Storitveni prehod SRX320
video
Storitveni prehod SRX320

Storitveni prehod SRX320

Storitveni prehodi SRX320 zagotavljajo naslednjo-generacijo varnosti, omrežne rešitve in SD-WAN rešitev, ki vam pomaga podpirati spreminjajoče se potrebe vašega poslovnega omrežja,-omogočenega v oblaku.

  • Hitra dostava
  • Zagotavljanje kakovosti
  • Storitev za stranke 24/7
Predstavitev izdelka

Linija požarnih zidov SRX300 zagotavlja naslednjo-generacijo varnosti, omrežnih zmogljivosti in zmogljivosti SD‑WAN za izpolnjevanje spreminjajočih se potreb vašega poslovnega omrežja,-omogočenega v oblaku,-ki ga poganja umetna inteligenca. Upravljanje linije požarnih zidov SRX300 prek oblaka Juniper Mist poenostavlja poslovanje vaše podružnice. Ne glede na to, ali dodajate nove aplikacije na več lokacijah, se povezujete v oblak ali si prizadevate izboljšati operativno učinkovitost, lahko SRX320 pomaga z razširljivo, varno in-enostavno-upravljavsko povezljivostjo.

 

SRX320 podpira funkcije požarnega zidu naslednje-generacije, kot so preprečevanje vdorov, vidnost in nadzor aplikacij ter varnostne funkcije vsebine, ki vključujejo zaščito pred-virusi, zaščito pred-neželeno pošto in izboljšano spletno filtriranje.

Advanced Threat Prevention zagotavlja celovito obrambo pred grožnjami z dinamičnim zaznavanjem zlonamerne programske opreme, viri groženj SecIntel, vpogledi v šifrirani promet in prilagodljivim profiliranjem groženj.

 

Opis izdelka

Linija požarnih zidov SRX300 podjetja Juniper Networks zagotavlja požarni zid naslednje-generacije (NGFW) in varno rešitev SD-WAN, ki podpira spreminjajoče se potrebe omrežij podjetij. Ne glede na to, ali uvaja nove storitve in aplikacije na različnih lokacijah, se povezuje v oblak ali poskuša doseči operativno učinkovitost, linija SRX300 pomaga organizacijam pri uresničevanju njihovih poslovnih ciljev, hkrati pa zagotavlja razširljivo, enostavno upravljanje, varno povezljivost in napredne zmožnosti blaženja groženj. NGFW in varnostne zmogljivosti vsebine olajšajo odkrivanje in proaktivno blaženje groženj, hkrati pa izboljšujejo uporabniško in aplikacijsko izkušnjo.

Linija SRX300 je sestavljena iz petih modelov:

SRX300: požarni zid SRX300 združuje varnost, usmerjanje, preklapljanje in WAN povezljivost v majhni namizni napravi, ki ščiti majhne podružnice ali maloprodajne pisarne. SRX300 podpira do 1,9 Gbps požarni zid in 336 Mbps IPsec VPN v eni sami, stroškovno učinkoviti omrežni in varnostni platformi.

SRX320: Požarni zid SRX320 varno povezuje podružnice majhnih porazdeljenih podjetij in združuje varnost, usmerjanje, preklapljanje in povezljivost WAN v majhni namizni napravi. SRX320 podpira do 1,9 Gbps požarni zid in 336 Mbps IPsec VPN v eni, združeni, stroškovno-učinkoviti omrežni in varnostni platformi.

SRX340: požarni zid SRX340, ki varno povezuje podružnice srednje velikih porazdeljenih podjetij, združuje varnost, usmerjanje, preklapljanje in povezljivost WAN v faktorju oblike 1U. SRX340 podpira do 4,7 Gbps požarni zid in 733 Mbps IPsec VPN v eni, stroškovno{6}}učinkoviti omrežni in varnostni platformi.

SRX345: Požarni zid SRX345, ki je najbolj primeren za srednje velike in velike porazdeljene podružnice podjetij, združuje varnost, usmerjanje, preklapljanje in povezljivost WAN v faktorju oblike 1U. SRX345 podpira do 5 Gbps požarni zid in 977 Mbps IPsec VPN v eni, konsolidirani, stroškovno-učinkoviti omrežni in varnostni platformi.

