SRX5600业务网关支持60 Gbps防火墙和15 Gbps IPS,以及每秒350,000条新连接和900万次并发用户会话。SRX5600具有出色的可扩展性,适用于保护大型企业数据中心、电信运营商基础架构以及新一代业务和应用的安全,同时也适用于在每分区上执行独特的安全策略。
1.规格
Junos 12.1X44
100 Gbps
50 Gbps
75 Gbps
6000万
400,000
80,000
不限
5
N/A
N/A
N/A
Junos Space Security Design
40 个千兆以太网SFP
4 个万兆以太网 (短距离或长距离)
16 个10/100/1000 以太网 FlexIOC
4 个万兆以太网 (短距离或长距离) FlexIOC
主用/备用,主用/主用
低影响的机箱集群
机箱集群的接口汇聚组
应用识别:有
为应用提供的拒绝服务攻击防护(AppDoS):有
AppTrack:有
AppQoS:有
AppFW:有
尺寸(W x H x D):17.5 x 14 x 23.8 英寸 (44.5 x 35.6 x 60.5 厘米)
重量:机箱:满配时:180 磅 / 81.7 千克
电源(AC):100 至 240 V AC
电源(DC):-40 至 -60 V DC
最大功耗:2,800 W
网络入侵检测:是
DoS和DDoS防护:是
用于保护片段数据包的TCP流重组:是
强行攻击缓解:是
SYN cookie防护:是
基于区域的IP欺骗:是
异常数据包防护:是
GPRS状态检测:是
状态协议签名:是
攻击检测机制:状态签名、协议异常检测(包括零时差攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
攻击通知机制:结构化系统日志
蠕虫防御:是
SSL加密流量检测:是
通过建议使用的策略来简化安装工作:是
特洛伊木马防护:是
间谍软件/广告软件/键盘记录防护:是
其他恶意软件防护:是
防止受感染的系统传播攻击:是
侦听防护:是
请求端和响应端的攻击防护:是
复合攻击 - 结合了状态签名和协议异常:是
创建定制攻击签名:是
用于定制的接入上下文:500+
攻击编辑(端口范围、其他):是
流特征:是
协议阈值:是
状态协议签名:是
大约覆盖的攻击数量:6,000+
详细的攻击说明和修复/补丁信息:是
创建和执行适当的应用使用策略:是
攻击人和目标审计日志与报告:是
部署模式:线内或TAP
2.模块
交换矩阵和控制板(SCB)
交换矩阵和控制板(SCB)是动态业务架构的核心组件,可将机箱从简单的模块容器转变为高效的网状网络。SCB旨在支持机箱中的所有模块通过极高的带宽发送流量。
路由引擎(RE)
路由引擎(RE)与SCB紧密集成,可比做整个架构的中枢神经系统。RE是机箱的控制平面,为系统管理员提供完整的管理和通信支持,还能为网络流量的路由计算路由表。
服务处理卡(SPC)
如果说路由引擎(RE)是机箱的中枢神经系统,那么,服务处理卡(SPC)就是大脑。作为刀片系统,SPC提供足够的容量来执行繁重的网络数据包处理任务。每个机箱至少必须安装1个SPC才能正常运行。
若您安装了多个SPC,则能够真正体会到这个设计的妙处。不同于传统的网络架构,若您添加全新的SPC,您所获得的不是带有两个或多个“大脑”的机箱,而是能够在指定时间执行更多任务的规模更大的系统。
输入/输出卡(IOC)
动态业务架构中的机箱插槽是独一无二的,与卡无关,允许管理员基于他们的特定需求,在机箱允许的条件下配置架构。例如,如果一家军事机构需要更多的处理能力,可以选择添加SPC、减少IOC。对于互联网电信运营商,则可以选择提供大量I/O容量来承载客户流量,同时降低对原始处理能力的需求。当业务需求发生变化时,管理员可以轻松添加IOC和SPC,酌情对架构进行重新配置。
这种中立的插槽设计使IOC能够独立进行扩展 — 只要插槽允许,您就能为机箱配备足够多的IOC(每个SPC至少需要1个插槽)。这个架构具有动态性质,当接到需要处理的新会话时,将会在每个会话与SPC之间自动进行实时映射。
3.订购
型号 | 描述 |
基本系统 | |
---|---|
SRX5600BASE-AC | AC SRX 5600 机箱,包括RE、SCB、2个AC电源 |
SRX5600BASE-DC | DC SRX 5600 机箱,包括RE、SCB、2个DC电源 |
SRX 5000 组件 | |
SRX5K-SCB | SCB SRX 5000交换控制板 |
SRX5K-RE-13-20 | SRX 5000路由引擎,1.3 Ghz,2 GB DRAM |
SRX5K-SPC-2-10-40 | SRX 5000服务处理卡 |
SRX5K-4XGE-XFP | 用于SRX 5000的4个万兆位XFP以太网I/O卡,无收发器 |
SRX5K-40GE-SFP | 用于SRX 5000的40个千兆位SFP以太网I/O卡,无收发器 |
SRX5K-FPC-IOC | SRX5000 Flex IOC,支持 2 个可热插拔的端口模块 |
SRX-IOC-16GE-TX | SRX5000 Flex IOC,16端口10/100/1000 以太网模块 |
SRX-IOC-4XGE-XFP | SRX5000 Flex IOC,4个万兆位 XFP 以太网模块,无收发器 |
收发器 | |
SRX-SFP-1GE-LH | 小型可热插拔1000BASE-LH千兆以太网光模块 |
SRX-SFP-1GE-LX | 小型可热插拔1000BASE- LX千兆以太网光模块 |
SRX-SFP-1GE-SX | 小型可热插拔1000BASE- SX千兆以太网光模块 |
SRX-SFP-1GE-T | 小型可热插拔1000BASE- T千兆以太网模块 |
SRX-XFP-10GE-SR | 万兆以太网可热插拔收发器,短距离,多模 |
SRX-XFP-10GE-LR | 万兆以太网可热插拔收发器,10千米,单模 |
SRX-XFP-10GE-ER | 万兆以太网可热插拔收发器,40千米,单模 |
服务卸载许可 | |
SRX5K-SVCS-OFFLOADRTU | SRX5000产品线的服务卸载许可; 这不是一年期的订购许可 |
逻辑系统许可 | |
SRX-5600-LSYS-1 | SRX5600的1个递增式逻辑系统许可 |
SRX-5600-LSYS-5 | SRX5600的5个递增式逻辑系统许可 |
SRX-5600-LSYS-25 | SRX5600的25个递增式逻辑系统许可 |