SRX1400业务网关能够支持10Gbps防火墙、2Gbps防火墙和IPS, 或者2Gbps IPsec VPN, 以及每秒45000条新连接。SRX1400作为一种专业级安全平台,非常适合部署在中小型的数据中心、企业和电信运营商的10GbE网络环境。这些环境需要强大的性能、功能整合和服务集成。1.规范测试的JUNOS软件版本Junos 12.1X44防火墙性能(最大)10 GbpsIPS性能(N
SRX1400业务网关能够支持10Gbps防火墙、2Gbps防火墙和IPS, 或者2Gbps IPsec VPN, 以及每秒45000条新连接。SRX1400作为一种专业级安全平台,非常适合部署在中小型的数据中心、企业和电信运营商的10GbE网络环境。这些环境需要强大的性能、功能整合和服务集成。
1.规范
GE基本系统
6个10/100/1000 RJ45 + 4个1000Base-X SFP + 2个1000Base-X SFP(数据或集群控制的共用端口)
XGE基本系统
3个10GBase-X SFP plus + 6个10/100/1000 RJ45 + 1个1000Base-X SFP + 2个1000Base-X SFP(数据或集群控制的共用端口)
16个10/100/1000 RJ45
16个1000Base-X SFP
2个10GBase-X XFP
主用/备用,主用/主用
低影响的机箱集群
机箱集群的接口汇聚组
应用识别:有
为应用提供的拒绝服务攻击防护(AppDoS):有
AppTrack:有
网络入侵检测:有
DoS和DDoS防护:有
用于保护片段数据包的TCP流重组:有
强行攻击缓解:有
SYN cookie防护:有
基于区域的IP欺骗防护:有
异常数据包防护:有
GPRS状态检测:有
状态协议签名:有
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
攻击通知机制:结构化系统日志
蠕虫防御:有
SSL加密流量检测:有
通过建议使用的策略来简化安装工作:有
特洛伊木马防护:有
间谍软件/广告软件/键盘记录防护:有
其他恶意软件防护:有
防止受感染的系统传播攻击:有
侦听防护:有
请求端和响应端的攻击防护:有
复合攻击 - 结合了状态签名和协议异常:有
创建定制的攻击签名:有
用于定制的接入上下文: 500+
攻击编辑(端口范围、其他):有
流特征:有
协议阈值:有
状态协议签名:有
大约覆盖的攻击数量: 6,000+
详细的威胁说明和修复/补丁信息:有
创建和执行适当的应用使用策略:有
攻击者和目标审计跟踪与报告:有
部署模式:线内或TAP
尺寸 (W x H x D) :17.5 x 5.25 x 13.8英寸 (44.5 x 13.3 x 35.05厘米)
重量:基本机箱:29.3磅 (13.3千克)
完整配置的机箱:42.5磅(19.3千克)
电源(AC):100 - 127 VAC, 60 Hz, 13.0 A
电源(DC):-40 至 -72 V DC
最大功耗:485 W (AC电源), 485 W (DC电源)
电源冗余: 1 + 1
2.模块
网络和服务处理卡
客户可以选择安装一个新的NSPC卡,或者安装SRX3000和SRX1400通用的2个处理模块。
选择1:- SRX1400 NSPC
新的NSPC卡将所有的服务和网络多核处理功能结合在一起,以支持SRX1400实施瞻博网络的动态服务架构。
选择2 – 结合使用SRX3000 NPC、SRX3000 SPC和双宽托架
在部署SRX1400时,您可以灵活地使用SRX3000的NPC和SPC卡来代替SRX1400 NSPC。SRX3000 NPC和SRX3000 SPC卡必须安装在一个新的双宽托架上,同时该托架应安装在SRX1400基本系统最上面的插槽中。 SRX3000和SRX1400能够使用通用的处理卡,这简化了备件管理,并降低了总体拥有成本(TCO)。
路由引擎(RE)
SRX数据中心系列网关将控制平面与数据平面进行分离,即使在困难的运行条件下(如DoS攻击或策略安装),也能提供出色的DoS/DdoS防护,以及最大的设备管理可用性。SRX1400在控制平面上有一个独立的新RE卡,主要用来管理路由表,为网络流量计算路由,提供全面的设备管理,以及支持与系统管理员的通信。
系统I/O卡(SYSIO)
SRX1400提供2种基本系统:
GE基本系统,安装有1个GE SYSIO卡。GE基本系统提供12个内置的1GbE端口。这些内置的1GbE端口由6个10/100/1000 RJ45 和6个1000Base-X 端口组成,可安装SFP收发器。
XGE基本系统,安装有1个XGE SYSIO卡。XGE基本系统提供内置的9个1GbE端口和3个10GbE端口。这些内置的1GbE端口由6个10/100/1000 RJ45 和3个1000Base-X 端口组成,可安装SFP收发器。内置的10GbE端口可安装SFP+光纤收发器。在这两种基本系统中,每种都有2个1000Base-X端口要么共用为数据端口(未启用集群功能时),要么共用为高可用集群控制端口(启用集群功能时)。
I/O卡(IOC)
SRX1400提供了1个扩展槽,可用来安装其它的IOC或采用瞻博网络新一代芯片的新型硬件。 SRX1400与SRX3000 都使用相同的IOC – 这使SRX1400 和 SRX3000在IOC上具有互操作性和通用性。SRX1400的基本系统除了具有出色的高端口密度以外,还可以选择使用3种SRX3000 IOC:
16个10/100/1000 RJ45
16个1000Base-X SFP
2个10GBase-X XFP
