주니퍼 (12p)0715

Similar documents
주니퍼 (6p)0715

주니퍼 (8p)0706

주니퍼 _0715

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

ISG시리즈(12p)0422

Network seminar.key

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

SRX Series Services Gateways for the Branch

Microsoft PowerPoint - LG RouterÁ¦Ç°(02-03)

歯III-2_VPN-김이한.PDF

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

UDP Flooding Attack 공격과 방어

TCP.IP.ppt


歯Cablexpert제안서.PDF

歯I-3_무선통신기반차세대망-조동호.PDF

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

SRX Series Services Gateways for the Branch

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

VZ94-한글매뉴얼

APOGEE Insight_KR_Base_3P11

bn2019_2

untitled

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

Backup Exec

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt


Microsoft Word - ZIO-AP1500N-Manual.doc

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

untitled

6강.hwp

Sena Device Server Serial/IP TM Version

VPN_KR(new)_ver2

1217 WebTrafMon II

PowerPoint Presentation

7124SX_Data Sheet

Subnet Address Internet Network G Network Network class B networ

VPN serise

SG-En-E-Series 2016Coral Sea - 한글화

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Chapter11OSPF

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

Assign an IP Address and Access the Video Stream - Installation Guide

SRX Series Services Gateways for the Branch

歯김병철.PDF

SLA QoS

7782 WI-FI AP (5GHz/2.4GHz) RF 6dB / 15dB 4bB, af/at PoE(Power over Ethernet) 802.3af/at VAC GPS,, 2~4 IP 900Mbps (450Mbps/ ) 32 BSSID, QoS ** Q


목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

chapter4

OfficeServ 솔루션 OfficeServ 솔루션 OfficeServ는 삼성전자의 기업형 IP 솔루션으로서 음성과 데이터, 유선과 무선이 융합된 미래 오피스형 솔루션입니다. OfficeServ 7400/7200 삼성전자가 다년간 쌓아 온 기간망 사업 경험 및 모바일

vm-웨어-앞부속

Analyst Briefing

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Remote UI Guide

제20회_해킹방지워크샵_(이재석)

Microsoft PowerPoint - eSlim SV [ ]

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

R710 R720 R310 R500 R600 M510 MU-MIMO BeamFlex ac Wave 2 AP MU-MIMO, BeamFlex+ 2.5Gbps ac Wave 2 AP BeamFlex ac Wave 1 AP BeamFlex+

PCServerMgmt7

DBPIA-NURIMEDIA

歯최덕재.PDF

Preliminary spec(K93,K62_Chip_081118).xls

Ruckus ICX GBE 1GbE 10GbE 12 10km POE AP CCTV PoE Ruckus ICX 7250 (pay as you grow). (GbE), 8 10GbE 12 (1GbE 576 ). Ruckus ICX 7250 PoE/PoE+.

untitled

Microsoft PowerPoint - eSlim SV [080116]

Microsoft Word Question.doc

solution map_....

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>


untitled

1.LAN의 특징과 각종 방식

네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev

CAN-fly Quick Manual

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

OmniSwitch ppt [호환 모드]

MS-SQL SERVER 대비 기능

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

CLX8380_KR.book

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2

xgs-4528f.ai

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

네트워크안정성을지켜줄최고의기술과성능 는국내최초의네트워크통합보안솔루션입니다. 2007년에출시되어지난 5년간약 5천여고객사이트를확보하면서기술의안정성과성능면에서철저한시장검증을거쳤습니다. 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

EX4200 Ethernet Switches with Virtual Chassis Technology

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

LDK-300 제안서

Cloud Friendly System Architecture

°í¼®ÁÖ Ãâ·Â

Microsoft Word - release note-VRRP_Korean.doc

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

10X56_NWG_KOR.indd

歯이시홍).PDF

Transcription:

