Межсетевые экраны
SRX100, SRX110, SRX210, SRX220, SRX240

Juniper Networks

Характеристики

SRX100, SRX110
SRX210
SRX220
SRX240
SRX100, SRX110SRX100, SRX110SRX210SRX210SRX220SRX220SRX240SRX240
Производительность
Фильтрация трафика, NAT200 Мбит/с для IMIX-трафика

IMIX — стандартизованный шаблон трафика, состоящий из 58,33% 64-байтовых, 33,33% 570-байтовых и 8,33% 1518-байтовых UDP-пакетов.

250 Мбит/с для IMIX-трафика

IMIX — стандартизованный шаблон трафика, состоящий из 58,33% 64-байтовых, 33,33% 570-байтовых и 8,33% 1518-байтовых UDP-пакетов.

300 Мбит/с для IMIX-трафика

IMIX — стандартизованный шаблон трафика, состоящий из 58,33% 64-байтовых, 33,33% 570-байтовых и 8,33% 1518-байтовых UDP-пакетов.

600 Мбит/с для IMIX-трафика

IMIX — стандартизованный шаблон трафика, состоящий из 58,33% 64-байтовых, 33,33% 570-байтовых и 8,33% 1518-байтовых UDP-пакетов.

Пакетов в секунду

Для 64-байтовых пакетов.

70 00095 000125 000

Для 64-байтовых пакетов.

200 000
VPN65 Mбит/с

128 IPSec-туннелей.

85 Mбит/с

256 IPSec-туннелей.

100 Mбит/с

512 IPSec-туннелей.

250 Mбит/с

1000 IPSec-туннелей.

Сигнатурная защита от атак (IPS)60 Mбит/с65 Mбит/с80 Mбит/с230 Mбит/с
Одновременно установленных сессий32 00064 00096 000256 000
Новых сессий в секунду1 8002 2002 8008 500
Общесистемные параметры
Операционная системаJUNOSJUNOSJUNOSJUNOS
Аппаратное разделение подсистем управления и коммутации
Коммутация сессийПрограммнаяПрограммнаяПрограммнаяПрограммная
Оперативная память2 Гбайт2 Гбайт2 Гбайт2 Гбайт
Flash-диск1 Гбайт1 Гбайт1 Гбайт2 Гбайт
Сетевые интерфейсы, VLAN
ВстроенныеSRX100:
8 x FE Base-TX,

SRX110:
1 x VDSL/ADSL2+
8 x FE Base-TX
2 x GE Base-T
6 x FE  Base-TX
8 x Gigabit Ethernet 10/100/1000 Base-T16 × GE, Base-T
Слоты расширения1 × Mini-PIM2 × Mini-PIM4 × Mini-PIM
VLAN16641282 000
Максимальное количество портов с поддержкой питания через ethernet

Только для моделей c индексом «-PoE»

4

802.3af (50W).

8

802.3af/at (120W).

16

802.3af/at (150W).

Слот 3G ExpressCard

Ширина разъема 34 мм.

+
Маршрутизация
IS-IS++++
RIP++++
OSPF++++
BGP++++
Виртуальные маршрутизаторы3101564
BGP-соединений8161632
BGP-маршрутов8 00016 00032 000600 000
OSPF-маршрутов8 00016 00032 000200 000
RIPv2-маршрутов8 00016 00032 000200 000
Статических маршрутов8 00016 00032 000256 000
Маршрутизация по адресам источников

Source based routing.

++++
Маршрутизация по правилам

Policy based routing.

++++
Балансировка нагрузки по равноценным маршрутам (ECMP)++++
Фильтрация трафика
Stateful firewall++++
Пакетные фильтры++++
Фильтрация по расписанию++++
Блокирование ICMP, UDP, SYN flood++++
Ограничение количества установленных сессий

По IP-адресу источника или отправителя.

++++
Защита от сканирования IP-адресов и портов++++
Обнаружение аномалий протоколов IP и TCP++++
Защита от подмены IP-адресов++++
Трансляция адресов (NAT)
Трансляция адресов отправителя++++
Трансляция адресов получателя++++
1-to-1 NAT++++
Трансляция портов (PAT)++++
NAT proxy ARP++++
IPSec VPN
Максимальное количество туннельных интерфейсов106464128
Максимальное количество установленных туннелей1282565121000
Пользовательские VPN++++
IPSec NAT Traversal++++
Резервирование туннелей++++
Интерактивные VPN

После аутентификации пользователя на межсетевом экране (по HTTPS) автоматически скачивается уже настроенный VPN-клиент для установки IPSec-туннеля.

Требуется покупка лицензии на соответсвующее число пользователей.

С версии JUNOS 10.0.+++
PKI (PKCS 7, PKCS 10)
SCEP++++
Самоподписываемые сертификаты++++
Защита контента (UTM)
Встроенный антивирус

Juniper-Kaspersky. Требуется расширенный объем памяти и отдельная лицензия.

Поддерживаются протоколы POP3, HTTP, SMTP, IMAP, FTP, IM.

Только File-based AV.

+++
Встроенный антиспам

Symantec Brightmail. Требуется отдельная лицензия.

С версии JUNOS 10.0.+++
Встроенная сигнатурная защита от атак

Требуется расширенный объем памяти, лицензия.

С версии JUNOS 10.0.+++
URL-фильтрация

Встроенная — SurfControl (требуется отдельная лицензия.), внешние — Websense и SurfControl (лицензия не требуется).

