Проверенная версия ScreenOS
ScreenOS 6.2
Производительность межсетевых экранов (большие пакеты)
160 Мбит/с
Производительность межсетевых экранов (IMIX)
90 Мбит/с
Количество пакетов межсетевых экранов/сек
30 000 пакетов/сек
Производительность VPN 3DES+SHA-1
40 Мбит/с
Максимальное количество VPN-туннелей
25/40*
Максимальное количество сессий
8,000/16,000*
Скорость создания сессий/сек
2,800
Макс. количество политик безопасности
200
Макс. количество зон безопасности
8
|
Производительность |
|
Пакетная фильтрация, NAT |
90 Мбит/с для IMIX-трафика
IMIX — стандартизованный шаблон трафика, состоящий из 58,33% 64-байтовых, 33,33% 570-байтовых и 8,33% 1518-байтовых UDP-пакетов. |
Пакетов в секунду
Для 64-байтовых пакетов.
|
30 000 |
IPSec VPN |
40 Mбит/с |
Одновременно установленных сессий |
8 000
Лицензионное расширение до 16 000. |
Новых сессий в секунду |
2 800 |
Защищаемых пользователей (IP-адресов) |
Не ограничено |
Общесистемные параметры |
|
Операционная система |
ScreenOS |
Аппаратное разделение подсистем управления и коммутации |
— |
Коммутация сессий |
Программнная |
Оперативная память |
128/256 Мбайт
-SB/-SH |
Сетевые интерфейсы, VLAN |
|
Встроенные |
7 × Fast Ethernet 10/100 Base-TX |
Слоты расширения |
— |
Bridge-группы |
+
Поддерживается только uPIM-модулями и встроенными интерфейсами. |
VLAN |
10
Лицензионное расширение до 50. |
Маршрутизация |
|
IS-IS |
— |
RIP |
+ |
OSPF |
+ |
BGP |
+ |
BGP Router Reflector |
+ |
Виртуальные маршрутизаторы |
3 |
Экземпляров BGP |
3
Лицензионное расширение до 4. |
BGP-соединений |
10
Лицензионное расширение до 16. |
BGP-маршрутов |
1 024 |
Экземпляров OSPF |
3 |
OSPF-маршрутов |
1 024 |
Экземпляров RIP v1/v2 |
16 |
RIPv2-маршрутов |
1 024 |
Статических маршрутов |
1 024 |
Всего маршрутов |
1 024 |
Маршрутизация по адресам источников
Source based routing.
|
+ |
Маршрутизация по правилам
Policy based routing.
|
+ |
Балансировка нагрузки по равноценным маршрутам (ECMP) |
+ |
Фильтрация трафика |
|
Stateful firewall |
+ |
Фильтрация multicast-трафика |
+ |
Фильтрация по расписанию |
+ |
Блокирование ICMP, UDP, SYN flood |
+ |
Ограничение количества установленных сессий
По IP-адресу источника или отправителя.
|
+ |
Защита от сканирования IP-адресов и портов |
+ |
Обнаружение аномалий протоколов IP и TCP |
+ |
Защита от подмены IP-адресов |
+ |
Трансляция адресов (NAT) |
|
Трансляция адресов отправителя |
+ |
Трансляция адресов получателя |
+ |
1-to-1 NAT |
+
До 300 соответствий «один к одному». |
Трансляция портов (PAT) |
+ |
IPSec VPN |
|
Максимальное количество туннельных интерфейсов |
10 |
Максимальное количество установленных туннелей |
25
Лицензионное расширение до 40. |
Пользовательские VPN |
+ |
IPSec NAT Traversal |
+ |
L2TP over IPSec |
+ |
Резервирование туннелей |
+ |
PKI (PKCS 7, PKCS 10) |
|
SCEP |
+ |
OCSP |
+ |
Самоподписываемые сертификаты |
+ |
Защита контента (UTM) |
|
Встроенный антивирус
Juniper-Kaspersky. Требуется расширенный объем памяти и отдельная лицензия.
Поддерживаются протоколы POP3, HTTP, SMTP, IMAP, FTP, IM.
|
+ |
Встроенный антиспам
Symantec Brightmail. Требуется отдельная лицензия.
|
+ |
Встроенная сигнатурная защита от атак
Требуется расширенный объем памяти, лицензия.
|
+ |
URL-фильтрация
Встроенная — SurfControl (требуется отдельная лицензия.), внешние — Websense и SurfControl (лицензия не требуется).
|
+ |
Передача голосового трафика |
|
H.323 ALG |
+ |
SIP ALG |
+ |
MGCP ALG |
+ |
SCCP ALG |
+ |
Трансляция адресов (NAT) для голосовых протоколов |
+ |
Multicast |
|
Reverse Path Forwarding |
+ |
IGMP |
+ |
IGMP proxy |
+ |
PIM SM |
+ |
PIM SSM |
+ |
Передача multicast-трафика через IPSec |
+ |
IPv6 |
|
IPv4 tunneling |
+ |
Обнаружение DoS-атак Syn-cookie и Syn-proxy |
+ |
ALG
Application Layer Gateway.
