Juniper UTM防火墙 SSG 550

2024年3月29日发(作者：于桢培)

Page 1DatasheetJuniper 网络公司500系列安全业务网关Juniper网络公司500系列安全业务网关（SSG）代表了新一代专用安全网关, 为分支机构和分支办事处的网络部署提供了集高性能、高安全性和广泛的局域网/广域网接入手段于一体的完美组合。通过Juniper久经考验的网络和应用层防护技术, SSG 550 和 SSG 520都可作为单独的安全网关实施, 用于阻断蠕虫、间谍软件、特洛伊木马、恶意软件和其他新兴攻击。此外, SSG 500系列产品还整合了业界领先的防火墙系统ScreenOS, Juniper J系列路由器的广域网接口模块以及著名的JUNOS系统广域网封装协议, 以提供整合的安全和路由特性,这些技术的整合产生了新一代的安全网关, 可同时部署为防火墙和路由设备, 帮助客户进行设备整合并降低 IT 开销。500 系列安全业务网关为客户提供以下优势和特性：专用的, 面向安全特性的处理硬件和软件平台, 为保护高速局域网和低速广域网连接提供所需性能网络分区等高级安全特性允许您将访客、无线网络、服务器或数据库与分支办事处的其余部分相隔离, 以满足安全制度的要求可扩展的 I/O 架构以无与伦比的安全性提供局域网和广域网连接选项, 以降低成本并扩展投资保护SSG 550和SSG 520适用于分支办事处、中型企业和服务供应商, 这些用户需要能够同时保护其广域网和内部网络的安全网关, 同时希望通过高等级的系统和接口模块化特性来提高投资回报率。SSG 550：SSG 550提供1 Gbps的IMIX防火墙流量以及500 Mbps的IPSec VPN和500 Mbps的IPS（深层检测）流量。SSG 550支持冗余电源, 符合NEBS标准。SSG 520：SSG 520提供600 Mbps的IMIX防火墙流量以及300 Mbps的IPSecVPN和300 Mbps的IPS（深层检测）流量。安全性和性能SSG 500系列通过将业界领先的IPSec VPN和深层检测防火墙等安全技术集成在一起, 提供传统的地区/分支办事处的安全局域网连接性, 同时还提供可迁移到下一代广域网连接的广域网连接特性。由防病毒、防网页仿冒、防间谍软件和防垃圾邮件等组件构成的内容安全套件, 可通过遏制病毒和恶意软件等手段来提高网络安全性。SSG 500系列的内容安全套件计划于2006年下半年提供。模块化的局域网／广域网连接SSG 500系列支持内部集成的4个 10/100/1000以太网接口和6个扩展接口插槽, 通过扩展插槽可扩展广泛的局域网和广域网接口卡, 包括T1/E1、DS3、同步串行、10/100/1000、 SFP 和 FE等。广泛的局域网和广域网接口支持为满足客户现在和将来的连接要求提供了灵活性, 从而提高了投资回报率。网络分区SSG 500 系列提供一组网络分区特性, 如安全区域、虚拟路由器和虚拟局域网等, 允许管理员将网络分割成不同的安全区域以部署不同的安全策略, 从而为不同的用户群提供不同级别的安全性。

