Storitveni prehod SRX320
Storitveni prehodi SRX320 zagotavljajo naslednjo-generacijo varnosti, omrežne rešitve in SD-WAN rešitev, ki vam pomaga podpirati spreminjajoče se potrebe vašega poslovnega omrežja,-omogočenega v oblaku.
- Hitra dostava
- Zagotavljanje kakovosti
- Storitev za stranke 24/7
Predstavitev izdelka
Linija požarnih zidov SRX300 zagotavlja naslednjo-generacijo varnosti, omrežnih zmogljivosti in zmogljivosti SD‑WAN za izpolnjevanje spreminjajočih se potreb vašega poslovnega omrežja,-omogočenega v oblaku,-ki ga poganja umetna inteligenca. Upravljanje linije požarnih zidov SRX300 prek oblaka Juniper Mist poenostavlja poslovanje vaše podružnice. Ne glede na to, ali dodajate nove aplikacije na več lokacijah, se povezujete v oblak ali si prizadevate izboljšati operativno učinkovitost, lahko SRX320 pomaga z razširljivo, varno in-enostavno-upravljavsko povezljivostjo.
SRX320 podpira funkcije požarnega zidu naslednje-generacije, kot so preprečevanje vdorov, vidnost in nadzor aplikacij ter varnostne funkcije vsebine, ki vključujejo zaščito pred-virusi, zaščito pred-neželeno pošto in izboljšano spletno filtriranje.
Advanced Threat Prevention zagotavlja celovito obrambo pred grožnjami z dinamičnim zaznavanjem zlonamerne programske opreme, viri groženj SecIntel, vpogledi v šifrirani promet in prilagodljivim profiliranjem groženj.
Opis izdelka
Linija požarnih zidov SRX300 podjetja Juniper Networks zagotavlja požarni zid naslednje-generacije (NGFW) in varno rešitev SD-WAN, ki podpira spreminjajoče se potrebe omrežij podjetij. Ne glede na to, ali uvaja nove storitve in aplikacije na različnih lokacijah, se povezuje v oblak ali poskuša doseči operativno učinkovitost, linija SRX300 pomaga organizacijam pri uresničevanju njihovih poslovnih ciljev, hkrati pa zagotavlja razširljivo, enostavno upravljanje, varno povezljivost in napredne zmožnosti blaženja groženj. NGFW in varnostne zmogljivosti vsebine olajšajo odkrivanje in proaktivno blaženje groženj, hkrati pa izboljšujejo uporabniško in aplikacijsko izkušnjo.
Linija SRX300 je sestavljena iz petih modelov:
SRX300: požarni zid SRX300 združuje varnost, usmerjanje, preklapljanje in WAN povezljivost v majhni namizni napravi, ki ščiti majhne podružnice ali maloprodajne pisarne. SRX300 podpira do 1,9 Gbps požarni zid in 336 Mbps IPsec VPN v eni sami, stroškovno učinkoviti omrežni in varnostni platformi.
SRX320: Požarni zid SRX320 varno povezuje podružnice majhnih porazdeljenih podjetij in združuje varnost, usmerjanje, preklapljanje in povezljivost WAN v majhni namizni napravi. SRX320 podpira do 1,9 Gbps požarni zid in 336 Mbps IPsec VPN v eni, združeni, stroškovno-učinkoviti omrežni in varnostni platformi.
SRX340: požarni zid SRX340, ki varno povezuje podružnice srednje velikih porazdeljenih podjetij, združuje varnost, usmerjanje, preklapljanje in povezljivost WAN v faktorju oblike 1U. SRX340 podpira do 4,7 Gbps požarni zid in 733 Mbps IPsec VPN v eni, stroškovno{6}}učinkoviti omrežni in varnostni platformi.
SRX345: Požarni zid SRX345, ki je najbolj primeren za srednje velike in velike porazdeljene podružnice podjetij, združuje varnost, usmerjanje, preklapljanje in povezljivost WAN v faktorju oblike 1U. SRX345 podpira do 5 Gbps požarni zid in 977 Mbps IPsec VPN v eni, konsolidirani, stroškovno-učinkoviti omrežni in varnostni platformi.
SRX380: Visoko-zmogljiv in varen prehod SD-WAN, SRX380 ponuja vrhunsko in zanesljivo povezljivost WAN, medtem ko utrjuje varnost, usmerjanje in preklapljanje za porazdeljene poslovne pisarne. SRX380 ima večjo gostoto vrat kot drugi modeli SRX300, s 16x1GbE PoE+ in 4x10GbE vrati ter vključuje redundantne dvojne napajalnike-vse v obliki faktorja 1 U. SRX380 podpira do 20 Gbps požarni zid in 4,4 Gbps IPSec VPN v eni, konsolidirani, stroškovno{17}}učinkoviti omrežni in varnostni platformi.
