Брандмауэры SRX5400, SRX5600, SRX5800

Брандмауэр SRX5800 является ведущим на рынке решением безопасности, поддерживающим пропускную способность брандмауэра до 3,36 Тбит/с и задержку до 32 микросекунд для брандмауэра с состоянием. SRX5800 также поддерживает 638 Гбит/с IPS и 338 миллионов одновременных сессий. SRX5800 оснащен полным спектром передовых услуг безопасности и идеально подходит для защиты крупных корпоративных, хостинговых или колокированных центров обработки данных, основных и облачных инфраструктур поставщиков услуг и сред мобильных операторов. Огромная производительность, масштабируемость и гибкость SRX5800 делают его идеальным для плотно консолидированных сред обработки, а плотность услуг делает его идеальным для облачных и управляемых поставщиков услуг.

Брандмауэр SRX5600 использует те же SPC и IOC, что и SRX5800 и может поддерживать пропускную способность брандмауэра до 1,44 Тбит/с, 182 миллиона одновременных сессий и 245 Гбит/с IPS. SRX5600 идеально подходит для защиты корпоративных центров обработки данных, а также для объединения различных решений безопасности. Возможность поддерживать уникальные политики безопасности в каждой зоне и его способность масштабироваться с ростом сетевой инфраструктуры делают SRX5600 идеальным развертыванием для консолидации услуг в средах крупных предприятий, поставщиков услуг или мобильных операторов.

Брандмауэр SRX5400 использует те же SPC и IOC, что и SRX5800 и может поддерживать пропускную способность брандмауэра до 960 Гбит/с, 90 миллионов одновременных сессий и 172 Гбит/с IPS. SRX5400 - это небольшой, высокопроизводительный брандмауэр, идеально подходящий для защиты крупных корпоративных кампусов, а также центров обработки данных, будь то для развертывания краевой или основной безопасности. Способность поддерживать уникальные политики безопасности в каждой зоне и убедительное соотношение цена/производительность/площадь делают SRX5400 оптимальным решением для обслуживания краевых или центров обработки данных в средах крупных предприятий, поставщиков услуг или мобильных операторов.

