Netscreen防火墙是一种高性能的硬件防火墙，与其它的硬件防火墙相比有本质的区别。其它的硬件防火墙实际上是运行在PC平台上的一个软件防火墙，而Netscreen防火墙则是由ASIC芯片来执行防火墙的策略和数据加解密，因此速度比其它防火墙要快得多。从软件特性上看Netscreen防火墙是状态检测与应用代理混合的防火墙，如何通过设置由来局域网观看视频。对于大部份的应用Netscreen防火墙是监测整个通讯状态，如果发现通讯状态不正常便进入受的内部网络，对于FTP或H322等通讯状态不好的服务Netscreen防火墙通过应用代理来确保服务安全。

1、防火墙

3、流量分配和负载均衡

Netscreen防火墙在企业网络中的

http 192.168.1.1Netscreen防火墙有三个以太网接口：DMZ接口、Trust接口、Untrust接口。如图所示，Trust接口连接受的内部网，Untrust连接外部网（如Internet），DMZ接口连接公司的对外的服务器如Mailserver，WEBServer等。从安全等级来看，Trust接口安全性最高，DMZ第二，最后是Untrust。

■防黑客。Netscreen防火墙位于内部网和外部网络之间，物理上起着隔离内网和外网的作用。独有的ScreenOS底层操作系统提供了抵抗各种网络的能力；经ICSA的测试Nets-creen防火墙能抵挡已知所有的网络，并且ScreenOS是可升级的。

■网络地址翻译（NAT）。通过NAT将内部不的IP地址翻译成外部Untrustd的地址，隐藏了内部网络结构，从而使者不易找到目标；同时也将内部的不的地址映射成外部地址，如netscreen防火墙将WEBServer的内部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。

■访问控制。在防火墙上设置策略，需要的应用或服务打开，如HTTP，DNS，SMTP，FTP等。其它的则不允许通过。这样能大大减少不必要的网络流量及安全风险。

２）强大的VPN（虚拟专用网）功能Netscreen能根据不同的需求实现不同的VPN功能，实现方式有两种：

企业到企业如图所示:

如果企业有几个不同的网络位于不同的地点，不同网络之间的互访通过Internet进行，在Int-ernet上传输的数据是。企业到企业VPN方式就是通过两个Netscreen防火墙将一个企业的两个不同地点的网络连起来，腾达由器怎么设置防ARP病毒？详解。在连接两个网络之间的公网上建立一个VPN加密通道。

企业到桌面（或用户）

这种方式就是在用户端的计算机内安装一个由Netscreen提供的VPN的客户端软件，用户通过拨号上网在用户端和公司网络边界上的防火墙建立VPN通道。如图所示：

３）流量控制及负载均衡Netscreen防火墙能为公司不同部门或不同的服务器分配带宽以关键应用服务器或用户的带宽。

流量控制：

假设实际带宽为100兆图文：十年磨一剑 腾达3G189C中国电信3G上网卡伴你行，可以在防火墙上定义市场部访问Internet的带宽为20兆，财务部访问Internet的带宽为10兆。也可为Internet访问公司对外的WEB服务器分配带。

负载均衡

负载均衡实现过程如下：

企业内部网络有三个WEB服务器，每个服务器内容完全一样，每个服务器的内部IP地址不同。Netscreen防火墙将三个内部地址映射为一个外部地址202.96.23.10，Interent的用户在访问外部地址时，防火墙将根据预先设定的算法将外面进来的服务请求转发给其中一台服务器。负载均衡可以最大限度地发挥WEB服务器使用效率，提供最大的访问带宽。