SRX300 Značilnosti
Linija požarnih zidov SRX300 je sestavljena iz varnih usmerjevalnikov SD-WAN, ki podjetjem, ki morajo zgraditi svetovno omrežje na tisoče oddaljenih mest, prinašajo visoko zmogljivost in preizkušene zmogljivosti uvajanja. WAN ali internetna povezljivost in možnosti modula Wi-Fi vključujejo:
Ethernet, T1/E1, ADSL2/2+ in VDSL
3G/4G LTE brezžično
802.11ac Wave 2 Wi-Fi
Celovita varnostna zbirka
Linija SRX300 ponuja obsežen nabor varnostnih storitev aplikacij, zaščite pred grožnjami in obveščevalnih storitev. Storitve vključujejo sistem za preprečevanje vdorov (IPS), nadzor požarnega zidu na podlagi uporabniške vloge za varnost aplikacij in protivirusni program v oblaku, zaščito pred neželeno pošto in izboljšano spletno filtriranje, ki ščiti omrežja pred najnovejšimi grožnjami, ki jih prenaša vsebina. Integrirano obveščanje o grožnjah prek Juniperjevega SecIntela ponuja prilagodljivo zaščito pred grožnjami pred botneti, povezanimi z ukazom in nadzorom (C&C), ter uveljavljanje politik na podlagi GeoIP. Stranke lahko izkoristijo tudi svoje vire po meri in vire tretjih oseb, da zaščitijo svoja omrežja pred napredno zlonamerno programsko opremo in drugimi grožnjami. Linija SRX300 z integracijo rešitve Juniper Networks Advanced Threat Protection zazna in uveljavi avtomatizirano zaščito pred znano zlonamerno programsko opremo in grožnjami ničelnega dne z zelo visoko stopnjo natančnosti.
Security Director Cloud
Kot Juniperjeva preprosta in brezhibna izkušnja upravljanja je Security Director Cloud na voljo v enem samem uporabniškem vmesniku za povezavo trenutnih uvedb strank z njihovimi prihodnjimi arhitekturnimi uvajanji. Upravljanje je v središču strategije Juniper Connected Security in pomaga organizacijam zaščititi vsako točko povezave v svojem omrežju, da zaščiti uporabnike, aplikacije in infrastrukturo.
Security Director Cloud omogoča organizacijam, da zaščitijo svojo arhitekturo z doslednimi varnostnimi politikami v katerem koli okolju-lokalno, v oblaku, v oblaku in hibridno-ter razširja Zero Trust na vse dele omrežja, vključno z robom, podatkovnim centrom, aplikacijami in mikrostoritvami. Z varnostnim direktorjem v oblaku imajo organizacije neprekinjeno vidljivost, konfiguracijo pravilnika, administracijo in skupno obveščanje o grožnjah, vse na enem mestu.
Juniper sreča stranke tam, kjer so na njihovem potovanju, jim pomaga izkoristiti njihove obstoječe naložbe in jih opolnomoči za prehod na njihovo želeno arhitekturo z najboljšim tempom za poslovanje z avtomatizacijo njihovega prehoda z varnostnim direktorjem v oblaku.
Juniper Secure Edge
Zavarujte oddaljeno delovno silo kjer koli s hitrim, zanesljivim in varnim dostopom, ki ga potrebujejo. Juniper Secure Edge ponuja polne-zmožnosti sklada Security Service Edge (SSE), vključno s FWaaS, SWG, CASB z DLP, ZTNA in napredno zaščito pred grožnjami. Organizacijam pomaga zaščititi dostop do spletnih, SaaS in-lokalnih aplikacij ter zagotoviti varnost uporabnikov, kjer koli se nahajajo.
Juniper Secure Edge, ki ga upravlja Security Director Cloud, uporablja okvir enotne politike, ki omogoča, da se varnostne politike ustvarijo enkrat in uporabijo kjer koli, pri čemer sledi uporabnikom, napravam in aplikacijam, kamor koli gredo. Strankam ni treba začeti iz nič, ko sprejmejo varnost-v oblaku. Z našim-čarovnikom s tremi{3}}kliki lahko stranke preprosto izkoristijo obstoječe pravilnike kampusa in jih prevedejo v pravilnik SSE. Ker uporablja en sam okvir pravilnika ne glede na model uvedbe, Secure Edge s kliki preseli obstoječe varnostne pravilnike iz tradicionalnih uvedb v svoj model-v oblaku, s čimer zmanjša napačne konfiguracije in tveganje.
