NetScreen-5200                     NetScreen-5400

   成化的网络安全解决方案，包括了具有状态监测功能防火墙、坚固的DoS保护、高性能的IPSec虚拟专用网络（VPN）及流量管理功能。

    模块化、插槽式的系统架构

    系列化定制、高性能、集成化的安全系统，可以为大型企业及运营商提供灵活且具高度扩展能力的安全解决方案。

    业界领先的性能

    防火墙性能可提升至12Gbps传输速率，而VPN性能则可提升至6 Gbps传输速率。
    
    虚拟系统

    采用逻辑分区法，将系统分成多个不同的部分，各具独立的流量、策略和管理区域，可以在单一系统内进行多部门或多客户架构式安全区域的部署。

    产品概述

    NetScreen-5000产品系列是定制化、高性能的安全系统，包括2个插槽的NetScreen-5200型号及4个插槽的NetScreen-5400型号，可为大型企业、运营商及数据库中心网络客户提供前所未有的卓越性能。以NetScreen的第三代安全ASIC技术及分布式系统架构为基础，NetScreen-5000产品系列可为网络安全提供胜人一筹的扩展性和灵活性。

    NetScreen-5000系统架构包括多层处理模块，这些处理模块包括具多种断口配置能力的安全处理模块，及负责整体系统操控的管理模块；这些模块可以采用不同的方法组合，根据客户的实际网络环境进行个性化的系统配置。NetScreen-5000系列利用交换光纤进行数据交换，并具备独立的多重总线通道来管理信息；因此在高负荷的环境下，亦能发挥高扩展的性能。

    全线NetScreen-5000产品系列皆具备高可用性的容错组件。而热插拔（hot-swappable）、负载均衡式电源装置可以提供N＋1的冗余处理能力。另外，其风扇排列具有多个热插拔的冗余模块和可以更换的空气过滤层。

    NetScreen 的GigaScreen-II ASIC

    GigaScreen-II是NetScreen的第三代 ASIC安全芯片，独立运作，可被视为一个完备的封包处理器，在高达千兆位传输速率下，仍能提供多项先进功能，包括：封包分析、分类、加密、解密、网络地址翻译（NAT）及会话配对功能等。此外，由于GigaScreen-II可直接连接内部的交换光纤，使NetScreen-5000系统成为真正可扩展的安全解决方案。

    安全端口模块

    基于一个和多个GigaScreen-II ASIC处理器，每个安全端口模块（secure port module）都可以对通过其任何网络接口的流量，提供核心状态监测及IPSec VPN功能。独立的端口可以利用Link Aggregation技术组成群组，为其他的网络组件提供多千兆的连接速率。通过10/100Mbps Gigabit 以太网络（GigE）接口，以及安全处理能力的不同组合，系统可以灵活配置，提供不同的网络容量和相应的处理能力。因此客户可以增加安全端口模块以扩展方案性能，而管理模块则可专注于整个网络系统的监控工作。

    管理模块

    NetScreen-5000系列的每个产品都配置了管理模块（management module）,以便对整个系统提供管理及系统配置。管理工作可以通过两个串口和一个特别为执行管理功能而设的10/100以太网络端口实现。也可以通过安全端口模块上的一个或多个接口在带宽内进行集中化的管理。管理模块还可以提供额外的外置compact flash内存，处理一般的记录储存、配置和硬件影像；同时更提供两个专属的GigE端口，在冗余网络拓扑中处理HA流量。

    NetScreen ScreenOS

    NetScreen 的ScreenOS固件负责驱动整个系统。

    NetScreen ScreenOS的核心是一个定制化的实时操作系统，可提供高安全性和卓越的性能。NetScreen ScreenOS具备多种功能并提供一个整合式、易用的操作平台，在NetScreen 安全设备和系统上提供最优化的性能。所提供的功能包括：

    ICSA认证的状态监测防火墙

    ICSA认证的IPSecVPN网关

    虚拟化安全、网络和管理功能

    高可用性确保网络提供最高的可靠性

    拥有一组功能完备的内部及外部管理接口