Juniper SRX3600

SRX3600BASE-AC
Артикул:
28000 usd
Прайс GPL:
35.00 %
Скидка:
18200 usd
Цена со скидкой:
В корзину Кол-во:
ВК Мой мир twitter facebook livejournal odnoklassniki Google
Juniper SRX3600
Номер модели Описание Цена
Базовая система  
SRX3600BASE-AC Шасси SRX3600, двухсторонняя объединительная панель, вентилятор, модуль маршрутизации, SFB-12GE, 2xAC PEM4 — без шнуров питания — без плат SPC — без плат NPC 18200
SRX3600BASE-DC Шасси SRX3600, двухсторонняя объединительная панель, вентилятор, модуль маршрутизации, SFB-12GE, 2хDC PEM — без плат SPC — без плат NPC 18200
Компоненты линейки SRX3000  
SRX3K-SPC-1-10-40 Плата обработки услуг SRX3000 с процессором 1 ГГц и памятью 4 ГБ Уточняйте
SRX3K-NPC Плата сетевой обработки SRX3000  
SRX3K-16GE-TX Плата ввода-вывода 16x1 10/100/1000 CFM (медь) для SRX3000 Уточняйте
SRX3K-16GE-SFP Плата ввода-вывода 16x1 Gigabit SFP Ethernet для SRX3000, без трансиверов Уточняйте
SRX3K-2XGE-XFP Плата ввода-вывода 2x10 Gigabit XFP Ethernet для SRX3000, без трансиверов Уточняйте
Трансиверы  
SRX-SFP-1GE-LH Подключаемый компактный оптический модуль 1000BASE-LH Gigabit Ethernet Уточняйте
SRX-SFP-1GE-LX Подключаемый компактный оптический модуль Gigabit Ethernet 1000BASE-LX Уточняйте
SRX-SFP-1GE-SX Подключаемый компактный оптический модуль Gigabit Ethernet 1000BASE-SX Уточняйте
SRX-SFP-1GE-T Подключаемый компактный модуль Gigabit Ethernet 1000BASE-T Уточняйте
SRX-XFP-10GE-SR Подключаемый трансивер 10 Gigabit Ethernet, мультирежим короткой дистанции Уточняйте
SRX-XFP-10GE-LR Подключаемый трансивер 10 Gigabit Ethernet, 10 Km, однорежимный Уточняйте
SRX-XFP-10GE-ER Подключаемый трансивер 10 Gigabit Ethernet, 40 Km, однорежимный Уточняйте
     
Рекомендации по системным конфигурациям SRX3600  
12 разъемов для модулей CFM  
6 разъемов впереди для плат IOC и SPC  
6 разъемов сзади для плат NPC и SPC  
Не более 7 разъемов SPC (мин. 1)  
Не более 3 разъемов NPC (мин. 1)  
Не более 6 разъемов IOC  
Конфигурация базовой системы SRX3600: Базовая  
   
система SRX3600 (на переменном или постоянном токе), одна плата SPC, одна плата NPC и два шнура питания.  
 

Серия SRX 3000 предназначена для операторских сетей и центров обработки данных. Она сочетает в себе межсетевой экран с производительностью до 20 Гбит/с, сигнатурную систему защиты от атак и полноценный функционал маршрутизации. Поддерживает интерфейсы 10 Gigabit Ethernet и имеет аппаратное разделение подсистем управления и коммутации подобно маршрутизатором серий M, MX и T.

Характеристики Juniper SRX 3600


Производительность

Пакетная фильтрация, NAT 20 Гбит/с для IMIX-трафика,
6,5 млн 64-байтовых пакетов в секунду

( При установке четырех сервисных модулей (SPC).
IMIX — стандартизованный шаблон трафика, состоящий из 58,33% 64-байтовых, 33,33% 570-байтовых и 8,33% 1518-байтовых UDP-пакетов )
 
Защита от атак (IDP-система) 11 Гбит/с

( При установке семи сервисных модулей (SPC)
 
IPSec VPN
( 3DES/AES256.)
14

( При установке семи сервисных модулей (SPC)
Одновременно установленных сессий 2 млн

( При установке пяти и более сервисных модулей (SPC)
Новых сессий в секунду 180 000

( При установке четырех и более сервисных модулей (SPC)


Общесистемные параметры

Операционная система JUNOS
 
Аппаратное разделение подсистем управления и коммутации Да
 
Коммутация сессий Аппаратная
 


Сетевые интерфейсы, VLAN

Встроенные 12

( 8 × 10/100/1000Base-T,
4 x Gigabit Ethernet SFP )
 
Слоты расширения 12

— до 6-х для интерфейсных модулей (IOC),
— до 7-х для сервисных модулей (SPC),
— до 3-х для модулей сетевой обработки (NPC).
VLAN 4 096 на интерфейс,
до 16 384 подынтерфейсов на систему


Маршрутизация
 

 

