《培训资料Juniper网络安全防火墙设备售前培训v.ppt》由会员分享,可在线阅读,更多相关《培训资料Juniper网络安全防火墙设备售前培训v.ppt(67页珍藏版)》请在三一办公上搜索。
1、Juniper Networks 防火墙产品,2,防火墙议程,Juniper简介Juniper 防火墙整合的安全功能Juniper 防火墙硬件结构及性能方面与其它产品的区别Juniper 防火墙产品型号,3,Gartner历年的评价(2007年报告),Juniper#1 out of 11 vendors,Gartner Magic Quadran报告是针对IT特定细分市场上的厂商实力所进行的极具声望的评价,它从各个方面来全方位评价厂商,包括产品线的完整度和功能、技术实力、创新性、成功实施情 况、满足客户现有和未来需求的能力,以及包括服务和支持在内的执行能力、市场 份额、财务健康状况和其它关键
2、指标,4,市场领导地位,#1 高端防火墙(YTD CY2005)高增长(3Q 2004-3Q 2005)+88%收入($30K FW)+84%收入(IPS),Infonetics Research,Juniper Networks“右上角”FirewallIPSec VPNIPS/IDPSSL VPN,Gartner 魔力四象限图,5,1996,2006,#789,Incorporated,1999,Acorn,2001,2005,2002,2004,2000,1998,$500M,$1B,$2B,$2.3B,5000+,Employees,Juniper将电信级的技术精髓带入金融企业,100
3、0,1500,Revenue,M-Series,T-Series,SSG,UAC,2500,3500,6,Juniper在安全领域的专注度,Juniper是目前全球第二大网络安全厂商 2006年全球网络安全设备及软件市场份额分析Infonetics ReserchJuniper是全球防火墙领域的领跑者 2002-2007 Gartner ReportJuniper 是全球SSL VPN领域市场分额第一 2003-2007 infoneticsJuniper 是全球IDP领域市场分额第二 2004-2006 Frost&SullivanJuniper在2006年国内网络安全市场分额第一(Fros
4、t&Sullivan),7,今日Juniper,一家不断成长的公司在我们所有的关键市场上,市场份额前三名全球6000+员工(1900人的研发队伍)中国400+员工服务于所有全球前25名运营商财富500强前15名中的8个关注从网络中转化策略价值的客户,成功方式出色的财务业绩投入大量资金用于研发不断增加的市场份额广泛的业界认可,Juniper全球业务分布,8,客户影响力不断提升全球,Juniper在全球已经为全球上千的运营商,包括全球25大运营商和“财富”前100位中77%的公司提供了新一代网络系统服务,9,客户影响力不断提升中国,Juniper在大中国已经为大中国各顶尖运营商提供战略性网络系统。
5、已经为尖端教育科研系统、银行系统、能源系统、以及广泛的商用市场/中小企业等提供尖端网络系统服务。,Juniper 安全系列产品防火墙,11,防火墙议程,Juniper简介Juniper 防火墙整合的安全功能Juniper 防火墙硬件结构及性能方面与其它产品的区别Juniper 防火墙产品型号,12,保护的企业,入侵防护,反垃圾邮件,网页过滤,基本防火墙,防病毒,SSG使用了业界最好的引擎与技术,IPSec VPN,13,Juniper层次化的安全方案,集中管理,重要资源,入侵防御,防火墙策略和地址翻译、认证,拒绝服务攻击,VPN,Internet,防病毒,14,入侵防护解决方案Intrusio
6、n prevention appliances that help protect networks and critical resources from attacks,整合防火墙/IPSec VPN 解决方案Purpose-built security appliances with WAN&LAN interface flexibility and performance capabilities to protect enterprise and service provider networks,基于策略的集中管理解决方案3-tier system providing role-b
7、ased administration and central control and logging of all firewall/VPN solutions,SSL VPN SolutionsProduct lines for secure LAN,extranet and intranet access to mobile employees,customers and partners with no client software deployment,企业安全路由解决方案Service provider quality routers for the enterprise des