DATASHEET SSG5 및 SSG20 보안서비스게이트웨이 제품소개주니퍼네트웍스 SSG5 및 SSG20 보안서비스게이트웨이 (Secure Services Gateways) 는소규모지사, 재택근무자, SOHO를위한성능, 보안, 라우팅및 LAN/WAN 접속기능을완벽하게결합한맞춤형보안장비입니다. Stateful 방화벽, IPSec VPN (IP Security Virtual Private Network), IPS(Intrusion Prevention System), 바이러스차단 ( 스파이웨어 / 애드웨어 / 피싱차단포함 ), 스팸차단, 웹필터링등종합적인 UTM (Unified Threat Management) 보안기능들을통해지사또는기업에서수행되는트랜잭션을웜, 스파이웨어, 트로이목마및악성코드로부터보호합니다. 제품설명 주니퍼네트웍스 SSG5 및 SSG20 보안서비스게이트웨이 (Secure Services Gateways) 는내 / 외부로부터의공격을막고무단액세스를차단하며규제준수를지원하는소규모지사와자영업체들을위한고성능보안플랫폼입니다. SSG5 및 SSG20 모두 160 Mbps의스테이트풀 (Stateful) 방화벽트래픽과 40 Mbps의 IPSec VPN 트래픽을제공합니다. 보안 : 동급최강의파트너들과제휴하여검증된 UTM (Unified Threat Management) 보안기능들을제공함으로써바이러스, 스팸및신종악성코드의공격을차단합니다. SSG5 및 SSG20은관리자들이내부의보안요구를해결하고규제를준수하기위해네트워크를각각고유한보안정책을가진별개의보안영역으로나눌수있도록하는보안존 (Security Zone), 가상라우터및 VLAN 등을비롯한일련의고급네트워크보호기능을제공합니다. 각각의보안존을보호하는정책에 UTM 보안기능들을통한다양한검사와접근제어규칙을포함시킬수있습니다. REGIONAL OFFICE HEADQUARTERS Zone A SSG20 INTERNET M7i NetScreen-5400 Zone C Zone B SSG20 이기업본사에대한안전한인터넷접속및사이트간 VPN 을위해지사에구축되었습니다. 내부유선및무선리소스는각보안존 (Security Zone) 에적용되는고유의보안정책을통해보호됩니다. 1

연결및라우팅 : SSG5에는고정 WAN 포트옵션을포함한 7개의온보드 10/100 인터페이스와옵션제공되는고정 WAN 포트들이있습니다. SSG20에는 5개의 10/100 인터페이스와추가 WAN 연결을위한 2개의 I/O 확장슬롯이있습니다. 라우팅엔진에다양한 I/O 옵션과함께 WAN 프로토콜및캡슐화기술을채용했기때문에 SSG5 및 SSG20은기존의지사라우터나통합보안 / 라우팅장비와마찬가지로손쉽게구축할수있으며, 따라서투자및운영비용을줄일수있습니다. SSG5 및 SSG20은공장컨피규레이션옵션으로 802.11 a/b/g를지원하여광범위한무선전용보안기능을제공합니다. 접근제어정책적용 : IC Series UAC 어플라이언스를추가하면 SSG5 및 SSG20 은주니퍼네트웍스의 Unified Access Control 구축환경에서 Enforcement Point의역할을수행할수있습니다. IC Series는공격상황및사용자속성측면에대한큰폭의변화를수용할수있도록단말장치상태및사용자 ID를포함한보다세분화된기준에따라액세스를허용 / 거부하는솔루션을바탕으로방화벽기반접근제어를확장 / 교체하기위해 SSG5 또는 SSG20과상호작용함으로써중앙정책관리엔진의역할을수행합니다. 세계정상급지원 : 간단한랩테스트에서대규모네트워크구현에이르는모든프로젝트에서주니퍼네트웍스의전문서비스는고객의 IT 팀과의협력을통해목표규명, 구축프로세스정의, 네트워크설계의개발 / 검증및구축시스템관리를수행하여성공적인결과를얻게됩니다. 기능및이점 기능기능설명이점 고성능동급최강의 UTM 보안기능통합바이러스차단통합스팸차단통합웹필터링통합 IPS (Deep Inspection) 고정인터페이스네트워크세그먼트분할인터페이스모듈성강력한라우팅엔진 802.11 a/b/g 무선전용보안기능 맞춤형하드웨어, 강력한프로세싱및보안전용운영체제를통합한맞춤형플랫폼 UTM 보안기능 ( 바이러스 / 스팸차단, 웹필터링, IPS) 으로네트워크에손상을입기전에모든형태의바이러스및악성코드차단 Kaspersky Lab 엔진기반의연간등록제바이러스백신엔진제공 Symantec 기술기반의연간등록제스팸차단제품제공 SurfControl 기술기반의연간등록제웹필터링솔루션제공연간등록제 IPS 엔진 SSG5상에 7개의고정 10/100 인터페이스, SSG20상에 5개의고정 10/100 인터페이스. SSG 5는 RS232 Serial/AUX 또는 ISDN BRI S/T 또는 V.92 고정 WAN 백업중하나로공장구성되어있음. 두모델모두콘솔포트와 Auxiliary 포트가각각 1개씩장착됨관리자는보안존, 가상 LAN 및가상라우터를통해게스트, 무선네트워크및지역서버 / 데이터베이스를분리하도록보안정책을구축할수있음 2개의인터페이스확장슬롯으로 ADSL 2+, T1, E1, ISDN BRI S/T, Serial, SFP 및 v.92 Mini 물리적인터페이스모듈 (Mini- PIMs) 옵션지원 (SSG 20만해당 )* OSPF, BGP 및 RIP v1/2를지원하는입증된라우팅엔진무선전용프라이버시및인증기능으로무선트래픽을보호하는 UTM 보안기능강화 현재및미래에내부 / 외부공격을차단하는데필요한성능헤드룸제공모든형태의공격으로부터네트워크보호 바이러스, 스파이웨어, 애드웨어및기타악성코드차단 알려진스팸 / 피싱공격자로부터오는원치않는 e-메일차단악의적웹사이트에대한접근제어 / 차단네트워크에플러딩되는애플리케이션레벨공격차단고속 LAN 연결, 이중화 WAN 연결옵션및유연한관리기능제공 내부보안구축을활용하여인증받지않은액세스및공격차단, 규정준수지원 비용절감및투자보호강화를위해탁월한보안을바탕으로 LAN 및 WAN 연결통합 보안및라우팅통합장비의구축으로운영및자본비용절감소규모사무실환경을위해추가장비통합기회제공 (WLAN 액세스포인트, 보안, 라우팅 ) * Serial 및 SFP Mini-PIM 는 ScreenOS 6.0 이상에서만지원 2