IS-IS Да
 
RIP  Да
OSPF Да
 
BGP Да
 
Виртуальные маршрутизаторы
 
256
 
Экземпляров BGP 128
 
BGP-соединений 2 000
 
BGP-маршрутов 1 000 000
 
Экземпляров OSPF 256
 
OSPF-маршрутов 1 000 000
 
Экземпляров RIP v1/v2  50
RIPv2-маршрутов 4 096
 
Маршрутизация по правилам
(Policy based routing.)
Да
 
Балансировка нагрузки по равноценным маршрутам (ECMP)
 
Да
 


Трансляция адресов (NAT)

Трансляция адресов отправителя Да
Трансляция адресов получателя Да
1-to-1 NAT Да
Трансляция портов (PAT) Да


Фильтрация трафика

Stateful firewall Да
Фильтрация по расписанию Да
Блокирование ICMP, UDP, SVN flood Да
Ограничение количества установленных сессий

(По IP-адресу источника или отправителя.)
Да
Защита от сканирования IP-адресов и портов Да
Защита от подмены IP-адресов Да
Обнаружение аномалий протоколов IP и TCP Да


IPSec VPN

Максимальное количество туннельных интерфейсов 5 000
Максимальное количество установленных туннелей 20 000
Резервирование туннелей Да
Пользовательские VPN Да


PKI (PKCS 7, PKCS 10)

SCEP Да
Самоподписываемые сертификаты Да


IDP-система

Производительность 11 Гбит/с

(При установке семи сервисных карт (SPC).
 Количество поддерживаемых сигнатур атак

(База данных сигнатур обновляется каждый день, при обнаружении критических уязвимостей — чаще, по мере необходимости.
Подписка на обновления входит в состав сервисного контракта производителя (см. раздел «Сервис»).
Более 5 600
 
 Виды предотвращаемых атак Атаки с транспортного по прикладной уровень

( Включая обнаружение вackdoor, сетевых червей, троянов и других вредоносных программ )
 
 Механизмы обнаружения атак Сигнатурный анализ, анализ аномалий протоколов и трафика

( Возможность комбинирования и создания пользовательских сигнатур )
 
Установка пороговых значений параметров протоколов Да


Операционные режимы

Route/NAT (L3)

(В режиме
Route/NAT межсетевой экран является маршрутизирующим устройством.
Трансляция адресов (NAT) и некоторые другие функции доступны только в этом режиме.)
Да
 
Transparent (L2)

(В режиме Transparent межсетевой экран не является маршрутизирующим устройством, и его внедрение не требует изменения IP-адресации сети.
В этом режиме недоступны все виды трансляции адресов (NAT), виртуальные системы, виртуальные маршрутизаторы, протоколы динамической маршрутизации, VLAN-тэгирование и резервирование в режиме
Active/Active (кроме ISG-серии).
Да
 


Назначение IP-адресов

Статическое Да
 
PPPoE-Клиент Нет
 
DHCP-клиент  Да
DHCP-сервер Да
DHCP relay Да
 


Качество обслуживания (QoS) и управление трафиком

Выделение гарантированной пропускной способности Нет
 
Ограничение максимальной пропускной способности Да
 
Приоритезация трафика Да
 
DiffServ marking Да
 
WRED Да
Планировщики (schedulers) Да


Горячее резервирование (High Availability)

Active/Active

(Только в режиме
Route/NAT (L3) (Кроме ISG-серии).
Да
Active/Passive Да
Синхронизация конфигураций Да
Синхронизация сессий

(В том числе внутри VPN.)
Да
VRRP Да
Резервирование сессий при изменении маршрутизации Да
Обнаружение отказа устройства Да
Обнаружение отказа сетевого подключения Да
Аутентификация устройств в кластере Нет
Защита трафика между устройствами кластера Нет


UAC

Взаимодействие с контроллером доступа Infranet Controller Да


Управление и администрирование

Интерфейс командной строки

(Консоль, Telnet, SSH.
Да
Web-интерфейс

(HTTP и HTTPS)
Да
 Network and Security Manager

(Juniper Networks Network and Security Manager (NSM))
 
Да
 Управление через VPN-соединение
 
Да
 Rapid Deployement
 
Да
 Внешняя аутентификация администраторов

(RADIUS, RSA SecurID (кроме ISG), LDAP)
 
Да
 Уровни привелегий администраторов

(ScreenOS поддерживает три уровня привилегий администраторов: root, admin и read-only.
JUNOS поддерживает стандартные классы super-user, operator, read-only и возможность определения пользвательских привелений с возможностью запрещения или разрешения отдельных команд)
Да
 Резервирование конфигураций
 
Да
Syslog

(До 4-х серверов)
Да
 SNMP Да
 Выделенный интерфейс управления

(Специальный сетевой интерфейс (как правило медный Ethernet) может использоваться только для удаленного доступа к устройству. Передача через него транзитного трафика невозможна.)
 
Да
 Виртуальные системы

(Виртуальные системы с автономным управлением. Требуется лицензия.)
 
Нет
 
Loading

Назад