8、igned for remote,branch or regional offices,安全产品分类,UAC Agent,AAA/802.1X SolutionsSteel-Belted Radius(SBR),the de facto standard in AAA/RADIUS servers/appliances;and Odyssey Access Client(OAC)industry-leading family of secure 802.1X access clients,整合接入控制解决方案Juniper Unified Access Control(UAC)combines
9、 user identity,device security state and location information for session-specific access policy by user,15,Juniper网络产品,入侵防护解决方案Intrusion prevention appliances that help protect networks and critical resources from attacks,整合防火墙/IPSec VPN 解决方案Purpose-built security appliances with WAN&LAN interface
10、flexibility and performance capabilities to protect enterprise and service provider networks,基于策略的集中管理解决方案3-tier system providing role-based administration and central control and logging of all FW/VPN solutions,SSL VPN 解决方案Product lines for secure LAN,extranet and intranet access to mobile employee
11、s,customers and partners with no client software deployment,企业安全路由解决方案Service provider quality routers for the enterprise designed for remote,branch or regional offices,整合接入控制解决方案 Product line consisting of three components that work together to enable a cost-effective,pragmatic solution solving end
12、point security as it effects the LAN,Infranet Agent,16,Juniper 产品分类,1、NS系列产品(NetScreen)2、ISG系列产品(高安全性设备集成IDP扩展)3、SSG系列产品(UTM安全设备),17,Juniper 产品分类,1、SSG系列产品(UTM安全设备)2、ISG系列产品(高安全性设备集成IDP扩展)3、NS系列产品(NetScreen),18,防火墙/VPN系列产品定位,内部网络、服务供应商、高速网关,小型/中型办事处/远程站点/远程工作人员,大中型站点/分支办事处/远程办事处,性能,19,网络分区有助加强安全性和管理
13、,接口与安全域是对应的多个接口可与同一安全域对应安全域间的流量必须通过安全策略控制,Untrust,Custom Zone(DMZ#2),Trust,Custom Zone(DMZ#1),Custom Zone(Wireless LAN),Internet,HA Link,20,ProtectedNetwork,基于安全区的Denial-of-Service 防护,Firewall,Malformed Packet ProtectionSYN and FIN bit setNo flags in TCPFIN with no ACKICMP fragmentLarge ICMPIP stric
14、t source routeIP record routeIP security optionsIP timestampIP streamIP bad optionsUnknown protocolsSource/Destination ip Session number limit,DoS 和 DDoS 防护SYN flood包括syn proxy和syn cookie 方式ICMP flood UDP floodIP spoofingPer-session limitingSYN fragmentsDefault packet denySYN-ACK-ACK attack,恶意数据包防护P
