Шлюз Juniper - SRX220

SRX220
Протестированная версия ОС Junos
Junos 10.3
Производительность (максимальная)
950 Мбит/с
Максимальная производительность IPS (NSS 4.2.1)
100 Мбит/с
AES256+SHA-1 / 3DES+SHA-1 VPN производительность
100 Мбит/с
Максимальное количество параллельных сессий
96K (1 GB DRAM)
Новых сессий в секунду (sustained, tcp, 3way)
2,500
Максимальное количество правил безопасности
2,048
Максимальное количество поддерживаемых пользователей
Без ограничений
Количество свободных слотов для плат IOC
н/а
Порты ввода/вывода
8 x 10/100/1000BASE-T
Интерфейсы локальной сети (LAN)
  • T1/E1
  • ADSL2 Annex A
  • ADSL2 Annex B
  • G.SHDSL
  • VDSL2
  • DOCSIS 3.0 Cable Modem
  • SFP*
  • Sync Serial
Высокая доступность
  Да
Межсетевой экран
  • Распознавание сетевых атак  - Да
  • Защита от атак типа DoS и DDoS  -  Да
  • Пересборка TCP для защиты от фрагментированных пакетов  - Да
  • Защита от атак «грубой силы» -  Да
  • Защита SYN cookie  - Да
  • Зональная защита от подстановки IP-адресов (IP spoofing) -  Да
  • Защита от неправильных пакетов -  Да
Система предотвращения вторжений
  • Контекстные сигнатуры протоколов (Stateful protocol signatures) -  Да
  • Механизмы распознавания атак:   Контекстные сигнатуры (stateful signatures), обнаруже-
  • ние аномального поведения протоколов (с устранением в тот же день), идентификация
  • приложений
  • Механизмы реакции на атаки: Сброс соединения, закрытие соединения, журнал сессии,
  • сведения о сессии, сообщение email
  • Механизмы уведомления об атаках - Structured Syslog
  • Защита от «червей»  - Да
  • Упрощенная установка с помощью рекомендованных правил  - Да
  • Защита от «троянов»  - Да
  • Защита от шпионского ПО, рекламного ПО, клавиатурных шпионов -  Да
  • Защита от другого вредоносного ПО -  Да
  • Защита от распространения атак с зараженных систем -  Да
  • Защита от разведки -  Да
  • Защита от атак в прямом и обратном направлении (Request and response)  -  Да
  • Совмещенные атаки – совмещение контекстных сигнатур и аномалий протокола -  Да
  • Создание собственных сигнатур атак  - Да
  • Редактируемые контексты доступа - 500+
  • Редактирование параметров атак (диапазон портов, другое)  - Да
  • Потоковые сигнатуры -  Да
  • Пороги протоколов  - Да
  • Контекстные сигнатуры протоколов (Stateful protocol signatures)  - Да
  • Приблизительное количество известных атак 6,000+
  • Подробное описание угроз и информация по их устранению  - Да
  • Создание и выполнение правил по использованию приложений  - Да
  • Аудит и отчетность по атакам и целям  - Да
  • Частота обновлений. Ежедневно и срочно
Габариты и питание
  • Габаритные размеры (Ш x В x Г): 36.3 x 4.4 x 18.1 см
  • Масса: 1.56 кг Non-PoE  без интерфейсного модуля
  • Электропитание (перем. ток) 100 … 240 В 60 Вт (Non-PoE) / 150 Вт PoE
  • Максимальная потребляемая мощность 120 Вт
  • Средняя потребляемая мощность 28 Вт