SRX380: Visoko-zmogljiv in varen prehod SD-WAN, SRX380 ponuja vrhunsko in zanesljivo povezljivost WAN, medtem ko utrjuje varnost, usmerjanje in preklapljanje za porazdeljene poslovne pisarne. SRX380 ima večjo gostoto vrat kot drugi modeli SRX300, s 16x1GbE PoE+ in 4x10GbE vrati ter vključuje redundantne dvojne napajalnike-vse v obliki faktorja 1 U. SRX380 podpira do 20 Gbps požarni zid in 4,4 Gbps IPSec VPN v eni, konsolidirani, stroškovno{17}}učinkoviti omrežni in varnostni platformi.

 

SRX300 Značilnosti

Linija požarnih zidov SRX300 je sestavljena iz varnih usmerjevalnikov SD-WAN, ki podjetjem, ki morajo zgraditi svetovno omrežje na tisoče oddaljenih mest, prinašajo visoko zmogljivost in preizkušene zmogljivosti uvajanja. WAN ali internetna povezljivost in možnosti modula Wi-Fi vključujejo:

Ethernet, T1/E1, ADSL2/2+ in VDSL

3G/4G LTE brezžično

802.11ac Wave 2 Wi-Fi

 

Celovita varnostna zbirka

Linija SRX300 ponuja obsežen nabor varnostnih storitev aplikacij, zaščite pred grožnjami in obveščevalnih storitev. Storitve vključujejo sistem za preprečevanje vdorov (IPS), nadzor požarnega zidu na podlagi uporabniške vloge za varnost aplikacij in protivirusni program v oblaku, zaščito pred neželeno pošto in izboljšano spletno filtriranje, ki ščiti omrežja pred najnovejšimi grožnjami, ki jih prenaša vsebina. Integrirano obveščanje o grožnjah prek Juniperjevega SecIntela ponuja prilagodljivo zaščito pred grožnjami pred botneti, povezanimi z ukazom in nadzorom (C&C), ter uveljavljanje politik na podlagi GeoIP. Stranke lahko izkoristijo tudi svoje vire po meri in vire tretjih oseb, da zaščitijo svoja omrežja pred napredno zlonamerno programsko opremo in drugimi grožnjami. Linija SRX300 z integracijo rešitve Juniper Networks Advanced Threat Protection zazna in uveljavi avtomatizirano zaščito pred znano zlonamerno programsko opremo in grožnjami ničelnega dne z zelo visoko stopnjo natančnosti.

 

Security Director Cloud

Kot Juniperjeva preprosta in brezhibna izkušnja upravljanja je Security Director Cloud na voljo v enem samem uporabniškem vmesniku za povezavo trenutnih uvedb strank z njihovimi prihodnjimi arhitekturnimi uvajanji. Upravljanje je v središču strategije Juniper Connected Security in pomaga organizacijam zaščititi vsako točko povezave v svojem omrežju, da zaščiti uporabnike, aplikacije in infrastrukturo.

Security Director Cloud omogoča organizacijam, da zaščitijo svojo arhitekturo z doslednimi varnostnimi politikami v katerem koli okolju-lokalno, v oblaku, v oblaku in hibridno-ter razširja Zero Trust na vse dele omrežja, vključno z robom, podatkovnim centrom, aplikacijami in mikrostoritvami. Z varnostnim direktorjem v oblaku imajo organizacije neprekinjeno vidljivost, konfiguracijo pravilnika, administracijo in skupno obveščanje o grožnjah, vse na enem mestu.

Juniper sreča stranke tam, kjer so na njihovem potovanju, jim pomaga izkoristiti njihove obstoječe naložbe in jih opolnomoči za prehod na njihovo želeno arhitekturo z najboljšim tempom za poslovanje z avtomatizacijo njihovega prehoda z varnostnim direktorjem v oblaku.

 

Juniper Secure Edge

Zavarujte oddaljeno delovno silo kjer koli s hitrim, zanesljivim in varnim dostopom, ki ga potrebujejo. Juniper Secure Edge ponuja polne-zmožnosti sklada Security Service Edge (SSE), vključno s FWaaS, SWG, CASB z DLP, ZTNA in napredno zaščito pred grožnjami. Organizacijam pomaga zaščititi dostop do spletnih, SaaS in-lokalnih aplikacij ter zagotoviti varnost uporabnikov, kjer koli se nahajajo.

