ISG1000 Baseline, ISG1000 Advanced, ISG2000 Baseline, ISG2000 Advanced характеристики

Платформы | Характеристики | Компоненты | Модули | Лицензии | Защита контента | Сервис

  ISG1000 Baseline

 
ISG1000 Advanced

 
ISG2000 Baseline

 
ISG2000 Advanced

 
Производительность
 
Пакетная фильтрация, NAT 2 Гбит/с для длинных пакетов,

1 Гбит/с для коротких пакетов
2 Гбит/с для длинных пакетов,

1 Гбит/с для коротких пакетов
4 Гбит/с для длинных пакетов,

2 Гбит/с для коротких пакетов
4 Гбит/с для длинных пакетов,

2 Гбит/с для коротких пакетов
Пакетов в секунду  Для 64-байтовых пакетов. 1,5 млн 1,5 млн 3 млн 3 млн
Защита от атак (IDP-система) 1,4 Гбит/с  При установке двух IDP-модулей.

Производительность одного IDP-модуля 700 Мбит/с.
2,1 Гбит/с  При установке трех IDP-модулей.

Производительность одного IDP-модуля 700 Мбит/с.
IPSec VPN  3DES/AES256/SHA-1. 1 Гбит/с 1 Гбит/с 2 Гбит/с 2 Гбит/с
Одновременно установленных сессий 125 000  Лицензионное расширение до 500 000. 500 000 256 000  Лицензионное расширение до 1 000 000. 1 000 000
Новых сессий в секунду 20 000 20 000 23 000 23 000
         
Общесистемные параметры
 
Операционная система ScreenOS ScreenOS ScreenOS ScreenOS
Аппаратное разделение подсистем управления и коммутации
Коммутация сессий аппаратная аппаратная аппаратная аппаратная
         
Сетевые интерфейсы, VLAN
 
Встроенные 4 x Gigabit Ethernet 10/100/1000 Base-T 4 x Gigabit Ethernet 10/100/1000 Base-T
Слоты расширения 2  Поддерживаемые интерфейсы: 10GE XFP, GE mini-GBIC, GE 10/100/1000, FE 10/100. 2  Поддерживаемые интерфейсы: 10GE XFP, GE mini-GBIC, GE 10/100/1000, FE 10/100. 4  Поддерживаемые интерфейсы: 10GE XFP, GE mini-GBIC, GE 10/100/1000, FE 10/100. 4
VLAN 50  Лицензионное расширение до 4 094. 4 094 100  Лицензионное расширение до 4 094. 4 094
         
Маршрутизация
 
IS-IS
RIP + + + +
OSPF + +
BGP + +
BGP Router Reflector + +
Виртуальные маршрутизаторы 3/53  Стандартная система поддерживает до 3-х виртуальных маршрутизаторов. Лицензионное добавление виртуальных систем увеличивает количество виртуальных маршрутизаторов на соответствующее число (+1 VSYS = +1 VR). 3/53  Стандартная система поддерживает до 3-х виртуальных маршрутизаторов. Лицензионное добавление виртуальных систем увеличивает количество виртуальных маршрутизаторов на соответствующее число (+1 VSYS = +1 VR). 3/253  Стандартная система поддерживает до 3-х виртуальных маршрутизаторов. Лицензионное добавление виртуальных систем увеличивает количество виртуальных маршрутизаторов на соответствующее число (+1 VSYS = +1 VR). 3/253  Стандартная система поддерживает до 3-х виртуальных маршрутизаторов. Лицензионное добавление виртуальных систем увеличивает количество виртуальных маршрутизаторов на соответствующее число (+1 VSYS = +1 VR).
Экземпляров BGP —  Лицензионное расширение до 8. 8 —  Лицензионное расширение до 64. 64
BGP-соединений —  Лицензионное расширение до 128. 128 —  Лицензионное расширение до 128. 128
BGP-маршрутов —  Лицензионное расширение до 10 000. 10 000 —  Лицензионное расширение до 20 000. 20 000
Экземпляров OSPF —  Лицензионное расширение до 8. 8 —  Лицензионное расширение до 8. 8
OSPF-маршрутов —  Лицензионное расширение до 4 096. 4 096 —  Лицензионное расширение до 6 000. 6 000
Экземпляров RIP v1/v2 12 12 50 50
RIPv2-маршрутов 10 000 10 000 20 000 20 000
Статических маршрутов 10 000 10 000 20 000 20 000
Всего маршрутов 10 000 10 000 20 000 20 000
Маршрутизация по адресам источников  Source based routing. + + + +
Маршрутизация по правилам  Policy based routing. + + + +
Балансировка нагрузки по равноценным маршрутам (ECMP) + + + +
         