Контакты

Введение Галерея Связанные продукты

Введение

	SRX5400	SRX5600	SRX5800
Максимальная производительность и мощность1
Проверена версия Junos OS	ОС Junos 21.2	ОС Junos 21.2	ОС Junos 21.2
Производительность брандмауэра, IMIX	960 Гбит/с	1.44 Тбит/с	3.36 Тбит/с
Максимальная производительность на шасси	960 Гбит/с	1440 Тбит/с	3.36 Тбит/с
Производительность брандмауэра центра обработки данных нового поколения2	136 Гбит/с	194 Гбит/с	504 Гбит/с
Производительность брандмауэра для безопасного доступа к веб-сайту3	75 Гбит/с	107 Гбит/с	277 Гбит/с
Задержка (брандмауэр с состоянием)	~ 11 мкс	~ 11 мкс	~ 11 мкс
IPsec VPN AES-256-GCM (IMIX)	188 Гбит/с	269 Гбит/с	699 Гбит/с
Максимальная производительность IPS	172 Гбит/с	245 Гбит/с	638 Гбит/с
Максимальное количество одновременных сессий	91 миллион	182 миллионов	338 миллионов
Новые сессии/секунда (устойчивый, tcp, 3way, NAT брандмауэра)	1,7/1 Миллион	3,4/2 миллиона	6,3/4 миллиона
Максимальное количество поддерживаемых пользователей	Неограниченный	Неограниченный	Неограниченный
Сетевое подключение
Опции IOC4 (SRX5K-IOC4-MRAT; SRX5K-IOC4-10G)	40x1GbE SFP и 40x10GbE SFP или 12xQSFP / QSFP28 многоскоростные
Опции IOC3 (SRX5K-MPC3-100G10G; SRX5K-MPC3-40G10G)	2x100GbE CFP2 и 4x10GbE SFP или 6x40GbE QSFP и 24x10GbE SFP
Брандмауэр
Выявление сетевых атак	Да	Да	Да
Защита от DoS и распределенного отказа в обслуживании (DDoS)	Да	Да	Да
Пересборка TCP для защиты фрагментарных пакетов	Да	Да	Да
Смягчение атак грубой силы	Да	Да	Да
Защита файлов cookie SYN	Да	Да	Да
IP-фальсификация на основе зон	Да	Да	Да
Защита неправильно сформированных пакетов	Да	Да	Да
IPsec VPN
Туннели с места на место	15,000	15,000	15,000
Интерфейсы туннеля	15,000	15,000	15,000
Количество пользователей удаленного доступа / SSL VPN (одновременно)	25,000	40,000	50,000
Туннели	Site-to-Site, Hub и Spoke, Динамическая конечная точка, AutoVPN, ADVPN, Групповая VPN (IPv4 / IPv6 / Dual Stack)
Интернет-обмен ключами	ИКЭВ1, ИКЭВ2
Полезная нагрузка конфигурации	Да	Да	Да
Алгоритмы аутентификации IKE	MD5, SHA1, SHA-256, SHA-384, SHA-512
Алгоритмы шифрования IKE	Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB
Автентификация	Инфраструктура предварительного общего ключа и открытого ключа (PKI X.509)
IPsec (безопасность интернет-протокола)	Протокол заголовка аутентификации (AH) / Encapsulating Security Payload (ESP)
Идеальная секретность вперед	Да
Алгоритмы аутентификации IPsec	hmac-md5, hmac-sha-196, hmac-sha-256, hmac-sha-384, hmac-sha-512
Алгоритмы шифрования IPsec	Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB
Мониторинг	Стандартное обнаружение мертвых сверстников (DPD), мониторинг VPN
Предотвратить повторную атаку	Да	Да	Да
VPN (GRE, IP-в-IP, MPLS)	Да	Да	Да
Редундантные VPN шлюзы	Да	Да	Да
Система предотвращения вторжений (IPS)
Подпись и настройка (через шаблоны)	Да	Да	Да
Активный/активный мониторинг трафика	Да	Да	Да
Государственные подписи протокола	Да	Да	Да
Механизмы обнаружения атак	Государственные подписи, обнаружение аномалий протокола (нулевое покрытие дня), идентификация приложения	Государственные подписи, обнаружение аномалий протокола (нулевое покрытие дня), идентификация приложения	Государственные подписи, обнаружение аномалий протокола (нулевое покрытие дня), идентификация приложения
Механизмы ответа на атаку	Отпуск соединения, закрытие соединения, журнал пакетов сессии, резюме сессии, электронная почта	Отпуск соединения, закрытие соединения, журнал пакетов сессии, резюме сессии, электронная почта	Отпуск соединения, закрытие соединения, журнал пакетов сессии, резюме сессии, электронная почта
Механизмы уведомления об атаке	Структурированная системная регистрация	Структурированная системная регистрация	Структурированная системная регистрация