15、ing of deathLand attackTear drop attackWinNuke attackIP source routeLoose source route,探测保护Port scanIP address sweep,PROTECTION,防火墙保护状态检测(i.e.,TCP and UDP)TCP顺序检测MAC 地址检测CRC 检测,内容保护Java/ActiveX/Zip/Exe 阻断用户定义的恶意 URLsURL 阻断(Websense、surf control),21,入侵防御功能:防病毒:卡巴斯基防垃圾邮件:赛门铁克网页过滤:美讯智,SSG:多种领先的安全技术的集成,
16、其他厂家主要依靠自己开发,特征库不完善,不专业;或者只能支持部分的UTM功能,22,更多应用层协议的DI(IPS)支持,No new configuration is needed,23,自定义攻击特征,需求安全实施 P2P&IM 防护对P2P和IM的攻击解决方案基于通常使用或特别攻击特征允许或禁止 P2P 和 IM 的应用,Permit Chat-Deny File Transfer,24,内嵌防病毒,防止网络遭遇病毒、间谍软件/广告软件/键盘侧录攻击嵌入到防火墙网关中的最佳的防病毒功能在 SMTP、POP3、Webmail、FTP、IMAP 和 HTTP 中查找并消灭病毒对入站和出站流量进
17、行病毒扫描,XOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOX,25,Juniper的防病毒引擎,和业界领先的防病毒厂家(卡巴斯基Kaspersky)合作一直以来该都被评为最佳的检测和响应引擎新的防病毒解决方案包括的向内方向的Spyware/Adware/Ke
18、yloggers的阻断是 IDP 防“phone-home”攻击(向外发布私人信息)的补充(保护已受感染设备)完全和ScreenOS 5.3 整合客户可以选择采用Kaspersky还是Trend 推荐用卡巴斯基,26,内嵌防垃圾邮件,阻断垃圾邮件和网页仿冒攻击 将赛门铁克的防垃圾邮件功能集成到SSG 520/550中使用基于IP的、强韧的、始终更新的垃圾邮件发送人和网页仿冒人的全球名单来阻断(及/或标记出)垃圾邮件使用特定的域、电子邮件发送方或IP地址来创建定制的“黑名单”和“白名单”过滤垃圾邮件,由赛门铁克提供,XOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXO
19、XOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOX,全球垃圾邮件数据库,27,内嵌Web过滤,控制Web的使用以提高员工生产率和网络资源利用率并避免诉讼防止用户访问已知的间谍软件和网页仿冒站点通过预定义的或定制的URL列表来控制对网站的访问可基于站点、内容类型或用户群来制订策略2个选项:集成(SurfControl)或重新定向(SurfC
20、ontrol 或Websense),XOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXOXO,URL 请求,安全策略:检查URL,许可接入,拒绝接入 向用户发送消息,URL 数据库,28,高可用性以提供网络可靠性,主动/主动 全网状,在任何链路中断的情况下,由上一个连接的设备将有关流量转送防火墙和 VPN 的状态故障转移维护会话、NAT、VPN 通道和安全联盟,主动/主动,设备间流量分离备份始终处于测试状态下
21、防火墙和 VPN 的状态故障切换维护会话、NAT、VPN 通道和安全联盟,主动/被动,备用设备镜像主设备防火墙和 VPN 的状态故障切换维护主动会话、NAT、VPN 通道和安全联盟,29,性能和安全性:ScreenOS操作系统,控制所有网络和安全功能 专用的安全实时操作系统专用于执行网络安全任务与硬件平台紧密集成包含安全应用和网络功能通过Firewall/VPN/DoS/DI应用提供网络防护易于网络集成 好处提高安全性 减少操作系统安全漏洞与通用操作系统比较易于打patch简单的升级过程应用和操作系统同时集成允许NetScreen快速的网络安全需求的变化提高性能、加速实施经过时间和市场检验,3
22、0,提供网络安全设备的集中管理解决方案NSM(NetScreen Security Manager)的优势,解决了防火墙和VPN的管理问题提供对防火墙生命周期的管理:设计/部署配置监控/维护升级/调整基于角色和域的管理权 错误避免和修正扩展性和HA 架构,Juniper Firewall/VPN 硬件,32,防火墙解决方案议程,Juniper简介Juniper 防火墙整合的安全功能Juniper 防火墙硬件结构及性能方面与其它产品的区别Juniper 防火墙产品型号,33,性能和安全性:先进的硬件设计,通用结构的处理 数据在几个非优化的接口传送每个“API”引入安全风险处理的延迟导致“无法预测
23、的行为”数据通道无法优化,特定的安全处理 基于流的线性的数据包处理 每个处理模块被优化优化的应用和硬件用于安全处理和性能,GigaScreenASIC,CPU,High Speed Backplane,InOut,RAM,I/O,NetScreen Advanced Architecture,Security-Specific,Real-Time OS,Integrated Security Applications,ASIC,34,性能:可预见性,一致性,35,小包的处理能力,流量语音攻击,36,多接口工作处理能力,实际应用,37,VPN延迟,流量语音,38,防火墙议程,Juniper简介J
