ISG시리즈(12p)0422

Similar documents
네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

주니퍼 (8p)0706

주니퍼 (6p)0715

주니퍼 _0715

주니퍼 (12p)0715

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

UDP Flooding Attack 공격과 방어

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

1217 WebTrafMon II

Network seminar.key

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

TCP.IP.ppt

歯I-3_무선통신기반차세대망-조동호.PDF

SG-En-E-Series 2016Coral Sea - 한글화

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

歯Cablexpert제안서.PDF

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

SRX Series Services Gateways for the Branch

SRX Product Presentation

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분


APOGEE Insight_KR_Base_3P11

기능 및 장점 표 1은 Cisco Catalyst 6500-E Series 샤시의 주요 기능과 이점에 대해 설명합니다. 표 1. 주요 기능 및 이점 Feature Scalability Benefit 3, 4, 6, 9, 9-V and 13-slot modular cha

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Microsoft PowerPoint - LG RouterÁ¦Ç°(02-03)

歯이시홍).PDF

제20회_해킹방지워크샵_(이재석)

VPN_KR(new)_ver2

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

EX4200 Ethernet Switches with Virtual Chassis Technology

歯III-2_VPN-김이한.PDF

Backup Exec

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

Assign an IP Address and Access the Video Stream - Installation Guide

Sena Device Server Serial/IP TM Version

7124SX_Data Sheet


시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

Subnet Address Internet Network G Network Network class B networ

Microsoft PowerPoint - eSlim SV [ ]

SRX Series Services Gateways for the Branch

bn2019_2

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

SRX5400, SRX5600, and SRX5800 Services Gateways

Microsoft PowerPoint - eSlim SV [080116]

PowerPoint 프레젠테이션

Chapter11OSPF

주니퍼_Networks IDP


untitled

untitled

thesis

네트워크안정성을지켜줄최고의기술과성능 는국내최초의네트워크통합보안솔루션입니다. 2007년에출시되어지난 5년간약 5천여고객사이트를확보하면서기술의안정성과성능면에서철저한시장검증을거쳤습니다. 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보

VPN serise

PCServerMgmt7

歯김병철.PDF

Remote UI Guide

Intro to Servlet, EJB, JSP, WS

OfficeServ 솔루션 OfficeServ 솔루션 OfficeServ는 삼성전자의 기업형 IP 솔루션으로서 음성과 데이터, 유선과 무선이 융합된 미래 오피스형 솔루션입니다. OfficeServ 7400/7200 삼성전자가 다년간 쌓아 온 기간망 사업 경험 및 모바일

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

OmniSwitch ppt [호환 모드]

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7]

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper


TOPAZ into SCADA Something Different. So, Special. 유비쿼터스 세상을 추구하는 - 신영전자통신

VZ94-한글매뉴얼

UTM+ 보안스위치 + 자가진단 XN-Box Series

cam_IG.book

Microsoft Word - zfs-storage-family_ko.doc

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

Security Overview

Microsoft Word Question.doc

PowerPoint Presentation

Microsoft PowerPoint - ch13.ppt

MS-SQL SERVER 대비 기능

ARMBOOT 1

chapter4

DBPIA-NURIMEDIA

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

라우터

SLA QoS

xgs-4528f.ai

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

Switching

thesis-shk

PowerPoint 프레젠테이션

Microsoft PowerPoint - User Manual pptx

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

KDTÁ¾ÇÕ-2-07/03

°í¼®ÁÖ Ãâ·Â

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

solution map_....

Voice Portal using Oracle 9i AS Wireless


SRX Series Services Gateways for the Branch

Transcription:

