Juniper SRX5800

Juniper SRX5800


屡获殊荣的SRX5800 业务网关支持120 Gbps防火墙、30 Gbps IPS,以及每秒350,000 条新连接和业内突破性的1000万次并发用户会话。SRX5800具有全面的集成安全特性和高度的扩展性,适用于保护大型企业数据中心、托管或co-located数据中心,以及电信运营商基础架构的安全。

1.规格

测试的JUNOS软件版本
Junos 12.1X44
防火墙性能(最大)
200 Gbps
IPS性能 (NSS 4.2.1)
100 Gbps
AES256+SHA-1/3DES+SHA-1 VPN性能
150 Gbps
最大并发会话数
6000万
每秒建立的新会话数(持续、TCP、3向)
400,000
最大安全策略数
80,000
支持的最大用户数
不限
最多可用的 IOC插槽数
11
固定I/O端口
CX111 3G 网桥支持
N/A
内部3G Express Card插槽支持
N/A
集中管理
Junos Space Security Design
局域网接口选项
  • 40 x 1GbE SFP
  • 4 x 10GbE (SR或LR)
  • 16 x 10/100/1000以太网FlexIOC
  • 4 x 10GbE (SR或LR) FlexIOC
高可用性支持
  • 主用/备用,主用/主用
  • 低影响的机箱集群
  • 机箱集群的接口汇聚组
AppSecure服务
  • 应用识别:有
  • 为应用提供的拒绝服务攻击防护(AppDoS):有
  • AppTrack:有
  • AppQoS:有
  • AppFW:有
尺寸和电源
  • 尺寸(W x H x D):17.5 x 27.8 x 23.5英寸(44.5 x 70.5 x 59.7厘米)
  • 重量:机箱:完整配置:334磅/151.6千克
  • 电源(AC):200至 240 V AC
  • 电源(DC):-40 至 -60 V DC
  • 最大功耗:5,100 W
防火墙
  • 网络入侵检测:是
  • DoS和DDoS防护:是
  • 用于保护片段数据包的TCP流重组:是
  • 强行攻击缓解:是
  • SYN cookie防护:是
  • 基于区域的IP欺骗:是
  • 异常数据包防护:是
  • GPRS状态检测:是
入侵防御系统
  • 状态协议签名:是
  • 攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
  • 攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
  • 攻击通知机制:结构化系统日志
  • 蠕虫防御:是
  • SSL加密流量检测:是
  • 通过建议使用的策略来简化安装工作:是
  • 特洛伊木马防护:是
  • 间谍软件/广告软件/键盘记录防护:是
  • 其他恶意软件防护:是
  • 防止受感染的系统传播攻击:是
  • 侦听防护:是
  • 请求端和响应端的攻击防护:是
  • 复合攻击 - 结合了状态签名和协议异常:是
  • 创建定制的攻击签名:是
  • 用于定制的接入上下文:500+
  • 攻击编辑(端口范围、其他):是
  • 流特征:是
  • 协议阈值:是
  • 状态协议签名:是
  • 大约覆盖的攻击数量:6,000+
  • 详细的攻击说明和修复/补丁信息:是
  • 创建和执行适当的应用使用策略:是
  • 攻击人和目标审计日志与报告:是
  • 部署模式:线内或TAP


2.模块


交换矩阵和控制板(SCB


交换矩阵和控制板(SCB)是动态业务架构的核心组件,可将机箱从简单的模块容器转变为高效的网状网络。SCB旨在支持机箱中的所有模块通过极高的带宽发送流量。


路由引擎(RE)


路由引擎(RE)与SCB紧密集成,可比做整个架构的中枢神经系统。RE是机箱的控制平面,为系统管理员提供完整的管理和通信支持,还能为网络流量的路由计算路由表。


服务处理卡(SPC)


如果说路由引擎(RE)是机箱的中枢神经系统,那么,服务处理卡(SPC)就是大脑。作为刀片系统,SPC提供足够的容量来执行繁重的网络数据包处理任务。每个机箱至少必须安装1个SPC才能正常运行。


若您安装了多个SPC,则能够真正体会到这个设计的妙处。不同于传统的网络架构,若您添加全新的SPC,您所获得的不是带有两个或多个“大脑”的机箱,而是能够在指定时间执行更多任务的规模更大的系统。


输入/输出卡(IOC)


动态业务架构中的机箱插槽是独一无二的,与卡无关,允许管理员基于他们的特定需求,在机箱允许的条件下配置架构。例如,如果一家军事机构需要更多的处理能力,可以选择添加SPC、减少IOC。对于互联网电信运营商,则可以选择提供大量I/O容量来承载客户流量,同时降低对原始处理能力的需求。当业务需求发生变化时,管理员可以轻松添加IOC和SPC,酌情对架构进行重新配置。


这种中立的插槽设计使IOC能够独立进行扩展 — 只要插槽允许,您就能为机箱配备足够多的IOC(每个SPC至少需要1个插槽)。这个架构具有动态性质,当接到需要处理的新会话时,将会在每个会话与SPC之间自动进行实时映射。

 


3.订购

型号 描述
基本系统
SRX5800BASE-AC AC SRX 5800机箱,包括RE、2个SCB、3个AC电源
SRX5800BASE-DC DC SRX 5800机箱,包括RE、2个SCB、2个DC电源
SRX 5000 组件
SRX5K-SCB SCB SRX 5000交换控制板
SRX5K-RE-13-20 SRX 5000路由引擎,1.3 Ghz,2 GB DRAM
SRX5K-SPC-2-10-40 SRX 5000服务处理卡
SRX5K-4XGE-XFP 用于SRX 5000的4个万兆位XFP以太网I/O卡,无收发器
SRX5K-40GE-SFP 用于SRX 5000的40个千兆位SFP以太网I/O卡,无收发器
SRX5K-FPC-IOC SRX5000 Flex IOC,支持 2 个可热插拔的端口模块
SRX-IOC-16GE-TX SRX5000 Flex IOC,16端口10/100/1000 以太网模块
SRX-IOC-4XGE-XFP SRX5000 Flex IOC,4个万兆位 XFP 以太网模块,无收发器
收发器
SRX-SFP-1GE-LH 小型可插拔1000BASE- LH千兆以太网光模块
SRX-SFP-1GE-LX 小型可插拔1000BASE-LX千兆以太网光模块
SRX-SFP-1GE-SX 小型可插拔1000BASE-SX千兆以太网光模块
SRX-SFP-1GE-T 小型可插拔1000BASE-T千兆以太网模块
SRX-XFP-10GE-SR 万兆以太网可热插拔收发器,短距离,多模
SRX-XFP-10GE-LR 万兆以太网可热插拔收发器,10千米,单模
SRX-XFP-10GE-ER 万兆以太网可热插拔收发器,40千米,单模
服务卸载许可
SRX5K-SVCS-OFFLOADRTU SRX5000产品线的服务卸载许可; 这不是一年期的订购许可
逻辑系统许可
SRX-5800-LSYS-1 SRX5800的1个递增式逻辑系统许可
SRX-5800-LSYS-5 SRX5800的5个递增式逻辑系统许可
SRX-5800-LSYS-25 SRX5800的25个递增式逻辑系统许可

 

 

电话咨询
项目案例
服务范围
QQ客服