24、uniper 防火墙整合的安全功能Juniper 防火墙硬件结构及性能Juniper 防火墙产品型号,39,SSG500(SSG520M/550M)SSG300(SSG320M/350M)SSG140SSG5/20产品特点:集成UTM功能产品定位:中小型企业用户,SSG系列的防火墙设备,40,Secure Service Gateway Family,SSG 5-Six fixed form factor models160 Mbps FW/40 Mbps VPNSSG 20 2 modular models160 Mbps FW/40 Mbps VPNSSG 140350+Mbps FW/1
25、00 Mbps VPNSSG 320M450+Mbps FW/175 Mbps VPNSSG 350M550+Mbps FW/225 Mbps VPNSSG 520M 650+Mbps FW/300 Mbps VPNSSG 550M1+Gbps FW/500 Mbps VPN产品特点:集成UTM功能产品定位:中小型企业用户,SSG 5,SSG 20,SSG 140,SSG 550M,SSG 520M,SSG 320M,SSG 350M,41,SSG500系列安全业务网关,专用硬件平台高性能多种I/O接口选项 机箱上4个10/100/1000端口6个I/O扩展插槽支持的接口选项包括LAN:SFP
26、,10/100/100,FEWAN:串行,T1/E1,DS3,最佳的安全性和WAN协议支持 安全性防火墙、深层检测、NAT、DoS及安全区等将来可提供:防病毒、防垃圾邮件、防间谍软件、防网页仿冒(网络钓鱼)联网动态路由、虚拟路由器、VPN、高可用性、VLANs WAN封装 利用J系列路由器的WAN接口和JUNOS的WAN封装功能,42,SSG500系列安全业务网关,Juniper网络公司SSG 5501 Gbps 的 FW IMIX 600K pps500 Mbps 的VPN/500 Mbps IPS6个 I/O 插槽 4个可插 LAN口模块双电源,DC为选项,NEBS为选项12.8万个会话,
27、1,000条VPN 隧道,Juniper 网络公司SSG 520600 Mbps 的 FW IMIX 300K pps300 Mbps 的 VPN/300 Mbps IPS6个 I/O插槽 2个可插 LAN口模块单一AC或DC电源6.4万个会话,500条VPN 隧道,通用硬件特性:2U外观,提供4个固定的10/100/1000端口2个串行 RJ45端口,用于控制台接入和Aux管理2个USB端口,用于将来的应用,43,I/O扩展插槽的配置选项,SSG 550M,SSG 520M,LAN 或 WAN 连接 10/100/1000,SFP,FE串行,T1/E1,DS3,WAN连接 串行,T1/E1,
28、DS3,LAN 或 WAN 连接 10/100/1000,SFP,FE串行,T1/E1,DS3,LAN 或 WAN 连接 10/100/1000,SFP,FE串行,T1/E1,DS3,WAN连接 串行,T1/E1,DS3,LAN 或 WAN 连接 10/100/1000,SFP,FE串行,T1/E1,DS3,(4)个固定的 10/100/1000 接口RJ45控制台和 Aux接口,44,LAN 和WAN可扩展性,将 LAN 和 WAN软硬件选项结合在一起,提供I/O灵活性LAN I/O包括固定的10/100/1000端口以及模块化的SFP、FE和10/100/1000端口ScreenOS有多年
29、支持LAN路由的历史,并支持动态路由和多种部署模式OSPF、BGP、RIPv1/v2、静态NAT、路由、透明模式多个虚拟路由器利用J系列提供的WAN I/O卡串行、T1/E1、DS3利用JUNOS提供的全新的WAN封装功能将帧中继、多链路帧中继、PPP和多链路PPP协议 添加到ScreenOS路由引擎中(JUNOS提供),以简化管理工作,45,SSG300,46,SSG 140,性能350+Mbps FW(large packets)/300 Mbps FW IMIX/100 Mbps VPN可靠性Full Active/Passive HA,接口:Fixed 8 x 10/100 and 2
30、 x 10/100/1000 interfaces(4)interface expansion slots Dual Port E1Dual Port Serial Single Port ISDN,Front View,Back View,47,SSG 20,性能:160 Mbps FW(large packets)/90 Mbps FW IMIX/40 Mbps VPN可靠性 Full Active/Passive(w/Extended license),接口:5 Fast Ethernet+2 Mini I/O slotsMini PIM options include ADSL2+,T