DATASHEET ISG Series 통합보안게이트웨이 제품소개주니퍼네트웍스 ISG Series 통합보안게이트웨이는 VoIP, 스트리밍미디어와같은첨단애플리케이션들이지속적이고확장가능한성능을요구하는데이터센터, 통신사업자, 엔터프라이즈환경의보안에이상적입니다. 주니퍼네트웍스 및 통합보안게이트웨이는고속마이크로프로세서와 4세대보안 ASIC을활용해탁월한방화벽및 VPN 성능을제공하는전문보안솔루션입니다. 동급최강의방화벽, VPN 과옵션으로제공되는 IDP 가통합된 및 은대량의트래픽이발생하는네트워크의주요영역에대한네트워크및애플리케이션레벨의보안과더불어안전하고안정적인연결을지원합니다. 제품설명 주니퍼네트웍스 및 통합보안게이트웨이는완벽하게통합된방화벽 /VPN 시스템으로서멀티기가빗성능, 모듈형아키텍처및다양한가상화기능들을제공합니다. 과 은대기업, 데이터센터, 통신사업자네트워크에이상적인보안솔루션입니다. 주니퍼네트웍스 ISG Series 통합보안게이트웨이는방화벽 /VPN 기반시스템으로서 IPS ( 침입방지시스템 ), 안티스팸, 웹필터링, ICAP (Internet Content Adaptation Protocol) 안티바이러스리다이렉션지원등과같은보안기능들을제공합니다. 이최첨단시스템은옵션으로통합제공되는 IDP (Intrusion Detection and Prevention) 또는모바일네트워크서비스사업자환경을위한 GPRS (General Packet Radio Service) 방화벽 /VPN 등으로확대가가능합니다. ISG Series 모듈형아키텍처는다양한코퍼및화이버인터페이스옵션으로구축이가능합니다. 버추얼시스템, 버추얼 LAN, 보안존등과같은최신기능들을사용하여각기다른보안레벨들에속한트래픽을매우유연하게분할및격리할수있습니다. ISG Series는다수의독립된방화벽인스펙션또는라우팅정책들을지원하여네트워크설계를단순화합니다. 그럼으로써매우복잡한환경에서도네트워크자체에영향을미치지않고보안정책들을트래픽시스템에적용할수있습니다. ISG Series 아키텍처의유연성과효율성은방화벽 /VPN 또는옵션 IDP 모듈들을갖춘통합방화벽 /VPN/IDP 솔루션으로서최고수준의성능과기능성을제공합니다. 은최대 2개의 IDP 모듈을지원하며, 은최대 3개의 IDP 모듈을지원합니다. IDP 모듈들은전용프로세싱및메모리를갖추며, IDP 패킷프로세싱가속화를위한기술을탑재하고있습니다. 이를통해독립된보안장비들과관리애플리케이션들의수를줄일수있습니다. 그리고구축작업과네트워크의복잡성을간소화할수있습니다. 결과적으로대폭적인비용절감이가능합니다. ISG Series with IDP는주니퍼네트웍스 IDSP Series 침입탐지및방지어플라이언스들과동일한최고수준의소프트웨어를사용합니다. IDP 보안모듈은스테이트풀시그니처, 이상프로토콜탐지등 개의각기다른탐지메커니즘들이결합된다중탐지기능을지원합니다. ISG Series with IDP는웜, 트로이목마, 악성코드, 스파이웨어, 해커등과같은보안위협들로부터조직을보호할뿐만아니라, 의도하지않게네트워크에추가된애플리케이션들과운영체제들의종류및버전, 그리고악성서버들과관련된정보들을제공합니다. 애플리케이션시그니처들은애플리케이션트래픽의정확한탐지를통해관리자들이각종규제사항과기업비즈니스정책들을준수할수있도록해줍니다. 1

