Проверенная версия JUNOS:
JUNOS 10.3
Производительность межсетевого экрана (максимум):
1,5 Гбит/c
Производительность IPS (NSS 4.2.1)
250 Мбит/с
Производительность сетей VPN AES256+SHA-1 / 3DES+SHA-1
250 Мбит/с
Максимальное количество сессий
64000 (512 МБ DRAM) / 128000 (1 ГБ DRAM)
Скорость создания сессий (устойчивые, TCP, 3-сторонние), в секунду
9000
Максимальное количество политик безопасности
4096
Максимальное количество поддерживаемых пользователей
Неограниченно
Максимальное количество разъемов для карт ввода-вывода (IOC)
Не применимо
Фиксированные порты ввода-вывода
16 x 10/100/1000BASE-T
Поддержка CX111 3G Bridge
Да
Внутренний разъем для платы 3G Express
Не применимо
Поддержка интерфейсов WAN / LAN
- T1/E1
- ADSL2 Annex A
- ADSL2 Annex B
- G.SHDSL
- VDSL2
- Кабельный модем DOCSIS 3.0
- SFP
- Sync Serial
Поддержка функций обеспечения доступности
Да
Службы AppSecure
Не применимо
Размеры и питание
- Размеры (Д x Ш x В): 44,4 x 40,8 x 4,4 см
- Вес: Шасси: 5,1 кг, не РоЕ / 5,6 кг, РоЕ Без интерфейсных модулейИсточник питания: 100-240 В, переменный ток, 150 Вт, не РоЕ / 350 Вт РоЕ
- Максимальная потребляемая мощность: 150 Вт
- Среднее энергопотребление: 61 Вт (LM), 65 Вт (HM), 179 Вт (PoE)
Межсетевой экран
- Обнаружение атак на уровне сети: Да
- Защита от DoS и DDoS: Да
- Повторная сборка TCP для защиты фрагментированных пакетов: Да
- Противодействие атакам методом перебора: Да
- Защита cookie SYN: Да
- Подмена IP-адресов в зонах: Да
- Защита от неверно сформированных пакетов: Да
Система защиты от вторжения
- Сигнатуры протокола с контролем состояния: Да
- Механизмы обнаружения атак: Сигнатуры с контролем состояния соединений, обнаружение аномальных изменений протокола (отражение атак, использующих бреши в приложениях), идентификация приложений
- Механизмы реагирования на атаки: Сброс соединения, остановка соединения, журнал пакетов сессии, сводный отчет по сессии, передача сообщения по электронной почте, настройка сессииМеханизмы уведомления об атаках: Структурированный системный журнал
- Защита от червей: Да
- Упрощенная установка с использованием рекомендованных политик: Да
- Защита от троянов: Да
- Защита от шпионских и рекламных программ и логгеров клавиатуры: Да
- Защита от других вредоносных программ: Да
- Защита от непрерывных атак со стороны инфицированных систем: Да
- Защита от зондирования: Да
- Защита от подделки межсайтовых запросов: Да
- Распределенные атаки — комбинация сигнатур с контролем соединений и обнаружения аномалий протоколов: Да
- Создание собственных сигнатур атак: Да
- Контексты доступа для настройки: 500+
- Внесение изменений в описания атак (диапазон портов и т. д.): Да
- Сигнатуры потоков: Да
- Границы протоколов: Да
- Сигнатуры протокола с контролем состояния: Да
- Приблизительное количество отражаемых атак: 5,500+
- Подробное описание угроз и сведения об устранении угрозы / патчах: Да
- Создание и применение подходящих политик использования приложений: Да
- Создание отчетов и контрольных записей о злоумышленниках и цели атак: Да
- Режимы развертывания: Встроенный
Номер модели | Описание |
Базовая система |
SRX240B |
Шлюз SRX240 с 16 портами Gigabit Ethernet, 4 разъемами Mini-PIM и базовой памятью (512 МБ ОЗУ, 1 ГБ флэш-памяти) |
SRX240H |
Шлюз SRX240 с 16 портами Gigabit Ethernet, 4 разъемами Mini-PIM и расширенной памятью (1 ГБ ОЗУ, 1 ГБ флэш-памяти) |
SRX240H-POE |
Шлюз SRX240 с 16 портами Gigabit Ethernet, 4 разъемами Mini-PIM и расширенной памятью (1 ГБ ОЗУ, 1 ГБ флэш-памяти), с 16 портами РоЕ (150 Вт) |
Интерфейсные модули |
SRX-MP-1SERIAL |
1 порт Sync Serial Mini-PIM для шлюзов серии SRX для филиалов |
SRX-MP-1ADSL2-A |
1 порт ADSL2 и Mini-PIM с поддержкой ADSL/ADSL2/ADSL2 и Annex A |
SRX-MP-1ADSL2-B |
1 порт ADSL2 и Mini-PIM с поддержкой ADSL/ADSL2/ADSL2 и Annex B |
SRX-MP-1SFP |
1 порт SFP Mini-PIM для шлюзов серии SRX для филиалов |
SRX-MP-1T1E1 |
1 порт T1 или Е1 Mini-PIM для шлюзов серии SRX для филиалов |