Ne glede na to, ali varuje oddaljene uporabnike, lokacije kampusov in podružnic, zasebni oblak, javni oblak ali hibridne podatkovne centre v oblaku, Juniper zagotavlja enotno upravljanje in neprekinjeno vidljivost v vseh arhitekturah. To operativnim ekipam olajša enostavno in učinkovito premostitev trenutnih naložb s prihodnjimi arhitekturnimi cilji, vključno s SASE.
Juniper je bil v zadnjih treh letih dosledno potrjen s številnimi-preizkusi tretjih oseb kot najučinkovitejša varnostna tehnologija na trgu s 100-odstotno varnostno učinkovitostjo v vseh primerih uporabe.
Mist AI
WAN Assurance
Mist WAN Assurance je storitev v oblaku, ki v požarne zidove serije Juniper SRX prinaša avtomatizacijo-na podlagi umetne inteligence in storitve ter dopolnjuje rešitev Juniper Secure SD-WAN. Mist WAN Assurance preoblikuje IT-operacije iz reaktivnega odpravljanja težav v proaktivno sanacijo, spreminja vpoglede v dejanja in zagotavlja preprostost delovanja z brezhibno integracijo v obstoječe uvedbe.
Požarni zidovi serije SRX, nameščeni kot varne naprave SD-WAN edge, zagotavljajo bogato pretočno telemetrijo Junos, ki zagotavlja vpoglede, potrebne za meritve stanja WAN in zaznavanje anomalij. Ti podatki so izkoriščeni v okviru mehanizma Mist Cloud in AI, kar spodbuja enostavnejše operacije, skrajša srednji čas do popravila (MTTR) in zagotavlja večjo preglednost izkušenj končnega uporabnika.
Vpogledi, pridobljeni iz telemetričnih podatkov prehoda WAN serije SRX SD-WAN, omogočajo, da WAN Assurance izračuna edinstvene »uporabniške minute«, ki kažejo, ali imajo uporabniki dobro izkušnjo.
Pomočnik Marvis za WAN vam omogoča postavljanje neposrednih vprašanj, kot je "Zakaj je moj klic Zoom slab?" in zagotavlja popoln vpogled, korelacijo in dejanja.
Marvis Actions identificira in povzema težave, kot so pogoji zakasnitve aplikacij, preobremenjena vezja WAN ali neskladja pri pogajanjih.
Poenostavitev uvajanja podružnic (varna povezljivost/SD-WAN)
Linija SRX300 zagotavlja popolnoma avtomatiziran SD-WAN tako podjetjem kot ponudnikom storitev.
Funkcija Zero{0}}Touch Provisioning (ZTP) poenostavi povezljivost podružničnega omrežja za začetno uvajanje in tekoče upravljanje.
Požarni zidovi SRX300 ponujajo najbolj-v-razredu varno povezljivost.
Požarni zidovi SRX300 učinkovito izkoriščajo več povezav in uravnavajo obremenitev prometa v omrežju WAN podjetja, s čimer združujejo tradicionalni MPLS z drugimi možnostmi povezovanja, kot so širokopasovni internet, zakupljene linije, 4G/LTE itd.
Zmožnosti- posredovanja- in aplikacij-uveljavljajo poslovna pravila, ki jih je ustvarilo podjetje za usmerjanje prometa aplikacij na želeno pot.
Industrijski{0}}certificiran operacijski sistem Junos
Požarne zidove SRX300 poganja Juniperjev operacijski sistem Junos, preizkušen operacijski sistem, odporen na operaterja, ki podpira in pomaga varovati največje poslovno kritično podjetje na svetu in 100 najboljših omrežij ponudnikov storitev.
Strogo preizkušene, bogate funkcije usmerjanja operaterskega razreda, kot so IPv4/IPv6, OSPF, BGP in multicast, so bile dokazane v več kot 15 letih uvajanja po vsem svetu.
Linija SRX300 omogoča tudi agilen SecOps prek avtomatizacijskih zmožnosti, ki podpirajo Zero Touch Deployment, skripte Python za orkestracijo in skripte dogodkov za operativno upravljanje.