과 은다양한컨피규레이션으로구축되어네트워크경계및내부네트워크리소스모두를보호할수있습니다. 이동통신사업자네트워크에구축되는 및 GPRS 솔루션들은 GPRS Tunneling Protocol (GTP) 을인식하고, 버추얼시스템내부의 GTP 기능을완벽하게지원합니다. ISG Series는 2개의 PLMN (Public Land Mobile Networks) 간의 Gp 인터페이스연결, SGSN과 GGSN 지원노드들간의 Gn 인터페이스연결, 그리고 GGSN과인터넷간의 Gi 인터페이스연결에구축될수있습니다. ISG Series GPRS 방화벽 /VPN은정교한위협, DoS 공격, 악의적인사용자들에대처할뿐만아니라, 업링크 / 다운링크트래픽을소비하며대역폭을잡아먹는애플리케이션들과메시지들을제한합니다. 그리고 3GPP R6 IE 제거를실행함으로써 2G 와 3G 네트워크간의로밍에서상호운영성유지를지원합니다. 기능및이점 기능기능설명이점 전문플랫폼예측가능한성능 시스템및네트워크장애내구성 동급최강의네트워크보안기능 인터페이스유연성 네트워크세그먼트분할 중앙관리 강력한라우팅엔진 종합적인위협방어 세계정상의전문서비스 보안전용프로세싱하드웨어및소프트웨어플랫폼 ASIC 기반아키텍처가멀티기가빗속도로모든패킷크기에대한일정한성능제공하드웨어구성요소이중화, 다수의고가용성옵션및경로기반 (Route-Based) VPN 웹필터링, 스팸차단, IPS, ICAP 안티바이러스리다이렉션및통합 IDP 옵션내장모듈형아키텍처이기때문에다양한코퍼및화이버인터페이스옵션을이용하여구축할수있음관리자들이보안존, 버추얼 LAN 및버추얼라우터를통해게스트, 무선네트워크및지역서버 / 데이터베이스를분리하여보안정책을구축할수있도록지원 NSM 을통해주니퍼네트웍스방화벽및 IDP 제품들에대한중앙관리실현입증된라우팅엔진으로 OSPF, BGP 및 RIP v1/2와함께 Frame Relay, Multilink Frame Relay, PPP, Multilink PPP 및 HDLC 등지원전용프로세싱모듈을탑재한단일솔루션으로동급최고의멀티기가빗급방화벽 /VPN/IDP 성능제공한랩테스트에서대규모네트워크구축에이르는모든프로젝트에서주니퍼네트웍스의전문서비스는고객의 IT 팀과의협력을통해목표규명, 구축프로세스정리, 네트워크설계의개발 / 검증및구축시스템관리활동을수행 고속 LAN 환경을보호하는데필요한성능제공 VoIP, 스트리밍미디어와같이시간에민감한애플리케이션들에대해낮은지연속도보장고속네트워크구축에필요한안정성제공 Symantec 및 SurfControl과같은동급최강의보안파트너들이추가보안기능지원네트워크통합을간소화하고향후네트워크업그레이드비용을절감할수있도록지원네트워크상의다양한내부, 외부및 DMZ 서브그룹들에대한보안구축지원함으로써무단액세스차단 여러플랫폼들의긴밀한통합으로단순하고한눈에알아보기쉬운네트워크전반의보안관리보안및라우팅통합장비의구축으로운영및투자비용절감 탁월한성능을통해고속네트워크내에서모든방식으로시도되는공격으로부터네트워크가보호되도록보장네트워크인프라스트럭처혁신을통해탁월한보안성, 유연성, 확장성및안정성보장 2

제품옵션 옵션옵션설명적용제품 통합스팸차단 통합 IPS (Deep Inspection) 통합웹필터링 ICAP 안티바이러스리다이렉션 통합 IDP 옵션 애플리케이션인식 / 탐지 이동통신사업자를위한 GPRS 방화벽 /VPN Symantec 기술을바탕으로제공되는연간등록제스팸차단기능을이용하여알려진스팸발송자와피셔 (Phisher) 가보낸원치않는이메일차단 Stateful 시그니처및이상프로토콜탐지메커니즘을사용해애플리케이션레벨의네트워크플러딩공격차단. IPS 는연간등록제로제공됨업계최고 SurfControl의기술을기반으로하는연간등록제웹필터링솔루션을이용하여악의적인웹사이트에대한액세스차단 ICAP 안티바이러스컨텐트리다이렉션으로써드파티 / 대기업의바이러스차단솔루션을네트워크경계에구축할수있도록지원전용 IDP 보안모듈로고속패킷검사실행. 전체 IDP 기능을추가하는데그어떤네트워크변경도요구하지않기때문에제로데이 (Zero-Day), 웜, 트로이목마및스파이웨어등과같은 Layer 4-7 공격을차단할수있음. 하드웨어및시스템추가업그레이드가필요함컨텍스트, 프로토콜정보, 시그니처를사용하여모든포트에서애플리케이션들을정확하게탐지함. IDP 보안모듈옵션필요 GPRS 네트워크에대한지원을통해 Gp, Gn, 및 Gi 인터페이스상의다양한공격을무력화시킴으로써이동통신사업자네트워크내핵심노드를보호하는 Stateful 방화벽및필터링기능제공. 추가라이센스필요함 3