Juniper 网络公司500系列安全业务网关Page 2SSG 550 SSG 520最大性能和容量（1）ScreenOS 版本支持ScreenOS 5.1ScreenOS 5.1防火墙性能1 Gbps IMIX 流量600 Mbps IMIX 流量3DES VPN 性能500 Mbps300 Mbps包转发性能/ pps（64 字节数据包）600,000300,000IPS 性能500 Mbps300 Mbps并发会话128,00064,000每秒新建会话数15,00010,000策略4,0001,000支持的用户数无限无限网络连接固定接口4×10/100/10004×10/100/1000物理接口模块（PIM）插槽66增强型 PIM 插槽42广域网接口选项串行, T1, E1, DS3局域网接口选项SFP, FE, 10/100/1000运行模式第2层（透明模式）（2）是是第3层（路由及/或 NAT 模式）是是地址转换网络地址转换（NAT）是是端口地址转换（PAT）是是基于策略的 NAT/PAT是是Mapped IP6,0001,500Virtual IP6432防火墙网络攻击检测是是DoS 和 DDoS 防护是是用于数据包碎片保护的 TCP 重组是是异常数据包防护是是IPS深层检测防火墙是是协议异常检测是是状态协议特征是是攻击对象的数量900+900+支持的协议MS-RPC, P2P, IM, NetBIOS/SMB, HTTP,SMTP, IMAP, POP, FTP, DNSVoIP安全性H.323. ALG是是SIP ALG是是MGCP计划2006年下半年提供计划2006年下半年提供用于 SIP 和 H.323 的 NAT是是内容安全性外部 URL 过滤是（Webn 或 SurfControl）集成 URL 过滤是（SurfControl）是（SurfControl）防垃圾邮件计划2006年下半年提供计划2006年下半年提供防网页仿冒计划2006年下半年提供计划2006年下半年提供防病毒计划2006年下半年提供计划2006年下半年提供间谍软件/广告软件/键盘记录防护计划2006年下半年提供计划2006年下半年提供SSG 550 SSG 520VPN并发 VPN 隧道1,000500隧道接口300100DES（56 位）, 3DES（168 位）和AES加密是是MD-5 和SHA-1 验证是是手动密钥, IKE, PKI（X.509）是是Perfect forward crecy（DH Groups）是是防重放攻击是是远程接入VPN是是IPSec中的L2TP是是IPSec NAT穿越是是VPN网关冗余是是防火墙和VPN用户验证固有的（内置）数据库-用户限制1,5001,500第三方用户验证RADIUS, RSA SecurID和LDAPXAUTH VPN验证是是基于Web的验证是是路由BGP最多支持 8 个实例最多支持 3 个实例OSPF最多支持 8 个实例最多支持 3 个实例RIPv1/v2最多支持 256 个实例最多支持 128 个实例动态路由是是静态路由是是基于源的路由是是ECMP是是最大路由条目20,00010,000封装PPP是是MLPPP是是MLPPP最多物理接口数量12 个12 个帧中继是是MLFR（FRF 15, FRF 16）是是MLFR最多物理接口数量12 个12 个HDLC是是流量管理（（QoS）带宽保证是是带宽限制是, 逐物理接口是, 逐物理接口基于优先级的带宽使用是是DiffServ 标记是, 逐策略是, 逐策略系统管理WebUI（HTTP 和 HTTPS）是是命令行接口（控制台）是是命令行接口（远程登录）是是命令行接口（SSH）是, 兼容 v1.5 和 v2.0NetScreen-Security Manager是是通过任何接口上的 VPN 隧道提供全部管理是是SNMP 全面定制的 MIB是是快速部署是是日志记录和监视系统日志（多个服务器）外置, 最多 4 个服务器电子邮件（2 个地址）是是NetIQ WebTrends外置外置SNMP（v2）是是路由跟踪是是VPN 隧道监视器是是

SSG 550 SSG 520虚拟化最大的安全区数量1812最大的虚拟路由器数量85最大的虚拟局域网数量150125高可用性（（HA）主用/主用是不是主用/备用是是冗余接口是是配置同步是是防火墙和 VPN 的会话同步是是用于路由变化的会话故障切换是是设备故障检测是是链路故障检测是是新 HA 成员的验证是是HA 流量加密是是IP地址分配静态是是DHCP, PPPoE 客户端是是内置 DHCP 服务器是是DHCP 中继是是PKI支持PKI证书请求（PKCS 7和PKCS 10）是是自动证书登记（SCEP）是是在线证书状态协议（OCSP）是是支持的证书颁发机构Verisign, Entrust, Microsoft, RSA Keon,iPlanet（Netscape）, Baltimore, DOD PKI管理本地管理员数据库2020外部的管理员数据库RADIUS/LDAP/SecurID有限的管理网络66根管理员、管理员和只读用户级别是是软件升级TFTP/WebUI/NSM配置回退是是Page 3DatasheetSSG 550 SSG 520外置闪存更多的日志存储器未来通过USB支持事件日志和告警是是系统配置脚本是是ScreenOS 软件是是尺寸和电源尺寸（H/W/L）3.5H/17.5W/21.5L3.5H/17.5W/21.5L重量25.0磅23.0磅（不带接口模块 + 1 个电源）（不带接口模块）30.7磅（6 个接口+ 2个电源）25.3磅（6个接口模块）机架安装是, 2RU是, 2RU电源（AC）100 至 240 VAC, 420瓦100至240 VAC, 350瓦对于（DC）- 48至- 60 VDC, 420瓦- 48至- 60 VDC, 420瓦冗余电源（热插拔）是不是认证安全性认证UL, CUL, CSA, CBUL, CUL, CSA, CBEMC认证FCC A 类, CE A 类,FCC A 类, CE A 类,C-Tick, VCCI A类C-Tick, VCCI A 类环境运行温度:32°至 122°F,32°至 122°F,0°至 50°C0°至 50°C非运行温度:- 4°至 158°F,- 4°至 158°F,- 20°至 70°C- 20°至 70°C湿度:10 -90%, 非冷凝10 -90%, 非冷凝MTBF（Bellcore 模式）12 年12年其他NEBS L3不提供(1)本文提供的性能、容量和特性基于运行ScreenOS 5.1的系统, 并且是理想测试条件下的最大值。本文提供的性能可能有别于使用 ScreenOS 其他版本的系统, 不同配置的性能不同。IMIX由58.33%的64 字节数据包+ 33.33%的570字节数据包+ 8.33%的1518 字节数据包的UDP流量组成。(2)NAT、PAT、基于策略的 NAT、虚拟 IP、映射的 IP、虚拟系统、虚拟路由器、虚拟局域网、OSPF、BGP、RIPv2、主用/主用高可用性和IP地址分配不在第2层透明模式中提供。

