Juniper SRX3600

Juniper SRX3600

 SRX3600业务网关支持30 Gbps防火墙、10 Gbps 防火墙和IPS,或10 Gbps IPsec VPN,以及每秒175,000条新连接。SRX3600具备多种集成的安全特性,非常适用于保护大中型企业数据中心、托管或co-located数据中心,以及新一代业务和应用的安全。1.规格测试的JUNOS软件版本Junos 12.1X44防火墙性能(最大)55 GbpsIPS性能(

  • 产品中心: JUNIPER产品
  • JUNIPER产品: JUNIPER防火墙

 


SRX3600业务网关支持30 Gbps防火墙、10 Gbps 防火墙和IPS,或10 Gbps IPsec VPN,以及每秒175,000条新连接。SRX3600具备多种集成的安全特性,非常适用于保护大中型企业数据中心、托管或co-located数据中心,以及新一代业务和应用的安全。

1.规格

测试的JUNOS软件版本
Junos 12.1X44
防火墙性能(最大)
55 Gbps
IPS性能(NSS 4.2.1)
15 Gbps
AES256+SHA-1/3DES+SHA-1 VPN性能
15 Gbps
最大并发会话数
225/ 600万次会话 *
* 要支持600万次会话需要额外获得Extreme License(最大许可)
每秒建立的新会话数(持续、TCP、3向)
270,000
最大安全策略数目
40,000
支持的最多用户数
不限
面向IOC的最多可用插槽数
6(前端插槽)
固定I/O端口
8 10/100/1000 + 4 SFP
CX111 3G 网桥支持
内部3G Express Card插槽支持
局域网接口选项

  • 16根10/100/1000 铜线

  • 16个千兆以太网小型可热插拔收发器(SFP)

  • 2个万兆以太网XFP

高可用性支持

  • 主用/备用,主用/主用

  • 低影响的机箱集群

  • 机箱集群的接口汇聚组

AppSecure 服务

  • 应用识别:有

  • 为应用提供的拒绝服务攻击防护(AppDoS):有

  • AppTrack:有

尺寸和电源

  • 尺寸 (W x H x D) :17.5 x 8.75 x 25.5英寸 (44.5 x 22.2 x 64.8厘米)

  • 重量:机箱:43.6磅(19.8千克), 满配:115.7磅 (52.6千克)

  • 电源(AC):100 – 240V AC

  • 电源(DC):-40 至 -72 V DC

  • 最大功耗:1,750 W (AC电源), 1,850 W (DC电源)

  • 电源冗余: 2 + 1 / 2 + 2

防火墙

  • 网络入侵检测:是

  • DoS和DDoS防护:是

  • 用于保护片段数据包的TCP流重组:是

  • 强行攻击缓解:是

  • SYN cookie防护:是

  • 基于分区的IP欺骗:是

  • 异常数据包防护:是

  • GPRS状态检测:是

入侵防御系统

  • 状态协议签名:是

  • 攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别

  • 攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话

  • 攻击通知机制:结构化系统日志

  • 蠕虫防御:是

  • 应用识别:是

  • 应用的拒绝服务攻击防护:是

  • SSL加密流量检测:是

  • 通过建议使用的策略来简化安装工作:是

  • 特洛伊木马防护:是

  • 间谍软件/广告软件/键盘记录防护:是

  • 其他恶意软件防护:是

  • 防止受感染的系统传播攻击:是

  • 侦听防护:是

  • 请求端和响应端的攻击防护:是

  • 复合攻击 - 结合了状态签名和协议异常:是

  • 创建定制攻击签名:是

  • 用于定制的接入上下文: 500+

  • 攻击编辑(端口范围、其他):是

  • 流特征:是

  • 协议阈值:是

  • 状态协议签名:是

  • 大约覆盖的攻击数: 6,000+

  • 详细的攻击说明和修复/补丁信息:是

  • 创建和执行适当的应用使用策略:是

  • 攻击人和目标审计日志与报告:是

  • 部署模式:线内或TAP

 