Juniper Secure Edge, ki ga upravlja Security Director Cloud, uporablja okvir enotne politike, ki omogoča, da se varnostne politike ustvarijo enkrat in uporabijo kjer koli, pri čemer sledi uporabnikom, napravam in aplikacijam, kamor koli gredo. Strankam ni treba začeti iz nič, ko sprejmejo varnost-v oblaku. Z našim-čarovnikom s tremi{3}}kliki lahko stranke preprosto izkoristijo obstoječe pravilnike kampusa in jih prevedejo v pravilnik SSE. Ker uporablja en sam okvir pravilnika ne glede na model uvedbe, Secure Edge s kliki preseli obstoječe varnostne pravilnike iz tradicionalnih uvedb v svoj model-v oblaku, s čimer zmanjša napačne konfiguracije in tveganje.

Ne glede na to, ali varuje oddaljene uporabnike, lokacije kampusov in podružnic, zasebni oblak, javni oblak ali hibridne podatkovne centre v oblaku, Juniper zagotavlja enotno upravljanje in neprekinjeno vidljivost v vseh arhitekturah. To operativnim ekipam olajša enostavno in učinkovito premostitev trenutnih naložb s prihodnjimi arhitekturnimi cilji, vključno s SASE.

Juniper je bil v zadnjih treh letih dosledno potrjen s številnimi-preizkusi tretjih oseb kot najučinkovitejša varnostna tehnologija na trgu s 100-odstotno varnostno učinkovitostjo v vseh primerih uporabe.

 

Mist AI

WAN Assurance

Mist WAN Assurance je storitev v oblaku, ki v požarne zidove serije Juniper SRX prinaša avtomatizacijo-na podlagi umetne inteligence in storitve ter dopolnjuje rešitev Juniper Secure SD-WAN. Mist WAN Assurance preoblikuje IT-operacije iz reaktivnega odpravljanja težav v proaktivno sanacijo, spreminja vpoglede v dejanja in zagotavlja preprostost delovanja z brezhibno integracijo v obstoječe uvedbe.

Požarni zidovi serije SRX, nameščeni kot varne naprave SD-WAN edge, zagotavljajo bogato pretočno telemetrijo Junos, ki zagotavlja vpoglede, potrebne za meritve stanja WAN in zaznavanje anomalij. Ti podatki so izkoriščeni v okviru mehanizma Mist Cloud in AI, kar spodbuja enostavnejše operacije, skrajša srednji čas do popravila (MTTR) in zagotavlja večjo preglednost izkušenj končnega uporabnika.

Vpogledi, pridobljeni iz telemetričnih podatkov prehoda WAN serije SRX SD-WAN, omogočajo, da WAN Assurance izračuna edinstvene »uporabniške minute«, ki kažejo, ali imajo uporabniki dobro izkušnjo.

Pomočnik Marvis za WAN vam omogoča postavljanje neposrednih vprašanj, kot je "Zakaj je moj klic Zoom slab?" in zagotavlja popoln vpogled, korelacijo in dejanja.

Marvis Actions identificira in povzema težave, kot so pogoji zakasnitve aplikacij, preobremenjena vezja WAN ali neskladja pri pogajanjih.

 

Poenostavitev uvajanja podružnic (varna povezljivost/SD-WAN)

Linija SRX300 zagotavlja popolnoma avtomatiziran SD-WAN tako podjetjem kot ponudnikom storitev.

Funkcija Zero{0}}Touch Provisioning (ZTP) poenostavi povezljivost podružničnega omrežja za začetno uvajanje in tekoče upravljanje.

Požarni zidovi SRX300 ponujajo najbolj-v-razredu varno povezljivost.

Požarni zidovi SRX300 učinkovito izkoriščajo več povezav in uravnavajo obremenitev prometa v omrežju WAN podjetja, s čimer združujejo tradicionalni MPLS z drugimi možnostmi povezovanja, kot so širokopasovni internet, zakupljene linije, 4G/LTE itd.

Zmožnosti- posredovanja- in aplikacij-uveljavljajo poslovna pravila, ki jih je ustvarilo podjetje za usmerjanje prometa aplikacij na želeno pot.

 

Industrijski{0}}certificiran operacijski sistem Junos

Požarne zidove SRX300 poganja Juniperjev operacijski sistem Junos, preizkušen operacijski sistem, odporen na operaterja, ki podpira in pomaga varovati največje poslovno kritično podjetje na svetu in 100 najboljših omrežij ponudnikov storitev.

