SRX1400業務網關能夠支持10Gbps防火墻、2Gbps防火墻和IPS, 或者2Gbps IPsec VPN, 以及每秒45000條新連接。SRX1400作為一種專業級安全平臺,非常適合部署在中小型的數據中心、企業和電信運營商的10GbE網絡環境。這些環境需要強大的性能、功能整合和服務集成。
1.規范
Junos 12.1X44
10 Gbps
3 Gbps
4 Gbps
150萬
70,000
40,000
不限
1 (前面插槽)
GE基本系統
6個10/100/1000 RJ45 + 4個1000Base-X SFP + 2個1000Base-X SFP(數據或集群控制的共用端口)
XGE基本系統
3個10GBase-X SFP plus + 6個10/100/1000 RJ45 + 1個1000Base-X SFP + 2個1000Base-X SFP(數據或集群控制的共用端口)
N/A
N/A
16個10/100/1000 RJ45
16個1000Base-X SFP
2個10GBase-X XFP
主用/備用,主用/主用
低影響的機箱集群
機箱集群的接口匯聚組
應用識別:有
為應用提供的拒絕服務攻擊防護(AppDoS):有
AppTrack:有
網絡入侵檢測:有
DoS和DDoS防護:有
用于保護片段數據包的TCP流重組:有
強行攻擊緩解:有
SYN cookie防護:有
基于區域的IP欺騙防護:有
異常數據包防護:有
GPRS狀態檢測:有
狀態協議簽名:有
攻擊檢測機制:狀態簽名、協議異常檢測(包括零日攻擊)、應用識別
攻擊響應機制:丟棄連接、關閉連接、會話數據包日志、會話匯總、電子郵件、定制會話
攻擊通知機制:結構化系統日志
蠕蟲防御:有
SSL加密流量檢測:有
通過建議使用的策略來簡化安裝工作:有
特洛伊木馬防護:有
間諜軟件/廣告軟件/鍵盤記錄防護:有
其他惡意軟件防護:有
防止受感染的系統傳播攻擊:有
偵聽防護:有
請求端和響應端的攻擊防護:有
復合攻擊 - 結合了狀態簽名和協議異常:有
創建定制的攻擊簽名:有
用于定制的接入上下文: 500+
攻擊編輯(端口范圍、其他):有
流特征:有
協議閾值:有
狀態協議簽名:有
大約覆蓋的攻擊數量: 6,000+
詳細的威脅說明和修復/補丁信息:有
創建和執行適當的應用使用策略:有
攻擊者和目標審計跟蹤與報告:有
部署模式:線內或TAP
尺寸 (W x H x D) :17.5 x 5.25 x 13.8英寸 (44.5 x 13.3 x 35.05厘米)
重量:基本機箱:29.3磅 (13.3千克)
完整配置的機箱:42.5磅(19.3千克)
電源(AC):100 - 127 VAC, 60 Hz, 13.0 A
電源(DC):-40 至 -72 V DC
最大功耗:485 W (AC電源), 485 W (DC電源)
電源冗余: 1 + 1
2.模塊
網絡和服務處理卡
客戶可以選擇安裝一個新的NSPC卡,或者安裝SRX3000和SRX1400通用的2個處理模塊。
選擇1:- SRX1400 NSPC
新的NSPC卡將所有的服務和網絡多核處理功能結合在一起,以支持SRX1400實施瞻博網絡的動態服務架構。
選擇2 – 結合使用SRX3000 NPC、SRX3000 SPC和雙寬托架
在部署SRX1400時,您可以靈活地使用SRX3000的NPC和SPC卡來代替SRX1400 NSPC。SRX3000 NPC和SRX3000 SPC卡必須安裝在一個新的雙寬托架上,同時該托架應安裝在SRX1400基本系統最上面的插槽中。 SRX3000和SRX1400能夠使用通用的處理卡,這簡化了備件管理,并降低了總體擁有成本(TCO)。
路由引擎(RE)
SRX數據中心系列網關將控制平面與數據平面進行分離,即使在困難的運行條件下(如DoS攻擊或策略安裝),也能提供出色的DoS/DdoS防護,以及最大的設備管理可用性。SRX1400在控制平面上有一個獨立的新RE卡,主要用來管理路由表,為網絡流量計算路由,提供全面的設備管理,以及支持與系統管理員的通信。
系統I/O卡(SYSIO)
SRX1400提供2種基本系統:
GE基本系統,安裝有1個GE SYSIO卡。GE基本系統提供12個內置的1GbE端口。這些內置的1GbE端口由6個10/100/1000 RJ45 和6個1000Base-X 端口組成,可安裝SFP收發器。
XGE基本系統,安裝有1個XGE SYSIO卡。XGE基本系統提供內置的9個1GbE端口和3個10GbE端口。這些內置的1GbE端口由6個10/100/1000 RJ45 和3個1000Base-X 端口組成,可安裝SFP收發器。內置的10GbE端口可安裝SFP+光纖收發器。在這兩種基本系統中,每種都有2個1000Base-X端口要么共用為數據端口(未啟用集群功能時),要么共用為高可用集群控制端口(啟用集群功能時)。
I/O卡(IOC)
SRX1400提供了1個擴展槽,可用來安裝其它的IOC或采用瞻博網絡新一代芯片的新型硬件。 SRX1400與SRX3000 都使用相同的IOC – 這使SRX1400 和 SRX3000在IOC上具有互操作性和通用性。SRX1400的基本系統除了具有出色的高端口密度以外,還可以選擇使用3種SRX3000 IOC:
16個10/100/1000 RJ45
16個1000Base-X SFP
2個10GBase-X XFP
電源
SRX1400在緊湊的設備空間中使用了高效的新型電源。SRX1400基本系統安裝了一個交流電源。為了提高可用性,您可以再選擇安裝第二個冗余的交流電源。
