Маршрутизатор Juniper SRX1400BASE-XGE-AC

Цена: По запросу

Артикул: SRX1400BASE-XGE-AC
Производитель:Juniper Networks
Доставка: от 800 р. по Москве
Наличие:В наличии
SRX1400 Chassis, Backplane, Fan, RE, AC PSU, XGE-SYSIO - no NPC/SPC


Шлюзы серии SRX построены на базе архитектуры динамического предоставления услуг (Dynamic Services Architecture) и программного обеспечения JUNOS. Они обеспечивают надежную и безопасную работу сети, что необходимо для инфраструктур предприятий и поставщиков услуг.Шлюз SRX1400 поддерживает межсетевые экраны с пропускной способностью до 10 Гбит/с, межсетевые экраны и системы предупреждения вторжений (IPS) до 2 Гбит/с или сети VPN с внедрением IPSec со скоростью 2 Гбит/с, а также обеспечивает до 45 000 новых соединений в секунду. SRX1400 – это платформа безопасности профессионального класса, которая идеально подходит для малых и средних центров обработки данных, а также для корпоративных сетей и сетей поставщиков услуг класса 10 GbE, где требуется единая функциональность, высокий уровень производительности и интеграция служб.Характеристики серии SRX1400

Проверенная версия ОС Junos Junos 10.4 Производительность межсетевого экрана (максимум) 10 Гбит/c Производительность IPS (NSS 4.2.1) 2 Гбит/c Производительность сетей VPN AES256+SHA-1 / 3DES+SHA-1 2 Гбит/c Максимальное количество сессий 0,5 млн. Скорость создания сессий (устойчивые, TCP, трехсторонние) в секунду 45000 Проверенная версия ОС Junos Junos 10.4 Производительность межсетевого экрана (максимум) 10 Гбит/c Производительность IPS (NSS 4.2.1) 2 Гбит/c Производительность сетей VPN AES256+SHA-1 / 3DES+SHA-1 2 Гбит/c Максимальное количество сессий 0,5 млн. Скорость создания сессий (устойчивые, TCP, трехсторонние) в секунду 45000 Максимальное количество политик безопасности 40000 Максимальное количество поддерживаемых пользователей Неограниченно Максимальное количество разъемов для карт ввода-вывода (IOC) 1 (передний) Фиксированные порты ввода-вывода
  • Базовая система GE6 10/100/1000 RJ45 + 4 1000Base-X SFP + 2 1000Base-X SFP, которые используются совместно для управления данными и кластеризацией
  • Базовая система XGE3 10GBase-X SFP plus + 6 10/100/1000 RJ45 + 1 1000Base-X SFP + 2 1000Base-X SFP, которые используются совместно для управления данными и кластеризацией
Поддержка CX111 3G Bridge Не применимо Внутренний разъем для платы 3G Express Не применимо Интерфейсы LAN
  • 16 x 10/100/1000 RJ45
  • 16 x 1000Base-X SFP
  • 2 x 10GBase-X XFP
Поддержка функций обеспечения доступности
  • Активная/пассивная, активная/активная
  • Обслуживание кластера на шасси с минимальным снижением уровня сервиса
  • Группы агрегации интерфейсов в кластере шасси
Службы AppSecure
  • Идентификация приложений: Да
  • Защита приложений от атак типа «отказ в обслуживании» (AppDoS): Да
  • AppTrack: Да
Размеры и питание
  • Размеры (Ш x В x Г): 44,5 x 13,3 x 35,05 см
  • Вес: базовое шасси: 13,3 кгШасси в полной конфигурации: 19,3 кг
  • Модуль питания (перем. ток): 100-127 В перем. тока, 60 Гц, 13,0 А
  • Модуль питания (пост. ток): -40 – -72 В постоянного тока
  • Максимальная потребляемая мощность: 1100 Вт (переменный ток), 1050 Вт (постоянный ток)
  • Резервирование источников питания: 1 + 1
Межсетевой экран
  • Обнаружение атак на уровне сети: Да
  • Защита от DoS и DDoS: Да
  • Повторная сборка TCP для защиты фрагментированных пакетов: Да
  • Противодействие атакам методом перебора: Да
  • Защита cookie SYN: Да
  • Подмена IP-адресов в зонах: Да
  • Защита от неверно сформированных пакетов: Да
  • Инспекция GPRS с контролем состояния соединений: Да
Система защиты от вторжения
  • Сигнатуры протокола с контролем состояния: Да
  • Механизмы обнаружения атак: сигнатуры с контролем состояния соединений, обнаружение аномальных изменений протокола (отражение атак, использующих бреши в приложениях), идентификация приложений
  • Механизмы реагирования на атаки: сброс соединения, остановка соединения, журнал пакетов сессии, сводный отчет по сессии, передача сообщения по электронной почте, настройка сессии
  • Механизмы уведомления об атаках: структурированный системный журнал
  • Защита от червей: Да
  • Инспекция трафика, шифруемого с помощью SSL: Да
  • Упрощенная установка с использованием рекомендованных политик: Да
  • Защита от троянов: Да
  • Защита от шпионских/рекламных программ и логгеров клавиатуры: Да
  • Защита от других вредоносных программ: Да
  • Защита от непрерывных атак со стороны инфицированных систем: Да
  • Защита от зондирования: Да
  • Защита от подделки межсайтовых запросов: Да
  • Распределенные атаки – комбинация сигнатур с контролем состояния соединений и обнаружения аномалий протоколов: Да
  • Создание собственных сигнатур атак: Да
  • Контексты доступа для настройки: 500+
  • Внесение изменений в описания атак (диапазон портов и т. д.): Да
  • Сигнатуры потоков: Да
  • Границы протоколов: Да
  • Сигнатуры протокола с контролем состояния: Да
  • Приблизительное количество отражаемых атак: 6000+
  • Подробное описание угроз и сведения об устранении угрозы/обновлениях: Да
  • Создание и внедрение подходящих политик использования приложений: Да
  • Создание отчетов и контрольных записей о злоумышленниках и цели атак: Да
  • Режимы развертывания: встроенный или TAP
Производительность Одновременно установленных сессий Встроенные интерфейсы Слоты расширения
2,5 Гбит/с для IMIX-трафика, 1 млн 64-байтовых пакетов в секунду IMIX — стандартизованный шаблон трафика, состоящий из 58,33% 64-байтовых, 33,33% 570-байтовых и 8,33% 1518-байтовых UDP-пакетов.
0,5 млн
6 ? 10/100/1000Base-T 4 x Gigabit Ethernet SFP или 3 x 10 Gigabit Ethernet SFP+ 6 ? 10/100/1000Base-T 1 x Gigabit Ethernet SFP
3 — один для интерфейсного модуля (IOC),— один сервисного модуля (SPC),— один для модуля сетевой обработки (NPC).
Модули

