Шлюз Juniper - SRX210

SRX210
Протестована версія ОС Junos
Junos 10.3
Продуктивність (максимальна)
750 Мбіт/с
Максимальна продуктивність IPS (NSS 4.2.1)
80 Мбіт/с
AES256+SHA-1 / 3DES+SHA-1 VPN продуктивність
75 Мбіт/с
Максимальна кількість паралельних сесій
32 K (512 MB DRAM) / 64 K (1 GB DRAM)
Нових сесій за секунду (sustained, tcp, 3way)
2,000
Максимальна кількість правил безпеки
512
Максимальна кількість користувачів, що підтримуються
Без обмежень
Кількість вільних слотів для плат IOC
н/а
Порти введення/виводу
2 x 10/100/1000BASE-T + 6 x 10/100
Інтерфейси локальної мережі (LAN)
  • T1/E1
  • ADSL2 Annex A
  • ADSL2 Annex B
  • G.SHDSL
  • VDSL2
  • DOCSIS 3.0 Cable Modem
  • SFP
  • Sync Serial
Висока доступність
  Так
Міжмережевий екран
  • Розпізнавання мережевих атак - Так
  • Захист від атак типу DoS та DDoS - Так
  • Перескладання TCP для захисту від фрагментованих пакетів - Так
  • Захист від атак «грубою сили» - Так
  • Захист SYN cookie - Так
  • Зональний захист від підстановки IP-адрес (IP spoofing) - Так
  • Захист від неправильних пакетів – Так
Система запобігання вторгненням
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Механізми розпізнавання атак: Контекстні сигнатури (stateful signatures), виявлення аномальної поведінки протоколів (з усуненням того ж дня), ідентифікація додатків
  • Механізми реакції на атаки: Скидання з'єднання, закриття з'єднання, журнал сесії, відомості про сесію, повідомлення email
  • Механізми сповіщення про атаки - Structured Syslog
  • Захист від «хробаків» - Так
  • Спрощена установка за допомогою рекомендованих правил - Так
  • Захист від «троянів» - Так
  • Захист від шпигунського ПЗ, рекламного ПЗ, клавіатурних шпигунів
  • Захист від іншого шкідливого ПЗ - Так
  • Захист від поширення атак із заражених систем - Так
  • Захист від розвідки - Так
  • Захист від атак у прямому та зворотному напрямку (Request and response) - Так
  • Поєднані атаки – поєднання контекстних сигнатур та аномалій протоколу - Так
  • Створення власних сигнатур атак - Так
  • Редаговані контексти доступу - 500+
  • Редагування параметрів атак (діапазон портів, інше) - Так
  • Потокові сигнатури - Так
  • Пороги протоколів - Так
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Приблизна кількість відомих атак 5,500+
  • Детальний опис погроз та інформація щодо їх усунення - Так
  • Створення та виконання правил щодо використання додатків - Так
  • Аудит та звітність з атак та цілей - Так
  • Частота оновлень. Щодня та терміново
Габарити та живлення
  • Габаритні розміри (Ш x В x Г): 28.2 x 4.4 x 18 см
  • Маса: 1.5 кг Non-PoE / 2 кг PoE No інтерфейсні модулі
  • Електроживлення (перем. струм) 100 … 240 В 60 Вт (Non-PoE) / 150 Вт PoE
  • Електроживлення (пост. Струм) -40 … -72 В
  • Максимальна споживана потужність 50 Вт
  • Середня споживана потужність 27 Вт