 |
 |
NetScreen防火墙系列:
设备特性:
|
|
特性 |
NetScreen-200系列(1) |
NetScreen-100系列(2) |
NetScreen-50系列(2) |
|
性能 |
并发会话 |
128000 |
128000 |
8000 |
|
每秒可处理新会话的数目 |
13000 |
17000 |
8000 |
|
防火墙性能 |
400或550Mbps |
200
Mbps |
170
Mbps |
|
三倍DES(168位) |
200
Mbps |
195
Mbps |
50
Mbps |
|
策略(policies) |
4000 |
4000 |
1000 |
|
调度时间表(Schedvles) |
256 |
256 |
256 |
|
接口(Interfaces) |
4或8个10/100Base-T |
3个10/100Base-T |
4个10/100Base-T |
|
操作模式 |
透明模式(所有接口) |
是 |
是 |
是 |
|
路由模式 |
是 |
是 |
是 |
|
NAT(网络地址翻译) |
是(每个端口) |
是 |
是 |
|
策略式NTA |
是 |
是 |
是 |
|
PAT(端口地址翻译) |
是 |
是 |
是 |
|
虚拟IP(VIP) |
4 |
4 |
2 |
|
映像IP |
4000 |
4000 |
1000 |
|
IP路由-静态路由 |
256 |
256 |
60 |
|
每个端口的用户数-信任 |
没有限制 |
没有限制 |
没有限制 |
|
IP地址分配 |
静态 |
全部 |
全部 |
全部 |
|
DHCP客户端 |
N/A |
N/A |
非信任接口 |
|
PPPoE客户端 |
非信任接口 |
非信任接口 |
非信任接口 |
|
内部DHCP服务器 |
信任接口 |
信任接口 |
信任接口 |
|
DHCP中继 |
是 |
是 |
是 |
|
|
同步攻击 |
是 |
是 |
是 |
|
ICMP泛滥 |
是 |
是 |
是 |
|
UDP泛滥 |
是 |
是 |
是 |
|
死亡Ping |
是 |
是 |
是 |
|
IP欺骗 |
是 |
是 |
是 |
|
端口扫描 |
是 |
是 |
是 |
|
陆地攻击 |
是 |
是 |
是 |
|
撕毁攻击 |
是 |
是 |
是 |
|
过滤IP原路由选项 |
是 |
是 |
是 |
|
IP地址扫描攻击 |
是 |
是 |
是 |
|
WinNuke攻击 |
是 |
是 |
是 |
|
|
Java/ActiveX/Zip/EXE |
是 |
是 |
是 |
|
预设封包拒绝 |
是 |
是 |
是 |
|
用户可预设的恶意URL |
48 |
48 |
48 |
|
每源口的会话限制 |
是 |
是 |
是 |
|
同步碎片 |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
Syn和Fin位设置(bit set |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
TCP无标记 |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
无确认FIN |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
ICMP碎片 |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
大型ICMP |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
IP始发路由 |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
IP记录路由 |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
IP安全选项 |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
IP时间戳 |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
IP流 |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
IP损坏选项 |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
不明协议(unclear
protocols) |
是 |
未来ScreenOS版 |
未来ScreenOS版 |
|
VPN |
专用通道 |
100 |
100 |
100 |
|
手动密钥、IKE、PKI、(X.509) |
是 |
是 |
是 |
|
DES(56位)、3DES(168位)和AES加密 |
是 |
是 |
是 |
|
完全正向保密(DH群组) |
1,2,5 |
1,2,5 |
1,2,5 |
|
防止回复攻击 |
| | | |
