SRX3600业务网关支持30 Gbps防火墙、10 Gbps 防火墙和IPS,或10 Gbps IPsec VPN,以及每秒175,000条新连接。SRX3600具备多种集成的安全特性,非常适用于保护大中型企业数据中心、托管或co-located数据中心,以及新一代业务和应用的安全。
1.规格
Junos 12.1X44
55 Gbps
15 Gbps
15 Gbps
225/ 600万次会话 *
* 要支持600万次会话需要额外获得Extreme License(最大许可)
270,000
40,000
不限
6(前端插槽)
8 10/100/1000 + 4 SFP
无
无
16根10/100/1000 铜线
16个千兆以太网小型可热插拔收发器(SFP)
2个万兆以太网XFP
主用/备用,主用/主用
低影响的机箱集群
机箱集群的接口汇聚组
应用识别:有
为应用提供的拒绝服务攻击防护(AppDoS):有
AppTrack:有
尺寸 (W x H x D) :17.5 x 8.75 x 25.5英寸 (44.5 x 22.2 x 64.8厘米)
重量:机箱:43.6磅(19.8千克), 满配:115.7磅 (52.6千克)
电源(AC):100 – 240V AC
电源(DC):-40 至 -72 V DC
最大功耗:1,750 W (AC电源), 1,850 W (DC电源)
电源冗余: 2 + 1 / 2 + 2
网络入侵检测:是
DoS和DDoS防护:是
用于保护片段数据包的TCP流重组:是
强行攻击缓解:是
SYN cookie防护:是
基于分区的IP欺骗:是
异常数据包防护:是
GPRS状态检测:是
状态协议签名:是
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
攻击通知机制:结构化系统日志
蠕虫防御:是
应用识别:是
应用的拒绝服务攻击防护:是
SSL加密流量检测:是
通过建议使用的策略来简化安装工作:是
特洛伊木马防护:是
间谍软件/广告软件/键盘记录防护:是
其他恶意软件防护:是
防止受感染的系统传播攻击:是
侦听防护:是
请求端和响应端的攻击防护:是
复合攻击 - 结合了状态签名和协议异常:是
创建定制攻击签名:是
用于定制的接入上下文: 500+
攻击编辑(端口范围、其他):是
流特征:是
协议阈值:是
状态协议签名:是
大约覆盖的攻击数: 6,000+
详细的攻击说明和修复/补丁信息:是
创建和执行适当的应用使用策略:是
攻击人和目标审计日志与报告:是
部署模式:线内或TAP
2.模块
交换矩阵和控制板(SCB)
交换矩阵和控制板(SCB)是动态业务架构的核心组件,可将机箱从简单的模块容器转变为高效的网状网络。SCB旨在支持机箱中的所有模块通过极高的带宽发送流量。
路由引擎(RE)
路由引擎(RE)与SCB紧密集成,就好比整个架构的中枢神经系统。RE是机箱的控制平面,为系统管理员提供完整的管理和通信支持,还能为路由网络流量计算路由表。
服务处理卡(SPC)
作为SRX3000业务网关背后的“大脑”,服务处理卡(SPC)旨在处理网关上的所有可用的服务。由于无需购买专用硬件来支持特定服务或功能,因而不会出现某些硬件的使用超出极限,而其他硬件却处于空闲状态的情况。SPC的所有处理能力均可用于支持网关上的任意或全部服务和功能。SRX3600和SRX3400业务网关上使用了相同的SPC。(注:要想实现正常的系统功能,至少需要1个NPC和1个SPC)
网络处理卡(NPC)
为了确保实现最大的处理性能和灵活性,SRX3000业务网关系列利用网络处理卡(NPC)来将进出的流量分配给相应的SPC和IOC,同时应用QoS功能,以及执行DoS/DDoS防护功能。SRX3600可配置用于支持1到3个NPC,而SRX3400可配置用于支持1到2个NPC。向这些网关添加更多NPC可支持企业定制解决方案,以满足其特定的性能要求。(注:要想实现正常的系统功能,至少需要1个NPC和1个SPC)
输入/输出卡(IOC)
除了能够完美支持内置铜线端口、小型可热插拔(SFP)端口和高可用性(HA)端口的组合外,与同类产品相比,SRX3000系列还可实现最大的I/O端口密度。每一个SRX3000业务网关均可以安装一个或多个输入/输出卡(IOC),每一个IOC可以支持16个千兆位接口(16个铜线或光纤千兆以太网),或者20个千兆位接口(2个万兆XFP以太网)。凭借能够添加更多IOC的出色灵活性,SRX3000业务网关系列可支持在接口和处理能力之间实现最佳平衡。(注:要想实现正常的系统功能,至少需要1个NPC和1个SPC)
SRX集群模块
作为一种硬件模块,SRX集群模块能够安装在SRX3400网关内,为机箱集群提供两倍或冗余的高可用性控制链路。当SRX3400按高可用性集群方式部署时,SRX集群模块能够利用SRX3000产品线的冗余架构设计,为关键任务型环境提供完全的控制链路永续性。
SRX3K-SPC-1-10-40 | SRX3000服务处理卡,配有1 Ghz处理器和4 GB内存 |
SRX3K-NPC | SRX 3000网络处理卡 |
SRX3K-16GE-TX | 用于SRX3000的16个10/100/1000铜线CFM I/O卡 |
SRX3K-16GE-SFP | 用于SRX3000的16个千兆SFP以太网I/O卡,无收发器 |
