用NetScreen-200系列防火墙抵御内部威胁
|
|
2002-03-27·
·编辑:stone··天极硬件频道
|
1 2 下一页 |
企业安装了防火墙后,就能有效地抵御来自外部的侵袭。可是,如果侵袭来自内部网络该怎么办呢?现在有了解决办法——配置一台NetScreen-200系列防火墙。
普通的防火墙通常只设有三个以太网口(信任区、非信任区和DMZ),而NetScreen-200系列具有多个(NetScreen-208有8个,NetScreen-204有4个)以太网口,而且每个以太网口都可以设定为信任、非信任或DMZ。网络管理员通过增加的端口可以将网络划分为多个易于监控的安全区域,当企业内部网某一部门遭受攻击时,不同安全区域的设定策略可使其他部门的损失降到最低。NetScreen-200系列的每个接口都能根据指定信任要求作出个别调整,这为网络管理员设定不同的安全策略提供了更多选择。
NetScreen-200系列的硬件特点
由于增加的端口可以将网络划分为多个监控区域,NetScreen-200系列能够在多个监控区域之间即网络内部建立VPN通道。NetScreen-208和NetScreen-204支持1000个 IPSec VPN通道和128000个并发会话,具有每秒钟处理10000多个新会话的能力,能够有效防止拒绝服务攻击。NetScreen-208防火墙和VPN的传输速率分别为550 Mbps和200 Mbps。NetScreen-204防火墙和VPN的传输速率分别为400 Mbps和200 Mbps。
|
1 2 下一页 |
|
|
感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
