JUNIPER 防火墙 SSG和SRX对比,该怎么解决
JUNIPER 防火墙 SSG和SRX对比
我公司原来用的是SSG系列,现在买防火墙供应商推荐 SRX系列,不知道性能上怎样,大家有对比的么?
SSG100 SSG140 SRX100 SRX210
原计划用SSG100(分公司) SSG140(总公司)
供应商推荐SRX100 SRX210
各位高手,帮我对比一下到底选哪个方案好?
------解决方案--------------------
SSG100太旧资料不到
-------------------------------
SSG140是一个专用、模块化安全平台,提供超过350 Mbps的防火墙流量和100 Mbps IPsec VPN,适用于中型分支办事处、地区办事处和企业。
参与测试的ScreenOS版本
ScreenOS 6.2防火墙性能(大型数据包)
350+ Mbps防火墙性能(IMIX)
300 Mbps每秒处理的防火墙数据包数量
100,000 PPS3DES+SHA-1 VPN性能
100 Mbps并发VPN隧道数
500最大并发会话数
48,000新会话/秒
8,000最大安全策略数
1,000最大安全区数量
40最大虚拟路由器数量
6最大虚拟局域网数量
100固定I/O
8个10/100, 2个10/100/1000微型物理接口模块(Mini-PIM)扩展插槽
0物理接口模块(PIM)扩展插槽
4增强型PIM(EPIM)扩展插槽
0802.11 a/b/g
否可转换为JUNOS软件
否
---------------------------------------
SRX100
SRX100业务网关是一种安全的路由器,可支持高达650 Mbps的防火墙和65 Mbps的IPsec VPN。此外,它还具备其它安全特性,包括统一威胁管理(UTM)。其中UTM包含IPS、防垃圾邮件、防病毒和Web过滤等功能。SRX100是保护小型分布式企业网络安全的理想选择。
测试的JUNOS软件版本
JUNOS 10.0防火墙性能(最大)
650 MbpsIPS性能(NSS 4.2.1)
60 MbpsAES256+SHA-1/3DES+SHA-1 VPN性能
65 Mbps最多并发会话数
16 K (512 MB DRAM) / 32 K (1 GB DRAM)每秒建立的新会话数(持续、TCP、3向)
2,000最大安全策略数目
384支持的最多用户数
不限面向IOC的最多可用插槽数
无固定I/O端口
8 x 10/100CX111 3G 网桥支持
是内部3G Express Card插槽支持
无WAN / 局域网接口选项
无高可用性支持
是防火墙
网络入侵检测:是
DoS和DDoS防护:是
用于保护片段数据包的TCP流重组:是
强行攻击缓解:是
SYN cookie防护:是
基于区域的IP欺骗:是
异常数据包防护:是
入侵防御系统
状态协议签名:是
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
攻击通知机制:结构化系统日志
蠕虫防御:是
通过建议使用的策略来简化安装工作:是
特洛伊木马防护:是
间谍软件/广告软件/键盘记录防护:是
其他恶意软件防护:是
防止受感染的系统传播攻击:是
侦听防护:是
请求端和响应端的攻击防护:是
复合攻击 - 结合了状态签名和协议异常:是
创建定制的攻击签名:是
用于定制的接入上下文:500+
攻击编辑(端口范围、其他):是
流特征:是
协议阈值:是
状态协议签名:是
大约覆盖的攻击数量:5,500+
具体的攻击说明和修复/补丁信息:是
创建和执行适当的应用使用策略:是
攻击人和目标审计日志与报告:是
部署模式:线内
-------------------------------------
SRX210业务网关是一种安全的路由器,可支持高达750 Mbps的防火墙、75 Mbps IPSec VPN和80 Mbps IPS。此外它还具备其它安全特性,如统一威胁管理(UTM)等。其中UTM包含IPS、防垃圾邮件、防病毒和Web过滤等功能。SRX210提供有线和3G无线连接选项,是保护小型分布式企业网络安全的理想选择,并且获得了2009年Interop Tokyo的中小企业基础架构类最高奖项。
测试的JUNOS软件版本
JUNOS 10.0防火墙性能(最大)
750 MbpsIPS性能(NSS 4.2.1)
80 MbpsAES256+SHA-1/3DES+SHA-1 VPN性能
75 Mbps最多并发会话数
32 K (512 MB DRAM) / 64 K (1 GB DRAM)每秒建立的新会话数(持续、TCP、3向)
2,000最大安全策略数目
512支持的最多用户数
不限面向IOC的最多可用插槽数
无固定I/O端口
2 x 10/100/1000BASE-T + 6 x 10/100CX111 3G 网桥支持
是内部3G Express Card插槽支持
是WAN / 局域网接口选项
T1/E1
ADSL2 Annex A
ADSL2 Annex B
SFP
同步串行
高可用性支持
是防火墙
网络入侵检测:是
DoS和DDoS防护:是
用于保护片段数据包的TCP流重组:是
强行攻击缓解:是
SYN cookie防护:是
基于区域的IP欺骗:是
异常数据包防护:是
入侵防御系统
状态协议签名:是
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
攻击通知机制:结构化系统日志
蠕虫防御:是
通过建议使用的策略来简化安装工作:是
特洛伊木马防护:是
间谍软件/广告软件/键盘记录防护:是
其他恶意软件防护:是
防止受感染的系统传播攻击:是
我公司原来用的是SSG系列,现在买防火墙供应商推荐 SRX系列,不知道性能上怎样,大家有对比的么?