31、1,E1,ISDN BRI S/T,V.92 at FCSOptional factory configured Dual radio 802.11a+802.11 b/gTwo models to choose from,48,SSG 5,性能160 Mbps FW(large packets)/90 Mbps FW IMIX/40 Mbps VPN可靠性 Full Active/Passive(w/Extended license),接口选择:Fixed form factor w/7 Fast Ethernet+1 WAN interfaceFactory configured WAN
32、options include ISDN BRI S/T or V.92 or RS-232 Serial/AuxOptional factory configured Dual radio 802.11a+802.11 b/gSix models to choose from,49,ISG1000ISG2000产品特点:集成硬件IDP功能,具有纯硬件防火墙的稳定性和高性能的深层检测功能。产品定位:大型企业和金融用户或大型门户网站和游戏网站。,ISG系列的防火墙设备,50,Juniper ISG-2000整合式安全网关(ISG,Integrated Security Gateway),通过Sc
33、reenOS实现核心网络功能安全分区&虚拟系统OSPF,BGP,和 RIPv2路由主动/被动,双主动高可用性高达28个端口,500 个VLAN高负荷下的在线性能2 Gbps 状态监测防火墙任何大小的数据包1 Gbps 3DES和AES IPSec VPN任何大小的数据包2 Gbps+IDP 每秒29,000个新会话,高安全性及可扩展性深层监测防火墙/VPN防范包括Dos在内的31 种网络攻击严密的策略控制,用户验证及安全分区整合IDP功能,NetScreen-ISG 2000,51,Juniper-ISG 2000 安全模块,IDP Security Module(SM)Board,2GigR
34、AM,DualCPU,FPGA,52,Juniper Networks ISG 1000,新的ISG 平台ISG 家族的新产品将高性能和先进的网络功能整合提供应用层/网络层的保护理想的边界安全解决方案专门设计、高度整合的千兆平台高性能 第4代 ASIC(GigaScreen3)芯片最佳的小包处理能力 1 Gbps Firewall,IPSec VPN可以扩展两个IDP硬件模块,53,NS系列的防火墙设备,NS5200/5400NS500NS204/208NS25/50NS5GT产品特点:稳定性超强。产品定位:适用于大中小型企业或网站应用,54,Juniper NetScreen-5000 防火
35、墙(第一、二代管理模块和接口模块),NetScreen-5200性能和处理能力 10 Gbps 防火墙(4G 64byte小包)1 百万同时会话数5 Gbps 3DES VPN 25,000 IPSec VPN 通道物理和虚拟接口多达26安全接口多达500虚拟系统多达4,000 VLANs,NetScreen-5400性能和处理能力 30 Gbps 防火墙(12G 64byte小包)1 百万同时会话数15 Gbps 3DES VPN25,000 IPSec VPN 通道物理和虚拟接口多达78安全接口多达500虚拟系统多达4,000 VLANs,55,NetScreen-500,高可靠性ICSA
36、-认证的 firewall和 VPNFIPS 140 ready高性能250 Mbps 3DES IPSec VPN700 Mbps stateful firewall 高吞吐量10,000 IPSec 通道250,000 同时的会话 18,000 会话/秒,冗余特性HA特性(主动/被动,双主动高可用性)内部系统冗余(风扇、电源)独立的数据和管理总线扩展性多IO接口AC/DC 电源虚拟系统,56,NetScreen-500 硬件特性,可靠的硬件结构GigaScreen ASIC多总线结构:独立的管理和数据总线可靠的设计冗余热插拔电源(DC or AC)热插拔风扇冗余 10/100 HA 接口
37、易于管理2 DB-9 Serial RS-232,Console and Modem专用的“out-of-band”10/100 管理端口可编程的 LCD 和诊断 LEDs通用的外型结构2U,19”可上机架4 I/O 接口插槽,57,NetScreen-500 产品型号,NetScreen-500ES 企业级系统用于企业环境提供 10/100 or GBIC 接口0 virtual systems,可升级到 5,10,or 25NetScreen-500SP 服务提供商系统用于服务提供商/数据中心GBIC 接口,双 DC 或 AC 电源25 virtual systems,58,NetScre
