Межсетевые экраны
SRX550, SRX650

Juniper Networks

Характеристики

SRX550
SRX650
SRX550SRX550SRX650SRX650
Производительность
Фильтрация трафика, NAT1,7 Гбит/с для IMIX-трафика

IMIX — стандартизованный шаблон трафика, состоящий из 58,33% 64-байтовых, 33,33% 570-байтовых и 8,33% 1518-байтовых UDP-пакетов.

2,5 Гбит/с для IMIX-трафика

IMIX — стандартизованный шаблон трафика, состоящий из 58,33% 64-байтовых, 33,33% 570-байтовых и 8,33% 1518-байтовых UDP-пакетов.

Пакетов в секунду

Для 64-байтовых пакетов.

700 000850 000
VPN1 Гбит/с

2000 IPSec-туннелей.

1,5 Гбит/с

3000 IPSec-туннелей.

Сигнатурная защита от атак (IPS)800 Mбит/с1 Гбит/с
Одновременно установленных сессий375 000512 000
Новых сессий в секунду27 00035 000
Общесистемные параметры
Операционная системаJUNOSJUNOS
Аппаратное разделение подсистем управления и коммутации

Подсистема управления и предоставления сервисов вынесены на отдельную плату под названием Services and Routing Engine (SRE).

Коммутация сессийПрограммнаяПрограммная
Оперативная память2 Гбайт

2 DIMM

2 Гбайт

4 DIMM

Flash-диск2 Гбайт2 Гбайт

Увеличение до 4 ГБ за счет внешнего слота CF.

Сетевые интерфейсы, VLAN
Встроенные6 x GE Base-T
4 x GE SFP
4 × GE, Base-T
Слоты расширения2 x mini-PIM
6 x GPIM/XPIM
8 × GPIM/XPIM
VLAN3 9673 967
Максимальное количество портов с поддержкой питания через ethernet

Только для моделей c индексом «-PoE»

40

802.3af/at (247W).

48

802.3af/at (247W).

Маршрутизация
IS-IS++
RIP++
OSPF++
BGP++
BGP Router Reflector++
Виртуальные маршрутизаторы128128
BGP-соединений192256
BGP-маршрутов712 000800 000
OSPF-маршрутов712 000800 000
RIPv2-маршрутов712 000800 000
Статических маршрутов712 000800 000
Маршрутизация по адресам источников

Source based routing.

++
Маршрутизация по правилам

Policy based routing.

++
Балансировка нагрузки по равноценным маршрутам (ECMP)++
Фильтрация трафика
Stateful firewall++
Фильтрация по расписанию++
Блокирование ICMP, UDP, SYN flood++
Ограничение количества установленных сессий

По IP-адресу источника или отправителя.

++
Защита от сканирования IP-адресов и портов++
Обнаружение аномалий протоколов IP и TCP++
Защита от подмены IP-адресов++
Трансляция адресов (NAT)
Трансляция адресов отправителя++
Трансляция адресов получателя++
1-to-1 NAT++
Трансляция портов (PAT)++
NAT proxy ARP++
IPSec VPN
Максимальное количество туннельных интерфейсов456512
Максимальное количество установленных туннелей20003000
Пользовательские VPN++
IPSec NAT Traversal++
Резервирование туннелей++
Интерактивные VPN

После аутентификации пользователя на межсетевом экране (по HTTPS) автоматически скачивается уже настроенный VPN-клиент для установки IPSec-туннеля.

Требуется покупка лицензии на соответсвующее число пользователей.

++
PKI (PKCS 7, PKCS 10)
SCEP++
Самоподписываемые сертификаты++
Защита контента (UTM)
Встроенный антивирус

Juniper-Kaspersky. Требуется расширенный объем памяти и отдельная лицензия.

Поддерживаются протоколы POP3, HTTP, SMTP, IMAP, FTP, IM.

++
Встроенный антиспам

Symantec Brightmail. Требуется отдельная лицензия.

++
Встроенная сигнатурная защита от атак

Требуется расширенный объем памяти, лицензия.

++
URL-фильтрация

Встроенная — SurfControl (требуется отдельная лицензия.), внешние — Websense и SurfControl (лицензия не требуется).

++
Фильтрация контента

На основе типов MIME, расширений файлов и команд протоколов. Лицензия не требуется.