사양 Maximum Performance and Capacity¹ ScreenOS version tested Firewall performance (large packets) Firewall performance (small packets) Firewall packets per second (64 byte) AES256+SHA-1 VPN performance 3DES+SHA-1 VPN performance Maximum concurrent sessions³ New sessions/second Maximum security policies Maximum users supported Network Connectivity Fixed I/O Interface expansion slots LAN interface options Firewall Network attack detection Denial of service (DoS) and distributed denial of service (DDoS) protection TCP reassembly for fragmented packet protection Brute force attack mitigation SYN cookie protection Zone-based IP spoofing Malformed packet protection 2, 10 Integrated IPS (Optional Integrated IDP) Stateful protocol signatures Attack detection mechanisms Attack response mechanisms Attack notification mechanisms Worm protection Simplified installation through recommended policies Trojan protection Spyware/adware/keylogger protection Other malware protection Protection against attack proliferation from infected systems Reconnaissance protection ScreenOS 6.2 2 Gbps 1 Gbps 1.5 M PPS 1 Gbps 1 Gbps 500,000 20,000 Unrestricted 4 10/100/1000 ports 2 Up to mini-gbic (SX, LX, or TX), up to 10/100/1000, up to 20 10/100, up to 2 10GE Stateful signatures, traffic anomaly detection, protocol anomaly detection (zero-day coverage), backdoor detection Drop connection, close connection, session packet log, session summary, email, custom Session packet log, session summary, email, SNMP, system log, WebTrends ScreenOS 6.2 4 Gbps 2 Gbps 3 M PPS 2 Gbps 2 Gbps 1,000,000 23,000 30,000 Unrestricted 0 4 Up to 16 mini-gbic (SX, LX, or TX), up to 10/100/1000, up to 2 10/100, up to 4 10GE Stateful signatures, traffic anomaly detection, protocol anomaly detection (zero-day coverage), backdoor detection Drop connection, close connection, session packet log, session summary, email, custom Session packet log, session summary, email, SNMP, system log, WebTrends 4

사양 ( 계속 ) Integrated IPS (Optional Integrated IDP) 2, 10 (continued) Request and response side attack protection Compound attacks - combines stateful signatures and protocol anomalies Create custom attack signatures Access contexts for customization Attack editing (port range, etc.) Stream signatures Protocol thresholds Stateful protocol signatures Approximate number of attacks covered Detailed threat descriptions and remediation/patch info Enterprise security profiler Create and enforce appropriate application-usage policies Attacker and target audit trail and reporting Deployment modes Frequency of updates 500+ 5,500+* In-line or in-line TAP Daily and emergency 500+ 5,500+* In-line or in-line TAP Daily and emergency Unified Threat Management/Content Security 5 Deep Inspection signature packs⁴ IPS (Deep Inspection firewall)⁴ Protocol anomaly detection Stateful protocol signatures IPS/Deep Inspection attack pattern obfuscation ICAP antivirus redirection Anti-spam Integrated URL filtering External URL filtering 6 Unified Threat Management/Content Security 5 Deep Inspection signature packs⁴ IPS (Deep Inspection firewall)⁴ Protocol anomaly detection Stateful protocol signatures IPS/Deep Inspection attack pattern obfuscation ICAP antivirus redirection Anti-spam Integrated URL filtering External URL filtering 6 VoIP Security H.323 ALG SIP ALG MGCP ALG SCCP ALG NAT for VoIP protocols GPRS Security 10 GTP tunnels 7 GTP packet inspection (IPS or IDP) * 200년 11월기준으로 5,560개의시그니처가있으며, 매주약 10개의새로운시그니처가추가됨. 200,000 400,000 5