Strogo preizkušene, bogate funkcije usmerjanja operaterskega razreda, kot so IPv4/IPv6, OSPF, BGP in multicast, so bile dokazane v več kot 15 letih uvajanja po vsem svetu.

Linija SRX300 omogoča tudi agilen SecOps prek avtomatizacijskih zmožnosti, ki podpirajo Zero Touch Deployment, skripte Python za orkestracijo in skripte dogodkov za operativno upravljanje.

 

Značilnosti in prednosti

Poslovne zahteve Funkcija/Rešitev Prednosti SRX300
Visoka zmogljivost Do 20 Gbps usmerjanja in delovanja požarnega zidu

Najbolj primeren za uvedbe majhnih, srednjih in velikih podružnic

Ustreza prihodnjim potrebam po obsegu in zmogljivosti funkcij

Neprekinjeno poslovanje Stanje visoke razpoložljivosti (HA), spremljanje IP

Uporablja HA s spremljanjem stanja za sinhronizacijo konfiguracije in sej požarnega zidu

Podpira več vmesnikov WAN z varnostnim kopiranjem-na-klic na zahtevo

Samodejni preklop poti/povezave na podlagi-zmogljivosti povezave v realnem času

SD-WAN Boljša aplikacija in izkušnja v oblaku za končnega uporabnika ter nižji operativni stroški

ZTP poenostavlja zagotavljanje oddaljenih naprav

Napredno{0}}usmerjanje na podlagi pravilnika (APBR) usmerja pravilnike poslovnih namenov v WAN podjetja

Kakovost izkušnje aplikacij (AppQoE) meri SLA za aplikacije in izboljšuje izkušnjo končnega uporabnika

Nadzoruje in določa prednost prometa glede na aplikacijo in uporabniško vlogo

Izkušnja končnega uporabnika WAN zagotovilo

Dopolnjuje rešitev Juniper Secure SD-WAN z avtomatizacijo in nivoji storitev, ki jih poganja-AI

Zagotavlja vidljivost in vpogled v uporabnike, aplikacije, povezave WAN, nadzor, podatkovno ravnino in CPU za proaktivno odpravljanje težav

Zelo varen IPsec VPN, Remote Access/SSL VPN, Media Access Control Security (MACsec)

Ustvari varne, zanesljive in hitre prekrivne povezave prek javnega interneta

Uporablja funkcije za-proti ponarejanju za zaščito pred nepooblaščenimi rezervnimi deli strojne opreme

Vključuje visoko{0}}zmogljiv CPE z vgrajeno-strojno opremo za pomoč pri pospeševanju IPsec

Zagotavlja zaščito skrivnosti naprave,-ki temelji na TPM, kot so gesla in potrdila

Ponuja varen in prilagodljiv oddaljeni dostop SSL VPN z Juniper Secure Connect

Zaščita pred grožnjami IPS, antivirus, anti-spam, izboljšano spletno filtriranje, Juniper Advanced Threat Prevention Cloud, Encrypted Traffic Insights in Threat Intelligence Feeds

Zagotavlja sprotne-posodobitve podpisov IPS in ščiti pred zlorabami

Ščiti pred nič{0}}dnevnimi napadi

Implementira{0}}vodilni protivirusni program in filtriranje URL-jev

Integrira odprto platformo za obveščanje o grožnjah z-virami tretjih oseb

Obnovi vidnost, ki je bila izgubljena zaradi šifriranja, brez velikega bremena popolnega dešifriranja TLS/SSL

Vidnost aplikacije On-box GUI, Security Director

Posodobitve aplikacij nenehno zagotavlja Juniper Threat Labs

Pregleduje in zaznava aplikacije v SSL{0}}šifriranem prometu

Enostaven za upravljanje in skaliranje On-box GUI, Security Director

Vključuje centralizirano upravljanje za samodejno-oskrbo, upravljanje pravilnika požarnega zidu, prevajanje omrežnih naslovov (NAT) in uvedbe IPsec VPN ali preprost, enostaven{1}}za-uporabo na-polju GUI za lokalno upravljanje

Zmanjšajte TCO Junos OS

Združuje usmerjanje, preklapljanje in varnost v eni napravi

Zmanjša operativne stroške z zmožnostmi avtomatizacije Junos

 

Specifikacije programske opreme

Usmerjevalni protokoli

IPv4, IPv6, ISO, omrežna storitev brez povezave (CLNS)