Фильтрация трафика
 
Stateful firewall + + + +
Фильтрация multicast-трафика + + + +
Фильтрация по расписанию + + + +
Блокирование ICMP, UDP, SYN flood + + + +
Ограничение количества установленных сессий  По IP-адресу источника или отправителя. + + + +
Защита от сканирования IP-адресов и портов + + + +
Обнаружение аномалий протоколов IP и TCP + + + +
Защита от подмены IP-адресов + + + +
         
Трансляция адресов (NAT)
 
Трансляция адресов отправителя + + + +
Трансляция адресов получателя + + + +
1-to-1 NAT +  До 4 096 соответствий «один к одному». +  До 4 096 соответствий «один к одному». +  До 8 192 соответствий «один к одному». +  До 8 192 соответствий «один к одному».
Трансляция портов (PAT) + + + +
         
IPSec VPN
 
Максимальное количество туннельных интерфейсов 512 512 1 024 1 024
Максимальное количество установленных туннелей 1 000  Лицензионное расширение до 2 000. 2 000 1 000  Лицензионное расширение до 10 000. 10 000
Пользовательские VPN + + + +
IPSec NAT Traversal + + + +
L2TP over IPSec + + + +
Резервирование туннелей + + + +
         
PKI (PKCS 7, PKCS 10)
 
SCEP + + + +
OCSP + + + +
Самоподписываемые сертификаты + + + +
         
IDP-система
 
Производительность 700 Мбит/с на один модуль 700 Мбит/с на один модуль
Максимальное количество IDP-модулей в системе 2 3
Количество поддерживаемых сигнатур атак  База данных сигнатур обновляется каждый день, при обнаружении критических уязвимостей — чаще, по мере необходимости.

Подписка на обновления входит в состав сервисного контракта производителя (см. раздел «Сервис»).
Более 5 600 Более 5 600
Виды предотвращаемых атак Атаки с транспортного по прикладной уровень  Включая обнаружение вackdoor, сетевых червей, троянов и других вредоносных программ. Атаки с транспортного по прикладной уровень  Включая обнаружение вackdoor, сетевых червей, троянов и других вредоносных программ.
Механизмы обнаружения атак Сигнатурный анализ, анализ аномалий протоколов и трафика  Возможность комбинирования и создания пользовательских сигнатур. Сигнатурный анализ, анализ аномалий протоколов и трафика  Возможность комбинирования и создания пользовательских сигнатур.
Установка пороговых значений параметров протоколов + +
Аудит корпоративной сети + +
Управление и администрирование Network and Security Manager  Juniper Networks Network and Security Manager (NSM). Network and Security Manager  Juniper Networks Network and Security Manager (NSM).
         
Защита контента (UTM)
 
Встроенный антивирус  Juniper-Kaspersky. Требуется расширенный объем памяти и отдельная лицензия.

Поддерживаются протоколы POP3, HTTP, SMTP, IMAP, FTP, IM.
—  Поддерживается ICAP redirect. —  Поддерживается ICAP redirect. —  Поддерживается ICAP redirect. —  Поддерживается ICAP redirect.
Встроенный антиспам  Symantec Brightmail. Требуется отдельная лицензия. + + + +
Встроенная сигнатурная защита от атак  Требуется расширенный объем памяти, лицензия. —  Требуется лицензионное расширение до модели Advanced. +  Автоматически отключается при установке IDP-модуля. —  Требуется лицензионное расширение до модели Advanced. +  Автоматически отключается при установке IDP-модулей.
URL-фильтрация  Встроенная — SurfControl (требуется отдельная лицензия.), внешние — Websense и SurfControl (лицензия не требуется). + + + +
         
GPRS
 
Поддерживаемые интерфейсы  Для поддержки GPRS требуется специальная лицензия. Gp, Gn, Gi Gp, Gn, Gi
Максимальное количество GTP-туннелей  Для поддержки GPRS требуется специальная лицензия. 200 000 400 000
Защита от атак GTP-трафика  Для поддержки GPRS требуется специальная лицензия. + +
         
Передача голосового трафика
 
H.323 ALG + + + +
SIP ALG + + + +
MGCP ALG + + + +
SCCP ALG + + + +
Трансляция адресов (NAT) для голосовых протоколов + + + +
         
Multicast
 
Reverse Path Forwarding + + + +
IGMP + + + +
IGMP proxy + + + +
PIM SM + + + +
PIM SSM + + + +
Передача multicast-трафика через IPSec + + + +
         
IPv6
 
IPv4 tunneling + + + +
Обнаружение DoS-атак Syn-cookie и Syn-proxy + + + +
ALG  Application Layer Gateway. SIP, RTSP, Sun-RPC, MS-RPC SIP, RTSP, Sun-RPC, MS-RPC SIP, RTSP, Sun-RPC, MS-RPC SIP, RTSP, Sun-RPC, MS-RPC
RIPng  The Routing Information Protocol next generation (RIPng). + + + +
         
Операционные режимы
 
Route/NAT (L3)  В режиме Route/NAT межсетевой экран является маршрутизирующим устройством.