Značilnosti in prednosti
| Poslovne zahteve | Funkcija/Rešitev | Prednosti SRX300 |
| Visoka zmogljivost | Do 20 Gbps usmerjanja in delovanja požarnega zidu |
Najbolj primeren za uvedbe majhnih, srednjih in velikih podružnic Ustreza prihodnjim potrebam po obsegu in zmogljivosti funkcij |
| Neprekinjeno poslovanje | Stanje visoke razpoložljivosti (HA), spremljanje IP |
Uporablja HA s spremljanjem stanja za sinhronizacijo konfiguracije in sej požarnega zidu Podpira več vmesnikov WAN z varnostnim kopiranjem-na-klic na zahtevo Samodejni preklop poti/povezave na podlagi-zmogljivosti povezave v realnem času |
| SD-WAN | Boljša aplikacija in izkušnja v oblaku za končnega uporabnika ter nižji operativni stroški |
ZTP poenostavlja zagotavljanje oddaljenih naprav Napredno{0}}usmerjanje na podlagi pravilnika (APBR) usmerja pravilnike poslovnih namenov v WAN podjetja Kakovost izkušnje aplikacij (AppQoE) meri SLA za aplikacije in izboljšuje izkušnjo končnega uporabnika Nadzoruje in določa prednost prometa glede na aplikacijo in uporabniško vlogo |
| Izkušnja končnega uporabnika | WAN zagotovilo |
Dopolnjuje rešitev Juniper Secure SD-WAN z avtomatizacijo in nivoji storitev, ki jih poganja-AI Zagotavlja vidljivost in vpogled v uporabnike, aplikacije, povezave WAN, nadzor, podatkovno ravnino in CPU za proaktivno odpravljanje težav |
| Zelo varen | IPsec VPN, Remote Access/SSL VPN, Media Access Control Security (MACsec) |
Ustvari varne, zanesljive in hitre prekrivne povezave prek javnega interneta Uporablja funkcije za-proti ponarejanju za zaščito pred nepooblaščenimi rezervnimi deli strojne opreme Vključuje visoko{0}}zmogljiv CPE z vgrajeno-strojno opremo za pomoč pri pospeševanju IPsec Zagotavlja zaščito skrivnosti naprave,-ki temelji na TPM, kot so gesla in potrdila Ponuja varen in prilagodljiv oddaljeni dostop SSL VPN z Juniper Secure Connect |
| Zaščita pred grožnjami | IPS, antivirus, anti-spam, izboljšano spletno filtriranje, Juniper Advanced Threat Prevention Cloud, Encrypted Traffic Insights in Threat Intelligence Feeds |
Zagotavlja sprotne-posodobitve podpisov IPS in ščiti pred zlorabami Ščiti pred nič{0}}dnevnimi napadi Implementira{0}}vodilni protivirusni program in filtriranje URL-jev Integrira odprto platformo za obveščanje o grožnjah z-virami tretjih oseb Obnovi vidnost, ki je bila izgubljena zaradi šifriranja, brez velikega bremena popolnega dešifriranja TLS/SSL |
| Vidnost aplikacije | On-box GUI, Security Director |
Posodobitve aplikacij nenehno zagotavlja Juniper Threat Labs Pregleduje in zaznava aplikacije v SSL{0}}šifriranem prometu |
| Enostaven za upravljanje in skaliranje | On-box GUI, Security Director |
Vključuje centralizirano upravljanje za samodejno-oskrbo, upravljanje pravilnika požarnega zidu, prevajanje omrežnih naslovov (NAT) in uvedbe IPsec VPN ali preprost, enostaven{1}}za-uporabo na-polju GUI za lokalno upravljanje |
| Zmanjšajte TCO | Junos OS |
Združuje usmerjanje, preklapljanje in varnost v eni napravi Zmanjša operativne stroške z zmožnostmi avtomatizacije Junos |
Specifikacije programske opreme
Usmerjevalni protokoli
IPv4, IPv6, ISO, omrežna storitev brez povezave (CLNS)
Statične poti
RIP v1/v2
OSPF/OSPF v3
BGP z reflektorjem poti
JE-JE
Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) sparse mode (SM)/dense mode (DM)/-specific multicast (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), Reverse Path Forwarding (RPF)
Enkapsulacija: VLAN, Point{0}}to-Point Protocol (PPP), Frame Relay, High-Level Data Link Control (HDLC), serial, Multilink Point-to-Point Protocol (MLPPP), Multilink Frame Relay (MLFR) in Point-to-Point Protocol over Ethernet (PPPoE)
Virtualni usmerjevalniki
Usmerjanje-na podlagi pravilnika, usmerjanje-na podlagi vira
Večpotje-z enakimi stroški (ECMP)
Funkcije QoS
Podpora za 802.1p, kodno točko DiffServ (DSCP), EXP
Razvrstitev na podlagi VLAN-a, identifikatorja-povezave podatkovne povezave (DLCI), vmesnika, svežnjev ali večpoljskih filtrov
Označevanje, nadzor in oblikovanje
Razvrščanje in razporejanje
Uteženo naključno zgodnje odkrivanje (WRED)
Zagotovljena in največja pasovna širina
Ingress prometna policija
Virtualni kanali
Hierarhično oblikovanje in nadzor
Preklopne funkcije
Posredovanje na ravni 2-na osnovi ASIC
Učenje naslova MAC
Podpora za naslavljanje VLAN in integrirano usmerjanje in premoščanje (IRB).