Защита от червей	Да	Да	Да
Упрощенная установка с помощью рекомендованных политик	Да	Да	Да
Защита от троянских	Да	Да	Да
Защита от шпионских программ/рекламных программ/keylogger	Да	Да	Да
Усовершенствованная защита от вредоносного программного обеспечения	Да	Да	Да
Защита от распространения атак зараженных систем	Да	Да	Да
Защита от разведки	Да	Да	Да
Защита от сторонних атак запроса и ответа	Да	Да	Да
Сложенные атаки — сочетают в себе подписи с состоянием и аномалии протокола	Да	Да	Да
Создание пользовательских подписей атаки	Да	Да	Да
Контексты доступны для настройки	600+	600+	600+
Редактирование атаки (диапазон портов, другие)	Да	Да	Да
Подписи потока	Да	Да	Да
Пороги протокола	Да	Да	Да
Государственные подписи протокола	Да	Да	Да
Частота обновлений	Ежедневные и чрезвычайные ситуации	Ежедневные и чрезвычайные ситуации	Ежедневные и чрезвычайные ситуации
Безопасность контента
Антивирусные	Да	Да	Да
Фильтрация контента	Да	Да	Да
Улучшенная веб-фильтрация	Да	Да	Да
Перенаправление веб-фильтрации	Да	Да	Да
антиспам	Да	Да	Да
Приложение AppSecure
AppTrack (видимость и отслеживание приложений)	Да	Да	Да
AppFirewall (применение политики по имени приложения)	Да	Да	Да
AppQoS (приоритетность сетевого трафика по имени приложения)	Да	Да	Да
Пользовательское применение политики применения	Да	Да	Да
GPRS Безопасность
Брандмауэр с состоянием GPRS	Да	Да	Да
Перевод адреса сети назначения
NAT назначения с переводом адреса порта (PAT)	Да	Да	Да
NAT назначения в той же подсети, что и IP интерфейса входа	Да	Да	Да
Адресы назначения и номера портов на один адрес и конкретный номер порта (M:1P)	Да	Да	Да
Адресы назначения на один адрес (M:1)	Да	Да	Да
Адресы назначения в другой диапазон адресов (M:M)	Да	Да	Да
Перевод адреса сети источника
Статический источник NAT - Динамический интернет-протокол (DIP)	Да	Да	Да
Источник NAT с переводом порта PAT	Да	Да	Да
Источник NAT без порта PAT-fix	Да	Да	Да
Источник NAT - постоянность IP-адреса	Да	Да	Да
Группирование источникового пула	Да	Да	Да
Сигнализация использования бассейна источника	Да	Да	Да
Источник IP вне подсети интерфейса	Да	Да	Да
Источник интерфейса NAT — интерфейс DIP	Да	Да	Да
Переподписанный NAT-пул с резервным переходом на PAT, когда адресный пул исчерпан	Да	Да	Да
Симметрический NAT	Да	Да	Да
Распределить несколько диапазонов в NAT-пуле	Да	Да	Да
Протокол разрешения адреса прокси (ARP) для физического порта	Да	Да	Да
Источник NAT с цикловой группировкой — DIP с цикловой группировкой	Да	Да	Да
Автентификация пользователя и контроль доступа
Встроенная (внутренняя) база данных	Да	Да	Да
Бухгалтерский учет RADIUS	Да	Да	Да
Веб-аутентификация	Да	Да	Да
Поддержка инфраструктуры публичного ключа (PKI)
Запросы сертификатов PKI (PKCS 7, PKCS 10 и CMPv2)	Да	Да	Да
Автоматизированная регистрация сертификатов (SCEP)	Да	Да	Да
Сертификационные органы поддерживаются	Да	Да	Да
Самоподписанные сертификаты	Да	Да	Да
Виртуализация
Максимальные пользовательские инстанции маршрутизации с разделением плоскости данных	2000	2000	2000
Максимальные зоны безопасности	2000	2000	2000
Максимальные виртуальные брандмауэры с плоскостью данных и административным разделением (логические/арендаторские системы)	500	500	500
Дополнительная опция внеплатформенного виртуального брандмауэра с виртуальным брандмауэром Juniper Networks vSRX (на основе виртуальной машины)	Неограниченный	Неограниченный	Неограниченный
Максимальное количество VLAN	4096	4096	4096
Маршрутизация
BGP-инстанции	1000	1000	1000
BGP-коллеги	2000	2000	2000
BGP маршруты	1 миллион	1 миллион	1 миллион
Инстанции OSPF	400	400	400
Маршруты OSPF	1 миллион	1 миллион	1 миллион
Инстанции RIP v1/v2	50	50	50
Размер таблицы RIP v2	30,000	30,000	30,000
Динамическая маршрутизация	Да	Да	Да
Статические маршруты	Да	Да	Да
Маршрутизация на основе источника	Да	Да	Да
