SSG-20-SH产品规格书

Juniper网络公司的安全业务网关5 (SSG 5) 和安全业务网关20 (SSG 20) 系列是新型的专用安全设备，将高性能、安全性和局域网/广域网连接性完美地结合起来，可以用于小型分支办事处和单独的企业部署。产品提供一套全面的统一威胁管理（UTM）安全特性，包括状态防火墙、IPSec VPN、IPS、防病毒（包括防间谍软件、防广告软件、防网页仿冒）、防垃圾邮件和 Web 过滤等，可防止出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件等安全攻击。

这套丰富的 UTM 安全特性允许您将SSG 5 和 SSG 20 部署成单独的网络防护产品。强韧的路由引擎还允许您将SSG 5 和 SSG 20部署成传统的分支办事处路由器，或部署成防火墙和路由的综合产品，以降低前期 IT 购置和后期运行成本。

• SSG 5:SSG 5 是固定规格的平台，提供160 Mbps的状态防火墙流量和40 Mbps 的IPSec VPN 吞吐量。
• SSG 20:SSG 20 是模块化平台，提供160 Mbps 的状态防火墙流量和40 Mbps的IPSec VPN 吞吐量。

对分支办事处、中小型企业和服务供应商来说，如果他们希望拥有一个安全平台，能够保护他们的广域网和高速内部网络，而同时还要通过高级别的系统和接口模块化扩展该平台的投资回报，那么，SSG 5 和 SSG 20 是理想选择。

特性与优势

Juniper 网络公司 SSG 5 和 SSG 20系列解决方案的关键特性与优势包括：

• 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击
• 公认的安全性和局域网/广域网路由功能，可以提供合并设备并降低IT成本
• 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：
  • 状态检测防火墙，可进行接入控制并阻断网络层攻击
  • IPS (深层检测防火墙)，可阻断应用层攻击
  • 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们
  • 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能
  • 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容
  • 站点间 IPSec VPN，可在办事处之间建立安全通信
  • 拒绝服务(DoS) 攻击牵制功能
  • 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量
• 固定的局域网接口和广域网接口选项，包括RS-232 Serial/AUX、V.92、T1、E1、ISDN BRI S/T 和ADSL 2+
• 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求
• 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换
• 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理
• 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理
• 基于策略的管理，允许集中的端到端生命周期管理

技术规格

⁽¹⁾ 通过 Juniper-卡巴斯基实验室防病毒引擎提供支持
⁽²⁾ 通过赛门铁克 Brightmail 提供支持
⁽³⁾ 通过 SurfControl 提供支持
⁽⁴⁾ 通过 SurfControl 和 Websense 提供支持
⁽⁵⁾ SSG 5 和 SSG 20 提供扩展的许可密钥选项以增强主要能力，概述如下。