Statične poti

RIP v1/v2

OSPF/OSPF v3

BGP z reflektorjem poti

JE-JE

Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) sparse mode (SM)/dense mode (DM)/-specific multicast (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), Reverse Path Forwarding (RPF)

Enkapsulacija: VLAN, Point{0}}to-Point Protocol (PPP), Frame Relay, High-Level Data Link Control (HDLC), serial, Multilink Point-to-Point Protocol (MLPPP), Multilink Frame Relay (MLFR) in Point-to-Point Protocol over Ethernet (PPPoE)

Virtualni usmerjevalniki

Usmerjanje-na podlagi pravilnika, usmerjanje-na podlagi vira

Večpotje-z enakimi stroški (ECMP)

 

Funkcije QoS

Podpora za 802.1p, kodno točko DiffServ (DSCP), EXP

Razvrstitev na podlagi VLAN-a, identifikatorja-povezave podatkovne povezave (DLCI), vmesnika, svežnjev ali večpoljskih filtrov

Označevanje, nadzor in oblikovanje

Razvrščanje in razporejanje

Uteženo naključno zgodnje odkrivanje (WRED)

Zagotovljena in največja pasovna širina

Ingress prometna policija

Virtualni kanali

Hierarhično oblikovanje in nadzor

 

Preklopne funkcije

Posredovanje na ravni 2-na osnovi ASIC

Učenje naslova MAC

Podpora za naslavljanje VLAN in integrirano usmerjanje in premoščanje (IRB).

Združevanje povezav in LACP

LLDP in LLDP-MED

STP, RSTP, MSTP

MVRP

Preverjanje pristnosti 802.1X

 

Storitve požarnega zidu

Požarni zid s statusom in brez statusa

Območni-požarni zid

Zasloni in zaščita proti porazdeljeni zavrnitvi storitve (DDoS).

Zaščita pred protokolarnimi in prometnimi anomalijami

Integracija s Pulse Unified Access Control (UAC)

Integracija z Aruba Clear Pass Policy Manager

Požarni zid-na podlagi vloge uporabnika

Pregled SSL (Posreduj-proxy)

 

Prevajanje omrežnih naslovov (NAT)

Izvorni NAT s prevodom naslova vrat (PAT)

Dvosmerni 1:1 statični NAT

Ciljni NAT s PAT

Trajni NAT

Prevajanje naslovov IPv6

 

Funkcije VPN

Predori: Site-to-Site, Hub and Spoke, Dynamic Endpoint, AutoVPN, ADVPN, Group VPN (IPv4/IPv6/Dual Stack)

Juniper Secure Connect: Oddaljeni dostop / SSL VPN

Obremenitev konfiguracije: Da

Algoritmi šifriranja IKE: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB

Algoritmi za preverjanje pristnosti IKE: MD5, SHA-1, SHA-128, SHA-256, SHA-384

Avtentikacija: vnaprej-deljeni ključ in infrastruktura javnih ključev (PKI) (X.509)

IPsec (Internet Protocol Security): protokol za avtentifikacijsko glavo (AH) / Encapsulating Security Payload (ESP)

Algoritmi za preverjanje pristnosti IPsec: hmac-md5, hmac-sha-196, hmac-sha-256

Algoritmi šifriranja IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB

Popolna tajnost naprej, proti-odgovor

Internetna izmenjava ključev: IKEv1, IKEv2

Spremljanje: Podpora za-odkrivanje mrtvih vrstnikov (DPD), ki temelji na standardu, nadzor VPN

VPN-ji GRE, IP-in-IP in MPLS

 

Omrežne storitve

Odjemalec/strežnik/rele Dynamic Host Configuration Protocol (DHCP).

Sistem domenskih imen (DNS) proxy, dinamični DNS (DDNS)

Juniper-spremljanje uspešnosti (RPM) in IP

Nadzor pretoka brina (J-Flow)1

Dvosmerno zaznavanje posredovanja (BFD)

Dvo{0}}protokol aktivnega merjenja (TWAMP)

Upravljanje napak povezave IEEE 802.3ah (LFM)

IEEE 802.1ag Connectivity Fault Management (CFM)

 

Funkcije visoke razpoložljivosti

Protokol redundance virtualnega usmerjevalnika (VRRP)

Visoka razpoložljivost stanja

Združevanje v dvojne škatle

Aktivno/pasivno

Aktiven/aktiven

Sinhronizacija konfiguracije

Sinhronizacija seje požarnega zidu

Zaznavanje naprave/povezave

Na-nadgradnja pasovne gruče (ICU)

