ISG 1000：ISG 1000是一个完全集成的FW/VPN/IDP系统，具有千兆性能、模块化架构和丰富的虚拟化功能。基础FW/VPN系统提供四个固定10/100/1000接口，以及两个额外的I/O模块，以支持接口扩展。

可选的集成式IDP

ISG系列可以通过升级支持集成式入侵检测与防御（IDP），以便提供强大的网络和应用层保护，有效防止当前及未来威胁。利用与Juniper网络 公司 IDP 平台相同，但集成到ScreenOS 中的软件，ISG系列能够将最佳防火墙、VPN和IDP结合在同一个解决方案中。另外，通过称为安全模块的专用处理模块，还能执行专用处理，以确保数千兆 防火墙、VPN和IDP能够正常运行。ISG 系列具有无与伦比的安全处理能力和网络分段特性，能够同时保护周边部署和内部网络。

为移动网络选配GRPS

SG 1000和ISG 2000 GPRS 解决方案对GRPS隧道协议（GTP）敏感，是专为高性能安全性的GRPS（2.5G）和UMTS（3G）移动网络设计的。除抵御高级可用性威胁、拒绝服 务（DoS）攻击和恶意用户外，ISG 系列 GRPS 防火墙/VPN 还能限制消息量，防止接入带宽应用占用上行链路/下行链路，并执行3GPP R6 IE 移动，以便用户在2G和3G网络之间漫游时能保持互操作性。

ISG 1000 和ISG2000的主要特性和优势如下：

面向各规模数据包的线性千兆位防火墙和IPSec VPN吞吐量，以保护各类应用的安全，如VoIP和流媒体等需要低时延及可扩展的小型数据包性能的应用

将GigaScreen3 ASIC与高性能CPU结合在一起，为应用层保护、网络层保护和管理提供并行处理能力，以确保提供数千兆位的防火墙、VPN和IDP性能

可选的集成IDP升级选项可防止蠕虫、特洛伊木马、间谍软件和恶意软件等现有和新出现的应用层威胁入侵关键的高速网络并在网络中蔓延

可扩展性满足未来要求，确保组织能够利用其现有投资并降低总拥有成本

全面的高可用性解决方案，能够在一秒钟内完成接口或设备的故障切换

全网状配置，允许在网络中部署冗余的物理路径，从而提供最大的故障恢复能力和正常运行时间

虚拟系统支持，允许将网络分成多个安全区，每个区都有自己一套独特的管理员、策略、防火墙/VPN和地址簿

接口灵活性，用于满足各种网络连接要求和未来增长要求

虚拟路由器支持，以便将内部、专用或重叠的IP地址映射到全新的IP地址，从而提供到最终目的地的更多路由选择，并将其隐藏起来

可定制的安全区能够提高接口密度而无需添加硬件开销、降低策略制订成本、阻止未经授权的用户和攻击、简化防火墙/VPN的管理工作

透明模式，使设备能够用作第2层IP安全网桥，提供防火墙、VPN和DoS保护，只需对现有网络进行最小的变化

通过基于Web的图形用户界面、CLI或Juniper网络公司 NetScreen-Security Manager集中管理系统进行管理

基于策略的管理，允许端到端的生命周期集中管理