++++
Фильтрация контента

На основе типов MIME, расширений файлов и команд протоколов. Лицензия не требуется.

++++
Передача голосового трафика
H.323 ALG++++
SIP ALG++++
MGCP ALG++++
SCCP ALG++++
Трансляция адресов (NAT) для голосовых протоколов++++
MPLS
Layer 3 VPN++++
Layer 2 VPN++++
VPLS++++
Сигнальные протоколы LDP, RSVP++++
CCC, TCC++++
Multicast
Reverse Path Forwarding+++

С версии JUNOS 9.6

IGMP

Версии 1,2,3

Версии 1,2,3

Версии 1,2,3

С версии JUNOS 9.6

IGMP proxy+++

С версии JUNOS 9.6

PIM SM+++

С версии JUNOS 9.6

PIM SSM+++

С версии JUNOS 9.6

Передача multicast-трафика через IPSec+++

С версии JUNOS 9.6

IPv6
IPv4 tunneling++++
RIPng

The Routing Information Protocol next generation (RIPng).

++++
BGP++++
Инкапсуляция
PPP+++
MLPPP

Multilink PPP.

+++
Максимальное количество интерфейсов для MLPPP124
Frame Relay+++
MLFR FRF .15

Multilink Frame Relay (PDF).

+++
MLFR FRF .16

Multilink Frame Relay (PDF).

+++
Максимальное количество интерфейсов для MLFR124
HDLC+++
Операционные режимы
Route/NAT (L3)

В режиме Route/NAT межсетевой экран является маршрутизирующим устройством.

Трансляция адресов (NAT) и некоторые другие функции доступны только в этом режиме.

++++
Transparent (L2)

В режиме Transparent межсетевой экран не является маршрутизирующим устройством, и его внедрение не требует изменения IP-адресации сети.

В этом режиме недоступны все виды трансляции адресов (NAT), виртуальные системы, виртуальные маршрутизаторы, протоколы динамической маршрутизации, VLAN-тэгирование и резервирование в режиме Active/Active (кроме ISG-серии).

++++
Secure context

Stateful firewall.

++++
Router context

Пакетный режим.

++++
Назначение IP-адресов
Статическое++++
PPPoE-клиент++++
DHCP-клиент++++
DHCP-сервер++++
DHCP relay++++
Качество обслуживания (QoS) и управление трафиком
Выделение гарантированной пропускной способности++++
Ограничение максимальной пропускной способности++++
Приоритезация трафика++++
DiffServ marking++++
WRED++++
RED++++
Планировщики (schedulers)++++
Горячее резервирование (High Availability)
Active/Active

Только в режиме Route/NAT (L3).

+++

C версии JUNOS 9.6.

Active/Passive

Только в режиме Route/NAT (L3).

Только в режиме Route/NAT (L3).

Только в режиме Route/NAT (L3).

Только в режиме Route/NAT (L3).C версии JUNOS 9.6.

Синхронизация конфигураций+++

C версии JUNOS 9.6.

Синхронизация сессий

В том числе внутри VPN.

+++

C версии JUNOS 9.6.

VRRP++++
Резервирование сессий при изменении маршрутизации+++

C версии JUNOS 9.6.

Обнаружение отказа устройства+++

C версии JUNOS 9.6.

Обнаружение отказа сетевого подключения+++

C версии JUNOS 9.6.

UAC
Взаимодействие с контроллером доступа Infranet Controller

Контроллеры доступа Juniper Networks Infranet Controller.

++++
802.1X-аутентификация++++
Управление и администрирование
Интерфейс командной строки

Консоль, Telnet, SSH.

++++
Web-интерфейс

HTTP и HTTPS.

++++
Network and Security Manager

Juniper Networks Network and Security Manager (NSM).

++++
JUNOScript XML API

JUNOScript API.

++++
Управление через VPN-соединение++++
Rapid Deployement++++
Внешняя аутентификация администраторов

RADIUS, RSA SecurID (кроме ISG), LDAP.

++++
Резервирование конфигураций++++
Syslog

До 4-х серверов.

++++
SNMP++++
Выделенный интерфейс управления

Специальный сетевой интерфейс (как правило медный Ethernet) может использоваться только для удаленного доступа к устройству. Передача через него транзитного трафика невозможна.

Электропитание
Резервирование блоков питания
Переменное напряжение питания (AC)100-240 В100-240 В100-240 В100-240 В
Постоянное напряжение питания (DC)++++
Максимальная потребляемая мощность переменного токаSRX100 — 30 Вт,
SRX110 — 60 Вт
60 Вт без PoE,
150 Вт c PoE
60 Вт без PoE,
200 Вт c PoE
150 Вт без PoE,
350 Вт c PoE
Габариты и вес
ШиринаSRX100 — 21,6 см,
SRX110 — 28 см
28,2 см28 см44,4 см
ГлубинаSRX100 — 14,7 см,
SRX110 — 21,3 см
18 см17,9 см40,8 см
ВысотаSRX100 — 3,6 см,
SRX110 — 4,37 см
4,4 см4,4 см4,4 см
Монтаж в стойку1 RU1 RU1 RU1 RU
Максимальный весSRX100 — 1,1 кг,
SRX110 — 3,06 кг
1,5 кг

Без установки интерфейсных модулей.

1,56 кг

Без установки интерфейсных модулей.

11,8 кг

Без установки интерфейсных модулей.