Шлюз Juniper - SRX220

SRX220
Протестована версія ОС Junos
Junos 10.3
Продуктивність (максимальна)
950 Мбіт/с
Максимальна продуктивність IPS (NSS 4.2.1)
100 Мбіт/с
AES256+SHA-1 / 3DES+SHA-1 VPN продуктивність
100 Мбіт/с
Максимальна кількість паралельних сесій
96K (1 GB DRAM)
Нових сесій за секунду (sustained, tcp, 3way)
2,500
Максимальна кількість правил безпеки
2,048
Максимальна кількість користувачів, що підтримуються
Без обмежень
Кількість вільних слотів для плат IOC
н/а
Порти введення/виводу
8 x 10/100/1000BASE-T
Інтерфейси локальної мережі (LAN)
  • T1/E1
  • ADSL2 Annex A
  • ADSL2 Annex B
  • G.SHDSL
  • VDSL2
  • DOCSIS 3.0 Cable Modem
  • SFP*
  • Sync Serial
Висока доступність
Так
Міжмережевий екран
  • Розпізнавання мережевих атак - Так
  • Захист від атак типу DoS та DDoS - Так
  • Перескладання TCP для захисту від фрагментованих пакетів - Так
  • Захист від атак «грубою сили» - Так
  • Захист SYN cookie - Так
  • Зональний захист від підстановки IP-адрес (IP spoofing) - Так
  • Захист від неправильних пакетів - Так
Система запобігання вторгненням
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Механізми розпізнавання атак: Контекстні сигнатури (stateful signatures), виявлення аномальної поведінки протоколів (з усуненням того ж дня), ідентифікація додатків
  • Механізми реакції на атаки: Скидання з'єднання, закриття з'єднання, журнал сесії, відомості про сесію, повідомлення email
  • Механізми сповіщення про атаки - Structured Syslog
  • Захист від «хробаків» - Так
  • Спрощене встановлення за допомогою рекомендованих правил - Так
  • Захист від «троянів» - Так
  • Захист від шпигунського ПЗ, рекламного ПЗ, клавіатурних шпигунів
  • Захист від іншого шкідливого ПЗ - Так
  • Захист від поширення атак із заражених систем - Так
  • Захист від розвідки - Так
  • Захист від атак у прямому та зворотному напрямку (Request and response) - Так
  • Поєднані атаки – поєднання контекстних сигнатур та аномалій протоколу - Так
  • Створення власних сигнатур атак - Так
  • Редаговані контексти доступу - 500+
  • Редагування параметрів атак (діапазон портів, інше) - Так
  • Потокові сигнатури - Так
  • Пороги протоколів - Так
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Приблизна кількість відомих атак 6,000+
  • Детальний опис погроз та інформація щодо їх усунення - Так
  • Створення та виконання правил щодо використання додатків - Так
  • Аудит та звітність з атак та цілей - Так
  • Частота оновлень. Щодня та терміново
Габарити та живлення
  • Габаритні розміри (Ш x В x Г): 36.3 x 4.4 x 18.1 см
  • 1.56 кг Non-PoE без інтерфейсного модуля
  • Електроживлення (перем. струм) 100 … 240 В 60 Вт (Non-PoE) / 150 Вт PoE
  • Максимальна споживана потужність 120 Вт
  • Середня споживана потужність 28 Вт