Združevanje povezav in LACP
LLDP in LLDP-MED
STP, RSTP, MSTP
MVRP
Preverjanje pristnosti 802.1X
Storitve požarnega zidu
Požarni zid s statusom in brez statusa
Območni-požarni zid
Zasloni in zaščita proti porazdeljeni zavrnitvi storitve (DDoS).
Zaščita pred protokolarnimi in prometnimi anomalijami
Integracija s Pulse Unified Access Control (UAC)
Integracija z Aruba Clear Pass Policy Manager
Požarni zid-na podlagi vloge uporabnika
Pregled SSL (Posreduj-proxy)
Prevajanje omrežnih naslovov (NAT)
Izvorni NAT s prevodom naslova vrat (PAT)
Dvosmerni 1:1 statični NAT
Ciljni NAT s PAT
Trajni NAT
Prevajanje naslovov IPv6
Funkcije VPN
Predori: Site-to-Site, Hub and Spoke, Dynamic Endpoint, AutoVPN, ADVPN, Group VPN (IPv4/IPv6/Dual Stack)
Juniper Secure Connect: Oddaljeni dostop / SSL VPN
Obremenitev konfiguracije: Da
Algoritmi šifriranja IKE: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB
Algoritmi za preverjanje pristnosti IKE: MD5, SHA-1, SHA-128, SHA-256, SHA-384
Avtentikacija: vnaprej-deljeni ključ in infrastruktura javnih ključev (PKI) (X.509)
IPsec (Internet Protocol Security): protokol za avtentifikacijsko glavo (AH) / Encapsulating Security Payload (ESP)
Algoritmi za preverjanje pristnosti IPsec: hmac-md5, hmac-sha-196, hmac-sha-256
Algoritmi šifriranja IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB
Popolna tajnost naprej, proti-odgovor
Internetna izmenjava ključev: IKEv1, IKEv2
Spremljanje: Podpora za-odkrivanje mrtvih vrstnikov (DPD), ki temelji na standardu, nadzor VPN
VPN-ji GRE, IP-in-IP in MPLS
Omrežne storitve
Odjemalec/strežnik/rele Dynamic Host Configuration Protocol (DHCP).
Sistem domenskih imen (DNS) proxy, dinamični DNS (DDNS)
Juniper-spremljanje uspešnosti (RPM) in IP
Nadzor pretoka brina (J-Flow)1
Dvosmerno zaznavanje posredovanja (BFD)
Dvo{0}}protokol aktivnega merjenja (TWAMP)
Upravljanje napak povezave IEEE 802.3ah (LFM)
IEEE 802.1ag Connectivity Fault Management (CFM)
Funkcije visoke razpoložljivosti
Protokol redundance virtualnega usmerjevalnika (VRRP)
Visoka razpoložljivost stanja
Združevanje v dvojne škatle
Aktivno/pasivno
Aktiven/aktiven
Sinhronizacija konfiguracije
Sinhronizacija seje požarnega zidu
Zaznavanje naprave/povezave
Na-nadgradnja pasovne gruče (ICU)
Vmesniki za varnostno kopiranje na-klic na zahtevo
Nadzor IP-ja s preklopom poti in vmesnika
Upravljanje, avtomatizacija, beleženje in poročanje
SSH, Telnet, SNMP
Pameten prenos slike
Juniper CLI in spletni uporabniški vmesnik
Mist AI
Poenostavljeno upravljanje
WAN Assurance
Varnostni direktor
Security Director Cloud
Juniper Secure Edge
Python
Junos OS dogodek, potrditev in skript OP
Poročanje o uporabi aplikacij in pasovne širine
Samodejna namestitev
Orodja za odpravljanje napak in težav
Zero{0}}Oskrba brez dotika z orkestracijo storitve Contrail
Napredne storitve usmerjanja
Paketni način
MPLS (RSVP, LDP)
Navzkrižna-povezava vezja (CCC), translativna navzkrižna-povezava (TCC)
L2/L3 MPLS VPN, psevdožice
Storitev navideznega zasebnega LAN (VPLS), naslednja-generacija multicast VPN (NG-MVPN)
MPLS prometni inženiring in MPLS hitra preusmeritev
Varnostne storitve aplikacij1
Vidnost in nadzor aplikacije
Napredno usmerjanje-na podlagi pravilnika-na podlagi aplikacije
Usmerjanje,-na podlagi naprednega pravilnika-na podlagi aplikacije (APBR)
Spremljanje-povezave na podlagi aplikacije in preklop s kakovostjo izkušnje aplikacije (AppQoE)
Službe za obrambo pred grožnjami in obveščevalne službe1
Preprečevanje vdorov
Antivirus
Antispam
Filtriranje URL-jev-na podlagi kategorije/ugleda
Zaščita pred botneti (ukaz in nadzor)
Prilagodljivo uveljavljanje, ki temelji na GeoIP
Juniper Advanced Threat Prevention za odkrivanje in blokiranje nič{0}}dnevnih napadov
Prilagodljivo profiliranje groženj
Šifrirani vpogled v promet
SecIntel za zagotavljanje obveščevalnih podatkov o grožnjah
1Na voljo kot naročniške licence za napredne varnostne storitve.