SRX3K-2XGE-XFP | 用于SRX3000的2个万兆XFP以太网I/O卡,无收发器 |
3.订购
型号 | 描述 |
---|---|
基本系统 | |
SRX3600BASE-AC | SRX3600机箱、中板、风扇、RE、SFB-12GE、2个AC PEM4 – 无电源线 – 无SPC – 无NPC |
SRX3600BASE-DC | SRX3600机箱、中板、风扇、RE、SFB-12GE、2个DC PEM – 无SPC – 无NPC |
SRX3600BASE-DC2 | SRX3600机箱、中置背板、风扇、路由引擎、SFB-12GE、DC2 PEM–无SPC–无NPC |
SRX3K-PWR-DC2 | 用于SRX3000系列的增强型直流输入模块 |
SRX 3000 组件 | |
SRX3K-SPC-1-10-40 | SRX3000服务处理卡,配有1 Ghz处理器和4 GB内存 |
SRX3K-NPC | SRX3000网络处理卡 |
SRX3K-16GE-TX | 用于SRX3000的16个10/100/1000铜线CFM I/O卡 |
SRX3K-16GE-SFP | 用于SRX3000的16个千兆SFP以太网I/O卡,无收发器 |
SRX3K-2XGE-XFP | 用于SRX3000的2个万兆XFP以太网I/O卡,无收发器 |
SRX3K-CRM | SRX3000的集群模块,在高可用集群中支持冗余的控制链路 |
收发器 | |
SRX-SFP-1GE-LH | 小型可热插拔1000BASE-LH千兆以太网光模块 |
SRX-SFP-1GE-LX | 小型可热插拔1000BASE-LX千兆以太网光模块 |
SRX-SFP-1GE-SX | 小型可热插拔1000BASE-SX千兆以太网光模块 |
SRX-SFP-1GE-T | 小型可热插拔1000BASE-T千兆以太网模块 |
SRX-XFP-10GE-SR | 万兆以太网可热插拔收发器,短距离多模 |
SRX-XFP-10GE-LR | 万兆以太网可热插拔收发器,10千米,单模 |
SRX-XFP-10GE-ER | 万兆以太网可热插拔收发器,40千米,单模 |
逻辑系统许可 | |
SRX-3600-LSYS-1 | SRX3600的1个递增式逻辑系统许可 |
SRX-3600-LSYS-5 | SRX3600的5个递增式逻辑系统许可 |
SRX-3600-LSYS-25 | SRX3600的25个递增式逻辑系统许可 |
AppSecure订购 | |
SRX3600-APPSEC-A-1 | 为SRX3600订购1年的AppSecure和 IPS更新 |
SRX3600-APPSEC-A-3 | 为SRX3600订购3年的AppSecure和 IPS更新 |
服务卸载许可 | |
SRX3K-SVCS-OFFLOADRTU | SRX3000产品线的服务卸载许可; 这不是一年期的订购许可 |
IPS订购 | |
SRX3K-IDP | 为SRX3000系列订购1年的IPS特征码更新服务 |
SRX3K-IDP-3 | 为SRX3000系列订购3年的IPS特征码更新服务 |
Extreme LTU | |
SRX3K-EXTREME-LTU | 为SRX3000系列扩展性能和容量的Extreme License(最大许可) |
C19直通电缆 | |
CBL-PWR-C19S-132-UK | 电源线, AC, 大不列颠及爱尔兰, C19(70-80mm), 13A/250V, 2.5mm, 直通型 |
CBL-PWR-C19S-151-US15 | 电源线, AC, 日本/美国, NEMA 5-15至C19(70-80mm), 15A/125V, 2.5m, 直通型 |
CBL-PWR-C19S-152-AU | 电源线, AC, 澳大利亚/新西兰, C19(70-80mm), 15A/250V, 2.5m, 直通型 |
CBL-PWR-C19S-162-CH | 电源线, AC, 中国, C19, 16A/250V, 2.5m, 直通型 |
CBL-PWR-C19S-162-EU | 电源线, AC, 欧洲大陆, C19, 16A/250V, 2.5m, RA |
CBL-PWR-C19S-162-IT | 电源线, AC, 意大利, C19(70-80mm), 16A/250V, 2.5m, 直通型 |
CBL-PWR-C19S-162-JP | 电源线, AC, 日本, NEMA 6-20至C19, 16A/250V, 2.5m, 直通型 |
CBL-PWR-C19S-162-JPL | 电源线, AC, 日本/美国, C19(70-80mm), 16A/250V, 2.5m, 直通型, 防松插头 |
CBL-PWR-C19S-162-US | 电源线, AC, 日本/美国, NEMA 6-20至C19(70-80mm), 16 A/250 V, 2.5m, 直通型 |
CBL-PWR-C19S-162-USL | 电源线, AC, 日本, NEMA 6-20至C19, 16A/250V, 2.5m, 直通型, 防松插头 |
SRX3600系统配置指南 | |
---|---|
SRX3600基本系统配置:SRX3600基本(AC或DC)、1个SPC、1个NPC、2根电源线。 |