|
NetScreen防火墙系列产品(2)
NetScreen 的GigaScreen-II ASIC
GigaScreen-II是NetScreen的第三代 ASIC安全芯片,独立运作,可被视为一个完备的封包处理器,在高达千兆位传输速率下,仍能提供多项先进功能,包括:封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对功能等。此外,由于GigaScreen-II可直接连接内部的交换光纤,使NetScreen-5000系统成为真正可扩展的安全解决方案。
安全端口模块
基于一个和多个GigaScreen-II ASIC处理器,每个安全端口模块(secure port module)都可以对通过其任何网络接口的流量,提供核心状态监测及IPSec VPN功能。独立的端口可以利用Link Aggregation技术组成群组,为其他的网络组件提供多千兆的连接速率。通过10/100Mbps Gigabit 以太网络(GigE)接口,以及安全处理能力的不同组合,系统可以灵活配置,提供不同的网络容量和相应的处理能力。因此客户可以增加安全端口模块以扩展方案性能,而管理模块则可专注于整个网络系统的监控工作。
管理模块
NetScreen-5000系列的每个产品都配置了管理模块(management module),以便对整个系统提供管理及系统配置。管理工作可以通过两个串口和一个特别为执行管理功能而设的10/100以太网络端口实现。也可以通过安全端口模块上的一个或多个接口在带宽内进行集中化的管理。管理模块还可以提供额外的外置compact FLASH内存,处理一般的记录储存、配置和硬件影像;同时更提供两个专属的GigE端口,在冗余网络拓扑中处理HA流量。
NetScreen ScreenOS
NetScreen 的ScreenOS固件负责驱动整个系统。
NetScreen ScreenOS的核心是一个定制化的实时操作系统,可提供高安全性和卓越的性能。NetScreen ScreenOS具备多种功能并提供一个整合式、易用的操作平台,在NetScreen 安全设备和系统上提供最优化的性能。所提供的功能包括:
ICSA认证的状态监测防火墙
ICSA认证的IPSecVPN网关
虚拟化安全、网络和管理功能
高可用性确保网络提供最高的可靠性
拥有一组功能完备的内部及外部管理接口
|