 

 2.模块


交换矩阵和控制板(SCB)
交换矩阵和控制板(SCB)是动态业务架构的核心组件,可将机箱从简单的模块容器转变为高效的网状网络。SCB旨在支持机箱中的所有模块通过极高的带宽发送流量。


路由引擎(RE)
路由引擎(RE)与SCB紧密集成,就好比整个架构的中枢神经系统。RE是机箱的控制平面,为系统管理员提供完整的管理和通信支持,还能为路由网络流量计算路由表。


服务处理卡(SPC)
作为SRX3000业务网关背后的“大脑”,服务处理卡(SPC)旨在处理网关上的所有可用的服务。由于无需购买专用硬件来支持特定服务或功能,因而不会出现某些硬件的使用超出极限,而其他硬件却处于空闲状态的情况。SPC的所有处理能力均可用于支持网关上的任意或全部服务和功能。SRX3600和SRX3400业务网关上使用了相同的SPC。(注:要想实现正常的系统功能,至少需要1个NPC和1个SPC)


网络处理卡(NPC)
为了确保实现最大的处理性能和灵活性,SRX3000业务网关系列利用网络处理卡(NPC)来将进出的流量分配给相应的SPC和IOC,同时应用QoS功能,以及执行DoS/DDoS防护功能。SRX3600可配置用于支持1到3个NPC,而SRX3400可配置用于支持1到2个NPC。向这些网关添加更多NPC可支持企业定制解决方案,以满足其特定的性能要求。(注:要想实现正常的系统功能,至少需要1个NPC和1个SPC)


输入/输出卡(IOC)
除了能够完美支持内置铜线端口、小型可热插拔(SFP)端口和高可用性(HA)端口的组合外,与同类产品相比,SRX3000系列还可实现最大的I/O端口密度。每一个SRX3000业务网关均可以安装一个或多个输入/输出卡(IOC),每一个IOC可以支持16个千兆位接口(16个铜线或光纤千兆以太网),或者20个千兆位接口(2个万兆XFP以太网)。凭借能够添加更多IOC的出色灵活性,SRX3000业务网关系列可支持在接口和处理能力之间实现最佳平衡。(注:要想实现正常的系统功能,至少需要1个NPC和1个SPC)


SRX集群模块
作为一种硬件模块,SRX集群模块能够安装在SRX3400网关内,为机箱集群提供两倍或冗余的高可用性控制链路。当SRX3400按高可用性集群方式部署时,SRX集群模块能够利用SRX3000产品线的冗余架构设计,为关键任务型环境提供完全的控制链路永续性。

 

SRX3K-SPC-1-10-40SRX3000服务处理卡,配有1 Ghz处理器和4 GB内存
SRX3K-NPCSRX 3000网络处理卡
SRX3K-16GE-TX用于SRX3000的16个10/100/1000铜线CFM I/O卡
SRX3K-16GE-SFP用于SRX3000的16个千兆SFP以太网I/O卡,无收发器
SRX3K-2XGE-XFP用于SRX3000的2个万兆XFP以太网I/O卡,无收发器

3.订购

 

