帶IDP的Juniper網(wǎng)絡(luò)公司集成安全網(wǎng)關(guān)（ISG）系列產(chǎn)品，將Juniper網(wǎng)絡(luò)公司IDP平臺上使用的軟件緊密集成到ScreenOS中，能夠針對蠕蟲、特洛伊木馬、間諜軟件和惡意軟件等威脅提供無與倫比的應(yīng)用層防護(hù)。利用第四代安全ASIC"GigaScreen3"、高速微處理器和可插拔的安全模塊（每個(gè)都帶有自己的處理容量和存儲器），ISG系列可提供千兆位以上的IDP性能。

o                                                        ISG 1000:ISG 1000可通過兩個(gè)安全模塊進(jìn)行擴(kuò)展- 每個(gè)安全模塊都帶有自己的處理容量和存儲器，以提供應(yīng)用層保護(hù)。ISG 1000提供四個(gè)固定的10/100/1000接口和兩個(gè)附加的I/O模塊，用于接口擴(kuò)展。

o                                                        ISG 2000:帶IDP的ISG 2000通過多達(dá)3個(gè)安全模塊提供2Gbps的IDP吞吐量。帶IDP的ISG 2000由NetScreen-Security Manager跨越所有安全組件提供集中策略管理、網(wǎng)絡(luò)設(shè)置及設(shè)備配置等全面管理。多達(dá)4個(gè)I/O模塊可支持28個(gè)接口，滿足廣泛的聯(lián)網(wǎng)需求。

帶IDP的ISG 系列提供所需的吞吐量和聯(lián)網(wǎng)特性，以保護(hù)高速網(wǎng)絡(luò)周邊設(shè)備和內(nèi)部網(wǎng)絡(luò)部署，在這些環(huán)境中，VoIP和流媒體等高級應(yīng)用需要通過可擴(kuò)展的一致性能提供網(wǎng)絡(luò)和應(yīng)用層保護(hù)。狀態(tài)檢測防火墻、IPSec VPN和強(qiáng)勁的聯(lián)網(wǎng)功能補(bǔ)充了IDP功能，以便為關(guān)鍵的高流量網(wǎng)絡(luò)段提供安全可靠的連接。帶IDP的ISG 系列提供以下特性：

o                                                        應(yīng)用層保護(hù)：無與倫比的安全處理能力和網(wǎng)絡(luò)分段特性，允許ISG系列產(chǎn)品防止蠕蟲、特洛伊木馬、間諜軟件和惡意軟件等現(xiàn)有和新出現(xiàn)的應(yīng)用層威脅入侵關(guān)鍵的高速網(wǎng)絡(luò)并在網(wǎng)絡(luò)中蔓延。狀態(tài)特征和協(xié)議異常檢測等多種攻擊檢測機(jī)制，使IDP能夠深入分析應(yīng)用協(xié)議、上下文和狀態(tài)，以便針對現(xiàn)有和新型威脅提供Zero Day防護(hù)。

o                                                        網(wǎng)絡(luò)友好：為了簡化網(wǎng)絡(luò)部署，ISG系列產(chǎn)品將IDP功能與ScreenOS無縫集成，并全面利用公認(rèn)的聯(lián)網(wǎng)特性，如動態(tài)路由，包括OSPF、BGP和RIP；通過虛擬路由器實(shí)現(xiàn)的多個(gè)路由域；NAT/路由/透明部署選項(xiàng)；無縫的ScreenOS集成還允許跨越虛擬系統(tǒng)和安全區(qū)域部署IDP攻擊防護(hù)功能，以防止攻擊侵入網(wǎng)絡(luò)或在整個(gè)網(wǎng)絡(luò)中蔓延。