|
NetScreen-100防火墙(2) NetScreen-100也可提供网络层的 URL 过滤,并在不久的将来实现病毒扫描的功能。
NetScreen-100 产品也提供用户的认证。
用户的认证可由两种方法实现。用户可在防火墙上定义多达2000 个用户或者设置一个 Radius 服务器来存储用户认证的信息。
(二)管理
NetScreen-100防火墙产品可连接信任端口(Trusted )或 不信任端口(Untrusted)然后通过web 界面来管理。并提供了跨Internet来实现远程管理能力。不信任端口(Untrusted)可以因安全的原因而设置为取消。如果取消它,不信任端口是不可ping的。 (不信任端口(untrusted) 在 1.60版本以前是不可ping的)。
NetScreen-100同样也可通过console 端口,使用命令行方式进行管理。如果用户喜欢使用命令行方式或希望通过远程来管理防火墙,可在console口连接一个调制解调器。Console口的访问也可因为安全原因设置为取消。
NetScreen-100也可以通过telnet来管理。Telnet 和 Web 管理也可通过VPN 通道加密,提供安全的管理。
管理方便,可通过串口管理,使用命令行方式。也可以在图形方式下用浏览器进行管理,不分硬件平台和操作系统,只要把浏览器打开就可以通过用Web server 的方式来管理配置简单尤其在配置三个端口的IP时很方便对于大型网络中多个NetScreen设备,可以采用snmp的集中式管理,通过网络管理软件,如SunNetManager来进行管理。而且NetScreen-100还可以提供备份的远程拨号方式的管理不仅如此,为安全起见,NetScreen-100可以关闭远程的管理方式,而只使用本地的、安全的管理方式。
(三)处理能力及性能指标
具有线速带宽且不受信息包大小影响(wirespeed)
在作地址转换和添加策略时,性能不受任何影响
线速带宽的包过滤
支持32000个并发连接
5000个高级访问过滤策略
具有网络地址转换功能
支持透明模式传输
动态过滤,具有硬件级代理服务器功能
有实时监控流量和报警功能
可以实现日志记载功能
流量控制,可以根据不同用户及不同策略分配带宽
支持8级用户优先级设置
支持服务器负载均衡
动态IP pool,实现端口地址转换
支持多种标准协议:ARP,TCP/IP,UDP,ICMP,DHCP, HTTP, RADUIS,
可以通过浏览器,TFTP服务器,快速闪存来进行软件版本的升级及配置参数的下载,备份
支持一主一备的管理模式
(四)产品适用范围
企业网 (INTRANET)
Netscreen-100,以其100Mbps运行速度,创新的、独特设计的软硬件体系结构,使Netscreen-100将高速的性能,最大限度的安全性及简单易用有机地结合在一起,有效的消除了制约传统软件类防火墙的性能瓶颈。
Netscreen-100可以被灵活地设置在企业局域网的各个关键位置,以保护各个部门的资讯,如财务部,工程部 等关键部门,或保护重要的企业网服务器,甚至可以保护企业高层管理人员个人电脑上的敏感资讯。
Netscreen-100强大的DMZ服务器负载平衡功能,使得用牺牲网络性能换取网络安全的矛盾迎刃而解无论需求是来自企业网(INTRANET)还是互连网(INTERNET), Netscreen-100都有能力平衡多个服务器运用一个加权系统,网络管理员可以保证为企业内部信任端口(TRUSTED)服务器和公共的隔离端口(DMZ)服务器按需分配带宽Netscreen-100的100Mbps的速度性能,保证了网络具有实时响应能力和短的等待时间,实现了网络性能与网络安全的统一。
互连网(INTERNET)
Netscreen-100不仅适用于单个的E1,而且适用于多个E1或E3,甚至快速以太网。
Netscreen-100可以很容易地配置在任何现有的企业网络结构中。
Netscreen-100为网络管理员提供了综合的网络流量控制方法,从而实现了高效的网络流量管理。Netscreen-100的先进功能之一,优先级管理,就是对带宽按级别来分配,保证了网络数据的高效交换要,这就使诸如视屏会议等特定服务和应用,在全部可用带宽范围内,可被确保一定比例的带宽而顺畅进行。与此相关的,Netscreen-100同时具有全面的网络分析能力,如实时的日志记录,快速准确的报警功能和方便的报表能力。
外部网(EXTRANET)
Netscreen-100以其先进包过滤防火墙的功能,确保局域网与公网间传输信息的安全,并有效地防止网络黑客的攻击。
(五) 防火墙应用示例
| 