사양 ( 계속 ) IPsec VPN Concurrent VPN tunnels Tunnel interfaces DES (56-bit), 3DES (16-bit) and AES (256-bit) MD-5 and SHA-1 authentication Manual key, IKE, PKI (X.509), IKEv2 with EAP Perfect forward secrecy (DH Groups) Prevent replay attack Remote access VPN L2TP within IPsec IPsec NAT traversal Redundant VPN gateways User Authentication and Access Control Built-in (internal) database - user limit Third-party user authentication RADIUS accounting XAUTH VPN authentication Web-based authentication 02.1X authentication Unified access control enforcement point PKI Support PKI Certificate requests (PKCS 7 and PKCS 10) Automated certificate enrollment (SCEP) Online Certificate Status Protocol (OCSP) Certificate Authorities supported Self-signed certificates Virtualization 10 Maximum number of virtual systems Maximum number of security zones Maximum number of virtual routers Maximum number of VLANs Routing BGP instances BGP peers BGP routes OSPF instances OSPF routes RIP v1/v2 instances 2,000 Up to 512 1, 2, 5 50,000 RADIUS, RSA SecurID, and LDAP - start/stop VeriSign, Entrust, Microsoft, RSA Keon, iplanet (Netscape) Baltimore, DoD PKI 0 default, upgradeable to 50 20 default, upgradeable to 120 3 default, upgradeable to 53 4,094 12 4,096 Up to 12 instances supported Up to 1,024 1, 2, 5 50,000 RADIUS, RSA SecureID, LDAP - start/stop VeriSign, Entrust, Microsoft, RSA Keon, iplanet (Netscape) Baltimore, DoD PKI 0 default, upgradeable to 250 26 default, upgradeable to 526 3 default, upgradeable to 253 4,094 64 12 20,000 6,000 Up to 50 instances supported 6

사양 ( 계속 ) Routing (continued) RIP v2 tablesize Dynamic routing Static routes Source-based routing Policy-based routing ECMP Multicast Reverse path forwarding (RPF) IGMP (v1, v2) IGMP proxy PIM SM PIM SSM Multicast inside IPsec tunnel IPv6 Dual stack IPv4/IPv6 firewall and VPN Syn-cookie and Syn-proxy DoS attack detection SIP, RTSP, Sun-RPC, and MS-RPC ALG s IPv4 to/from IPv6 translations and encapsulations Virtualization (VSYS, security zones, VR, VLAN) RIPng BGP version 4 DHCPv6 Relay NSRP (Active/Passive and Active/Active) Transport Mode for IPv6 Mode of Operation Layer 2 (transparent) mode 7 Layer 3 (route and/or NAT) mode Address Translation Network Address Translation (NAT) Port Address Translation (PAT) Policy-based NAT/PAT Mapped IP Virtual IP (VIP) 9 MIP/VIP grouping Address Translation Static DHCP, PPPoE client Internal DHCP server DHCP relay 4,096, 20,000 20,000,192, 7

사양 ( 계속 ) Traffic Management Quality of Service (QoS) Maximum bandwidth Jumbo frames DiffServ marking High Availability (HA) Active/active - transparent & L3 mode Active/passive Configuration synchronization Session synchronization for firewall and VPN Session failover for routing change Device failure detection Link failure detection Authentication for new HA members Encryption of HA traffic System Management WebUI (HTTP and HTTPS) Command line interface (console) Command line interface (telnet) Command line interface (SSH) Network and Security Manager All management via VPN tunnel on any interface Rapid deployment Administration Local administrator database size External administrator database support Restricted administrative networks Root Admin, Admin, and Read Only user levels Software upgrades Configuration rollback Logging/Monitoring Syslog (multiple servers) Email (two addresses) NetIQ WebTrends SNMP (v2) SNMP full/custom MIB Traceroute VPN tunnel monitor -per physical interface only 11 -per policy 256 RADIUS, LDAP -per physical interface only 11 -per policy 256 RADIUS, LDAP