Page 4订购信息产品 部件编号SSG 550SSG 550基本内存系统, 0个PIM卡, 1个AC电源SSG 550, 1GB内存, 0个PIM卡, 1个AC电源SSG 550 系统, 1GB内存, 0个PIM卡, 1个AC电源,符合NEBS标准SSG 550系统, 1GB内存, 0个PIM卡, 1个DC电源SSG 520SSG 520基本内存系统, 0个PIM卡, AC电源SSG 520系统, 1GB内存, 0个PIM卡, AC电源SSG 520系统, 1GB内存, 0个PIM卡, DC电源SSG系列的I/O选项1 端口千兆以太网 10/100/1000 铜线增强型 PIM1 端口光纤千兆以太网增强型 PIM（SFP 单独销售）小型可插拔 1000Ba-LX 千兆以太网光模块小型可插拔 1000Ba-SX 千兆以太网光模块4 端口快速以太网增强型 PIM2 端口 T1 PIM, 带集成的 CSU/DSU2 端口 E1 PIM, 带集成的 CSU/DSU2 端口串行 PIM1 端口 DS3 PIMSSG备件SSG 550的备用电源, AC电源SSG 550的备用电源, DC电源1千兆字节的内存升级, 用于SSG 500系列可替换的空气过滤器, 用于SSG 550注：基于销售订单的“收货”目的地, 可能含适当的电源线。JXE-1GE-TX-SJXE-1GE-SFP-SJX-SFP-1GE-LXJX-SFP-1GE-SXJXE-4FE-TX-SJX-2T1-RJ48-SJX-2E1-RJ48-SJX-2Serial-SJX-1DS3-SSSG-550B-001SSG-550-001SSG-550-001-NEBSSSG-550-001-DCSSG-520B-001SSG-520-00北京代表处北京市东城区东长安街 1 号东方经贸城西三办公楼 15 层 1508 室邮政编码:100738电 话:8610-6528 8800传 真:8610-8518 2626上海代表处上海市淮海中路 333 号瑞安广场 1102-1104 室邮政编码:200021电 话:8621-6141 5000传 真:8621-6141 5090广州代表处广州市天河区体育东路 118 号财富广场西塔 15 楼 101 室邮政编码:510620电 话:8620-3886 0668传 真:8620-3886 0638Copyright © 2006,Juniper Networks, Inc. 版权所有，保留所有权利。 Juniper Networks,Juniper Networks标识,NetScreen,NetScreen Technologies,GigaScreen,NetScreen 标识是 Juniper 网络公司的注册商标。ERX,ESP,E-ries,Internet Processor,J-Protect,JUNOS,JUNOScope,JUNOScript,JUNOSe,M5,M7i,M10,M10i,M20,M40,M40e,M160,M320，M-ries,NMC-RX,SDX,T320,T640,T-ries,J2300,J4300, J6300,J-ries,NetScreen-5GT,NetScreen-5GT ADSL,NetScreen-5XP,NetScreen-5XT,NetScreen-25,NetScreen-50,NetScreen-100,NetScreen-204,NetScreen-208,NetScreen-500,NetScreen-5200,NetScreen-5400,NetScreen-Global PRO,NetScreen-Global PRO Express,NetScreen-RA 500,NetScreen-Remote Security Client,NetScreen-Remote VPN Client,NetScreen-Hardware Security Client,NetScreen-IDP 10NetScreen-IDP 100,NetScreen-IDP 500,NetScreen-SA 1000，NetScreen-SA 3000,NetScreen-SA 5000,NetScreen Security Manager,NetScreen-SM3000,NetScreen-ISG 2000,GigaScreenASIC,GigaScreen-II ASIC,and NetScreen ScreenOS 是 Juniper 网络公司所属商标。所有其他的商标、服务标记、注册商标或注册的服务标记均为其各自公司的财产。不管出于任何目的,未经 Juniper 网络公司的书面许可,任何人不得以任何形式或方式复制或转载本文的任何部分。Juniper 网络公司不承担由本资料中的任何不准确性而引起的任何责任,Juniper 网络公司保留不作另行通知的情况下对本资料进行变更、修改、转换或以其他方式修订的权力。文档编号: 100143-002SC 04/2006