Specifikacije strojne opreme
| 2SRX320 z vrati PoE+ je na voljo kot ločena SKU: SRX320-POE. | |||||
| 3SRX345 z dvojnim modelom AC PSU. | |||||
| 4Model SRX320 brez PoE. | |||||
| 5Model SRX320-POE s 6 vrati PoE+. | |||||
| 6SRX345 z enosmernim napajalnikom (delovna temperatura po preizkusnih merilih izdaje GR-63 4 2012). | |||||
| 7V skladu s preskusnimi merili GR63, izdaja 4 (2012). | |||||
| Specifikacija | SRX300 | SRX320 | SRX340 | SRX345 | SRX380 |
| Povezljivost | |||||
| Skupna vgrajena vrata | 8x1GbE | 8x1GbE | 16x1GbE | 16x1GbE | 20 (16x1GbE, 4x10GbE) |
| Vgrajena vrata RJ-45 | 6x1GbE | 6x1GbE | 8x1GbE | 8x1GbE | 16x1GbE |
| Vgrajena vrata za oddajnik/sprejemnik z majhnim-faktorjem oblike (SFP). | 2x1GbE | 2x1GbE | 8x1GbE | 8x1GbE | 4x10GbE SFP+ |
| Vrata, ki podpirajo MACsec- | 2x1GbE | 2x1GbE | 16x1GbE | 16x1GbE |
16x1GbE 4x10GbE |
| Vrata za--upravljanje zunaj pasu (OOB). | 0 | 0 | 1x1GbE | 1x1GbE | 1x1GbE |
| Mini PIM (WAN) reže | 0 | 2 | 4 | 4 | 4 |
| Konzola (RJ-45 + miniUSB) | 1 | 1 | 1 | 1 | 1 |
| Vrata USB 3.0 (tip A) | 1 | 1 | 1 | 1 | 1 |
| PoE+ vrata | N/A | 62 | 0 | 0 | 16 |
| Pomnilnik in shranjevanje | |||||
| Sistemski pomnilnik (RAM) | 4 GB | 4 GB | 4 GB | 4 GB | 4 GB |
| Shranjevanje | 8 GB | 8 GB | 8 GB | 8 GB | 100 GB SSD |
| SSD reže | 0 | 0 | 1 | 1 | 1 |
| Dimenzije in moč | |||||
| Faktor oblike | Namizje | Namizje | 1U | 1U | 1U |
| Velikost (ŠxVxG) | 12,63 x 1,37 x 7,52 in. (32,08 x 3,47 x 19,10 cm) |
11,81 x 1,73 x 7,52 in. (29,99 x 4,39 x 19,10 cm) |
17,36 x 1,72 x 14,57 palcev (44,09 x 4,36 x 37,01 cm) |
17,36 x 1,72 x 14,57 palcev (44,09 x 4,36 x 37,01 cm) / 17,36 x 1,72 x 18,7 palcev (44,09 x 4,36 x 47,5 cm)3 | 17,36 x 1,72 x 18,7 palcev (44,09 x 4,37 x 47,5 cm) / 17,36 x 1,72 x 20,47 palcev (44,09 x 4,37 x 52 cm) |
| Teža (naprava in PSU) | 4,38 lb (1,98 kg) | 3,28 lb (1,51 kg)4/ 3,4 lb (1,55 kb)5 | 10,80 lb (4,90 kg) | 10,80 lb (4,90 kg) / 11,02 lb (5 kg)6 |
15 lb (6,8 kg) z 1xPSU / 16,76 lb (7,6 kg) z 2xPSU |
| Redundantni PSU | št | št | št | št | ja |
| Napajanje | AC (zunanji) | AC (zunanji) | AC (notranji) | AC (notranji) / DC (notranji)6 | 1+1 AC-zamenljiv napajalnik AC |
| Nazivno območje enosmerne napetosti | N/A | N/A | N/A | -48 do -60 VDC (z -15% in +20% toleranco) | NA |
| Območje nazivne enosmerne delovne napetosti | N/A | N/A | N/A | -40,8 VDC do -72 VDC6 | N/A |
| Največja moč PoE | N/A | 180 W5 | N/A | N/A | 480W |
| Povprečna poraba energije | 24.9 W | 46 W4/221 W5 | 122 W | 122 W |
150 W (brez PoE) 510 W (s PoE) |
| Povprečno odvajanje toplote | 85 BTU/h | 157 BTU/h4/755 BTU/h5 | 420 BTU/h | 420 BTU/h | 511,5 BTU/h (brez PoE) |
