日期:2014-05-17  浏览次数:21408 次

JUNIPER 防火墙 SSG和SRX对比
我公司原来用的是SSG系列,现在买防火墙供应商推荐 SRX系列,不知道性能上怎样,大家有对比的么?

SSG100  SSG140     SRX100   SRX210

原计划用SSG100(分公司)  SSG140(总公司)
供应商推荐SRX100           SRX210

各位高手,帮我对比一下到底选哪个方案好?
------解决方案--------------------
SSG100太旧资料不到
                                                                                                 -------------------------------
SSG140是一个专用、模块化安全平台,提供超过350 Mbps的防火墙流量和100 Mbps IPsec VPN,适用于中型分支办事处、地区办事处和企业。
参与测试的ScreenOS版本 
ScreenOS 6.2防火墙性能(大型数据包) 
350+ Mbps防火墙性能(IMIX) 
300 Mbps每秒处理的防火墙数据包数量 
100,000 PPS3DES+SHA-1 VPN性能 
100 Mbps并发VPN隧道数 
500最大并发会话数 
48,000新会话/秒 
8,000最大安全策略数 
1,000最大安全区数量 
40最大虚拟路由器数量 
6最大虚拟局域网数量 
100固定I/O 
8个10/100, 2个10/100/1000微型物理接口模块(Mini-PIM)扩展插槽 
0物理接口模块(PIM)扩展插槽 
4增强型PIM(EPIM)扩展插槽 
0802.11 a/b/g 
否可转换为JUNOS软件 

---------------------------------------
SRX100 
SRX100业务网关是一种安全的路由器,可支持高达650 Mbps的防火墙和65 Mbps的IPsec VPN。此外,它还具备其它安全特性,包括统一威胁管理(UTM)。其中UTM包含IPS、防垃圾邮件、防病毒和Web过滤等功能。SRX100是保护小型分布式企业网络安全的理想选择。

测试的JUNOS软件版本 
JUNOS 10.0防火墙性能(最大) 
650 MbpsIPS性能(NSS 4.2.1) 
60 MbpsAES256+SHA-1/3DES+SHA-1 VPN性能 
65 Mbps最多并发会话数 
16 K (512 MB DRAM) / 32 K (1 GB DRAM)每秒建立的新会话数(持续、TCP、3向) 
2,000最大安全策略数目 
384支持的最多用户数 
不限面向IOC的最多可用插槽数 
无固定I/O端口 
8 x 10/100CX111 3G 网桥支持 
是内部3G Express Card插槽支持 
无WAN / 局域网接口选项 
无高可用性支持 
是防火墙 

网络入侵检测:是 
DoS和DDoS防护:是 
用于保护片段数据包的TCP流重组:是 
强行攻击缓解:是 
SYN cookie防护:是 
基于区域的IP欺骗:是 
异常数据包防护:是 
入侵防御系统 

状态协议签名:是 
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别 
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话 
攻击通知机制:结构化系统日志 
蠕虫防御:是 
通过建议使用的策略来简化安装工作:是 
特洛伊木马防护:是 
间谍软件/广告软件/键盘记录防护:是 
其他恶意软件防护:是 
防止受感染的系统传播攻击:是 
侦听防护:是 
请求端和响应端的攻击防护:是 
复合攻击 - 结合了状态签名和协议异常:是 
创建定制的攻击签名:是 
用于定制的接入上下文:500+ 
攻击编辑(端口范围、其他):是 
流特征:是 
协议阈值:是 
状态协议签名:是 
大约覆盖的攻击数量:5,500+ 
具体的攻击说明和修复/补丁信息:是 
创建和执行适当的应用使用策略:是 
攻击人和目标审计日志与报告:是 
部署模式:线内 
-------------------------------------
SRX210业务网关是一种安全的路由器,可支持高达750 Mbps的防火墙、75 Mbps IPSec VPN和80 Mbps IPS。此外它还具备其它安全特性,如统一威胁管理(UTM)等。其中UTM包含IPS、防垃圾邮件、防病毒和Web过滤等功能。SRX210提供有线和3G无线连接选项,是保护小型分布式企业网络安全的理想选择,并且获得了2009年Interop Tokyo的中小企业基础架构类最高奖项。
测试的JUNOS软件版本 
JUNOS 10.0防火墙性能(最大) 
750 MbpsIPS性能(NSS 4.2.1) 
80 MbpsAES256+SHA-1/3DES+SHA-1 VPN性能 
75 Mbps最多并发会话数 
32 K (512 MB DRAM) / 64 K