기능및이점 ( 계속 ) 기능기능설명이점 주니퍼네트웍스 UAC (Unified Access Control) Enforcement Point 관리의유연성 세계정상의전문서비스 중앙정책관리엔진 (IC Series) 과연동되어사용자계정, 장비보안상태, 네트워크위치등과같은정보를통해세션별접근제어실행 CLI (Command Line Interface), WebUI 또는주니퍼네트웍스 Network and Security Manager 메커니즘을이용한보안정책의구축, 모니터링및관리간단한랩테스트에서대규모네트워크구현에이르는모든프로젝트에서주니퍼네트웍스의전문서비스는고객의 IT팀과의협력을통해목표규명, 구축프로세스정의, 네트워크설계의개발 / 검증및구축시스템관리를수행함 고객의기존네트워크인프라스트럭처구성요소들과최상급기술을활용하여비용대비효과적으로보안수준강화 모든위치에서관리자가액세스할수있도록하여현장방문의필요성을없앰. 이를통해응답시간단축및운영비용절감실현 네트워크인프라스트럭처혁신을통해탁월한보안성, 유연성, 확장성및안정성보장 제품옵션 옵션 옵션설명 해당제품 DRAM UTM (Unified Threat Management)/ 컨텐트보안 ( 대용량메모리옵션필요 ) I/O 옵션 802.11 a/b/g 연결확장라이센스 SSG 5 및 SS 20은 128MB 또는 256MB DRAM 지원 SSG5 및 SSG20은바이러스차단 ( 스파이웨어 / 피싱차단포함 ), IPS (Deep Inspection 방화벽 ), 웹필터링및스팸차단등을비롯한동급최강 UTM 및컨텐트보호기능의모든조합으로구성가능 2개의인터페이스확장슬롯으로 ADSL 2+, T1, E1, ISDN BRI S/T, Serial, SFP 및 v.92 Mini 물리적인터페이스모듈 (Mini- PIMs) 옵션지원 (SSG 20만해당 ) SSG5 및 SSG20은 802.11 a/b/g 무선 LAN 연결을위해공장구성가능방화벽을위한주요기능 ( 세션, VPN 터널, VLAN) 을확대하고, 방화벽을위해 Stateful High Availability (HA) 지원및 VPN을추가할수있음 SSG5 및 SSG20 대용량메모리 SSG5 또는 SSG20만해당 SSG20만해당 SSG5 및 SSG20 SSG5 및 SSG20 SSG5 SSG5 Wireless SSG20 SSG20 Wireless 3

