一、 NetScreen的宽带+防火墙VPN方案简介
　　美国NetScreen公司成立于一九九七年，是世界技术领先的安全服务供应商，专门为网络服务提供商、宽带接入提供商及应用软件供应商等与电子商务有着密切联系的公司开发基于ASIC的互联网安全设备及系统，并为这些公司提供高性能的防火墙、虚拟专用网络和网络流量控制等功能。

　　 NetScreen公司一直致力于发展新型的为网络安全服务的高科技产品，并把多种安全功能集成在一个ASIC芯片上，创建新的业界性能记录。该项技术能有效地消除传统防火墙实现数据加密和解密时的性能瓶颈，能实现较高级别的IPSec VPN，先进的系统设计允许产品提供多种功能。

　　NetScreen公司已经为业界在虚拟专用网（VPN）领域设立了新的安全解决系统的标准。防火墙、虚拟专用网（VPN）、网络流量控制和带宽接入这些功能全部集成在专有的一体硬件中，并且这些功能都有非常好的高性能的表现。

　　NetScreen公司现有NetScreen-5GT、NetScreen-25、NetScreen-50、NetScreen-204、NetScreen-208、NetScreen-500、NetScreen-520和NetScreen-5400等一系列产品。

这一VPN方案的主要特点如下：

（1）良好的安全防护机制
　　NetScreen的安全机制采用ASIC，在硬件中处理防火墙访问策略和加密算法，这方面运算的速度是软件类方案不能相比的；同时它还可以省出中央处理器资源用于管理数据流。这种安全加密的ASIC更可与NetScreen的ScreenOS操作系统和系统软件紧密地集成起来，与其他基于通用的商用操作系统的安全产品相比，NetScreen产品消除了不必要的软件层和安全漏洞。NetScreen将安全功能提升到系统层次，更可以节省建立额外平台带来的开支。目前，其他采用PC或工作站作为平台的软件类方案，往往令系统性能大打折扣。

（2）高度的可靠性和安全性
　　NetScreen将所有功能集成于单一硬件产品中，它不仅易于安装和管理，而且能够提供更高可靠性和安全性。由于NetScreen设备没有其它品牌对硬盘驱动器和移动部件所存在的稳定型问题，所以它是对在线时间要求极高的用户的非常好的方案。采用NetScreen设备，只需要对防火墙、VPN和流量管理功能进行配置和管理，减轻了配置另外的硬件和操作系统。这个做法缩短了安装的时间，并在防范安全漏洞的工作上，减少设定的步骤。