Шлюз Juniper - SRX240

SRX240
Протестована версія
Junos 10.3
Продуктивність (максимальна)
1.5 Гбіт/с
Максимальна продуктивність IPS (NSS 4.2.1)
250 Мбіт/с
AES256+SHA-1 / 3DES+SHA-1 VPN продуктивність
250 Мбіт/с
Максимальна кількість паралельних сесій
64 K (512 MB DRAM) / 128 K (1 GB DRAM)
Нових сесій за секунду (sustained, tcp, 3way)
9,000
Максимальна кількість правил безпеки
4,096
Максимальна кількість користувачів, що підтримуються
Без обмежень
Кількість вільних слотів для плат IOC
н/а
Порти введення/виводу
16 x 10/100/1000BASE-T
Інтерфейси локальної мережі (LAN)
  • T1/E1
  • ADSL2 Annex A
  • ADSL2 Annex B
  • G.SHDSL
  • VDSL2
  • DOCSIS 3.0 Cable Modem
  • SFP
  • Sync Serial
Висока доступність
Так
Міжмережевий екран
  • Розпізнавання мережевих атак - Так
  • Захист від атак типу DoS та DDoS - Так
  • Перескладання TCP для захисту від фрагментованих пакетів - Так
  • Захист від атак «грубої сили» - Так
  • Захист SYN cookie - Так
  • Зональний захист від підстановки IP-адрес (IP spoofing) - Так
  • Захист від неправильних пакетів – Так
Система запобігання вторгненням
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Механізми розпізнавання атак: Контекстні сигнатури (stateful signatures), виявлення аномальної поведінки протоколів (з усуненням того ж дня), ідентифікація додатків
  • Механізми реакції на атаки: Скидання з'єднання, закриття з'єднання, журнал сесії, відомості про сесію, повідомлення email
  • Механізми сповіщення про атаки - Structured Syslog
  • Захист від «хробаків» - Так
  • Спрощена установка за допомогою рекомендованих правил - Так
  • Захист від «троянів» - Так
  • Захист від шпигунського ПЗ, рекламного ПЗ, клавіатурних шпигунів
  • Захист від іншого шкідливого ПЗ - Так
  • Захист від поширення атак із заражених систем - Так
  • Захист від розвідки - Так
  • Захист від атак у прямому та зворотному напрямку (Request and response) - Так
  • Поєднані атаки – поєднання контекстних сигнатур та аномалій протоколу - Так
  • Створення власних сигнатур атак - Так
  • Редаговані контексти доступу - 500+
  • Редагування параметрів атак (діапазон портів, інше) - Так
  • Потокові сигнатури - Так
  • Пороги протоколів - Так
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Приблизна кількість відомих атак 5,500+
  • Детальний опис погроз та інформація щодо їх усунення - Так
  • Створення та виконання правил щодо використання додатків - Так
  • Аудит та звітність з атак та цілей - Так
  • Частота оновлень. Щодня та терміново
Габарити та живлення
  • Габаритні розміри (Ш x В x Г): 44.4 x 4.4 x 40.8 см
  • Маса: 5.1 кг Non-PoE / 5.6 кг PoE без інтерфейсних модулів
  • Електроживлення (перем. струм) 100-240 В, 150 Вт Non PoE / 350 Вт PoE
  • Максимальна споживана потужність 150 Вт
  • Середня споживана потужність 61 Вт