사양 (1) Maximum Performance and Capacity (2) ScreenOS version tested Firewall performance (Large packets) Firewall performance (IMIX) (3) Firewall packets per second (64 byte) Advanced Encryption Standard (AES) 256+SHA-1 VPN performance 3DES encryption +SHA-1 VPN performance Maximum concurrent sessions New sessions/second Maximum security policies Maximum users supported Network Connectivity Fixed I/O Mini-Physical Interface Module (Mini-PIM) slots WAN interface options Firewall Network attack detection DoS and DDoS protection TCP reassembly for fragmented packet protection Brute force attack mitigation SYN cookie protection Zone-based IP spoofing Malformed packet protection Unified Threat Management (4) IPS (Deep Inspection firewall) Protocol anomaly detection Stateful protocol signatures IPS/DI attack pattern obfuscation Antivirus Instant message AV Signature database Protocols scanned Anti-spyware Anti-adware Anti-keylogger Anti-spam Integrated URL filtering External URL filtering (5) VoIP Security H.323. Application-level gateway (ALG) SIP ALG MGCP ALG SCCP ALG Network Address Translation (NAT) for VoIP protocols SSG5 BASE/EXTENDED ScreenOS 6.2 160 Mbps 90 Mbps 30,000 PPS 40 Mbps 40 Mbps 8,000/16,000 2,800 200 Unrestricted 7x10/100 0 Factory configured: RS232 Serial AUX or ISDN BRI S/T or V.92 200,000+ POP3, HTTP, SMTP, IMAP, FTP, IM SSG20 BASE/EXTENDED ScreenOS 6.2 160 Mbps 90 Mbps 30,000 PPS 40 Mbps 40 Mbps 8,000/16,000 2,800 200 Unrestricted 5x10/100 2 Mini-PIMs: 1xADSL 2+, 1xT1, 1xE1, V.92, ISDN BRI S/T, 1xSFP, 1xSerial 200,000+ POP3, HTTP, SMTP, IMAP, FTP, IM 4

사양 ( 계속 ) IPsec VPN Auto-Connect VPN Concurrent VPN tunnels Tunnel interfaces DES encryption (56-bit), 3DES encryption (168-bit) and Advanced Encryption Standard (AES) (256-bit) MD-5 and SHA-1 authentication Manual key, Internet Key Exchange (IKE), IKEv2 with EAP public key infrastructure (PKI) (X.509) Perfect forward secrecy (DH Groups) Prevent replay attack Remote access VPN Layer2 Tunneling Protocol (L2TP) within IPsec IPsec Network Address Translation (NAT) traversal Redundant VPN gateways User Authentication and Access Control Built-in (internal) database - user limit Third-party user authentication RADIUS Accounting XAUTH VPN authentication Web-based authentication 802.1X authentication Unified Access Control (UAC) enforcement point PKI Support PKI Certificate requests (PKCS 7 and PKCS 10) Automated certificate enrollment (SCEP) Online Certificate Status Protocol (OCSP) Certificate Authorities supported Self-signed certificates Virtualization Maximum number of security zones Maximum number of virtual routers Maximum number of VLANs Routing BGP instances BGP peers BGP routes OSPF instances OSPF routes RIP v1/v2 instances RIP v2 routes Static routes Source-based routing Policy-based routing Equal-cost multipath (ECMP) SSG5 BASE/EXTENDED 25/40 10 1,2,5 100 RADIUS, RSA SecureID, LDAP VeriSign, Entrust, Microsoft, RSA Keon, iplanet (Netscape) Baltimore, DoD PKI 8 3/4 10/50 3/4 10/16 3 16 SSG20 BASE/EXTENDED 25/40 10 1,2,5 100 RADIUS, RSA SecureID, LDAP VeriSign, Entrust, Microsoft, RSA Keon, iplanet (Netscape) Baltimore, DoD PKI 8 3/4 10/50 3/4 10/16 3 16 5