|
SIP, RTSP, Sun-RPC, MS-RPC |
RIPng
The Routing Information Protocol next generation (RIPng).
|
+ |
BGP |
+ |
Transparent (работа в L2-режиме) |
+ |
Горячее резервирование (High Availability) |
+ |
Инкапсуляция |
|
PPP |
+ |
Frame Relay |
+ |
HDLC |
+ |
Операционные режимы |
|
Route/NAT (L3)
В режиме Route/NAT межсетевой экран является маршрутизирующим устройством.
Трансляция адресов (NAT) и некоторые другие функции доступны только в этом режиме.
|
+ |
Transparent (L2)
В режиме Transparent межсетевой экран не является маршрутизирующим устройством, и его внедрение не требует изменения IP-адресации сети.
В этом режиме недоступны все виды трансляции адресов (NAT), виртуальные системы, виртуальные маршрутизаторы, протоколы динамической маршрутизации, VLAN-тэгирование и резервирование в режиме Active/Active (кроме ISG-серии).
|
+ |
Назначение IP-адресов |
|
Статическое |
+ |
PPPoE-клиент |
+ |
DHCP-клиент |
+ |
DHCP-сервер |
+ |
DHCP relay |
+ |
Качество обслуживания (QoS) и управление трафиком |
|
Выделение гарантированной пропускной способности |
+
При помощи правил фильтрации. |
Ограничение максимальной пропускной способности |
+
При помощи правил фильтрации. |
Приоритезация трафика |
+
При помощи правил фильтрации. |
DiffServ marking |
+
При помощи правил фильтрации. |
Горячее резервирование (High Availability) |
|
Active/Active
Только в режиме Route/NAT (L3).
|
+
Требуется лицензия Extended. |
Active/Passive |
+
Требуется лицензия Extended. |
Синхронизация конфигураций |
+ |
Синхронизация сессий
В том числе внутри VPN.
|
+ |
VRRP |
+ |
Резервирование сессий при изменении маршрутизации |
+ |
Обнаружение отказа устройства |
+ |
Обнаружение отказа сетевого подключения |
+ |
Аутентификация устройств в кластере |
+ |
Защита трафика между устройствами кластера |
+ |
UAC |
|
Взаимодействие с контроллером доступа Infranet Controller
Контроллеры доступа Juniper Networks Infranet Controller.
|
+ |
802.1X-аутентификация |
+ |
Управление и администрирование |
|
Интерфейс командной строки
Консоль, Telnet, SSH.
|
+ |
Web-интерфейс
HTTP и HTTPS.
|
+ |
Network and Security Manager
Juniper Networks Network and Security Manager (NSM).
|
+ |
Управление через VPN-соединение |
+ |
Rapid Deployement |
+ |
Максимальное количество локальных администраторов |
20 |
Внешняя аутентификация администраторов
RADIUS, RSA SecurID (кроме ISG), LDAP.
|
+ |
Уровни привелегий администраторов
ScreenOS поддерживает три уровня привилегий администраторов: root, admin и read-only.
JUNOS поддерживает стандартные классы super-user, operator, read-only и возможность определения пользвательских привелений с возможностью запрещения или разрешения отдельных команд.
|
+ |
Резервирование конфигураций |
+ |
Syslog
До 4-х серверов.
|
+ |
SNMP |
+ |
Выделенный интерфейс управления
Специальный сетевой интерфейс (как правило медный Ethernet) может использоваться только для удаленного доступа к устройству. Передача через него транзитного трафика невозможна.
|
— |
NetIQ WebTrends |
+ |
Уведомление о системных событиях по электронной почте |
+ |
Виртуальные системы
Виртуальные системы с автономным управлением. Требуется лицензия.
|
— |
Электропитание |
|
Резервирование блоков питания |
— |
Переменное напряжение питания (AC) |
100—240 В |
Постоянное напряжение питания (DC) |
— |
Габариты и вес |
|
Ширина |
22,2 см |
Глубина |
14,3 см |
Высота |
4,1 см |
Монтаж в стойку |
—
Возможен с помощью отдельного монтажного комплекта. |
Максимальный вес |
0,95 кг |
Макс. количество виртуальных маршрутизаторов
3/4*
Макс. количество виртуальных локальных сетей
10/50*
Фиксированный ввод-вывод
7x10/100
Слоты расширения интерфейсного модуля (Mini-PIM) Slots
0
Слоты расширения интерфейсного модуля PIM
0
Слоты расширения интерфейсного модуля (EPIM)
0
802.11 a/b/g
Дополнительно
Возможность обновления до ОС JUNOS
Нет
|