사양 ( 계속 ) External Flash Additional log storage Event logs and alarms System configuration script ScreenOS Software Dimensions and Power Dimensions (W x H x D) Weight Rack-mountable Power supply (AC) Power supply (DC) Maximum thermal output Certifications Safety certifications EMC certifications NEBS MTBF (Bellcore model) Security Certifications Common Criteria: EAL4 and EAL4+ FIPS 140-2: Level 2 ICSA firewall and VPN Operating Environment Operating temperature n-operating temperature Humidity Supports 1 GB or 2 GB industrial-grade SanDisk 17.5 x 5.25 x 17.3 in (44.5 x 13.3 x 43.9 cm) 30 lb/14 kg, 3 U s Single, field upgradeable Single, field upgradeable 444 BTU/hour (W) UL, CUL, CSA, CB FCC class A, CE class A, C-Tick, VCCI class A 7.6 years 32 to 122 (0 to 50 ) -4 to 15 (-20 to 70 ) 10% to 90% noncondensing Supports 1 GB or 2 GB industrial-grade SanDisk 17.5 x 5.25 x 23 in (44.5 x 13.3 x 5.4 cm) 50 lb/23 kg, 3 U s Dual, redundant Dual, redundant 537 BTU/hour (W) UL, CUL, CSA, CB FCC class A, CE class A, C-Tick, VCCI class A 7.6 years 32 to 122 (0 to 50 ) -4 to 15 (-20 to 70 ) 10% to 90% noncondensing (1) 표시된성능, 용량, 사양은 ScreenOS 6.2가탑재된시스템기준이며, 이상적인테스트환경에서나오는최대치로측정하였습니다. 실제결과는탑재된 ScreenOS 릴리즈에따라다를수있습니다. 및 플랫폼을지원하는 ScreenOS 버전전체목록은 Juniper Customer Support Center (http://www.juniper.net/customers/support/) 에서확인가능합니다. (2) 추가 IDP 라이센스및하드웨어업그레이드필요. (3) 동시세션은현재출하되는 ISG 하드웨어의최대치기준입니다. 구형 ISG 유닛으로최대동시세션용량을얻으려면옵션제공되는메모리업그레이드가필요합니다. 메모리업그레이드를하지않은구형 ISG 유닛의 FW/VPN 최대동시세션은 이 250,000이며, 이 500,000입니다. IDP 업그레이드옵션이적용된구형 ISG 유닛은최대동시세션용량을지원하며, 추가적인메모리업그레이드가필요없습니다. (4) 통합 IDP 옵션이탑재되면 DI (Deep Inspection Firewall) 기능은자동적으로불능화됩니다. (5) 보안사양 (IPS/Deep Inspection, 안티스팸및웹필터링 ) 은주니퍼네트웍스로부터연간약정으로구매가능합니다. 연간약정구매시시그니처업데이트와관련지원이함께제공됩니다. (6) Redirect Web Filtering이트래픽을보조서버로보내므로 Websense 또는 SurfControl 각각으로부터별도의웹필터링라이센스를구매해야합니다. (7) NAT, PAT, 정책기반 NAT, 버추얼 IP, mapped IP, 버추얼시스템, 버추얼라우터, VLANs, OSPF, BGP, RIPv2, active/active HA, IP 주소할당은레이어 2 트랜스페런트모드에서사용이불가능합니다. () 모든버추얼시스템들사이에서공유됨. (9) 버추얼시스템에서사용불가. (10) 추가라이센스가필요함. (11) 4-포트미니 GBIC 모듈필요 - NS-ISG-SX4, NS-ISG-LX4 또는 NS-ISG-TX4. 9

라이센스옵션 및 은서로다른수준의기능및용량을지원하는 2개의라이센스옵션과함께제공됩니다. Advanced 모델 : Advanced Software License는본스펙시트에제시된모든기능및용량을제공합니다. Baseline 모델 : Baseline Software License는 Deep Inspection, OSPF 및 BGP 다이나믹라우팅, 고급 High Availability 및최대용량등이필수적으로요구되지않는고객환경을위한엔트리레벨솔루션을제공합니다. 아래표에서는 Baseline 모델과 Advanced 모델간의기능및용량차이를설명하고있습니다. Sessions Concurrent VPN tunnels Deep Inspection firewall VLANs OSPF/BGP High availability (HA) Integrated IDP GTP inspection 125,000 1,000 50 A/P BASELINE 256,000 1,000 100 A/P ADVANCED 500,000 1,000,000 2,000 4,094 4,094 A/A A/A Optional upgrade Optional upgrade Optional upgrade Optional upgrade Performance-Enabling 서비스및지원 주니퍼는하이퍼포먼스네트워킹의가치를가속, 확장, 최적화시키는 Performance-Enabling 서비스및지원을제공합니다. 이러한서비스를통해매출과직결되는역량들을신속하게제공함으로써생산성을향상시키고, 새로운비즈니스모델을지원하며, 시장확대와고객만족증대를실현시킵니다. 동시에주니퍼는뛰어난운영효율성을통해성능, 안정성, 가용성, 확장성요구를만족시키고운영비용을절감시키며 IT 위험요소들을제거합니다. 10