Маршрутизация на основе политики	Да	Да	Да
Равные расходы многопутной (ECMP)	Да	Да	Да
Передача обратного пути (RPF)	Да	Да	Да
Мультикастинг	Да	Да	Да
IPv6
Брандмауэр/фильтры без состояния	Да	Да	Да
Двухстековый брандмауэр IPv4/IPv6	Да	Да	Да
РИПнг	Да	Да	Да
BFD, BGP	Да	Да	Да
ICMPv6	Да	Да	Да
OSPFv3	Да	Да	Да
Класс обслуживания (CoS)	Да	Да	Да
Режим работы
Режим слоя 2 (прозрачный)	Да	Да	Да
Режим 3-го слоя (маршрут и/или NAT)	Да	Да	Да
Призначение IP-адреса
Статическая	Да	Да	Да
Протокол конфигурации динамического хоста (DHCP)	Да	Да	Да
Внутренний сервер DHCP	Да	Да	Да
Реле DHCP	Да	Да	Да
Управление трафиком Качество обслуживания (QoS)
Максимальная пропускная способность	Да	Да	Да
RFC2474 IP Diffserv в IPv4	Да	Да	Да
Фильтры брандмауэра для CoS	Да	Да	Да
Классификация	Да	Да	Да
Планирование	Да	Да	Да
Формирование	Да	Да	Да
Интеллектуальные механизмы падения (WRED)	Да	Да	Да
Трехуровневое планирование	Да	Да	Да
Звешенный круглый робин для каждого уровня планирования	Да	Да	Да
Приоритет протоколов маршрутизации	Да	Да	Да
Управление трафиком/полиция в аппаратном обеспечении	Да	Да	Да
Высокая доступность (HA)
Активный/пассивный, активный/активный	Да	Да	Да
Единое обновление программного обеспечения в эксплуатации (единый ISSU)	Да	Да	Да
Синхронизация конфигурации	Да	Да	Да
Синхронизация сеанса для брандмауэра и IPsec VPN	Да	Да	Да
Переход сеанса для изменения маршрутизации	Да	Да	Да
Выявление сбоев устройства	Да	Да	Да
Выявление сбоев связи и вверх	Да	Да	Да
Двойные связи управления	Да	Да	Да
Протокол управления агрегацией связей (LACP)	Да	Да	Да
Избытные тканевые связи	Да	Да	Да
Управление
WebUI (HTTP и HTTPS)	Да	Да	Да
Интерфейс командной строки (консоль, telnet, SSH)	Да	Да	Да
Облачное управление Juniper Security Director	Да	Да	Да
Администрация
Поддержка базы данных локального администратора	Да	Да	Да
Поддержка базы данных внешнего администратора	Да	Да	Да
Ограниченные административные сети	Да	Да	Да
Уровни корневого администратора, администратора и пользователя только для чтения	Да	Да	Да
Обновления программного обеспечения	Да	Да	Да
Обращение конфигурации	Да	Да	Да
Регистрация/мониторинг
Структурированный syslog	Да	Да	Да
SNMP (v2 и v3)	Да	Да	Да
Трацерут	Да	Да	Да
Сертификаты
Сертификаты безопасности	Да	Да	Да
Сертификаты электромагнитной совместимости (EMC)	Да	Да	Да
Соответствует RoHS2 (Европейская директива 2011/65/ЕС)	Да	Да	Да
NIST FIPS-140-2 Уровень 2	Да	Да	Да
Общие критерии NDPP TFFW EP VPN EP	Да	Да	Да
USGv6	Да	Да	Да
Размеры и мощность
Размеры (Ш х В х Г)	17,45 х 8,7 х 24,5 дюйма	17,5 х 14 х 23,8 дюйма	17,5 х 27,8 х 23,5 дюйма
Размеры (Ш х В х Г)	(44,3 х 22,1 х 62,2 см)	(44,5 х 35,6 х 60,5 см)	(44,5 х 70,5 х 59,7 см)
Вес	Полностью настроенный 128 lb	Полностью настроенный: 180 фунтов	Полностью настроенный: 334 lb
Вес	(58,1 кг)	(81,7 кг)	(151,6 кг)
Питание (AC)	от 100 до 240 ВК	от 100 до 240 ВК	200 до 240 ВК
Питание (DC)	от -40 до -60 VDC	от -40 до -60 VDC	от -40 до -60 VDC
Максимальная мощность	4 100 ватт	4100 Вт (высокая мощность переменного тока)	8200 Вт (высокая мощность переменного тока)
Максимальная мощность	(AC высокой мощности)	4100 Вт (высокая мощность переменного тока)	8200 Вт (высокая мощность переменного тока)
Типичная мощность	1540 ватт	2440 ватт	5015 Вт, 10200 Вт (переменный ток/постоянный ток), 200-305 ВК, 200-410 ВПС
Экологические
Рабочая температура – долгосрочная	41° до 104° F (5° до 40° C)	41° до 104° F (5° до 40° C)	41° до 104° F (5° до 40° C)
Влажность – долгосрочная	5% до 85% без конденсации	5% до 85% без конденсации	5% до 85% без конденсации
Влажность – краткосрочная	5-93% без конденсации, но не более 0,026 кг воды/кг сухого воздуха	5-93% без конденсации, но не более 0,026 кг воды/кг сухого воздуха	5-93% без конденсации, но не более 0,026 кг воды/кг сухого воздуха