사양 ( 계속 ) Routing ( 계속 ) Multicast Reverse Path Forwarding (RPF) Internet Group Management Protocol (IGMP) (v1, v2) IGMP Proxy PIM single mode PIM source-specific multicast Multicast inside IPsec tunnel ICMP Router Discovery Protocol (IRDP) Encapsulations Point-to-Point Protocol (PPP) Multilink Point-to-Point Protocol (MLPPP) Frame Relay Multilink Frame Relay (MLFR) (FRF 15, FRF 16) HDLC IPv6 Dual stack IPv4/IPv6 firewall and VPN IPv4 to/from IPv6 translations and encapsulations Syn-Cookie and Syn-Proxy DoS Attack Detection SIP, RTSP, Sun-RPC, and MS-RPC ALG s RIPng BGP Transparent mode NSRP DHCPv6 Relay Mode of Operation Layer 2 (transparent) mode (6) Layer 3 (route and/or NAT) mode Address Translation Network Address Translation (NAT) Port Address Translation (PAT) Policy-based NAT/PAT (L2 and L3 mode) Mapped IP (MIP) (L3 mode) Virtual IP (VIP) (L3 mode) MIP/VIP Grouping (L3 mode) Dual untrust Bridge groups IP Address Assignment Static DHCP, PPPoE client Internal DHCP server DHCP relay Traffic Management Quality of Service (QoS) Guaranteed bandwidth Maximum bandwidth Ingress traffic policing Priority-bandwidth utilization Differentiated Services stamping * 브리지그룹은 ScreenOS 6.0 이상의 upim 상에서만지원 SSG5 BASE/EXTENDED N/A 300 4/5 - per policy - per policy - per policy SSG20 BASE/EXTENDED 300 4/5 - per policy - per policy - per policy 6

사양 ( 계속 ) High Availability (HA) (7) Active/Active - L3 mode Active/Passive -Transparent & L3 mode Configuration synchronization Session synchronization for firewall and VPN Session failover for routing change VRRP Device failure detection Link failure detection Authentication for new HA members Encryption of HA traffic System Management WebUI (HTTP and HTTPS) Command line interface (console) Command line interface (telnet) Command line interface (SSH) Network and Security Manager (NSM) All management via VPN tunnel on any interface Rapid deployment Administration Local administrator database size External administrator database support Restricted administrative networks Root Admin, Admin and Read Only user levels Software upgrades Configuration rollback Logging/Monitoring Syslog (multiple servers) Email (two addresses) NetIQ WebTrends SNMP (v2) SNMP full custom MIB Traceroute VPN tunnel monitor External Flash Additional log storage Event logs and alarms System configuration script ScreenOS Software SSG5 BASE/EXTENDED v1.5 and v2.0 compatible 20 RADIUS, RSA SecurID, LDAP 6 TFTP, WebUI, NSM, SCP, USB - up to 4 servers USB 1.1 SSG20 BASE/EXTENDED v1.5 and v2.0 compatible 20 RADIUS, RSA SecurID, LDAP 6 TFTP, WebUI, NSM, SCP, USB - up to 4 servers USB 1.1 7