| Največja poraba toka | 0.346 A | 0.634 A4/2.755 A5 | 1.496 A | 1,496 A / 6 A pri -48 VDC6 | 1.79A/7.32A |
| Raven akustičnega hrupa | 0 dB (brez ventilatorja) | 37 dBA4/40 dBA5 | 45,5 dBA | 45,5 dBA | < 50dBA @ room temperature 27C |
| Pretok zraka/hlajenje | Brez ventilatorja | Spredaj nazaj | Spredaj nazaj | Spredaj nazaj | Spredaj nazaj |
| Okoljski, skladni in varnostni certifikat | |||||
| Delovna temperatura | -4 stopinje do 140 stopinj F (-20 stopinj do 60 stopinj C)7 |
32 stopinj do 104 stopinj F (0 stopinj do 40 stopinj C) | 32 stopinj do 104 stopinj F (0 stopinj do 40 stopinj C) |
32 stopinj do 104 stopinj F (0 stopinj do 40 stopinj C) -22 stopinj do 131 stopinj F (-30 stopinj do 55 stopinj C) za SRX345-DC |
32 stopinj do 104 stopinj F (0 stopinj do 40 stopinj C) |
| Neoperativna temperatura | -4 stopinje do 158 stopinj F (-20 stopinj do 70 stopinj C) | -4 stopinje do 158 stopinj F (-20 stopinj do 70 stopinj C) | -4 stopinje do 158 stopinj F (-20 stopinj do 70 stopinj C) |
-4 stopinje do 158 stopinj F (-20 stopinj do 70 stopinj C) -22 stopinj do 158 stopinj F (-30 stopinj do 70 stopinj C) za SRX345-DC |
-4 stopinje do 158 stopinj F (-20 stopinj do 70 stopinj C) |
| Delovna vlažnost | 10 % do 90 % brez-kondenzacije | 10 % do 90 % brez-kondenzacije | 10 % do 90 % brez-kondenzacije | 10 % do 90 % brez-kondenzacije | 10 % do 90 % brez-kondenzacije |
| Vlažnost, ki ne deluje | 5 % do 95 % brez-kondenzacije | 5 % do 95 % brez-kondenzacije | 5 % do 95 % brez-kondenzacije | 5 % do 95 % brez-kondenzacije | 5 % do 95 % brez-kondenzacije |
| Vmesni čas med napakami (MTBF) | 44,5 let | 32,5 let4/ 26 let5 | 27 let | 27,4 leta | 28,1 let |
| Klasifikacija FCC | Razred A | Razred A | Razred A | Razred A | Razred A |
| Skladnost z RoHS | RoHS 2 | RoHS 2 | RoHS 2 | RoHS 2 | RoHS 2 |
| FIPS 140-2 | Raven 2 (Junos 19.2R1) | Raven 2 (Junos 19.2R1) | Raven 2 (Junos 19.2R1) | Raven 2 (Junos 20.2R1) | Raven 2 (Junos 20.2R1) |
| Certificiranje po skupnih merilih | NDPP, VPNEP, FWEP, IPSEP (na osnovi Junos 19.2R1) | NDPP, VPNEP, FWEP, IPSEP (na osnovi Junos 19.2R1) | NDPP, VPNEP, FWEP, IPSEP (na osnovi Junos 19.2R1) | NDPP, VPNEP, FWEP, IPSEP (na osnovi Junos 20.4R1) | NDPP, VPNEP, FWEP, IPSEP (na osnovi Junos 20.4R1) |
Zmogljivost in obseg
| 8Številke pretoka na podlagi paketov UDP in testne metodologije RFC2544. | |||||
| 9Številke prepustnosti temeljijo na prometu HTTP z velikostjo transakcije 44 KB. | |||||
| 10Številke skaliranja poti so z vklopljenimi-izboljšanimi funkcijami merila poti. | |||||