型号描述
基本系统
SRX3600BASE-AC

SRX3600机箱、中板、风扇、RE、SFB-12GE、2个AC PEM4 – 无电源线 – 无SPC – 无NPC

SRX3600BASE-DC

SRX3600机箱、中板、风扇、RE、SFB-12GE、2个DC PEM – 无SPC – 无NPC

SRX3600BASE-DC2

SRX3600机箱、中置背板、风扇、路由引擎、SFB-12GE、DC2 PEM–无SPC–无NPC

SRX3K-PWR-DC2

用于SRX3000系列的增强型直流输入模块

SRX 3000 组件
SRX3K-SPC-1-10-40

SRX3000服务处理卡,配有1 Ghz处理器和4 GB内存

SRX3K-NPC

SRX3000网络处理卡

SRX3K-16GE-TX

用于SRX3000的16个10/100/1000铜线CFM I/O卡

SRX3K-16GE-SFP

用于SRX3000的16个千兆SFP以太网I/O卡,无收发器

SRX3K-2XGE-XFP

用于SRX3000的2个万兆XFP以太网I/O卡,无收发器

SRX3K-CRM

SRX3000的集群模块,在高可用集群中支持冗余的控制链路

收发器
SRX-SFP-1GE-LH

小型可热插拔1000BASE-LH千兆以太网光模块

SRX-SFP-1GE-LX

小型可热插拔1000BASE-LX千兆以太网光模块

SRX-SFP-1GE-SX

小型可热插拔1000BASE-SX千兆以太网光模块

SRX-SFP-1GE-T

小型可热插拔1000BASE-T千兆以太网模块

SRX-XFP-10GE-SR

万兆以太网可热插拔收发器,短距离多模

SRX-XFP-10GE-LR

万兆以太网可热插拔收发器,10千米,单模

SRX-XFP-10GE-ER

万兆以太网可热插拔收发器,40千米,单模

逻辑系统许可
SRX-3600-LSYS-1

SRX3600的1个递增式逻辑系统许可

SRX-3600-LSYS-5

SRX3600的5个递增式逻辑系统许可

SRX-3600-LSYS-25

SRX3600的25个递增式逻辑系统许可

AppSecure订购
SRX3600-APPSEC-A-1

为SRX3600订购1年的AppSecure和 IPS更新

SRX3600-APPSEC-A-3

为SRX3600订购3年的AppSecure和 IPS更新

服务卸载许可
SRX3K-SVCS-OFFLOADRTU

SRX3000产品线的服务卸载许可; 这不是一年期的订购许可

IPS订购
SRX3K-IDP

为SRX3000系列订购1年的IPS特征码更新服务

SRX3K-IDP-3

为SRX3000系列订购3年的IPS特征码更新服务

Extreme LTU
SRX3K-EXTREME-LTU

为SRX3000系列扩展性能和容量的Extreme License(最大许可)

C19直通电缆
CBL-PWR-C19S-132-UK

电源线, AC, 大不列颠及爱尔兰, C19(70-80mm), 13A/250V, 2.5mm, 直通型

CBL-PWR-C19S-151-US15

电源线, AC, 日本/美国, NEMA 5-15至C19(70-80mm), 15A/125V, 2.5m, 直通型

CBL-PWR-C19S-152-AU

电源线, AC, 澳大利亚/新西兰, C19(70-80mm), 15A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-CH

电源线, AC, 中国, C19, 16A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-EU

电源线, AC, 欧洲大陆, C19, 16A/250V, 2.5m, RA

CBL-PWR-C19S-162-IT

电源线, AC, 意大利, C19(70-80mm), 16A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-JP

电源线, AC, 日本, NEMA 6-20至C19, 16A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-JPL

电源线, AC, 日本/美国, C19(70-80mm), 16A/250V, 2.5m, 直通型, 防松插头

CBL-PWR-C19S-162-US

电源线, AC, 日本/美国, NEMA 6-20至C19(70-80mm), 16 A/250 V, 2.5m, 直通型

CBL-PWR-C19S-162-USL

电源线, AC, 日本, NEMA 6-20至C19, 16A/250V, 2.5m, 直通型, 防松插头


SRX3600系统配置指南

  • 12个插槽,用于支持通用外形模块(CFM):

    • 6个前端插槽,用于支持IOC和SPC

    • 6个后端插槽,用于支持NPC和SPC

  • 最多7个SPC(最少1个)

  • 最多3个NPC(最少1个)

  • 最多6个IOC

SRX3600基本系统配置:SRX3600基本(AC或DC)、1个SPC、1个NPC、2根电源线。

 

 

电话咨询
项目案例
服务范围
QQ客服