사양 ( 계속 ) Dimensions and Power SSG5 BASE/EXTENDED Dimensions (W x H x D) Weight Rack mountable Power supply (AC) Maximum thermal output 8.8 x 1.6 x 5.6 in (22.2 x 4.1 x 14.3 cm) 2.1 lb (0.95 kg) 100-240 VAC 122.8 BTU/Hour Certifications Safety certifications CSA, CB EMC certifications FCCclassB,CEclassB,A-Tick,VCCIclassB Mean Time Between Failures (MTBF) None-wireless 40.5 years Wireless 22.8 years Security Certifications Common Criteria: EAL4 FIPS 140-2: Level 2 ICSA Firewall and VPN Operating Environment Operating temperature 32 to 104 F (0 to 40 C) Non-operating temperature -4 to 149 F (-20 to 65 C) Humidity 10% to 90% noncondensing Wireless Radio Specifications (Wireless Models Only) Transmit power Up to 200 mw Wireless standards supported Dual Radio 802.11 a + 802.11b/g Site survey Maximum configured SSIDs 16 Maximum active SSIDs 4 Atheros SuperG Atheros extended Range (XR) Wi-Fi CERTIFIED Wireless Security (Wireless Models Only) Wireless privacy WPA, WPA2 (AES or TKIP), IPsec VPN, WEP Wireless authentication PSK, EAP-PEAP, EAP-TLS, EAP-TTLS over 802.1x MAC access controls Permit or Deny Client isolation Antenna Option (Wireless Models Only) Diversity antenna Included Directional antenna Optional Omni-directional antenna Optional SSG20 BASE/EXTENDED 11.6 x 1.8 x 7.4 in (29.5 x 4.5 x 18.7 cm) 3.3 lb (1.5 kg) 100-240 VAC 122.8 BTU/Hour CSA, CB FCCclassB,CEclassB,A-Tick,VCCIclassB 35.8 years 28.9 years 32 to 104 F (0 to 40 C) -4 to 149 F (-20 to 65 C) 10% to 90% noncondensing Up to 200 mw Dual Radio 802.11 a + 802.11b/g 16 4 WPA, WPA2 (AES or TKIP), IPsec VPN, WEP PSK, EAP-PEAP, EAP-TLS, EAP-TTLS over 802.1x Permit or Deny Included Optional Optional (1) 일부특징및기능은 ScreenOS 5.4 이상에서만지원 (2) 위의성능, 용량및기능은 ScreenOS 6.2를실행하는시스템을기준으로한것으로, 별도의언급이없으면이상적인테스트조건에서측정된최대값을뜻합니다. 실제결과는 ScreenOS 버전및구축시스템에따라다를수있습니다. (3) IMIX란 Internet Mix의약자로서보다일반적인고객네트워크의트래픽혼합구성을나타내기때문에단일패킷크기보다성능요구수준이훨씬높습니다. 사용되는 IMIX 트래픽은 64바이트패킷 (58.33%) + 570 바이트패킷 (33.33%) + 1518바이트패킷 (8.33%) 의 UDP 트래픽으로이루어집니다. (4) UTM 보안기능 (IPS/Deep Inspection, 바이러스 / 스팸차단및웹필터링 ) 은주니퍼네트웍스에서별도로구입한연간회원제서비스를통해제공됩니다. 연간회원제서비스는패턴업데이트및관련지원서비스를제공합니다. UTM 보안기능의경우, 하이메모리 (High Memory) 옵션이필요합니다. (5) 리다이렉트웹필터링은방화벽에서보조서버로트래픽을전송합니다. 리다이렉트기능은무료로제공되지만, Websense 또는 SurfControl로부터별도의웹필터링라이센스를구입해야합니다. (6) NAT, PAT, 정책기반 NAT, 가상 IP, 매핑된 IP, 가상시스템, 가상라우터, VLAN, OSPF, BGP, RIPv2, Active/Active HA 및 IP 주소할당은 Layer 2 Transparent 모드에서는지원되지않습니다. (7) Active/passive 및 active/active 고가용성은확장라이센스를구입해야합니다. 확장라이센스키는 HA 기능을지원하는것은물론아래나와있는용량을일부확장해줍니다. Active/active HA는 ScreenOS 6.0 이상에서만지원됩니다. 8

