SRX3600業務網關支持30 Gbps防火墻、10 Gbps 防火墻和IPS,或10 Gbps IPsec VPN,以及每秒175,000條新連接。SRX3600具備多種集成的安全特性,非常適用于保護大中型企業數據中心、托管或co-located數據中心,以及新一代業務和應用的安全。
1.規格
Junos 12.1X44
55 Gbps
15 Gbps
15 Gbps
225/ 600萬次會話 *
* 要支持600萬次會話需要額外獲得Extreme License(最大許可)
270,000
40,000
不限
6(前端插槽)
8 10/100/1000 + 4 SFP
無
無
16根10/100/1000 銅線
16個千兆以太網小型可熱插拔收發器(SFP)
2個萬兆以太網XFP
主用/備用,主用/主用
低影響的機箱集群
機箱集群的接口匯聚組
應用識別:有
為應用提供的拒絕服務攻擊防護(AppDoS):有
AppTrack:有
尺寸 (W x H x D) :17.5 x 8.75 x 25.5英寸 (44.5 x 22.2 x 64.8厘米)
重量:機箱:43.6磅(19.8千克), 滿配:115.7磅 (52.6千克)
電源(AC):100 – 240V AC
電源(DC):-40 至 -72 V DC
最大功耗:1,750 W (AC電源), 1,850 W (DC電源)
電源冗余: 2 + 1 / 2 + 2
網絡入侵檢測:是
DoS和DDoS防護:是
用于保護片段數據包的TCP流重組:是
強行攻擊緩解:是
SYN cookie防護:是
基于分區的IP欺騙:是
異常數據包防護:是
GPRS狀態檢測:是
狀態協議簽名:是
攻擊檢測機制:狀態簽名、協議異常檢測(包括零日攻擊)、應用識別
攻擊響應機制:丟棄連接、關閉連接、會話數據包日志、會話匯總、電子郵件、定制會話
攻擊通知機制:結構化系統日志
蠕蟲防御:是
應用識別:是
應用的拒絕服務攻擊防護:是
SSL加密流量檢測:是
通過建議使用的策略來簡化安裝工作:是
特洛伊木馬防護:是
間諜軟件/廣告軟件/鍵盤記錄防護:是
其他惡意軟件防護:是
防止受感染的系統傳播攻擊:是
偵聽防護:是
請求端和響應端的攻擊防護:是
復合攻擊 - 結合了狀態簽名和協議異常:是
創建定制攻擊簽名:是
用于定制的接入上下文: 500+
攻擊編輯(端口范圍、其他):是
流特征:是
協議閾值:是
狀態協議簽名:是
大約覆蓋的攻擊數: 6,000+
詳細的攻擊說明和修復/補丁信息:是
創建和執行適當的應用使用策略:是
攻擊人和目標審計日志與報告:是
部署模式:線內或TAP
2.模塊
交換矩陣和控制板(SCB)
交換矩陣和控制板(SCB)是動態業務架構的核心組件,可將機箱從簡單的模塊容器轉變為高效的網狀網絡。SCB旨在支持機箱中的所有模塊通過極高的帶寬發送流量。
路由引擎(RE)
路由引擎(RE)與SCB緊密集成,就好比整個架構的中樞神經系統。RE是機箱的控制平面,為系統管理員提供完整的管理和通信支持,還能為路由網絡流量計算路由表。
服務處理卡(SPC)
作為SRX3000業務網關背后的“大腦”,服務處理卡(SPC)旨在處理網關上的所有可用的服務。由于無需購買專用硬件來支持特定服務或功能,因而不會出現某些硬件的使用超出極限,而其他硬件卻處于空閑狀態的情況。SPC的所有處理能力均可用于支持網關上的任意或全部服務和功能。SRX3600和SRX3400業務網關上使用了相同的SPC。(注:要想實現正常的系統功能,至少需要1個NPC和1個SPC)
網絡處理卡(NPC)
為了確保實現最大的處理性能和靈活性,SRX3000業務網關系列利用網絡處理卡(NPC)來將進出的流量分配給相應的SPC和IOC,同時應用QoS功能,以及執行DoS/DDoS防護功能。SRX3600可配置用于支持1到3個NPC,而SRX3400可配置用于支持1到2個NPC。向這些網關添加更多NPC可支持企業定制解決方案,以滿足其特定的性能要求。(注:要想實現正常的系統功能,至少需要1個NPC和1個SPC)
輸入/輸出卡(IOC)
除了能夠完美支持內置銅線端口、小型可熱插拔(SFP)端口和高可用性(HA)端口的組合外,與同類產品相比,SRX3000系列還可實現最大的I/O端口密度。每一個SRX3000業務網關均可以安裝一個或多個輸入/輸出卡(IOC),每一個IOC可以支持16個千兆位接口(16個銅線或光纖千兆以太網),或者20個千兆位接口(2個萬兆XFP以太網)。憑借能夠添加更多IOC的出色靈活性,SRX3000業務網關系列可支持在接口和處理能力之間實現最佳平衡。(注:要想實現正常的系統功能,至少需要1個NPC和1個SPC)
SRX集群模塊
作為一種硬件模塊,SRX集群模塊能夠安裝在SRX3400網關內,為機箱集群提供兩倍或冗余的高可用性控制鏈路。當SRX3400按高可用性集群方式部署時,SRX集群模塊能夠利用SRX3000產品線的冗余架構設計,為關鍵任務型環境提供完全的控制鏈路永續性。
| SRX3K-SPC-1-10-40 | SRX3000服務處理卡,配有1 Ghz處理器和4 GB內存 |
| SRX3K-NPC | SRX 3000網絡處理卡 |
| SRX3K-16GE-TX | 用于SRX3000的16個10/100/1000銅線CFM I/O卡 |
| SRX3K-16GE-SFP | 用于SRX3000的16個千兆SFP以太網I/O卡,無收發器 |
| SRX3K-2XGE-XFP | 用于SRX3000的2個萬兆XFP以太網I/O卡,無收發器 |
