明星编辑
Juniper SSG140-SH的解决方案
网络安全对于现代企业变得日益重要,企业对防火墙的选择也变得更加谨慎,那么选择什么样的防火墙更好呢?Juniper SSG-140-SH是一款性能出众的企业级防火墙,它不仅可以保护高速局域网免遭内部网络和应用级攻击,还可以提供广域网连接和安全性,是现代企业必备的安全服务型网关。它适用于中型分支办事处和中小型独立企业的安全平台,可用于在满足法规遵从性要求的同时,阻止内部、外部的攻击以及防止未授权的访问。SSG140是一个模块化平台,能够提供超过350Mbps的状态防火墙流量和100Mbps的IPSec VPN 流量。
Juniper SSG140-SH 安全服务网关
SSG140-SH拥有一套完整的统一威胁管理(UTM)安全特性,用于防止网络和应用级攻击,同时阻断基于内容的攻击。其安全特性包括:状态检测防火墙,用于执行访问控制和阻断网络级攻击,IPS (深层检测防火墙),可阻断应用级攻击。最高支持并发连接数为48000个。它的网络吞吐量为350Mbps,可安全过滤带宽100Mbps。有8个10/100网络端口、2个10/100/1000 GB网络端口。内存为512MB。
Juniper SSG140-SH的解决方案
·部署在分支办事处的SSG 140 可用于安全的互联网连接和到公司总部的端对端VPN 连接。
·分支办事处的内部资源可以通过在每个安全区域配置不同的安全策略来有效进行保护。
Juniper SSG140-SH的解决方案
Juniper SSG140-SH的参数
| Juniper SSG-140-SH | |
| 设备类型 | 安全服务网关 |
| 并发连接数 | 48000 |
| 网络吞吐量(Mbps) | 350 |
| 安全过滤带宽 | 100Mbps |
| 网络端口 | 8个10/100、2个10/100/1000 |
| 用户数限制 | 无用户数限制 |
| 入侵检测 | Dos、DDoS |
| 安全标准 | UL、CUL、CSA、CB |
| VPN支持 | 支持 |
| 操作系统 | ScreenOS |
| 防火墙尺寸 | 44.5×444.5×381mm |
| 防火墙重量 | 4.63kg |
| 其他性能 | 4个物理接口模块(PIM)扩展插槽 带512 MB内存 |
此外,它还具有基于Kaspersky Lab扫描引擎的一流防病毒功能,包括防网页仿冒、防间谍软件和防广告软件功能,可在病毒、特洛伊木马和其他恶意软件破坏网络之前阻断它们。使用SurfControl的Web过滤功能,可阻止用户访问已知的恶意下载网站或其他不适宜的Web内容,站点间的 IPSec VPN,用于在分支机构之间建立安全的通信连接等。
Juniper SSG140-SH的优势特性
Juniper SSG140-SH的优势特性
Juniper SSG140-SH的优势特性
安全方面:
SSG 140系列可以保护网络免遭蠕虫、病毒、特洛伊木马、垃圾软件和其他新出现的恶意软件的同时侵袭。为了符合内部安全要求并同时满足法规遵从性,SSG 140 提供了一组先进的网络保护特性,如安全区、虚拟路由器和虚拟局域网等,允许管理员将网络分割为不同层次的安全区域以部署不同的安全策略,从而为各个区域提供不同级别的安全特性。针对每个安全区域的策略保护机制包括了各种接入控制规则,以及通过任何支持的 UTM 安全特性进行的检测。
连接与路由方面:
SSG 140 支持10 个板载接口(8 个10/100 接口和2 个10/100/1000 接口)以及4 个可用于安装额外广域网接口(T1,E1,ISDN BRI S/T 和串口)的I/O 扩展插槽,使之成为同类产品中扩展性最强的安全平台。I/O 选项的灵活组合加上路由引擎上支持的广域网协议和封装支持,使得 SSG 140 能够被轻松部署为传统分支办事处的办公室路由器,或成为用于降低前期购置成本和后期维护成本的统一安全和路由设备。
接入控制加强方面:
只需添加Infranet Controller,SSG 140 便完全能够扮演瞻博网络公司统一接入控制(Unified Access Control)部署中的策略执行点。Infranet Controller 能够作为一个中央策略控制引擎,配合 SSG 140 以一种基于更细粒度标准的授权或拒绝接入的解决方案,包括端点状态和用户识别,来增强或取代基于防火墙的接入控制,从而解决了由攻击场景和用户特征的巨大变化带来的挑战。
Juniper SSG140-SH的适配选项
IPS(深层检测防火墙)签名包
签名包提供了针对特定部署和攻击类型进行定制攻击防御的功能。下列签名包可与SSG140配套使用。
IPS(深层检测防火墙)签名包
总结:Juniper SSG140-SH是一款高安全性的,不限制用户数的企业级防火墙,它功能丰富、允许整合产品来降低IT成本,具有多重可靠的安全防护特性。是一款专用安全设备,为中型分支办事处和中型企业的网络部署提供了集高性能、高安全性、路由和广泛的局域网/广域网连接方式于一体的完美组合。通过状态防火墙、IPSec VPN、入侵防御系统(IPS)、防病毒(包括防间谍软件、防广告软件、防网页仿冒)、防垃圾邮件以及 Web 过滤等一套完整的统一威胁管理(UTM)安全特性,为进出于分支办事处的网络流量提供完善的保护,使其避免蠕虫、间谍软件、特洛伊木马和恶意软件的侵袭。
- 相关阅读:
- ·赛事体验更精彩 华为高密场馆解决方案
//net.zol.com.cn/547/5478145.html - ·汽车以太网一致性和性能测试解决方案来啦
//net.zol.com.cn/548/5485493.html - ·助传统制造业转型 微软物联网方案发力
//net.zol.com.cn/547/5479433.html - ·迎互联网+时代 JOS推移动信息化解决方案
//net.zol.com.cn/541/5415351.html - ·部署SDN?先问解决方案提供商几个问题
//net.zol.com.cn/526/5267909.html
焕新出发 锐捷网络战略全面升级
锐捷+腾讯“威胁情报”战略合作发布会
2022年中小企业精选产品/方案评选
2021年华为全场景智慧生活新品发布会