Оборудование
|
Производитель: JUNIPER
Купить Шлюз SRX1400 поддерживает межсетевые экраны с пропускной способностью до 10 Гбит/с, межсетевые экраны и системы предупреждения вторжений (IPS) до 2 Гбит/с или сети VPN с внедрением IPSec со скоростью 2 Гбит/с, а также обеспечивает до 45 000 новых соединений в секунду. SRX1400 – это платформа безопасности профессионального класса, которая идеально подходит для малых и средних центров обработки данных, а также для корпоративных сетей и сетей поставщиков услуг класса 10 GbE, где требуется единая функциональность, высокий уровень производительности и интеграция служб.
Проверенная версия ОС Junos Junos 10.4
Производительность межсетевого экрана (максимум) 10 Гбит/c
Производительность IPS (NSS 4.2.1) 2 Гбит/c
Производительность сетей VPN AES256+SHA-1 / 3DES+SHA-1 2 Гбит/c
Максимальное количество сессий 0,5 млн.
Скорость создания сессий (устойчивые, TCP, трехсторонние) в секунду 45000
Максимальное количество политик безопасности 40000
Максимальное количество поддерживаемых пользователей Неограниченно
Максимальное количество разъемов для карт ввода-вывода (IOC) 1 (передний)
Фиксированные порты ввода-вывода
- Базовая система GE
6 10/100/1000 RJ45 + 4 1000Base-X SFP + 2 1000Base-X SFP, которые используются совместно для управления данными и кластеризацией
- Базовая система XGE
3 10GBase-X SFP plus + 6 10/100/1000 RJ45 + 1 1000Base-X SFP + 2 1000Base-X SFP, которые используются совместно для управления данными и кластеризацией
Поддержка CX111 3G Bridge Не применимо
Внутренний разъем для платы 3G Express Не применимо
Интерфейсы LAN
- 16 x 10/100/1000 RJ45
- 16 x 1000Base-X SFP
- 2 x 10GBase-X XFP
Поддержка функций обеспечения доступности
- Активная/пассивная, активная/активная
- Обслуживание кластера на шасси с минимальным снижением уровня сервиса
- Группы агрегации интерфейсов в кластере шасси
Службы AppSecure
- Идентификация приложений: Да
- Защита приложений от атак типа «отказ в обслуживании» (AppDoS): Да
- AppTrack: Да
Размеры и питание
- Размеры (Ш x В x Г): 44,5 x 13,3 x 35,05 см
- Вес: базовое шасси: 13,3 кг
Шасси в полной конфигурации: 19,3 кг
- Модуль питания (перем. ток): 100-127 В перем. тока, 60 Гц, 13,0 А
- Модуль питания (пост. ток): -40 – -72 В постоянного тока
- Максимальная потребляемая мощность: 1100 Вт (переменный ток), 1050 Вт (постоянный ток)
- Резервирование источников питания: 1 + 1
Межсетевой экран
- Обнаружение атак на уровне сети: Да
- Защита от DoS и DDoS: Да
- Повторная сборка TCP для защиты фрагментированных пакетов: Да
- Противодействие атакам методом перебора: Да
- Защита cookie SYN: Да
- Подмена IP-адресов в зонах: Да
- Защита от неверно сформированных пакетов: Да
- Инспекция GPRS с контролем состояния соединений: Да
Система защиты от вторжения
- Сигнатуры протокола с контролем состояния: Да
- Механизмы обнаружения атак: сигнатуры с контролем состояния соединений, обнаружение аномальных изменений протокола (отражение атак, использующих бреши в приложениях), идентификация приложений
- Механизмы реагирования на атаки: сброс соединения, остановка соединения, журнал пакетов сессии, сводный отчет по сессии, передача сообщения по электронной почте, настройка сессии
- Механизмы уведомления об атаках: структурированный системный журнал
- Защита от червей: Да
- Инспекция трафика, шифруемого с помощью SSL: Да
- Упрощенная установка с использованием рекомендованных политик: Да
- Защита от троянов: Да
- Защита от шпионских/рекламных программ и логгеров клавиатуры: Да
- Защита от других вредоносных программ: Да
- Защита от непрерывных атак со стороны инфицированных систем: Да
- Защита от зондирования: Да
- Защита от подделки межсайтовых запросов: Да
- Распределенные атаки – комбинация сигнатур с контролем состояния соединений и обнаружения аномалий протоколов: Да
- Создание собственных сигнатур атак: Да
- Контексты доступа для настройки: 500+
- Внесение изменений в описания атак (диапазон портов и т. д.): Да
- Сигнатуры потоков: Да
- Границы протоколов: Да
- Сигнатуры протокола с контролем состояния: Да
- Приблизительное количество отражаемых атак: 6000+
- Подробное описание угроз и сведения об устранении угрозы/обновлениях: Да
- Создание и внедрение подходящих политик использования приложений: Да
- Создание отчетов и контрольных записей о злоумышленниках и цели атак: Да
- Режимы развертывания: встроенный или TAP
Сетевые платы обработки сервисов
Клиенты могут установить новую плату NSPC или использовать комбинацию 2 существующих модулей, которые взаимозаменяемы и совместимы с линейкой продуктов SRX3000 и SRX1400.
