SSG 500 系列产品还提供强劲的路由引擎来补充强大的 UTM 安全特性，可以作为传统的分支办事处路由器部署，也可部署成防火墙和路由的综合产品，以降低前期购置和后期运行成本。

• SSG 520:SSG 520 提供超过 650Mbps 的防火墙流量和 300Mbps 的IPSec VPN。

• SSG 550:SSG 550提供超过1Gbps的IMIX防火墙流量，500Mbps的IPSec VPN和500Mbps的IPS（深层检测）。SSG 550支持冗余电源，并兼容NEBS。

对地区/分支办事处、中型企业和服务供应商来说，如果他们希望拥有一个安全平台，能够保护他们的WAN和高速内部网络，而同时还要通过高级别的系统和接口模块化扩展该平台的投资回报，那么，SSG 520和SSG 550便是理想的选择。

    特性与优势

Juniper网络公司SSG 500系列解决方案的关键特性与优势包括：

• 高性能专用平台，提供广域网连接性与安全性，还可以保护高速局域网免受内部网络层和应用层攻击

• 将安全和局域网/广域网路由功能组合在一起，可以提供合并设备并降低IT成本

• 一套全面的统一威胁管理 (UTM) 安全特性，可防止网络和应用层攻击，同时阻断基于内容的攻击。UTM 安全特性包括：

  • 状态检测防火墙，可进行接入控制并阻断网络层攻击

  • IPS（深层检测防火墙），可阻断应用层攻击

  • 基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们

  • 与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能

  • 通过SurfControl 提供Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容

  • 站点间 IPSec VPN，可在办事处之间建立安全通信

  • 拒绝服务(DoS) 攻击牵制功能

  • 面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量

• 全面的局域网和广域网接口，支持串行、T1/E1、DS3、10/100/1000、SFP和FE

• 接口与路由灵活性，应对不断变化的网络连接性需求和未来的增长需求

• 多种高可用性选项，可以在一秒钟之内在接口或设备之间进行故障切换

• 可自定义的安全区，能够在不增加额外的硬件开销的情况下提高接口密度，降低策略创建成本，控制未经验证的用户和攻击，并简化防火墙/VPN的管理

• 通过图形Web UI、CLI或NetScreen-Security Manager 集中管理系统进行管理

• 基于策略的管理，允许集中的端到端生命周期管理

    规格：

(1) 通过 Juniper-卡巴斯基实验室防病毒引擎提供支持
(2) 通过赛门铁克 Brightmail 提供支持
(3) 通过 SurfControl 提供支持
(4) 通过 SurfControl 和 Websense 提供支持