SSG100 SSG140 SRX100 SRX210
原计划用SSG100(分公司) SSG140(总公司)
供应商推荐SRX100 SRX210
各位高手,帮我对比一下到底选哪个方案好?
------解决方案--------------------
SSG100太旧资料不到
-------------------------------
SSG140是一个专用、模块化安全平台,提供超过350 Mbps的防火墙流量和100 Mbps IPsec VPN,适用于中型分支办事处、地区办事处和企业。
参与测试的ScreenOS版本
ScreenOS 6.2防火墙性能(大型数据包)
350+ Mbps防火墙性能(IMIX)
300 Mbps每秒处理的防火墙数据包数量
100,000 PPS3DES+SHA-1 VPN性能
100 Mbps并发VPN隧道数
500最大并发会话数
48,000新会话/秒
8,000最大安全策略数
1,000最大安全区数量
40最大虚拟路由器数量
6最大虚拟局域网数量
100固定I/O
8个10/100, 2个10/100/1000微型物理接口模块(Mini-PIM)扩展插槽
0物理接口模块(PIM)扩展插槽
4增强型PIM(EPIM)扩展插槽
0802.11 a/b/g
否可转换为JUNOS软件
否
---------------------------------------
SRX100
SRX100业务网关是一种安全的路由器,可支持高达650 Mbps的防火墙和65 Mbps的IPsec VPN。此外,它还具备其它安全特性,包括统一威胁管理(UTM)。其中UTM包含IPS、防垃圾邮件、防病毒和Web过滤等功能。SRX100是保护小型分布式企业网络安全的理想选择。
测试的JUNOS软件版本
JUNOS 10.0防火墙性能(最大)
650 MbpsIPS性能(NSS 4.2.1)
60 MbpsAES256+SHA-1/3DES+SHA-1 VPN性能
65 Mbps最多并发会话数
16 K (512 MB DRAM) / 32 K (1 GB DRAM)每秒建立的新会话数(持续、TCP、3向)
2,000最大安全策略数目
384支持的最多用户数
不限面向IOC的最多可用插槽数
无固定I/O端口
8 x 10/100CX111 3G 网桥支持
是内部3G Express Card插槽支持
无WAN / 局域网接口选项
无高可用性支持
是防火墙
网络入侵检测:是
DoS和DDoS防护:是
用于保护片段数据包的TCP流重组:是
强行攻击缓解:是
SYN cookie防护:是
基于区域的IP欺骗:是
异常数据包防护:是
入侵防御系统
状态协议签名:是
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
攻击通知机制:结构化系统日志
蠕虫防御:是
通过建议使用的策略来简化安装工作:是
特洛伊木马防护:是
间谍软件/广告软件/键盘记录防护:是
其他恶意软件防护:是
防止受感染的系统传播攻击:是
侦听防护:是
请求端和响应端的攻击防护:是
复合攻击 - 结合了状态签名和协议异常:是
创建定制的攻击签名:是
用于定制的接入上下文:500+
攻击编辑(端口范围、其他):是
流特征:是
协议阈值:是
状态协议签名:是
大约覆盖的攻击数量:5,500+
具体的攻击说明和修复/补丁信息:是
创建和执行适当的应用使用策略:是
攻击人和目标审计日志与报告:是
部署模式:线内
-------------------------------------
SRX210业务网关是一种安全的路由器,可支持高达750 Mbps的防火墙、75 Mbps IPSec VPN和80 Mbps IPS。此外它还具备其它安全特性,如统一威胁管理(UTM)等。其中UTM包含IPS、防垃圾邮件、防病毒和Web过滤等功能。SRX210提供有线和3G无线连接选项,是保护小型分布式企业网络安全的理想选择,并且获得了2009年Interop Tokyo的中小企业基础架构类最高奖项。
测试的JUNOS软件版本
JUNOS 10.0防火墙性能(最大)
750 MbpsIPS性能(NSS 4.2.1)
80 MbpsAES256+SHA-1/3DES+SHA-1 VPN性能
75 Mbps最多并发会话数
32 K (512 MB DRAM) / 64 K (1 GB DRAM)每秒建立的新会话数(持续、TCP、3向)
2,000最大安全策略数目
512支持的最多用户数
不限面向IOC的最多可用插槽数
无固定I/O端口
2 x 10/100/1000BASE-T + 6 x 10/100CX111 3G 网桥支持
是内部3G Express Card插槽支持
是WAN / 局域网接口选项
T1/E1
ADSL2 Annex A
ADSL2 Annex B
SFP
同步串行
高可用性支持
是防火墙
网络入侵检测:是
DoS和DDoS防护:是
用于保护片段数据包的TCP流重组:是
强行攻击缓解:是
SYN cookie防护:是
基于区域的IP欺骗:是
异常数据包防护:是
入侵防御系统
状态协议签名:是
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
攻击通知机制:结构化系统日志
蠕虫防御:是
通过建议使用的策略来简化安装工作:是
特洛伊木马防护:是
间谍软件/广告软件/键盘记录防护:是
其他恶意软件防护:是
防止受感染的系统传播攻击:是