NetScreen-500 是一个定制化、高性能的安全系统，针对中型和大型企业的总部服务供应商而提供灵活、高性能的解决方案。 NetScreen-500 安全系统把防火墙、 DoS 、 VPN 和流量管理等功能集成在扁薄型的标准机壳中。它可以为防火墙和 VPN 提供很高水平的总体吞吐量，并能够支持虚拟系统和安全区划分。灵活而富弹性的硬件结构同模块化物理接口、冗余电源、风扇和高可用性接口相结合， NetScreen-500 可以轻松支持大多数企业典型的流量条件。它特别适合于满足最苛刻环境下的峰值负载和很高的防御需求。

NetScreen-500 (1)

最大性能和容量 (2)

防火墙性能

700 Mbps

3DES 性能

250Mbps

并行会话数（ Concurrent sessions ）

250,000 (3)

每秒处理新会话数目

17,000

策略数目（ Policies ）

20,000 (3)

接口

8 个 10/100 Base-T 或者 mini-GBIC
(SX 或 LX) ， 4 个 GBIC (SX 或 LX)

运行模式

第 2 层模式（透明模式）

是

第 3 层模式（路由和 / 或 NAT 模式）

是

NAT （网络地址转换）

是

PAT （端口地址转换）

是

策略式 NAT

是

虚拟 IP

4

映像 IP

40,96 (4)

每接口用户数

无限制

防火墙

检测到的攻击数量

31

网络攻击探测

是

DoS 和 DDoS 探测

是

分段攻击保护之 TCP 重组

是

残缺性数据包保护

是

深度检测防火墙

是

协议异常

是

状态协议签名

是

所支持的协议

HTTP 、 FTP 、 SMTP 、 POP 、 IMAP 、 DNS

探测到的应用攻击数 w / DI

250 以上

内容检查

是

外部防病毒（ Trend Micro ）

是

内置防病毒（ Trend Micro ）

否

恶意 URL 过滤

最多 48 个 URL

外部 URL 过滤（ Websense ）

是

VPN

站点到站点的 VPN 通道

最多为 5,000 (3) 个

远程接入的 VPN 通道

最多为 10,000 (3) 个

通道接口

最多为 1,024

DES(56 位 ) 、 3DES(168 位 ) 和 AES 加密

是

MD-5 和 SHA-1 认证

是

手工密钥、 IKE 、 PKI （ X.509 ）

是

完全正向保密（ DH 组群）

1 ， 2 ， 5

防止回复攻击

是

远程接入 VPN

是

IPSec 内进行 L2TP

是

IPSec NAT 穿越

是

冗余 VPN 网关

是

VPN 通道监视器

是

防火墙和 VPN 用户认证

内置（内部）数据库－用户限制

最多为 15,000 (3)

第三方用户认证

RADIUS 、 RSA 、 SecurIP 和 LDAP

XAUTH VPN 认证

是

基于 Web 的认证

是

系统管理

WebUI （ HTTP 和 HTTPS ）

是

命令行界面（控制台）

是

命令行界面（ Telnet ）

是

命令行界面（ SSH ）

是，兼容 v1.5 和 v2.0

NetScreen-Secruity Manager

是

在任何接口上通过 VPN 通道实施所有管理

是

SNMP 全定制 MIB

是

快速部署

否

日志 / 监控

Syslog （多服务器）

外部，最多为 4 台服务器

电子邮件（ 2 个地址）

是

NetIQ Web Trends

外部

SNMP （ v2 ）

是

标准和定制 MIB

是

Traceroute

是

虚拟化

最大虚拟系统数

25

最大的安全分区数

默认为 8 ，最大可定制到 50

最大虚拟路由器 (VR) 数

默认为 2 ，最大可定制到 25

支持的 VLAN 数

100

路由选择

OSPF/BGP 动态路由

8 个实例 (3)

RIPv2 动态路由

25 个实例 (3)

静态路由

8,192 (3)

基于源的路由

是

高可用性（ HA ）

主动 / 主动

是

主动 / 被动

是

冗余接口

是

配置更改

是

防火墙和 VPN 的会话同步化

是

设备故障检测

是

链路故障检测

是

新 HA 成员认证

是

HA 流量加密

是

IP 地址分配

静态

是

DHCP 、 PPPoE 客户端

否

内部 DHCP 服务器

是

DHCP 中继

是

PKI 支持

PKI 认证请求（ PKCS 7 和 PKCS 10 ）

是

自动认证注册（ SCEP ）

是

在线认证状态协议（ OCSP ）

是

认证机构支持

Verisign

是

Entrust

是

Microsoft

是

RSA Keon

是

iPlanet （ Netscape ）

是

Baltimore

是

DOD PKI

是

管理

本地管理员数据库

20

外部管理员数据库

RADIUS/LDAP/SecurID

限制性的管理网络

6

根管理、管理和只读用户权限

是

软件升级

TFTP/WebUI/SCP/NSM

配置更改

是

流量管理

保证带宽

是

最大带宽

是

优先级带宽使用

是

DiffServ 标记

是

外部闪存

PCMCIA(PC 卡 )

支持 96 或 440MB 企业级，第 2 和第 3 类

事件日志和告警

是

系统配置脚本程序

是

NetScreen ScreenOS 软件

是

外观尺寸和功率

尺寸（高 / 宽 / 厚）

3.5/17.5/17 英寸

重量

27 英磅

装配机架

标准为 19 英寸， 23 英寸为可选

交流电源（ AC ）

90 到 264 VAC ， 100 瓦

直流电源（ DC ）

-36 到 -72VDC ， 100 瓦

(1)

所列的性能、容量和功能基于 ScreenOS 5.0.0 ，具体数据可能会因其他 ScreenOS 版本而异。实际吞吐量可能会因数据包大小和所实现的功能而异。

(2)

此处所列性能和容量为理想测试条件下测得的最大值。可能会因部署而不同

(3)

与所有虚拟系统共同分享

(4)

不与虚拟系统配置