电源
SRX1400在紧凑的设备空间中使用了高效的新型电源。SRX1400基本系统安装了一个交流电源。为了提高可用性,您可以再选择安装第二个冗余的交流电源。
3.订购
| 型号 | 说明 |
|---|---|
| 基本系统 | |
| SRX1400BASE-GE-AC | SRX1400机箱, 风扇, 路由引擎, GbE系统 I/O卡, 交流电源, C13 电源线.(无SPC, 无 NPC, 无 NSPC, 无 IOC) |
| SRX1400BASE-XGE-AC | SRX1400机箱,风扇,路由引擎,10 GbE系统 I/O卡, 交流电源,C13电源线.(无SPC, 无 NPC, 无 NSPC, 无 IOC) |
| SRX 1400 组件 | |
| SRX1K-NPC-SPC-1-10-40 | SRX1400的网络和服务处理卡(NSPC),单个处理器,1 GHz, 4 GB内存/CPU |
| SRX1K-SYSIO-XGE | 用于SRX1400的XGE系统 I/O卡,带3个10 GbE SFP+、6个10/100/1000铜线和3个GE SFP端口 |
| 可用于SRX1400的SRX3000 处理卡 | |
| SRX3K-SPC-1-10-40 | 用于SRX1400 和 SRX3000的SPC,单个处理器,1 GHz处理器,4GB内存/CPU |
| SRX3K-NPC | 用于SRX1400 和 SRX3000的NPC |
| SRX3000处理卡托架 | |
| SRX1K3K-2CFM-TRAY | 用于2个单宽SRX3000模块的双宽托架 |
| I/O卡 (IOC) | |
| SRX3K-16GE-SFP | 用于SRX1400 和SRX3000的16个1GbE SFP I/O卡 |
| SRX3K-16GE-TX | 用于SRX1400 和 SRX3000的16个10/100/1000铜线 I/O卡 |
| SRX3K-2XGE-XFP | 用于SRX1400和SRX3000的2个10GbE XFP I/O卡 |
| AppSecure订购 | |
| SRX1400-APPSEC-A-1 | 为SRX1400订购1年的AppSecure和 IPS更新 |
| SRX1400-APPSEC-A-3 | 为SRX1400订购3年的AppSecure和 IPS更新 |
| SRX1400-APPSEC-A-1-R | 为SRX1400续订1年的AppSecure和 IPS更新 |
| SRX1400-APPSEC-A-3-R | 为SRX1400续订3年的AppSecure和 IPS更新 |
| 收发器 | |
| 1 GbE收发器和光纤模块 | |
| SRX-SFP-1GE-LH | SFP 1000BASE-LH GbE 光纤模块 |
| SRX-SFP-1GE-LX | SFP 1000BASE-LX GbE 光纤模块 |
| SRX-SFP-1GE-SX | SFP 1000BASE-SX GbE 光纤模块 |
| SRX-SFP-1GE-T | SFP 1000BASE-T GbE 光纤模块(使用五类线) |
| 10GbE光纤模块 | |
| SRX-XFP-10GE-SR | 10 GbE 短程多模可插拔接口 |
| SRX-XFP-10GE-LR | 10 GbE 可插拔收发器; 10公里,单模 |
| SRX-XFP-10GE-ER | 10 GbE 可插拔收发器; 40公里,单模 |
|
SRX3600 系统配置指南 SFP+ 收发器 (用于XGE基本系统) | |
| SRX-SFP-10GE-DAC-1M | SFP+ 10 GbE 直连铜线(双轴铜线) 1 米 |
| SRX-SFP-10GE-DAC-3M | SFP+ 10 GbE直连铜线(双轴铜线) 3 米 |
| SRX-SFP-10GE-ER | SFP+ 10 GbE ER光纤, 1550 nm,用于40公里传输 |
| SRX-SFP-10GE-LR | SFP+ 10 GbE LR光纤, 1310 nm,用于10 公里传输 |
| SRX-SFP-10GE-LRM | SFP+ 10 GbE LRM光纤, 1310 nm,用于220米传输 |
| SRX-SFP-10GE-SR | SFP+ 10 GbE SR光纤, 850 nm,用于300米传输 |
|
SRX3600 系统配置指南 XFP 收发器 (用于10 GbE IOC) | |
| SRX-XFP-10GE-ER | 10 GbE 40公里单模可插拔接口 |
| SRX-XFP-10GE-LR | 10 GbE XFP可插拔收发器; 单模1310 nm,10公里距离 |
| SRX-XFP-10GE-SR | 10 GbE 短程多模可插拔接口 |
| 系统配置指南 | |
|---|---|
SRX1400有两种基本系统可供选择:GE和XGE。每种基本系统都包含1个机箱、风箱托架和门、路由引擎、SYSIO卡(GE还是XGE版本,取决于如何选择何种基本系统),以及适用于不同地区的1个交流电源和1根电源线。 用户必须为基本系统安装处理资源,这样SRX1400才具有完整的功能。在最上面的插槽必须安装1个NSPC或者下面3种资源的组合:1个SRX3000 SPC、1个SRX3000 NPC 和1个双宽托架。 每台SRX1400能够安装一个SRX3000 IOC选件、第二个冗余的交流电源。 SRX1400基本系统或IOC不包含以太网收发器或光纤模块。 交流电源只能用于SRX1400,不与其它所有的SRX业务网关兼容。 |
