屢獲殊榮的SRX5800 業務網關支持120 Gbps防火墻、30 Gbps IPS,以及每秒350,000 條新連接和業內突破性的1000萬次并發用戶會話。SRX5800具有全面的集成安全特性和高度的擴展性,適用于保護大型企業數據中心、托管或co-located數據中心,以及電信運營商基礎架構的安全。
1.規格
Junos 12.1X44
200 Gbps
100 Gbps
150 Gbps
6000萬
400,000
80,000
不限
11
無
N/A
N/A
Junos Space Security Design
- 40 x 1GbE SFP
- 4 x 10GbE (SR或LR)
- 16 x 10/100/1000以太網FlexIOC
- 4 x 10GbE (SR或LR) FlexIOC
- 主用/備用,主用/主用
- 低影響的機箱集群
- 機箱集群的接口匯聚組
- 應用識別:有
- 為應用提供的拒絕服務攻擊防護(AppDoS):有
- AppTrack:有
- AppQoS:有
- AppFW:有
- 尺寸(W x H x D):17.5 x 27.8 x 23.5英寸(44.5 x 70.5 x 59.7厘米)
- 重量:機箱:完整配置:334磅/151.6千克
- 電源(AC):200至 240 V AC
- 電源(DC):-40 至 -60 V DC
- 最大功耗:5,100 W
- 網絡入侵檢測:是
- DoS和DDoS防護:是
- 用于保護片段數據包的TCP流重組:是
- 強行攻擊緩解:是
- SYN cookie防護:是
- 基于區域的IP欺騙:是
- 異常數據包防護:是
- GPRS狀態檢測:是
- 狀態協議簽名:是
- 攻擊檢測機制:狀態簽名、協議異常檢測(包括零日攻擊)、應用識別
- 攻擊響應機制:丟棄連接、關閉連接、會話數據包日志、會話匯總、電子郵件、定制會話
- 攻擊通知機制:結構化系統日志
- 蠕蟲防御:是
- SSL加密流量檢測:是
- 通過建議使用的策略來簡化安裝工作:是
- 特洛伊木馬防護:是
- 間諜軟件/廣告軟件/鍵盤記錄防護:是
- 其他惡意軟件防護:是
- 防止受感染的系統傳播攻擊:是
- 偵聽防護:是
- 請求端和響應端的攻擊防護:是
- 復合攻擊 - 結合了狀態簽名和協議異常:是
- 創建定制的攻擊簽名:是
- 用于定制的接入上下文:500+
- 攻擊編輯(端口范圍、其他):是
- 流特征:是
- 協議閾值:是
- 狀態協議簽名:是
- 大約覆蓋的攻擊數量:6,000+
- 詳細的攻擊說明和修復/補丁信息:是
- 創建和執行適當的應用使用策略:是
- 攻擊人和目標審計日志與報告:是
- 部署模式:線內或TAP
2.模塊
交換矩陣和控制板(SCB
交換矩陣和控制板(SCB)是動態業務架構的核心組件,可將機箱從簡單的模塊容器轉變為高效的網狀網絡。SCB旨在支持機箱中的所有模塊通過極高的帶寬發送流量。
路由引擎(RE)
路由引擎(RE)與SCB緊密集成,可比做整個架構的中樞神經系統。RE是機箱的控制平面,為系統管理員提供完整的管理和通信支持,還能為網絡流量的路由計算路由表。
服務處理卡(SPC)
如果說路由引擎(RE)是機箱的中樞神經系統,那么,服務處理卡(SPC)就是大腦。作為刀片系統,SPC提供足夠的容量來執行繁重的網絡數據包處理任務。每個機箱至少必須安裝1個SPC才能正常運行。
若您安裝了多個SPC,則能夠真正體會到這個設計的妙處。不同于傳統的網絡架構,若您添加全新的SPC,您所獲得的不是帶有兩個或多個“大腦”的機箱,而是能夠在指定時間執行更多任務的規模更大的系統。
輸入/輸出卡(IOC)
動態業務架構中的機箱插槽是獨一無二的,與卡無關,允許管理員基于他們的特定需求,在機箱允許的條件下配置架構。例如,如果一家軍事機構需要更多的處理能力,可以選擇添加SPC、減少IOC。對于互聯網電信運營商,則可以選擇提供大量I/O容量來承載客戶流量,同時降低對原始處理能力的需求。當業務需求發生變化時,管理員可以輕松添加IOC和SPC,酌情對架構進行重新配置。
這種中立的插槽設計使IOC能夠獨立進行擴展 — 只要插槽允許,您就能為機箱配備足夠多的IOC(每個SPC至少需要1個插槽)。這個架構具有動態性質,當接到需要處理的新會話時,將會在每個會話與SPC之間自動進行實時映射。
3.訂購
| 型號 | 描述 |
|---|---|
| 基本系統 | |
| SRX5800BASE-AC | AC SRX 5800機箱,包括RE、2個SCB、3個AC電源 |
| SRX5800BASE-DC | DC SRX 5800機箱,包括RE、2個SCB、2個DC電源 |
| SRX 5000 組件 | |
| SRX5K-SCB | SCB SRX 5000交換控制板 |
| SRX5K-RE-13-20 | SRX 5000路由引擎,1.3 Ghz,2 GB DRAM |
| SRX5K-SPC-2-10-40 | SRX 5000服務處理卡 |
| SRX5K-4XGE-XFP | 用于SRX 5000的4個萬兆位XFP以太網I/O卡,無收發器 |
| SRX5K-40GE-SFP | 用于SRX 5000的40個千兆位SFP以太網I/O卡,無收發器 |
| SRX5K-FPC-IOC | SRX5000 Flex IOC,支持 2 個可熱插拔的端口模塊 |
| SRX-IOC-16GE-TX | SRX5000 Flex IOC,16端口10/100/1000 以太網模塊 |
| SRX-IOC-4XGE-XFP | SRX5000 Flex IOC,4個萬兆位 XFP 以太網模塊,無收發器 |
| 收發器 | |
| SRX-SFP-1GE-LH | 小型可插拔1000BASE- LH千兆以太網光模塊 |
| SRX-SFP-1GE-LX | 小型可插拔1000BASE-LX千兆以太網光模塊 |
| SRX-SFP-1GE-SX | 小型可插拔1000BASE-SX千兆以太網光模塊 |
| SRX-SFP-1GE-T | 小型可插拔1000BASE-T千兆以太網模塊 |
| SRX-XFP-10GE-SR | 萬兆以太網可熱插拔收發器,短距離,多模 |
| SRX-XFP-10GE-LR | 萬兆以太網可熱插拔收發器,10千米,單模 |
| SRX-XFP-10GE-ER | 萬兆以太網可熱插拔收發器,40千米,單模 |
| 服務卸載許可 | |
| SRX5K-SVCS-OFFLOADRTU | SRX5000產品線的服務卸載許可; 這不是一年期的訂購許可 |
| 邏輯系統許可 | |
| SRX-5800-LSYS-1 | SRX5800的1個遞增式邏輯系統許可 |
| SRX-5800-LSYS-5 | SRX5800的5個遞增式邏輯系統許可 |
| SRX-5800-LSYS-25 | SRX5800的25個遞增式邏輯系統許可 |