Vmesniki za varnostno kopiranje na-klic na zahtevo

Nadzor IP-ja s preklopom poti in vmesnika

 

Upravljanje, avtomatizacija, beleženje in poročanje

SSH, Telnet, SNMP

Pameten prenos slike

Juniper CLI in spletni uporabniški vmesnik

Mist AI

Poenostavljeno upravljanje

WAN Assurance

Varnostni direktor

Security Director Cloud

Juniper Secure Edge

Python

Junos OS dogodek, potrditev in skript OP

Poročanje o uporabi aplikacij in pasovne širine

Samodejna namestitev

Orodja za odpravljanje napak in težav

Zero{0}}Oskrba brez dotika z orkestracijo storitve Contrail
 

Napredne storitve usmerjanja

Paketni način

MPLS (RSVP, LDP)

Navzkrižna-povezava vezja (CCC), translativna navzkrižna-povezava (TCC)

L2/L3 MPLS VPN, psevdožice

Storitev navideznega zasebnega LAN (VPLS), naslednja-generacija multicast VPN (NG-MVPN)

MPLS prometni inženiring in MPLS hitra preusmeritev

 

Varnostne storitve aplikacij1

Vidnost in nadzor aplikacije

Napredno usmerjanje-na podlagi pravilnika-na podlagi aplikacije

Usmerjanje,-na podlagi naprednega pravilnika-na podlagi aplikacije (APBR)

Spremljanje-povezave na podlagi aplikacije in preklop s kakovostjo izkušnje aplikacije (AppQoE)

 

Službe za obrambo pred grožnjami in obveščevalne službe1

Preprečevanje vdorov

Antivirus

Antispam

Filtriranje URL-jev-na podlagi kategorije/ugleda

Zaščita pred botneti (ukaz in nadzor)

Prilagodljivo uveljavljanje, ki temelji na GeoIP

Juniper Advanced Threat Prevention za odkrivanje in blokiranje nič{0}}dnevnih napadov

Prilagodljivo profiliranje groženj

Šifrirani vpogled v promet

SecIntel za zagotavljanje obveščevalnih podatkov o grožnjah

 

1Na voljo kot naročniške licence za napredne varnostne storitve.

 

Specifikacije strojne opreme

 
2SRX320 z vrati PoE+ je na voljo kot ločena SKU: SRX320-POE.
3SRX345 z dvojnim modelom AC PSU.
4Model SRX320 brez PoE.
5Model SRX320-POE s 6 vrati PoE+.
6SRX345 z enosmernim napajalnikom (delovna temperatura po preizkusnih merilih izdaje GR-63 4 2012).
7V skladu s preskusnimi merili GR63, izdaja 4 (2012).
Specifikacija SRX300 SRX320 SRX340 SRX345 SRX380
Povezljivost
Skupna vgrajena vrata 8x1GbE 8x1GbE 16x1GbE 16x1GbE 20 (16x1GbE, 4x10GbE)
Vgrajena vrata RJ-45 6x1GbE 6x1GbE 8x1GbE 8x1GbE 16x1GbE
Vgrajena vrata za oddajnik/sprejemnik z majhnim-faktorjem oblike (SFP). 2x1GbE 2x1GbE 8x1GbE 8x1GbE 4x10GbE SFP+
Vrata, ki podpirajo MACsec- 2x1GbE 2x1GbE 16x1GbE 16x1GbE