IPS (Deep Inspection firewall) Signature Pack Signature Pack은특정시스템이나공격유형에따라공격보호기능을구성하는기능을제공합니다. 다음은 SSG5 및 SSG20에서지원되는 Signature Pack입니다. Signature Pack 목표대상 방어유형 공격객체의유형 기반클라이언트서버웜공격완화 지사, 중소기업원격사무실 / 지사중소기업대기업의원격사무실및지사 클라이언트 / 서버및웜차단기능경계선방어, 호스트 ( 데스크탑등 ) 에서의규제준수경계선방어, 서버인프라에서의규제준수웜공격을막는가장포괄적인방어책 시그니처및프로토콜이상의범위서버- 클라이언트방향의공격클라이언트- 서버방향의공격웜, 트로이목마, 백도어공격 Firewall Extended Licenses Extended License Feature Sessions VPN tunnels VLANs VoIP calls High availability SSG20 and SSG5 Increases max from 8,000 to 16,000 Increases max from 25 to 40 Increases max from 10 to 50 Increases max from 64 to 96 Adds support for stateful active/active or active/passive with ScreenOS 6.0 and above Performance-Enabling 서비스및지원 주니퍼는하이퍼포먼스네트워킹의가치를가속, 확장, 최적화시키는 Performance-Enabling 서비스및지원을제공합니다. 이러한서비스를통해매출과직결되는역량들을신속하게제공함으로써생산성을향상시키고, 새로운비즈니스모델을지원하며, 시장확대와고객만족증대를실현시킵니다. 동시에주니퍼는뛰어난운영효율성을통해성능, 안정성, 가용성, 확장성요구를만족시키고운영비용을절감시키며 IT 위험요소들을제거합니다. 9

주문정보 Model Number SSG5 SSG-5-SB SSG-5-SB-BT SSG-5-SB-M SSG-5-SB-W-xx SSG-5-SB-BTW-xx SSG-5-SB-MW-xx SSG-5-SH SSG-5-SH-BT SSG-5-SH-M SSG-5-SH-W-xx SSG-5-SH-BTW-xx SSG-5-SH-MW-xx SSG20 SSG-20-SB SSG-20-SB-W-xx SSG-20-SH SSG-20-SH-W-xx SSG20 I/O Options JXM-1SERIAL-S JXM-1SFP-S JXM-1T1-S JXM-1E1-S JXM-1ADSL2-A-S JXM-1ADSL2-B-S JXM-1V92-S JXM-1BRI-ST-S JX-SFP-1GE-LX JX-SFP-1GE-SX JX-SFP-1GE-T JX-SFP-1FE-FX Description SSG5 with 128 MB Memory, RS232 Serial backup interface SSG5 with 128 MB Memory, ISDN BRI S/T backup interface SSG5 with 128 MB Memory, v.92 backup interface SSG5 with 128 MB Memory, RS232 Serial backup interface, 802.11a/b/g Wireless SSG5 with 128 MB Memory, ISDN BRI S/T backup interface, 802.11a/b/g Wireless SSG5 with 128 MB Memory, v.92 backup interface, 802.11a/b/g Wireless SSG5 with 256 MB Memory, RS232 Serial backup interface SSG5 with 256 MB Memory, ISDN BRI S/T backup interface SSG5 with 256 MB Memory, v.92 backup interface SSG5 with 256 MB Memory, RS232 Serial backup interface, 802.11a/b/g Wireless SSG5 with 256 MB Memory, ISDN BRI S/T backup interface, 802.11a/b/g Wireless SSG5 with 256 MB Memory, v.92 backup interface, 802.11a/b/g Wireless SSG20 with 128 MB Memory, 2-port Mini-PIM slots SSG20 with 128 MB Memory, 2-port Mini-PIM slots, 802.11a/b/g Wireless SSG20 with 256 MB Memory, 2-port Mini-PIM slots SSG20 with 256 MB Memory, 2-port Mini-PIM slots, 802.11a/b/g Wireless 1-port Serial Mini Physical Interface Module* 1-port SFP Mini Physical Interface Module** 1-port T1 Mini Physical Interface Module 1-port E1 Mini Physical Interface Module 1-port ADSL2+ Annex A Mini Physical Interface Module 1-port ADSL2+ Annex B Mini Physical Interface Module 1-port v.92 Mini Physical Interface Module 1-port ISDN S/T BRI Mini Physical Interface Module Small Form Factor Pluggable 1000BASE-LX Gigabit Ethernet Optical Transceiver Module Small Form Factor Pluggable 1000BASE-SX Gigabit Ethernet Optical Transceiver Module Small Form Factor Pluggable 1000BASE-T Gigabit Ethernet Copper Transceiver Module Small Form Factor Pluggable 100BASE-FX Fast Ethernet Optical Transceiver Module Model Number Description SSG5 / SSG20 Accessories & Upgrades SSG-5-ELU Extended License Upgrade Key for SSG5 SSG-20-ELU Extended License Upgrade Key for SSG20 SSG-5-20-MEM-256 SSG5 and SSG20 256 MB Memory Upgrade Module SSG-5-RMK SSG5 Rack Mount Kit - holds 2 units SSG-20-RMK SSG20 Rack Mount Kit SSG-ANT SSG Series Wireless Replacement Antenna SSG-ANT-DIR SSG5 and SSG20 Dual Band Directional Antenna SSG-ANT-OMNI SSG5 and SSG20 Dual Band Omni-Directional Antenna SSG-CBL-ANT-10M 10 meters (30 feet) Low Loss Cable for SSG-ANT-XXX Unified Threat Management/Content Security (High Memory Option Required) NS-K-AVS-SSG5 Antivirus (incl. anti-spyware, anti-phishing) NS-K-AVS-SSG20 NS-DI-SSG5 IPS (Deep Inspection) NS-DI-SSG20 NS-WF-SSG5 Web Filtering NS-WF-SSG20 NS-SPAM-SSG5 Anti-spam NS-SPAM-SSG20 NS-RBO-CS-SSG5 Remote Office Bundle (Includes AV, DI, WF) NS-RBO-CS-SSG20 NS-SMB-CS-SSG5 Main Office Bundle (Includes AV, DI, WF, AS) NS-SMB-CS-SSG20 참고 : 판매주문서에있는 배송 목적지에따라정격전원코드가포함됩니다. 참고 : XX는무선장비의지역코드를뜻하며경우에따라지원되지않는국가도있습니다. 인증국가는무선국가규제준수매트릭스를참조하십시오. 참고 : 보안가입갱신을원하시면위의 SKU에 -R 을추가하십시오. 참고 : 2 년차컨텐트보안가입을원하시면위의 SKU 에 -2 을추가하십시오. 참고 : 3 년차컨텐트보안가입을원하시면위의 SKU 에 -3 을추가하십시오. 주니퍼네트웍스에대하여 주니퍼네트웍스는하이퍼포먼스네트워킹을지향하는네트워크업계선도적인업체입니다. 주니퍼는단일네트워크상에서서비스와애플리케이션운용을가속화시킬수있는신뢰성있는네트워크환경구축을위해하이퍼포먼스네트워크인프라를제공하는데주력하고있습니다. 이러한하이퍼포먼스네트워크는곧고객에게하이퍼포먼스비즈니스가가능하게하는원동력이되고있습니다. 추가정보는 www.juniper.net/kr 에서확인할수있습니다. * The Serial Mini-PIM is only supported in ScreenOS 6.0 or greater releases ** The SFP Mini-PIM is only supported in ScreenOS 6.0 or greater releases 10