38、en-204&NetScreen-208,集成的防火墙,VPN,和流量管理状态监控防火墙和DoS 攻击防护支持3DES,DES,L2TP&AES IPSec VPN 带宽优先级和独享管理/或 DiffServ标记透明,NAT,和路由模式高可用性支持防火墙和VPN会话同步,性能 550 Mbps firewall NAT(NS-208)400 Mbps firewall NAT(NS-204)128,000 同时会话9,000 新会话/秒200 Mbps 3DES VPN1,000 IPSec VPN tunnels4 or 8 自适应 10/100 Ethernet接口支持所有接口DCE或 D
39、TE自适应AC 电源;可选DC电源,59,NetScreen-50,集成的防火墙,VPN和流量管理.状态监控防火墙NAT,PPPoE 和 DHCP client,server&relayVPNSite to Site&Client to SiteSupports IPSec 3DES,DES&AES encryption standards支持 L2TP for Windows带宽管理和DiffServ标记,性能和处理能力 170 Mbps 防火墙 64,000 同时的会话45 Mbps VPN500 IPSec VPN通道 4 个 10/100 自适应以太网口第4口可用于HA或第二个DMZA
40、C 电源;DC电源可选,60,NetScreen-25,性能和处理能力 100 Mbps 防火墙 32,000 同时的会话20 Mbps VPN125 IPSec VPN 通道 4 个 10/100 自适应以太网口第4口将用于第2个DMZ 或支持HA LiteAC 电源,集成的防火墙,VPN和流量管理.状态监控防火墙NAT,PPPoE 和 DHCP client,server&relayVPNSite to Site&Client to SiteSupports IPSec 3DES,DES&AES encryption standards支持 L2TP for Windows带宽管理和Dif
41、fServ标记,61,NetScreen-5GT,冗余特性连接的冗余性:拨号备份和双 Untrust接口Tunnel routing使用RIPv.2,BGP 或OSPF高性价比高性能,强健的安全型,集成的管理降低费用。,先进的安全特性集成的防火墙/VPN/DoS防护*嵌入式病毒扫描 通过安全区进行网络访问分隔额外的内存和CPU处理能力用于以后的安全功能高性能75 Mbps Firewall/NAT20 Mbps 3DES VPN,62,NetScreen-HSC(Hardware Security Client),先进的安全特性集成的状态检测防火墙和深层检测防火墙,VPN,DoS防护和嵌入式防
42、病毒引擎 受限的安全区用于分隔网络活动性能和处理能力50 Mbps Firewall/NAT10 Mbps 3DES VPN最大5用户2 VPN tunnels1,000 concurrent sessions,用于集中管理通过NetScreen-Security Manager易于集中的管理通过快速实施特性(Rapid Deployment)和启动向导用于新节点的快速实施有限的本地WebUI 和 CLI管理无法升级到 NetScreen-5GT,63,NetScreen-5GT Extended,先进的安全特性集成的状态检测和深层检测防火墙、VPN和DoS防护可升级到嵌入式防病毒系统DMZ
43、zone用于网络隔离性能和处理能力75 Mbps Firewall/NAT20 Mbps 3DES VPN无限用户25 tunnels4,000 concurrent sessions,可靠性冗余连接:Dial Backup 和 Dual UntrustHA用于设备故障切换支持动态 RIPv2,BGP 或 OSPF可以通过NetScreen-Security Manager进行管理(1H04)NetScreen-5GT 10 user/Plus 版本可以升级到 Extended,64,64,Copyright 2004 Juniper Networks,Inc.Proprietary and
44、C,NetScreen-5GT ADSL第一个内置ADSL modem的防火墙,内置ADSL modem适合卖给企业或由电信来作为服务给个人或企业使用75M的防火墙吞吐、20M的VPN吞吐,65,带无线的5GT硬件版本(AP),安全区支持无线用户 定义区内、区和区之间测 每个无线安全区是独立的认证和加密策略 提供多个 SSID到多个安全区e好处:更加安全不同用户的安全级别灵活定义防火墙策略,DMZ,Trusted Zone Full access to all resources,Wireless Zone2“Guests”Web access only,Wireless Zone1“Hoteling”employeesWeb,email,key apps,Available only in NetScreen-5GT Wireless and NetScreen-5GT Wireless/ADSL,66,question,UTM有哪些设备?UTM功能包括哪些授权功能?哪些设备可以扩展IDP的硬件模块?哪些设备能够提供流量管理(QOS)功能?Juniper的最大性能是多大?什么型号?Juniper的硬件体系是什么?,67,