Juniper SRX5600

SRX5600BASE-AC
Артикул:
65000 usd
Прайс GPL:
35.00 %
Скидка:
42250 usd
Цена со скидкой:
В корзину Кол-во:
ВК Мой мир twitter facebook livejournal odnoklassniki Google
Juniper SRX5600
Номер модели Описание Цена
Базовая система
 
 
SRX5600BASE-AC Шасси AC SRX 5600, включает модуль маршрутизации, SCB, 2 блока питания (переменный ток) 42250
SRX5600BASE-DC Шасси DC SRX 5600, включает модуль маршрутизации, SCB, 2 блока питания (постоянный ток) 42250
Компоненты SRX5000  
SRX5K-SCB Управляющий модуль коммутации SRX5000 Уточняйте
SRX5K-RE-13-20 Модуль маршрутизации SRX5000, 1,3 ГГц, 2 ГБ DRAM  
SRX5K-SPC-2-10-40 Плата обработки услуг SRX5000 Уточняйте
SRX5K-4XGE-XFP Плата ввода-вывода 4x10 Gigabit XFP Ethernet для SRX5000, без трансиверов Уточняйте
SRX5K-40GE-SFP Плата ввода-вывода 40x1 Gigabit SFP Ethernet для SRX5000, без трансиверов Уточняйте
SRX5K-FPC-IOC Плата SRX5000 Flex IOC. Поддерживает 2 подключаемых портовых модуля  
SRX-IOC-16GE-TX Модуль SRX5000 Flex IOC 16-портовый 10/100/1000 Ethernet Уточняйте
SRX-IOC-4XGE-XFP Модуль SRX5000 Flex IOC 4x10 Gigabit XFP Ethernet, без трансиверов Уточняйте
Трансиверы  
SRX-SFP-1GE-LH Подключаемый компактный оптический модуль 1000BASE-LH Gigabit Ethernet Уточняйте
SRX-SFP-1GE-LX Подключаемый компактный оптический модуль Gigabit Ethernet 1000BASE-LX Уточняйте
SRX-SFP-1GE-SX Подключаемый компактный оптический модуль Gigabit Ethernet 1000BASE-SX Уточняйте
SRX-SFP-1GE-T Подключаемый компактный модуль Gigabit Ethernet 1000BASE-T Уточняйте
SRX-XFP-10GE-SR Подключаемый трансивер 10 Gigabit Ethernet, мультирежим короткой дистанции Уточняйте
SRX-XFP-10GE-LR Подключаемый трансивер 10 Gigabit Ethernet, 10 Km, однорежимный Уточняйте
SRX-XFP-10GE-ER Подключаемый трансивер 10 Gigabit Ethernet, 40 км, однорежимный Уточняйте
 
Краткое описание

Шлюз SRX5600 поддерживает межсетевые экраны с пропускной способностью до 60 Гбит/с, IPS со скоростью 15 Гбит/с, а также обеспечивает 350 000 новых соединений в секунду и одновременную работу 9 млн. пользовательских сессий. Шлюз SRX5600 отличается высоким уровнем масштабируемости. SRX5600 — оптимальное решение для защиты центров обработки данных крупных предприятий и сетевых инфраструктур операторов связи, а также для защиты услуг и приложений нового поколения и применения уникальных политик безопасности к отдельным зонам.

Характеристики Juniper SRX 5600


Производительность

Пакетная фильтрация, NAT 20 Гбит/с для IMIX-трафика,
7 млн 64-байтовых пакетов в секунду

( При установке четырех сервисных и двух интерфейсных карт (SPC)
IMIX — стандартизованный шаблон трафика, состоящий из 58,33% 64-байтовых, 33,33% 570-байтовых и 8,33% 1518-байтовых UDP-пакетов. )
 
Защита от атак (IDP-система) 15 Гбит/с

( При установке пяти сервисных карт (SPC)
IPSec VPN
( 3DES/AES256.)
15 Гбит/с

( При установке пяти сервисных карт (SPC)
Одновременно установленных сессий 8 млн

( При установке пяти сервисных карт (SPC)
Новых сессий в секунду 350 000

( При установке четырех и более сервисных карт (SPC)


Общесистемные параметры

Операционная система JUNOS
 
Аппаратное разделение подсистем управления и коммутации Да
 
Коммутация сессий Аппаратная
 
Оперативная память 2 Гбайт


Сетевые интерфейсы, VLAN

Встроенные Нет
 
Слоты расширения 6

( Всего. Предназначаются для установки как интерфейсных, так и сервисных карт.
Поддерживаемые интерфейсы:
4 x 10GE XFP, 40 x GE SFP. )
 
VLAN 4 096 на интерфейс,
до 16 384 подинтерфейсов на систему


Маршрутизация
 

 