| 11Učinkovitost požarnega zidu naslednje-generacije se meri z omogočenimi požarnim zidom, varnostjo aplikacij in IPS z uporabo 64 KB transakcij | |||||
| 12Učinkovitost požarnega zidu varnega spletnega dostopa se meri z omogočenimi požarnim zidom, varnostjo aplikacij, IPS, SecIntel in filtriranjem URL z uporabo 64 KB transakcij | |||||
| Parameter | SRX300 | SRX320 | SRX340 | SRX345 | SRX380 |
| Usmerjanje s paketnim načinom (velikost paketa 64 B) v Kpps8 | 300 | 300 | 550 | 750 | 1700 |
| Usmerjanje s paketnim načinom (velikost paketa IMIX) v Mbps8 | 800 | 800 | 1,600 | 2,300 | 5000 |
| Usmerjanje v paketnem načinu (velikost paketa 1518 B v Mbps8 | 1,500 | 1,500 | 3,000 | 5,500 | 10,000 |
| Požarni zid s spremljanjem stanja (velikost paketa 64 B) v Kpps8 | 200 | 200 | 350 | 550 | 1700 |
| Požarni zid s spremljanjem stanja (velikost paketa IMIX) v Mb/s8 | 600 | 600 | 1,100 | 1,500 | 6,500 |
| Požarni zid s spremljanjem stanja (velikost paketa 1518 B) v Mbps8 | 1,900 | 1,900 | 4,700 | 5,000 | 20,000 |
| IPsec VPN (velikost paketa IMIX) v Mbps8 | 116 | 116 | 239 | 325 | 1400 |
| IPsec VPN (velikost paketa 1400 B) v Mbps8 | 336 | 336 | 733 | 977 | 4,400 |
| Vidnost in nadzor aplikacij v Mbps9 | 500 | 500 | 1,000 | 1,700 | 6,000 |
| Priporočeni IPS v Mbps9 | 200 | 200 | 400 | 600 | 2,000 |
| Požarni zid naslednje-generacije v Mb/s11 | 226 | 226 | 420 | 430 | 2,500 |
| Varen požarni zid za spletni dostop v Mbps12 | 171 | 171 | 280 | 295 | 1,800 |
| Velikost tabele poti (RIB/FIB) (IPv4 ali IPv6) | 256,000/256,000 | 256,000/256,000 | 1 milijon/600.00010 | 1 milijon/600.00010 | 1 milijon/600.00010 |
| Največje število sočasnih sej (IPv4 ali IPv6) | 64,000 | 64,000 | 256,000 | 375,000 | 380,000 |
| Maksimalne varnostne politike | 1,000 | 1,000 | 2,000 | 4,000 | 4,000 |
| Povezave na sekundo | 5,000 | 5,000 | 10,000 | 15,000 | 50,000 |
| pravila NAT | 1,000 | 1,000 | 2,000 | 2,000 | 3,000 |
| Velikost tabele MAC | 15,000 | 15,000 | 15,000 | 15,000 | 16,000 |
| Tuneli IPsec VPN | 256 | 256 | 1,024 | 2,048 | 2,048 |
| Število (hkratnih) uporabnikov oddaljenega dostopa/SSL VPN | 25 | 50 | 150 | 250 | 500 |
| GRE tuneli | 256 | 256 | 512 | 1,024 | 2,048 |
| Največje število varnostnih con | 16 | 16 | 64 | 64 | 128 |
| Največje število virtualnih usmerjevalnikov | 32 | 32 | 64 | 128 | 128 |
| Največje število omrežij VLAN | 1,000 | 1,000 | 2,000 | 3,000 | 3,000 |
| Seje AppID | 16,000 | 16,000 | 64,000 | 64,000 | 64,000 |
| IPS seje | 16,000 | 16,000 | 64,000 | 64,000 | 64,000 |
| seje URLF | 16,000 | 16,000 | 64,000 | 64,000 | 64,000 |
Priljubljena oznake: srx320 servisni prehod, dobavitelji, veleprodaja, poceni, cena











