |
| Статических маршрутов |
1 024 |
| Всего маршрутов |
1 024 |
| Маршрутизация по адресам источников
Source based routing.
|
+ |
| Маршрутизация по правилам
Policy based routing.
|
+ |
| Балансировка нагрузки по равноценным маршрутам (ECMP) |
+ |
| Фильтрация трафика |
|
| Stateful firewall |
+ |
| Фильтрация multicast-трафика |
+ |
| Фильтрация по расписанию |
+ |
| Блокирование ICMP, UDP, SYN flood |
+ |
| Ограничение количества установленных сессий
По IP-адресу источника или отправителя.
|
+ |
| Защита от сканирования IP-адресов и портов |
+ |
| Обнаружение аномалий протоколов IP и TCP |
+ |
| Защита от подмены IP-адресов |
+ |
| Трансляция адресов (NAT) |
|
| Трансляция адресов отправителя |
+ |
| Трансляция адресов получателя |
+ |
| 1-to-1 NAT |
+
До 300 соответствий «один к одному». |
| Трансляция портов (PAT) |
+ |
| IPSec VPN |
|
| Максимальное количество туннельных интерфейсов |
10 |
| Максимальное количество установленных туннелей |
25
Лицензионное расширение до 40. |
| Пользовательские VPN |
+ |
| IPSec NAT Traversal |
+ |
| L2TP over IPSec |
+ |
| Резервирование туннелей |
+ |
| PKI (PKCS 7, PKCS 10) |
|
| SCEP |
+ |
| OCSP |
+ |
| Самоподписываемые сертификаты |
+ |
| Защита контента (UTM) |
|
| Встроенный антивирус
Juniper-Kaspersky. Требуется расширенный объем памяти и отдельная лицензия.
Поддерживаются протоколы POP3, HTTP, SMTP, IMAP, FTP, IM.
|
+ |
| Встроенный антиспам
Symantec Brightmail. Требуется отдельная лицензия.
|
+ |
| Встроенная сигнатурная защита от атак
Требуется расширенный объем памяти, лицензия.
|
+ |
| URL-фильтрация
Встроенная — SurfControl (требуется отдельная лицензия.), внешние — Websense и SurfControl (лицензия не требуется).
|
+ |
| Передача голосового трафика |
|
| H.323 ALG |
+ |
| SIP ALG |
+ |
| MGCP ALG |
+ |
| SCCP ALG |
+ |
| Трансляция адресов (NAT) для голосовых протоколов |
+ |
| Multicast |
|
| Reverse Path Forwarding |
+ |
| IGMP |
+ |
| IGMP proxy |
+ |
| PIM SM |
+ |
| PIM SSM |
+ |
| Передача multicast-трафика через IPSec |
+ |
| IPv6 |
|
| IPv4 tunneling |
+ |
| Обнаружение DoS-атак Syn-cookie и Syn-proxy |
+ |
| ALG
Application Layer Gateway.
|
SIP, RTSP, Sun-RPC, MS-RPC |
| RIPng
The Routing Information Protocol next generation (RIPng).
|
+ |
| BGP |
+ |
| Transparent (работа в L2-режиме) |
+ |
| Горячее резервирование (High Availability) |
+ |
| Инкапсуляция |
|
| PPP |
+ |
| Frame Relay |
+ |
| HDLC |
+ |
| Операционные режимы |
|
| Route/NAT (L3)
В режиме Route/NAT межсетевой экран является маршрутизирующим устройством.
Трансляция адресов (NAT) и некоторые другие функции доступны только в этом режиме.
|
+ |
| Transparent (L2)
В режиме Transparent межсетевой экран не является маршрутизирующим устройством, и его внедрение не требует изменения IP-адресации сети.
В этом режиме недоступны все виды трансляции адресов (NAT), виртуальные системы, виртуальные маршрутизаторы, протоколы динамической маршрутизации, VLAN-тэгирование и резервирование в режиме Active/Active (кроме ISG-серии).
|
+ |
| Назначение IP-адресов |
|
| Статическое |
+ |
| PPPoE-клиент |
+ |
| DHCP-клиент |
+ |
| DHCP-сервер |
+ |
| DHCP relay |
+ |
| Качество обслуживания (QoS) и управление трафиком |
|
| Выделение гарантированной пропускной способности |
+
При помощи правил фильтрации. |
| Ограничение максимальной пропускной способности |
+
При помощи правил фильтрации. |
| Приоритезация трафика |
+
При помощи правил фильтрации. |
| DiffServ marking |
+
При помощи правил фильтрации. |
| Горячее резервирование (High Availability) |
|
| Active/Active
Только в режиме Route/NAT (L3).
|
+
Требуется лицензия Extended. |
| Active/Passive |
+
Требуется лицензия Extended. |
| Синхронизация конфигураций |
+ |
| Синхронизация сессий
В том числе внутри VPN.
|
+ |
| VRRP |
+ |
| Резервирование сессий при изменении маршрутизации |
+ |
| Обнаружение отказа устройства |
+ |
| Обнаружение отказа сетевого подключения |
+ |
| Аутентификация устройств в кластере |
+ |
| Защита трафика между устройствами кластера |
+ |
| UAC |
|
| Взаимодействие с контроллером доступа Infranet Controller
Контроллеры доступа Juniper Networks Infranet Controller.
|
+ |
| 802.1X-аутентификация |
+ |
| Управление и администрирование |
|
| Интерфейс командной строки
Консоль, Telnet, SSH.
|
+ |
| Web-интерфейс
HTTP и HTTPS.
|
+ |
| Network and Security Manager
Juniper Networks Network and Security Manager (NSM).
|
+ |
| Управление через VPN-соединение |
+ |
| Rapid Deployement |
+ |
| Максимальное количество локальных администраторов |
20 |
| Внешняя аутентификация администраторов
RADIUS, RSA SecurID (кроме ISG), LDAP.
|
+ |
| Уровни привелегий администраторов
ScreenOS поддерживает три уровня привилегий администраторов: root, admin и read-only.
JUNOS поддерживает стандартные классы super-user, operator, read-only и возможность определения пользвательских привелений с возможностью запрещения или разрешения отдельных команд.
|
+ |
| Резервирование конфигураций |
+ |
| Syslog
До 4-х серверов.
|
+ |
| SNMP |
+ |
| Выделенный интерфейс управления
Специальный сетевой интерфейс (как правило медный Ethernet) может использоваться только для удаленного доступа к устройству. Передача через него транзитного трафика невозможна.
|
— |
| NetIQ WebTrends |
+ |
| Уведомление о системных событиях по электронной почте |
+ |
| Виртуальные системы
Виртуальные системы с автономным управлением. Требуется лицензия.
|
— |
| Электропитание |
|
| Резервирование блоков питания |
— |
| Переменное напряжение питания (AC) |
100—240 В |
| Постоянное напряжение питания (DC) |
— |
| Габариты и вес |
|
| Ширина |
22,2 см |
| Глубина |
14,3 см |
| Высота |
4,1 см |
| Монтаж в стойку |
—
Возможен с помощью отдельного монтажного комплекта. |
| Максимальный вес |
0,95 кг |
Макс. количество виртуальных маршрутизаторов
3/4*
Макс. количество виртуальных локальных сетей
10/50*
Фиксированный ввод-вывод
7x10/100
Слоты расширения интерфейсного модуля (Mini-PIM) Slots
0
Слоты расширения интерфейсного модуля PIM
0
Слоты расширения интерфейсного модуля (EPIM)
0
802.11 a/b/g
Дополнительно
Возможность обновления до ОС JUNOS
Нет
|