주문정보 Model Number Systems NS-ISG-1000 NS-ISG-1000-DC NS-ISG-1000B NS-ISG-1000B-DC Systems NS-ISG-2000 NS-ISG-2000-DC NS-ISG-2000B NS-ISG-2000B-DC Description NS-ISG-1000 system (includes AC power supply, no I/O cards) NS-ISG-1000 system (includes DC power supply, no I/O cards) NS-ISG-1000 baseline system (includes AC power supply, no I/O cards) NS-ISG-1000 baseline system (includes DC power supply, no I/O cards) NS-ISG-2000 system (includes AC power supplies, no I/O cards) NS-ISG-2000 system (includes DC power supplies, no I/O cards) NS-ISG-2000 baseline system (includes AC power supplies, no I/O cards) NS-ISG-2000 baseline system (includes DC power supplies, no I/O cards) Integrated IDP Upgrades NS-ISG-SEC Security module for IDP on and systems NS-ISG-1000-IKT IDP upgrade kit for system, including IDP license key, additional memory, and 5-device NSM NS-ISG-2000-IKT IDP upgrade kit for system, including IDP license key, additional memory, and 5-device NSM and I/O Modules NS-ISG-1XG I/O Module - 1-port 10-Gigabit Ethernet - does NOT include transceiver NS-SYS-GBIC-MXSR Transceiver - XFP 10 GigE Short Range (SR) (300 m) NS-SYS-GBIC-MXLR Transceiver - XFP 10 GigE Long Range (LR) (10 km) NS-ISG-SX2 I/O Module - 2-port mini GBIC-SX NS-ISG-LX2 I/O Module - 2-port mini GBIC-LX NS-ISG-SX4 I/O Module - 4-port mini GBIC-SX NS-ISG-LX4 I/O Module - 4-port mini GBIC-LX NS-ISG-TX4 I/O Module - 4-port mini GBIC-TX NS-ISG-FE4 I/O Module - 4-port 10/100 Fast Ethernet NS-ISG-FE I/O Module - -port 10/100 Fast Ethernet NS-ISG-TX2 I/O Module - 2-port 10/100/1000 Gigabit Ethernet Model Number Description Software Options NS-ISG-1000-VSYS-5 NS-ISG-1000-VSYS-10 NS-ISG-1000-VSYS-25 NS-ISG-1000-VSYS-50 NS-ISG-1000-GKT VSYS upgrade 0 to 5 VSYS upgrade 5 to 10 VSYS upgrade 10 to 25 VSYS upgrade 25 to 50 GPRS firewall/vpn license Software Options NS-ISG-2000-VSYS-5 VSYS upgrade 0 to 5 NS-ISG-2000-VSYS-25 VSYS upgrade 5 to 25 NS-ISG-2000-VSYS-50 VSYS upgrade 25 to 50 NS-ISG-2000-VSYS-100 VSYS upgrade 50 to 100 NS-ISG-2000-VSYS-250 VSYS upgrade 100 to 250 NS-ISG-2000-GKT GPRS firewall/vpn license and Spares NS-SYS-GBIC-MSX SX transceiver (mini-gbic) NS-SYS-GBIC-MLX LX transceiver (mini-gbic) NS-ISG-1000-PWR-AC AC power supply NS-ISG-1000-PWR-DC DC power supply NS-ISG-2000-PWR-AC2 AC power supply NS-ISG-2000-PWR-DC2 DC power supply NS-ISG-2000-Japan Japan power cord option NS-ISG-FAN Fan module NS-ISG-2000-RCK-01 Rack-mount kit (19 in, all mounting hardware) NS-ISG-2000-RCK-02 Rack-mount kit (23 in, all mounting hardware) NS-ISG-IPAN2 Blank interface panel NS-ISG-2000-PPAN2 blank power-supply cover 알림 : 주문내역에표시된배송지정보에따라알맞은파워코드가제공됩니다. 알림 : 모든버추얼시스템에는하나의버추얼라우터와버추얼또는루트시스템에서사용할수있는 2개의추가보안존이포함됩니다. 11