Вариант 1 – SRX1400 NSPC Модуль NSPC объединяет в одной новой плате все сервисы и функции многоядерной сетевой обработки данных, которые нужны SRX1400 для внедрения архитектуры динамичных сервисов Juniper.
Вариант 2 – Комбинация SRX3000 NPC, SRX300 SPC и двойной корпус SRX1400 обеспечивает гибкость, так как позволяет использовать линейку плат NPC и SPC серии SRX3000 вместо плат NSPC серии SRX1400. Платы SRX3000 NPC и SRX3000 SPC необходимо расположить в новом двойном корпусе, который затем устанавливается в верхнем разъеме базовой системы SRX1400. Возможность использовать взаимозаменяемые платы в системах SRX3000 и SRX1400 упрощает обеспечение запчастями и сокращает совокупную стоимость владения.
Модуль маршрутизации (RE)
В шлюзах серии SRX для центров обработки данных уровень управления отделяется от уровня данных, что обеспечивает надежную защиту от атак DoS/DDoS и оптимизирует доступность управления устройством в жестких условиях эксплуатации, например, в случае атаки DoS или при установке политик. Система SRX1400 включает новую дискретную плату модуля маршрутизации на уровне управления, что позволяет управлять таблицами маршрутизации, рассчитывать маршруты для сетевого трафика, обеспечивать общее управление устройствами, а также упростить общение с системными администраторами.
Системная плата ввода-вывода (SYSIO)
Серия SRX1400 предлагается в двух вариантах базовых систем:
- Базовая система GE поставляется с установленной платой GE SYSIO. Версия GE включает 12 встроенных портов 1Gb Ethernet. Встроенные порты 1GbE – это комбинация шести портов 10/100/1000 RJ45 и шести портов 1000Base-X, которые включают трансиверы SFP.
- Базовая система XGE поставляется с установленной платой XGE SYSIO. Версия XGE включает 9 встроенных портов 1Gb Ethernet и 3 порта 10Gb Ethernet. Встроенные порты 1GbE – это комбинация шести портов 10/100/1000 RJ45 и трех портов 1000Base-X, которые включают трансиверы SFP. Встроенные порты 10GbE включают оптические трансиверы SFP+. Два порта 1000Base-X в обеих базовых системах являются совместно используемыми портами, которые могут использоваться как порты данных, если кластеризация не включена, или как средства управления кластером НА, если кластеризация включена.
Платы ввода-вывода (IOC)
SRX1400 включает один слот расширения для дополнительных плат ввода-вывода или для оборудования следующего поколения, включая новые кремниевые чипы от компании Juniper. SRX1400 использует те же платы ввода-вывода, что и линейка SRX3000: это обеспечивает совместимость и взаимозаменяемость плат ввода-вывода между линейками SRX1400 и SRX3000. Кроме значительной плотности портов, которые уже встроены в базовых системах, для системы SRX1400 предлагаются три версии плат ввода-вывода линейки SRX3000:
- 16 x 10/100/1000 RJ45
- 16 x 1000Base-X SFP
- 2 x 10GBase-X XFP
Блоки питания
SRX1400 использует новые энергоэкономичные блоки питания, что позволяет снизить вредные выбросы в атмосферу. Базовые системы SRX1400 поставляются с уже установленным блоком питания переменного тока. Если необходимо повысить уровень доступности, можно установить второй резервный блок питания переменного тока.
