| 
Mit der SSG 140 stellt Juniper im mittleren Preisbereich eine sehr leistungsfähige und flexible Appliance-Plattform zur Verfügung. Das System ist optional um Subscription Services für AntiVirus, Intrusion Detection, Spam Filter und URL Filter nach Kategorien erweiterbar (für Content Filtering ist 512 MB RAM notwendig). Eine Beschränkung der internen IP Adressen / Nodes besteht nicht. Die Netscreen SSG 140 von Juniper eignet sich hervorragend für die Absicherung mittlerer Netzwerke. Mit der integrierten VPN Funktion ist die sichere Anbindung an die Zentrale die Anbindung von VPN Clients (Lizenzen kostenpflichtig) jederzeit möglich. Die SSG 140 verfügt über 2 10/100/1000 und 8 10/100 Ethernet Schnittstellen, sowie über 4 (PIM) Erweiterungssteckplätze für WAN Schnittstellen (ISDN S0, E1 2 Mbps, seriell bis 8 Mbps). Herausragend ist die Flexibilität der Firewallfunktionen, welche auch komplexe Regelwerke darstellen kann und auch gehobene Ansprüche zufrieden stellt. Das Management erfolgt per HTTP oder HTTPS über eine Weboberfläche. Alternativ ist auch ein Management über SSH (Secure Shell Command Line Interface) und ein optionales zentrales Managementsystem von Netscreen möglich. Der Datendurchsatz beträgt laut Juniper mehr als 300 MBit/s IMIX Durchsatz (ein von Netscreen eingesetztes Verfahren zur Messung realisitischer Datenströme) und ist damit für die Absicherung praktisch jeder "normalen" Internetanbindung mehr als ausreichend. Die Appliance verfügt über bis zu 40 Security Zonen. Weiter Merkmale: - Angriffserkennung (Optional: Deep Inspection) - Bandbreitenmanagement (nach Priorität, maximale und garantierte Bandbreite) - Benutzerauthentifikation lokal, LDAP, RADIUS - Transparent Mode (Funktionsweise ähnlich einem Switch/Hub) - NAT - auch Policy basierend - Port Adress Translation (Port Mapping) - bis 100 MBit/s VPN Durchsatz - 125 VPN Tunnel - 3DES und AES Verschlüsselung - Hub and Spoke VPN - IPSec NAT Traversal (für Clients hinter einer Adressübersetzung) - Perfect Forward Secrecy - PKI Unterstützung - bis zu 32.000 gleichzeitige Verbindungen - DHCP Client am externen Interface, DHCP Server am internen Interface, DHCP Relay - PPPoE Unterstützung für den direkten Anschluss an ein DSL Modem - serieller WAN Port - bis zu 100 VLANs - aktiv/passiv Hochverfügbarkeit (bei zwei Systemen) | | ||||||||||
