SSG-520M

产品简介

SSG500系列由高性能安全平台组成，能够保护地区性分支办事处和中型独立企业不受内部和外部攻击、防止未授权访问并满足法规遵从性要求。SSG5520/SSG520M能够提供超过650 Mbps的状态防火墙流量和300 Mbps的IPSec VPN流量。

安全性：经过实践检验的统一威胁管理(UTM) 安全特性和业界一流的合作伙伴共同开发的SSG500系列，可以保护网络免遭蠕虫、病毒、特洛伊木马、垃圾软件和其他新出现的恶意软件的侵袭。为了满足内部安全要求并促进法规遵从性，SSG500系列提供了一组先进的网络保护特性，如安全区、虚拟路由器和虚拟局域网等，使管理员能够将网络分割为不同层次的安全区域，以部署不同的安全策略，从而为各个区域提供不同级别的安全特性。针对每个安全区域的策略保护机制包括了各种接入控制规则，以及通过任何支持的UTM 安全特性进行的检测。

连接和路由：SSG500系列具有4个10/100/1000 板载接口和6个能够分别用于局域网或广域网接口的I/O 扩展插槽，使SSG500系列成为了一款非常灵活的安全平台。I/O 选项的灵活组合加上广域网协议支持和封装支持，使得SSG500 系列平台能够作为传统

分支机构的办公室路由器来轻松部署，或者成为用于降低前期购置成本和后期运行成本的坚固安全和路由设备。

接入控制加强：只需添加Infranet控制器，SSG500 系列平台便完全能够扮演瞻博网络统一接入控制部署中的策略执行点。

Infranet控制器能够作为一个中央策略控制引擎，配合SSG500 系列以一种基于更细粒度标准的授权或拒绝接入的解决方案(包括端点状态和用户识别) ，来增强或取代基于防火墙的接入控制，从而解决了由攻击情况和用户特征的巨大变化带来的挑战。

SSG-520M        

规格         ScreenOS 6.2

参与测试的ScreenOS版本         650+ Mbps

防火墙性能（大型数据包）               600 Mbps

防火墙性能(IMIX)                          300,000 PPS

每秒处理的防火墙数据包数量               300 Mbps

3DES+SHA-1 VPN性能               500

并发VPN隧道数                       128000

最大并发会话数                         10000

新会话/秒                            4000

最大安全策略数                          60

最大安全区数量                      11

最大虚拟路由器数量                   125

最大虚拟局域网数量                          4个10/100/1000

固定I/O                                0

微型物理接口模块(Mini-PIM)扩展插槽      4

物理接口模块(PIM)扩展插槽               2

增强型PIM(EPIM)扩展插槽              否

802.11 a/b/g                             可选