IS-IS Да
 
RIP  Да
OSPF Да
 
BGP Да
 
Виртуальные маршрутизаторы
 
500
 
Экземпляров BGP 128
 
BGP-соединений 2 000
 
BGP-маршрутов 1 000 000
 
Экземпляров OSPF 400
 
OSPF-маршрутов 1 000 000
 
Экземпляров RIP v1/v2  50
RIPv2-маршрутов 4 096
 
Маршрутизация по адресам источников
(Source based routing)
Да
Маршрутизация по правилам
(Policy based routing.)
Да
 
Балансировка нагрузки по равноценным маршрутам (ECMP)
 
Да
 


Трансляция адресов (NAT)

Трансляция адресов отправителя Да
Трансляция адресов получателя Да
1-to-1 NAT Да
Трансляция портов (PAT) Да


Фильтрация трафика

Stateful firewall Да
Фильтрация по расписанию Да
Блокирование ICMP, UDP, SVN flood Да
Ограничение количества установленных сессий

(По IP-адресу источника или отправителя.)
Да
Защита от сканирования IP-адресов и портов Да
Защита от подмены IP-адресов Да
Обнаружение аномалий протоколов IP и TCP Да


IPSec VPN

Максимальное количество туннельных интерфейсов 5 000
Максимальное количество установленных туннелей 40 000
Резервирование туннелей Да
Пользовательские VPN Да


PKI (PKCS 7, PKCS 10)

SCEP Да
Самоподписываемые сертификаты Да


IDP-система

Производительность 15 Гбит/с

(При установке пяти сервисных карт (SPC)
 Количество поддерживаемых сигнатур атак

(База данных сигнатур обновляется каждый день, при обнаружении критических уязвимостей — чаще, по мере необходимости.
Подписка на обновления входит в состав сервисного контракта производителя (см. раздел «Сервис»).
Более 5 600
 
 Виды предотвращаемых атак Атаки с транспортного по прикладной уровень

( Включая обнаружение вackdoor, сетевых червей, троянов и других вредоносных программ )
 
 Механизмы обнаружения атак Сигнатурный анализ, анализ аномалий протоколов и трафика

( Возможность комбинирования и создания пользовательских сигнатур )
 
Установка пороговых значений параметров протоколов Да


Операционные режимы

Route/NAT (L3)

(В режиме
Route/NAT межсетевой экран является маршрутизирующим устройством.
Трансляция адресов (NAT) и некоторые другие функции доступны только в этом режиме.)
Да
 
Transparent (L2)

(В режиме Transparent межсетевой экран не является маршрутизирующим устройством, и его внедрение не требует изменения IP-адресации сети.
В этом режиме недоступны все виды трансляции адресов (NAT), виртуальные системы, виртуальные маршрутизаторы, протоколы динамической маршрутизации, VLAN-тэгирование и резервирование в режиме
Active/Active (кроме ISG-серии).
Да
 


Назначение IP-адресов

Статическое Да
 
PPPoE-Клиент Нет
 
DHCP-клиент Нет
DHCP-сервер Да
DHCP relay Да
 


Качество обслуживания (QoS) и управление трафиком

Выделение гарантированной пропускной способности Нет
 
Ограничение максимальной пропускной способности Да
 
Приоритезация трафика Да
 
DiffServ marking Да
 
WRED Да
Планировщики (schedulers) Да


Горячее резервирование (High Availability)

Active/Active

(Только в режиме
Route/NAT (L3) (Кроме ISG-серии).
Да
Active/Passive Да
Синхронизация конфигураций Да
Синхронизация сессий

(В том числе внутри VPN.)
Да
VRRP Да
Резервирование сессий при изменении маршрутизации Да
Обнаружение отказа устройства Да
Обнаружение отказа сетевого подключения Да
Аутентификация устройств в кластере Нет
Защита трафика между устройствами кластера Нет


UAC

Взаимодействие с контроллером доступа Infranet Controller Да


Управление и администрирование

Интерфейс командной строки

(Консоль, Telnet, SSH.
Да
Web-интерфейс

(HTTP и HTTPS)
Да
 Network and Security Manager

(Juniper Networks Network and Security Manager (NSM))
 
Да
 Управление через VPN-соединение
 
Да
 Rapid Deployement
 
Да
 Внешняя аутентификация администраторов

(RADIUS, RSA SecurID (кроме ISG), LDAP)
 
Да
 Уровни привелегий администраторов

(ScreenOS поддерживает три уровня привилегий администраторов: root, admin и read-only.
JUNOS поддерживает стандартные классы super-user, operator, read-only и возможность определения пользвательских привелений с возможностью запрещения или разрешения отдельных команд)
Да
 Резервирование конфигураций
 
Да
Syslog

(До 4-х серверов)
Да
 SNMP Да
 Выделенный интерфейс управления

(Специальный сетевой интерфейс (как правило медный Ethernet) может использоваться только для удаленного доступа к устройству. Передача через него транзитного трафика невозможна.)
 
Да
 Виртуальные системы

(Виртуальные системы с автономным управлением. Требуется лицензия.)
 
Нет
 
Loading

Назад