Номер модели | Описание |
Базовая система |
SRX1400BASE-GE-AC |
Шасси SRX1400, вентилятор, модуль маршрутизации, системная плата ввода-вывода GbE, блок питания переменного тока, шнур питания С13. (без SPC, без NPC, без NSPC, без IOC)
|
SRX1400BASE-XGE-AC |
Шасси SRX1400, вентилятор, модуль маршрутизации, системная плата ввода-вывода 10 GbE, блок питания переменного тока, шнур питания С13. (без SPC, без NPC, без NSPC, без IOC)
|
Компоненты линейки SRX1400 |
SRX1K-NPC-SPC-1-10-40 |
Сетевая плата обработки сервисов (NSPC) для системы SRX1400, один процессор, 1 ГГц, 4 ГБ памяти/ЦП
|
SRX1K-SYSIO-XGE |
Системная плата ввода-вывода XGE с 3 портами 10 GbE SFP+, 6 медными портами 10/100/1000 и 3 портами GE SFP для системы SRX1400 (включено в базовую систему XGE)
|
Платы обработки линейки SRX3000 совместимы с серией SRX1400 |
SRX3K-SPC-1-10-40 |
SPC для системы SRX1400 и линейки SRX3000, один процессор, процессор 1 ГГц, 4 ГБ памяти/ЦП
|
SRX3K-NPC |
NPC для системы SRX1400 и линейки SRX3000
|
Модуль для плат обработки SRX3000 |
SRX1K3K-2CFM-TRAY |
Двойной корпус для двух одинарных модулей линейки SRX3000
|
Платы ввода-вывода (IOC) |
SRX3K-16GE-SFP |
16 плат ввода-вывода 1 GbE SFP для системы SRX1400 и линейки SRX3000
|
SRX3K-16GE-TX |
16 медных плат ввода-вывода 10/100/1000 для системы SRX1400 и линейки SRX3000
|
SRX3K-2XGE-XFP |
2 платы ввода-вывода 10 GbE XFP для системы SRX1400 и линейки SRX3000
|
Подписка на службы AppSecure |
SRX1400-APPSEC-A-1 |
Годовая подписка на службы Application Security и обновления IPS для SRX1400
|
SRX1400-APPSEC-A-3 |
Трехлетняя подписка на службы Application Security и обновления IPS для SRX1400
|
SRX1400-APPSEC-A-1-R |
Продление годовой подписки на службы Application Security и обновления IPS для SRX1400
|
SRX1400-APPSEC-A-3-R |
Продление трехлетней подписки на службы Application Security и обновления IPS для SRX1400
|
Трансиверы |
Трансивер 1 GbE и оптические модули |
SRX-SFP-1GE-LH |
Оптический модуль SFP 1000BASE-LH Gigabit Ethernet
|
SRX-SFP-1GE-LX |
Оптический модуль SFP 1000BASE-LX Gigabit Ethernet
|
SRX-SFP-1GE-SX |
Оптический модуль SFP 1000BASE-SX Gigabit Ethernet
|
SRX-SFP-1GE-T |
Модуль SFP 1000BASE-T Gigabit Ethernet (используется кабель Cat 5)
|
Оптические модули 10 GbE |
SRX-XFP-10GE-SR |
Подключаемый трансивер 10 Gigabit Ethernet, короткая дистанция, многомодовый
|
SRX-XFP-10GE-LR |
Подключаемый трансивер 10 Gigabit Ethernet, 10 км, одномодовый
|
SRX-XFP-10GE-ER |
Подключаемый трансивер 10 Gigabit Ethernet, 40 км, одномодовый
|
Рекомендации по системным конфигурациям SRX3600 Трансиверы SFP+ (для базовой системы XGE) |
SRX-SFP-10GE-DAC-1M |
SFP+ 10 GbE, медный кабель прямого подключения (твинаксиальный), 1 м
|
SRX-SFP-10GE-DAC-3M |
SFP+ 10 GbE, медный кабель прямого подключения (твинаксиальный), 3 м
|
SRX-SFP-10GE-ER |
SFP+ 10 GbE, оптический кабель ER, 1550 нм для передачи данных на 40 км
|
SRX-SFP-10GE-LR |
SFP+ 10 GbE, оптический кабель LR, 1310 нм для передачи данных на 10 км
|
SRX-SFP-10GE-LRM |
SFP+ 10 GbE, оптический кабель LRM, 1310 нм для передачи данных на 220 м
|
SRX-SFP-10GE-SR |
SFP+ 10 GbE, оптический кабель SR, 850 нм для передачи данных до 300 м
|
Рекомендации по системным конфигурациям SRX3600 Трансиверы XFP (для плат ввода-вывода 10 GbE) |
SRX-XFP-10GE-ER |
10 GbE 40 км, одномодовый подключаемый интерфейс
|
SRX-XFP-10GE-LR |
Подключаемый трансивер 10 GbE XFP, одномодовый, 1310 нм, 10 км
|
SRX-XFP-10GE-SR |
10 GbE, короткая дистанция, многомодовый, подключаемый интерфейс
|
Рекомендации по системным конфигурациям |
Серия SRX1400 предлагается в двух вариантах базовых систем: базовая система GE и базовая система XGE. Каждая базовая система включает шасси, вентиляционный модуль и крышку, модуль маршрутизации, плату SYSIO (GE или XGE в зависимости от выбранной базовой системы), один блок питания переменного тока и один шнур питания в соответствии с регионом поставки.
Ресурсы обработки ДОЛЖНЫ добавляться к базовой системе, чтобы создать полностью функциональную систему SRX1400. В верхнем разъеме необходимо установить одну плату NSPC или комбинацию всех трех из следующих вариантов: одна плата SRX3000 SPC, одна плата SRX3000 NPC и двойной модуль установки.
Система SRX1400 может включать одну дополнительную плату SRX3000 и второй резервный блок питания переменного тока.
Трансиверы Ethernet или оптические модули не входят в комплект поставки базовой системы SRX1400 или платы ввода-вывода.
Блоки питания переменного тока не совместимы с другими шлюзами SRX. Они используются только в системах SRX1400.
|
|