++
Передача голосового трафика
H.323 ALG++
SIP ALG++
MGCP ALG++
SCCP ALG++
Трансляция адресов (NAT) для голосовых протоколов++
MPLS
Layer 3 VPN++
Layer 2 VPN++
VPLS++
Сигнальные протоколы LDP, RSVP++
CCC, TCC++
Multicast
Reverse Path Forwarding++
IGMP++
IGMP proxy++
PIM SM++
PIM SSM++
Передача multicast-трафика через IPSec++
IPv6
IPv4 tunneling++
RIPng

The Routing Information Protocol next generation (RIPng).

++
BGP++
Инкапсуляция
PPP++
MLPPP

Multilink PPP.

++
Максимальное количество интерфейсов для MLPPP1212
Frame Relay++
MLFR FRF .15

Multilink Frame Relay (PDF).

++
MLFR FRF .16

Multilink Frame Relay (PDF).

++
Максимальное количество интерфейсов для MLFR1212
HDLC++
Операционные режимы
Route/NAT (L3)

В режиме Route/NAT межсетевой экран является маршрутизирующим устройством.

Трансляция адресов (NAT) и некоторые другие функции доступны только в этом режиме.

++
Transparent (L2)

В режиме Transparent межсетевой экран не является маршрутизирующим устройством, и его внедрение не требует изменения IP-адресации сети.

В этом режиме недоступны все виды трансляции адресов (NAT), виртуальные системы, виртуальные маршрутизаторы, протоколы динамической маршрутизации, VLAN-тэгирование и резервирование в режиме Active/Active (кроме ISG-серии).

++
Secure context

Stateful firewall.

++
Router context

Пакетный режим.

++
Назначение IP-адресов
Статическое++
PPPoE-клиент++
DHCP-клиент++
DHCP-сервер++
DHCP relay++
Качество обслуживания (QoS) и управление трафиком
Выделение гарантированной пропускной способности++
Ограничение максимальной пропускной способности++
Приоритезация трафика++
DiffServ marking++
WRED++
RED++
Планировщики (schedulers)++
Горячее резервирование (High Availability)
Active/Active

Только в режиме Route/NAT (L3).

+

C версии JUNOS 9.6.

Active/Passive+

Только в режиме Route/NAT (L3).C версии JUNOS 9.6.

Синхронизация конфигураций+

C версии JUNOS 9.6.

Синхронизация сессий

В том числе внутри VPN.

+

C версии JUNOS 9.6.

VRRP++
Резервирование сессий при изменении маршрутизации+

C версии JUNOS 9.6.

Обнаружение отказа устройства+

C версии JUNOS 9.6.

Обнаружение отказа сетевого подключения+

C версии JUNOS 9.6.

UAC
Взаимодействие с контроллером доступа Infranet Controller

Контроллеры доступа Juniper Networks Infranet Controller.

++
802.1X-аутентификация++
Управление и администрирование
Интерфейс командной строки

Консоль, Telnet, SSH.

++
Web-интерфейс

HTTP и HTTPS.

++
Network and Security Manager

Juniper Networks Network and Security Manager (NSM).

++
JUNOScript XML API

JUNOScript API.

++
Управление через VPN-соединение++
Rapid Deployement++
Внешняя аутентификация администраторов

RADIUS, RSA SecurID (кроме ISG), LDAP.

++
Резервирование конфигураций++
Syslog

До 4-х серверов.

++
SNMP++
Выделенный интерфейс управления

Специальный сетевой интерфейс (как правило медный Ethernet) может использоваться только для удаленного доступа к устройству. Передача через него транзитного трафика невозможна.

++
Электропитание
Резервирование блоков питанияПо схеме «1+1»По схеме «1+1»
Переменное напряжение питания (AC)100-240 В100-240 В
Постоянное напряжение питания (DC)++
Максимальная потребляемая мощность переменного тока645 Вт

Включая PoE (247 Вт)

645 Вт

Включая PoE (247 Вт)

Максимальная потребляемая мощность постоянного тока645 Вт

Включая PoE (247 Вт)

645 Вт

Включая PoE (247 Вт)

Габариты и вес
Ширина44,4 см44,4 см
Глубина46,2 см46,2 см
Высота8,8 см8,8 см
Монтаж в стойку2 RU2 RU
Максимальный вес9,96 кг

Без интерфейсных модулей и с одним блоком питания.

11,3 кг

Без интерфейсных карт и с одним блоком питания.