16x1GbE

4x10GbE
Vrata za--upravljanje zunaj pasu (OOB). 0 0 1x1GbE 1x1GbE 1x1GbE
Mini PIM (WAN) reže 0 2 4 4 4
Konzola (RJ-45 + miniUSB) 1 1 1 1 1
Vrata USB 3.0 (tip A) 1 1 1 1 1
PoE+ vrata N/A 62 0 0 16
Pomnilnik in shranjevanje
Sistemski pomnilnik (RAM) 4 GB 4 GB 4 GB 4 GB 4 GB
Shranjevanje 8 GB 8 GB 8 GB 8 GB 100 GB SSD
SSD reže 0 0 1 1 1
Dimenzije in moč
Faktor oblike Namizje Namizje 1U 1U 1U
Velikost (ŠxVxG) 12,63 x 1,37 x 7,52 in.
(32,08 x 3,47 x 19,10 cm)
11,81 x 1,73 x 7,52 in.
(29,99 x 4,39 x 19,10 cm)
17,36 x 1,72 x 14,57 palcev
(44,09 x 4,36 x 37,01 cm)
17,36 x 1,72 x 14,57 palcev (44,09 x 4,36 x 37,01 cm) / 17,36 x 1,72 x 18,7 palcev (44,09 x 4,36 x 47,5 cm)3 17,36 x 1,72 x 18,7 palcev (44,09 x 4,37 x 47,5 cm) / 17,36 x 1,72 x 20,47 palcev (44,09 x 4,37 x 52 cm)
Teža (naprava in PSU) 4,38 lb (1,98 kg) 3,28 lb (1,51 kg)4/ 3,4 lb (1,55 kb)5 10,80 lb (4,90 kg) 10,80 lb (4,90 kg) /
11,02 lb (5 kg)6
15 lb (6,8 kg) z 1xPSU / 16,76 lb (7,6 kg) z 2xPSU
Redundantni PSU št št št št ja
Napajanje AC (zunanji) AC (zunanji) AC (notranji) AC (notranji) / DC (notranji)6 1+1 AC-zamenljiv napajalnik AC
Nazivno območje enosmerne napetosti N/A N/A N/A -48 do -60 VDC (z -15% in +20% toleranco) NA
Območje nazivne enosmerne delovne napetosti N/A N/A N/A -40,8 VDC do -72 VDC6 N/A
Največja moč PoE N/A 180 W5 N/A N/A 480W
Povprečna poraba energije 24.9 W 46 W4/221 W5 122 W 122 W

150 W (brez PoE)

510 W (s PoE)
Povprečno odvajanje toplote 85 BTU/h 157 BTU/h4/755 BTU/h5 420 BTU/h 420 BTU/h 511,5 BTU/h (brez PoE)
Največja poraba toka 0.346 A 0.634 A4/2.755 A5 1.496 A 1,496 A / 6 A pri -48 VDC6 1.79A/7.32A
Raven akustičnega hrupa 0 dB (brez ventilatorja) 37 dBA4/40 dBA5 45,5 dBA 45,5 dBA < 50dBA @ room temperature 27C
Pretok zraka/hlajenje Brez ventilatorja Spredaj nazaj Spredaj nazaj Spredaj nazaj Spredaj nazaj
Okoljski, skladni in varnostni certifikat
Delovna temperatura -4 stopinje do 140 stopinj F
(-20 stopinj do 60 stopinj C)7
32 stopinj do 104 stopinj F (0 stopinj do 40 stopinj C) 32 stopinj do 104 stopinj F (0 stopinj do 40 stopinj C)

32 stopinj do 104 stopinj F (0 stopinj do 40 stopinj C)

-22 stopinj do 131 stopinj F (-30 stopinj do 55 stopinj C) za SRX345-DC

32 stopinj do 104 stopinj F (0 stopinj do 40 stopinj C)
z MPIM-ji

32 stopinj do 122 stopinj F (0 stopinj do 50 stopinj C) brez MPIM
Neoperativna temperatura -4 stopinje do 158 stopinj F (-20 stopinj do 70 stopinj C) -4 stopinje do 158 stopinj F (-20 stopinj do 70 stopinj C) -4 stopinje do 158 stopinj F (-20 stopinj do 70 stopinj C)

-4 stopinje do 158 stopinj F (-20 stopinj do 70 stopinj C)

-22 stopinj do 158 stopinj F (-30 stopinj do 70 stopinj C) za SRX345-DC
-4 stopinje do 158 stopinj F (-20 stopinj do 70 stopinj C)
Delovna vlažnost 10 % do 90 % brez-kondenzacije 10 % do 90 % brez-kondenzacije 10 % do 90 % brez-kondenzacije 10 % do 90 % brez-kondenzacije 10 % do 90 % brez-kondenzacije
Vlažnost, ki ne deluje 5 % do 95 % brez-kondenzacije 5 % do 95 % brez-kondenzacije 5 % do 95 % brez-kondenzacije 5 % do 95 % brez-kondenzacije 5 % do 95 % brez-kondenzacije
Vmesni čas med napakami (MTBF) 44,5 let 32,5 let4/ 26 let5 27 let 27,4 leta 28,1 let
Klasifikacija FCC Razred A Razred A Razred A Razred A Razred A
Skladnost z RoHS RoHS 2 RoHS 2 RoHS 2 RoHS 2 RoHS 2
FIPS 140-2 Raven 2 (Junos 19.2R1) Raven 2 (Junos 19.2R1) Raven 2 (Junos 19.2R1) Raven 2 (Junos 20.2R1) Raven 2 (Junos 20.2R1)
Certificiranje po skupnih merilih NDPP, VPNEP, FWEP, IPSEP (na osnovi Junos 19.2R1) NDPP, VPNEP, FWEP, IPSEP (na osnovi Junos 19.2R1) NDPP, VPNEP, FWEP, IPSEP (na osnovi Junos 19.2R1) NDPP, VPNEP, FWEP, IPSEP (na osnovi Junos 20.4R1) NDPP, VPNEP, FWEP, IPSEP (na osnovi Junos 20.4R1)