Сетевые платы обработки сервисов

Клиенты могут установить новую плату NSPC или использовать комбинацию 2 существующих модулей, которые взаимозаменяемы и совместимы с линейкой продуктов SRX3000 и SRX1400.

Вариант 1 – SRX1400 NSPCМодуль NSPC объединяет в одной новой плате все сервисы и функции многоядерной сетевой обработки данных, которые нужны SRX1400 для внедрения архитектуры динамичных сервисов Juniper.

Вариант 2 – Комбинация SRX3000 NPC, SRX300 SPC и двойной корпусSRX1400 обеспечивает гибкость, так как позволяет использовать линейку плат NPC и SPC серии SRX3000 вместо плат NSPC серии SRX1400. Платы SRX3000 NPC и SRX3000 SPC необходимо расположить в новом двойном корпусе, который затем устанавливается в верхнем разъеме базовой системы SRX1400. Возможность использовать взаимозаменяемые платы в системах SRX3000 и SRX1400 упрощает обеспечение запчастями и сокращает совокупную стоимость владения.

Модуль маршрутизации (RE)

В шлюзах серии SRX для центров обработки данных уровень управления отделяется от уровня данных, что обеспечивает надежную защиту от атак DoS/DDoS и оптимизирует доступность управления устройством в жестких условиях эксплуатации, например, в случае атаки DoS или при установке политик. Система SRX1400 включает новую дискретную плату модуля маршрутизации на уровне управления, что позволяет управлять таблицами маршрутизации, рассчитывать маршруты для сетевого трафика, обеспечивать общее управление устройствами, а также упростить общение с системными администраторами.

Системная плата ввода-вывода (SYSIO)

Серия SRX1400 предлагается в двух вариантах базовых систем:

  • Базовая система GE поставляется с установленной платой GE SYSIO. Версия GE включает 12 встроенных портов 1Gb Ethernet. Встроенные порты 1GbE – это комбинация шести портов 10/100/1000 RJ45 и шести портов 1000Base-X, которые включают трансиверы SFP.
  • Базовая система XGE поставляется с установленной платой XGE SYSIO. Версия XGE включает 9 встроенных портов 1Gb Ethernet и 3 порта 10Gb Ethernet. Встроенные порты 1GbE – это комбинация шести портов 10/100/1000 RJ45 и трех портов 1000Base-X, которые включают трансиверы SFP. Встроенные порты 10GbE включают оптические трансиверы SFP+. Два порта 1000Base-X в обеих базовых системах являются совместно используемыми портами, которые могут использоваться как порты данных, если кластеризация не включена, или как средства управления кластером НА, если кластеризация включена.
Платы ввода-вывода (IOC)

SRX1400 включает один слот расширения для дополнительных плат ввода-вывода или для оборудования следующего поколения, включая новые кремниевые чипы от компании Juniper. SRX1400 использует те же платы ввода-вывода, что и линейка SRX3000: это обеспечивает совместимость и взаимозаменяемость плат ввода-вывода между линейками SRX1400 и SRX3000. Кроме значительной плотности портов, которые уже встроены в базовых системах, для системы SRX1400 предлагаются три версии плат ввода-вывода линейки SRX3000:

  • 16 x 10/100/1000 RJ45
  • 16 x 1000Base-X SFP
  • 2 x 10GBase-X XFP
Блоки питания

SRX1400 использует новые энергоэкономичные блоки питания, что позволяет снизить вредные выбросы в атмосферу. Базовые системы SRX1400 поставляются с уже установленным блоком питания переменного тока. Если необходимо повысить уровень доступности, можно установить второй резервный блок питания переменного тока.