3.訂購
| 型號 | 描述 |
|---|---|
| 基本系統 | |
| SRX3600BASE-AC | SRX3600機箱、中板、風扇、RE、SFB-12GE、2個AC PEM4 – 無電源線 – 無SPC – 無NPC |
| SRX3600BASE-DC | SRX3600機箱、中板、風扇、RE、SFB-12GE、2個DC PEM – 無SPC – 無NPC |
| SRX3600BASE-DC2 | SRX3600機箱、中置背板、風扇、路由引擎、SFB-12GE、DC2 PEM–無SPC–無NPC |
| SRX3K-PWR-DC2 | 用于SRX3000系列的增強型直流輸入模塊 |
| SRX 3000 組件 | |
| SRX3K-SPC-1-10-40 | SRX3000服務處理卡,配有1 Ghz處理器和4 GB內存 |
| SRX3K-NPC | SRX3000網絡處理卡 |
| SRX3K-16GE-TX | 用于SRX3000的16個10/100/1000銅線CFM I/O卡 |
| SRX3K-16GE-SFP | 用于SRX3000的16個千兆SFP以太網I/O卡,無收發器 |
| SRX3K-2XGE-XFP | 用于SRX3000的2個萬兆XFP以太網I/O卡,無收發器 |
| SRX3K-CRM | SRX3000的集群模塊,在高可用集群中支持冗余的控制鏈路 |
| 收發器 | |
| SRX-SFP-1GE-LH | 小型可熱插拔1000BASE-LH千兆以太網光模塊 |
| SRX-SFP-1GE-LX | 小型可熱插拔1000BASE-LX千兆以太網光模塊 |
| SRX-SFP-1GE-SX | 小型可熱插拔1000BASE-SX千兆以太網光模塊 |
| SRX-SFP-1GE-T | 小型可熱插拔1000BASE-T千兆以太網模塊 |
| SRX-XFP-10GE-SR | 萬兆以太網可熱插拔收發器,短距離多模 |
| SRX-XFP-10GE-LR | 萬兆以太網可熱插拔收發器,10千米,單模 |
| SRX-XFP-10GE-ER | 萬兆以太網可熱插拔收發器,40千米,單模 |
| 邏輯系統許可 | |
| SRX-3600-LSYS-1 | SRX3600的1個遞增式邏輯系統許可 |
| SRX-3600-LSYS-5 | SRX3600的5個遞增式邏輯系統許可 |
| SRX-3600-LSYS-25 | SRX3600的25個遞增式邏輯系統許可 |
| AppSecure訂購 | |
| SRX3600-APPSEC-A-1 | 為SRX3600訂購1年的AppSecure和 IPS更新 |
| SRX3600-APPSEC-A-3 | 為SRX3600訂購3年的AppSecure和 IPS更新 |
| 服務卸載許可 | |
| SRX3K-SVCS-OFFLOADRTU | SRX3000產品線的服務卸載許可; 這不是一年期的訂購許可 |
| IPS訂購 | |
| SRX3K-IDP | 為SRX3000系列訂購1年的IPS特征碼更新服務 |
| SRX3K-IDP-3 | 為SRX3000系列訂購3年的IPS特征碼更新服務 |
| Extreme LTU | |
| SRX3K-EXTREME-LTU | 為SRX3000系列擴展性能和容量的Extreme License(最大許可) |
| C19直通電纜 | |
| CBL-PWR-C19S-132-UK | 電源線, AC, 大不列顛及愛爾蘭, C19(70-80mm), 13A/250V, 2.5mm, 直通型 |
| CBL-PWR-C19S-151-US15 | 電源線, AC, 日本/美國, NEMA 5-15至C19(70-80mm), 15A/125V, 2.5m, 直通型 |
| CBL-PWR-C19S-152-AU | 電源線, AC, 澳大利亞/新西蘭, C19(70-80mm), 15A/250V, 2.5m, 直通型 |
| CBL-PWR-C19S-162-CH | 電源線, AC, 中國, C19, 16A/250V, 2.5m, 直通型 |
| CBL-PWR-C19S-162-EU | 電源線, AC, 歐洲大陸, C19, 16A/250V, 2.5m, RA |
| CBL-PWR-C19S-162-IT | 電源線, AC, 意大利, C19(70-80mm), 16A/250V, 2.5m, 直通型 |
| CBL-PWR-C19S-162-JP | 電源線, AC, 日本, NEMA 6-20至C19, 16A/250V, 2.5m, 直通型 |
| CBL-PWR-C19S-162-JPL | 電源線, AC, 日本/美國, C19(70-80mm), 16A/250V, 2.5m, 直通型, 防松插頭 |
| CBL-PWR-C19S-162-US | 電源線, AC, 日本/美國, NEMA 6-20至C19(70-80mm), 16 A/250 V, 2.5m, 直通型 |
| CBL-PWR-C19S-162-USL | 電源線, AC, 日本, NEMA 6-20至C19, 16A/250V, 2.5m, 直通型, 防松插頭 |
| SRX3600系統配置指南 | |
|---|---|
SRX3600基本系統配置:SRX3600基本(AC或DC)、1個SPC、1個NPC、2根電源線。 |