 

Zmogljivost in obseg

 
8Številke pretoka na podlagi paketov UDP in testne metodologije RFC2544.
9Številke prepustnosti temeljijo na prometu HTTP z velikostjo transakcije 44 KB.
10Številke skaliranja poti so z vklopljenimi-izboljšanimi funkcijami merila poti.
11Učinkovitost požarnega zidu naslednje-generacije se meri z omogočenimi požarnim zidom, varnostjo aplikacij in IPS z uporabo 64 KB transakcij
12Učinkovitost požarnega zidu varnega spletnega dostopa se meri z omogočenimi požarnim zidom, varnostjo aplikacij, IPS, SecIntel in filtriranjem URL z uporabo 64 KB transakcij
Parameter SRX300 SRX320 SRX340 SRX345 SRX380
Usmerjanje s paketnim načinom (velikost paketa 64 B) v Kpps8 300 300 550 750 1700
Usmerjanje s paketnim načinom (velikost paketa IMIX) v Mbps8 800 800 1,600 2,300 5000
Usmerjanje v paketnem načinu (velikost paketa 1518 B v Mbps8 1,500 1,500 3,000 5,500 10,000
Požarni zid s spremljanjem stanja (velikost paketa 64 B) v Kpps8 200 200 350 550 1700
Požarni zid s spremljanjem stanja (velikost paketa IMIX) v Mb/s8 600 600 1,100 1,500 6,500
Požarni zid s spremljanjem stanja (velikost paketa 1518 B) v Mbps8 1,900 1,900 4,700 5,000 20,000
IPsec VPN (velikost paketa IMIX) v Mbps8 116 116 239 325 1400
IPsec VPN (velikost paketa 1400 B) v Mbps8 336 336 733 977 4,400
Vidnost in nadzor aplikacij v Mbps9 500 500 1,000 1,700 6,000
Priporočeni IPS v Mbps9 200 200 400 600 2,000
Požarni zid naslednje-generacije v Mb/s11 226 226 420 430 2,500
Varen požarni zid za spletni dostop v Mbps12 171 171 280 295 1,800
Velikost tabele poti (RIB/FIB) (IPv4 ali IPv6) 256,000/256,000 256,000/256,000 1 milijon/600.00010 1 milijon/600.00010 1 milijon/600.00010
Največje število sočasnih sej (IPv4 ali IPv6) 64,000 64,000 256,000 375,000 380,000
Maksimalne varnostne politike 1,000 1,000 2,000 4,000 4,000
Povezave na sekundo 5,000 5,000 10,000 15,000 50,000
pravila NAT 1,000 1,000 2,000 2,000 3,000
Velikost tabele MAC 15,000 15,000 15,000 15,000 16,000
Tuneli IPsec VPN 256 256 1,024 2,048 2,048
Število (hkratnih) uporabnikov oddaljenega dostopa/SSL VPN 25 50 150 250 500
GRE tuneli 256 256 512 1,024 2,048
Največje število varnostnih con 16 16 64 64 128
Največje število virtualnih usmerjevalnikov 32 32 64 128 128
Največje število omrežij VLAN 1,000 1,000 2,000 3,000 3,000
Seje AppID 16,000 16,000 64,000 64,000 64,000
IPS seje 16,000 16,000 64,000 64,000 64,000
seje URLF 16,000 16,000 64,000 64,000 64,000

Priljubljena oznake: srx320 servisni prehod, dobavitelji, veleprodaja, poceni, cena

Morda vam bo všeč tudi

(0/10)

clearall