| |
|
NetScreen-5XT(1) |
NetScreen-5GT(1) |
| 最大性能和容量(2) |
| |
防火墙性能 |
70 Mbps |
75 Mbps |
| |
并行会话数(Concurrent sessions) |
2,000 |
2,000 |
| |
每秒处理新会话数目 |
2,000 |
2,000 |
| |
策略数目(Policies) |
100 |
100 |
| |
接口 |
5 个10/100 Base-T |
5 个10/100 Base-T |
|
| 运行模式 |
| |
第2 层模式(透明模式) |
是 |
是 |
| |
第3 层模式(路由和/ 或NAT 模式) |
是 |
是 |
| |
NAT(网络地址转换) |
是 |
是 |
| |
PAT(端口地址转换) |
是 |
是 |
| |
家庭/ 工作区域 |
是 |
是 |
| |
双Untrust |
是 |
是 |
| |
拨号备份 |
是 |
是 |
| |
策略式NAT |
是 |
是 |
| |
虚拟IP |
1 |
1 |
| |
映像IP |
32 |
32 |
| |
每接口用户数 |
10 用户或无限制 |
10 用户或无限制 |
|
| 防火墙 |
| |
检测到的攻击数量 |
31 |
31 |
| |
网络攻击探测 |
是 |
是 |
| |
DoS 和DDoS 探测 |
是 |
是 |
| |
分段攻击保护之TCP 重组 |
是 |
是 |
| |
残缺性数据包保护 |
是 |
是 |
| |
深度检测防火墙 |
是 |
是 |
| |
协议异常 |
是 |
是 |
| |
安全的协议签名 |
是 |
是 |
| |
支持的协议 |
HTTP、FTP、SMTP、POP、IMAP、DNS |
HTTP、FTP、SMTP、POP、IMAP、DNS |
| |
探测到的应用攻击数 w / DI |
250 以上 |
250 以上 |
| |
内容检查 |
是 |
是 |
| |
外部防病毒(Trend Micro) |
否 |
否 |
| |
内置防病毒(Trend Micro) |
否 |
可选 |
| |
恶意URL 过滤 |
最多48 个 URL |
最多48 个 URL |
| |
外部URL 过滤(Websense) |
是 |
是 |
|
| VPN |
| |
并行VPN 通道 |
最多为10 个 |
最多为10 个 |
| |
通道接口 |
最多为8 个 |
最多为8 个 |
| |
DES(56 位)、3DES(168 位)和AES 加密 |
是 |
是 |
| |
MD-5 和SHA-1 认证 |
是 |
是 |
| |
手工密钥、IKE、PKI(X.509) |
是 |
是 |
| |
完全正向保密(DH 组群) |
1,2,5 |
1,2,5 |
| |
防止回复攻击 |
是 |
是 |
| |
远程接入VPN |
是 |
是 |
| |
IPSec 内进行L2TP |
是 |
是 |
| |
IPSec NAT 穿越 |
是 |
是 |
| |
冗余VPN 网关 |
是 |
是 |
| |
VPN 通道监视器 |
是 |
是 |
|
| 防火墙和VPN 用户认证 |
| |
内置(内部)数据库-用户限制 |
最多100 |
最多100 |
| |
第三方用户认证 |
RADIUS、RSA、SecurIP 和LDAP |
RADIUS、RSA、SecurIP 和LDAP |
| |
XAUTH VPN 认证 |
是 |
是 |
| |
基于Web 的认证 |
是 |
是 |
|
| 系统管理 |
| |
WebUI(HTTP 和HTTPS) |
是 |
是 |
| |
命令行界面(控制台) |
是 |
是 |
| |
命令行界面(Telnet) |
是 |
是 |
| |
命令行界面(SSH) |
是,兼容
v1.5 和v2.0 |
是,兼容
v1.5 和v2.0 |
| |
NetScreen-Secruity Manager |
是 |
是 |
| |
在任何接口上通过VPN 通道实施所有管理 |
是 |
是 |
| |
快速部署 |
是 |
是 |
|
| 日志/ 监控 |
| |
Syslog(多服务器) |
外部,最多为
4 台服务器 |
外部,最多为
4 台服务器 |
| |
电子邮件(2 个地址) |
是 |
是 |
| |
NetIQ Web Trends |
外部 |
外部 |
| |
SNMP(v2) |
是 |
是 |
| |
标准和定制MIB |
是 |
是 |
| |
Traceroute |
是 |
是 |
|
| 虚拟化 |
| |
虚拟路由器(VR) |
2,3,家庭/
工作环境下 |
2,3,家庭/
工作环境下 |
|
| 路由选择 |
| |
OSPF/BGP 动态路由 |
2 个实例 |
2 个实例 |
| |
RIPv2 动态路由 |
2 个实例 |
2 个实例 |
| |
静态路由 |
1,024 |
1,024 |
| |
基于源的路由 |
是 |
是 |
|
| 高可用性(HA) |
| |
拨号备份 |
是 |
是 |
| |
双Untrust |
是 |
是 |
|
| IP 地址分配 |
| |
静态 |
是 |
是 |
| |
DHCP、PPPoE 客户端 |
是 |
是 |
| |
内部DHCP 服务器 |
是 |
是 |
| |
DHCP 中继 |
是 |
是 |
|
| PKI 支持 |
| |
PKI 认证请求(PKCS 7 和PKCS 10) |
是 |
是 |
| |
自动认证注册(SCEP) |
是 |
是 |
| |
在线认证状态协议(OCSP) |
是 |
是 |
| |
认证机构支持 |
|
|
| |
Verisign CA |
是 |
是 |
| |
Entrust CA |
是 |
是 |
| |
Microsoft CA |
是 |
是 |
| |
RSA Keon CA |
是 |
是 |
| |
iPlanet(Netscape)CA |
是 |
是 |
| |
Baltimore CA |
是 |
是 |
| |
DOD PKI CA |
是 |
是 |
|
| 管理 |
| |
本地管理员数据库 |
20 |
20 |
| |
外部管理员数据库 |
RADIUS/LDAP/
SecurID |
RADIUS/LDAP/
SecurID |
| |
限制性的管理网络 |
6 |
6 |
| |
根管理、管理和只读用户权限 |
是 |
是 |
| |
软件升级 |
TFTP/WebUI/SCP/
NSM |
TFTP/WebUI/SCP/
NSM |
| |
配置更改 |
是 |
是 |
|
| 流量管理 |
| |
保证带宽 |
是 |
是 |
| |
最大带宽 |
是 |
是 |
| |
优先级带宽使用 |
是 |
是 |
| |
DiffServ 标记 |
是 |
是 |
|
| 外观尺寸和功率 |
| |
尺寸(高/ 宽/ 厚) |
1.25/8/5 英寸 |
1.25/8/5 英寸 |
| |
重量 |
1.5 英磅 |
1.3 英磅 |
| |
可以机架安装 |
是,带单独工具 |
是,带单独工具 |
| |
交流电源(AC) |
12VDC,12 瓦 90到264 VAC,用地区线性 电源
(regional linear supply) |
12VDC,12 瓦 90到264 VAC,用地区线性 电源
(regional linear supply) |
| |
直流电源(DC) |
N/A |
N/A |
| |
| (1) |
所列的性能、容量和功能基于ScreenOS
5.0.0,具体数据可能会因其他ScreenOS 版本而异。实
际吞吐量可能会因数据包大小和所实现的功能而异。 |
| (2) |
此处所列性能和容量为理想测试条件下测得的最大值。可能会因部署而不同 |