This page left intentionally blank 11

c 한국주니퍼네트웍스 ( 주 ) 서울시강남구역삼 1 동 736-1 캐피탈타워 19 층 TEL : 02)3483-3400 FAX : 02)3483-3488 www.juniper.net/kr Corporate And Sales Headquarters Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA Phone: 888.JUNIPER (888.586.4737) or 408.745.2000 Fax: 408.745.2100 APAC Headquarters Juniper Networks (Hong Kong) 26/F, Cityplaza One 1111 King s Road Taikoo Shing, Hong Kong Phone: 852.2332.3636 Fax: 852.2574.7803 EMEA Headquarters Juniper Networks Ireland Airside Business Park Swords, County Dublin, Ireland Phone: 35.31.8903.600 Fax: 35.31.8903.601 2009 주니퍼네트웍스사. 모든권리보유. 주니퍼네트웍스, 주니퍼네 트웍스로고, NetScreen 및 ScreenOS는미국과다른나라에서주니퍼네트웍스의등록상표입니다. JUNOS와 JUNOSe는주니퍼네트웍스의상표입니다. 다른모든상표, 서비스마크, 등록상표또는등록서비스마크는해당소유권자의자산일수있습니다. 주니퍼네트웍스는본자료의오류에대해그어떠한책임도지지않습니다. 주니퍼네트웍스는사전통보없이본자료를변경, 수정, 교체또는정정할수있는권한을보유하고있습니다. 주니퍼네트웍스솔루션의구매를원하시면주니퍼네트웍스영업담당자 02-3483-3400 또는공인리셀러에게문의해주십시오. 1000176-003-KR June 2009 Printed on recycled paper. 12