3.訂購
| 型號 | 說明 |
|---|---|
| 基本系統 | |
| SRX1400BASE-GE-AC | SRX1400機箱, 風扇, 路由引擎, GbE系統 I/O卡, 交流電源, C13 電源線.(無SPC, 無 NPC, 無 NSPC, 無 IOC) |
| SRX1400BASE-XGE-AC | SRX1400機箱,風扇,路由引擎,10 GbE系統 I/O卡, 交流電源,C13電源線.(無SPC, 無 NPC, 無 NSPC, 無 IOC) |
| SRX 1400 組件 | |
| SRX1K-NPC-SPC-1-10-40 | SRX1400的網絡和服務處理卡(NSPC),單個處理器,1 GHz, 4 GB內存/CPU |
| SRX1K-SYSIO-XGE | 用于SRX1400的XGE系統 I/O卡,帶3個10 GbE SFP+、6個10/100/1000銅線和3個GE SFP端口 |
| 可用于SRX1400的SRX3000 處理卡 | |
| SRX3K-SPC-1-10-40 | 用于SRX1400 和 SRX3000的SPC,單個處理器,1 GHz處理器,4GB內存/CPU |
| SRX3K-NPC | 用于SRX1400 和 SRX3000的NPC |
| SRX3000處理卡托架 | |
| SRX1K3K-2CFM-TRAY | 用于2個單寬SRX3000模塊的雙寬托架 |
| I/O卡 (IOC) | |
| SRX3K-16GE-SFP | 用于SRX1400 和SRX3000的16個1GbE SFP I/O卡 |
| SRX3K-16GE-TX | 用于SRX1400 和 SRX3000的16個10/100/1000銅線 I/O卡 |
| SRX3K-2XGE-XFP | 用于SRX1400和SRX3000的2個10GbE XFP I/O卡 |
| AppSecure訂購 | |
| SRX1400-APPSEC-A-1 | 為SRX1400訂購1年的AppSecure和 IPS更新 |
| SRX1400-APPSEC-A-3 | 為SRX1400訂購3年的AppSecure和 IPS更新 |
| SRX1400-APPSEC-A-1-R | 為SRX1400續訂1年的AppSecure和 IPS更新 |
| SRX1400-APPSEC-A-3-R | 為SRX1400續訂3年的AppSecure和 IPS更新 |
| 收發器 | |
| 1 GbE收發器和光纖模塊 | |
| SRX-SFP-1GE-LH | SFP 1000BASE-LH GbE 光纖模塊 |
| SRX-SFP-1GE-LX | SFP 1000BASE-LX GbE 光纖模塊 |
| SRX-SFP-1GE-SX | SFP 1000BASE-SX GbE 光纖模塊 |
| SRX-SFP-1GE-T | SFP 1000BASE-T GbE 光纖模塊(使用五類線) |
| 10GbE光纖模塊 | |
| SRX-XFP-10GE-SR | 10 GbE 短程多模可插拔接口 |
| SRX-XFP-10GE-LR | 10 GbE 可插拔收發器; 10公里,單模 |
| SRX-XFP-10GE-ER | 10 GbE 可插拔收發器; 40公里,單模 |
|
SRX3600 系統配置指南 SFP+ 收發器 (用于XGE基本系統) | |
| SRX-SFP-10GE-DAC-1M | SFP+ 10 GbE 直連銅線(雙軸銅線) 1 米 |
| SRX-SFP-10GE-DAC-3M | SFP+ 10 GbE直連銅線(雙軸銅線) 3 米 |
| SRX-SFP-10GE-ER | SFP+ 10 GbE ER光纖, 1550 nm,用于40公里傳輸 |
| SRX-SFP-10GE-LR | SFP+ 10 GbE LR光纖, 1310 nm,用于10 公里傳輸 |
| SRX-SFP-10GE-LRM | SFP+ 10 GbE LRM光纖, 1310 nm,用于220米傳輸 |
| SRX-SFP-10GE-SR | SFP+ 10 GbE SR光纖, 850 nm,用于300米傳輸 |
|
SRX3600 系統配置指南 XFP 收發器 (用于10 GbE IOC) | |
| SRX-XFP-10GE-ER | 10 GbE 40公里單模可插拔接口 |
| SRX-XFP-10GE-LR | 10 GbE XFP可插拔收發器; 單模1310 nm,10公里距離 |
| SRX-XFP-10GE-SR | 10 GbE 短程多模可插拔接口 |
| 系統配置指南 | |
|---|---|
SRX1400有兩種基本系統可供選擇:GE和XGE。每種基本系統都包含1個機箱、風箱托架和門、路由引擎、SYSIO卡(GE還是XGE版本,取決于如何選擇何種基本系統),以及適用于不同地區的1個交流電源和1根電源線。 用戶必須為基本系統安裝處理資源,這樣SRX1400才具有完整的功能。在最上面的插槽必須安裝1個NSPC或者下面3種資源的組合:1個SRX3000 SPC、1個SRX3000 NPC 和1個雙寬托架。 每臺SRX1400能夠安裝一個SRX3000 IOC選件、第二個冗余的交流電源。 SRX1400基本系統或IOC不包含以太網收發器或光纖模塊。 交流電源只能用于SRX1400,不與其它所有的SRX業務網關兼容。 |