Трансляция адресов (NAT) и некоторые другие функции доступны только в этом режиме.
+ + + +
Transparent (L2)  В режиме Transparent межсетевой экран не является маршрутизирующим устройством, и его внедрение не требует изменения IP-адресации сети.

В этом режиме недоступны все виды трансляции адресов (NAT), виртуальные системы, виртуальные маршрутизаторы, протоколы динамической маршрутизации, VLAN-тэгирование и резервирование в режиме Active/Active (кроме ISG-серии).
+ + + +
         
Назначение IP-адресов
 
Статическое + + + +
DHCP-клиент + +
DHCP-сервер + + + +
DHCP relay + + + +
         
Качество обслуживания (QoS) и управление трафиком
 
Выделение гарантированной пропускной способности
Ограничение максимальной пропускной способности —  Поддерживается только на физических интерфейсах. —  Поддерживается только на физических интерфейсах. —  Поддерживается только на физических интерфейсах. +  Поддерживается на физических интерфейсах.
Приоритезация трафика
DiffServ marking +  При помощи правил фильтрации. +  При помощи правил фильтрации. +  При помощи правил фильтрации. +  При помощи правил фильтрации.
         
Горячее резервирование (High Availability)
 
Active/Active  Только в режиме Route/NAT (L3). —  Требуется лицензионное расширение до модели Advanced. +  В том числе в режиме «Transparent» (L2). —  Требуется лицензионное расширение до модели Advanced. +  В том числе в режиме «Transparent» (L2).
Active/Passive + + + +
Синхронизация конфигураций + + + +
Синхронизация сессий  В том числе внутри VPN. + + + +
Обнаружение отказа устройства + + + +
Обнаружение отказа сетевого подключения + + + +
Аутентификация устройств в кластере + + + +
Защита трафика между устройствами кластера + + + +
Резервирование сессий при изменении маршрутизации + + + +
         
UAC
 
Взаимодействие с контроллером доступа Infranet Controller  Контроллеры доступа Juniper Networks Infranet Controller. + + + +
802.1X-аутентификация + + + +
         
Управление и администрирование
 
Интерфейс командной строки  Консоль, Telnet, SSH. + + + +
Web-интерфейс  HTTP и HTTPS. + + + +
Network and Security Manager  Juniper Networks Network and Security Manager (NSM). + + + +
Максимальное количество локальных администраторов 256 256 256 256
Управление через VPN-соединение + + + +
Rapid Deployement + + + +
Внешняя аутентификация администраторов  RADIUS, RSA SecurID (кроме ISG), LDAP. +  RADIUS, LDAP. +  RADIUS, LDAP. +  RADIUS, LDAP. +  RADIUS, LDAP.
Уровни привелегий администраторов  ScreenOS поддерживает три уровня привилегий администраторов: root, admin и read-only.

JUNOS поддерживает стандартные классы super-user, operator, read-only и возможность определения пользвательских привелений с возможностью запрещения или разрешения отдельных команд.
+ + + +
Резервирование конфигураций + + +
Syslog  До 4-х серверов. + + + +
SNMP + + + +
Выделенный интерфейс управления  Специальный сетевой интерфейс (как правило медный Ethernet) может использоваться только для удаленного доступа к устройству. Передача через него транзитного трафика невозможна. +
NetIQ WebTrends + + + +
Уведомление о системных событиях по электронной почте + + +
Виртуальные системы  Виртуальные системы с автономным управлением. Требуется лицензия. 50  Для активации функции виртуальных систем требуются соответствующие лицензии (см. раздел «Лицензии»). 50  Для активации функции виртуальных систем требуются соответствующие лицензии (см. раздел «Лицензии»). 250  Для активации функции виртуальных систем требуются соответствующие лицензии (см. раздел «Лицензии»). 250  Для активации функции виртуальных систем требуются соответствующие лицензии (см. раздел «Лицензии»).
         
Электропитание
 
Резервирование блоков питания + + + +
Переменное напряжение питания (AC) 100—240 В 100-240 В 100-240 В 100-240 В
Постоянное напряжение питания (DC) 48—60 В 48—60 В 48—60 В 48—60 В
Максимальная потребляемая мощность переменного тока 250 Вт 250 Вт 250 Вт 250 Вт
         
Габариты и вес
 
Ширина 44,5 см 44,5 см 44,5 см 44,5 см
Глубина 43,9 см 43,9 см 58,4 см 58,4 см
Высота 13,3 см 13,3 см 13,3 см 13,3 см
Монтаж в стойку 3 RU 3 RU 3 RU 3 RU
Максимальный вес 14 кг 14 кг 23 кг 23 кг
Главная