SRX3600 Services Gateway

SRX3600
Протестована версія ОС Junos
Junos 10.2
Продуктивність (максимальна)
30 Гбіт/с
Максимальна продуктивність IPS (NSS 4.2.1)
10 Гбіт/с
AES256+SHA-1 / 3DES+SHA-1 VPN продуктивність
10 Гбіт/с
Максимальна кількість паралельних сесій
2.5 млн.
Нових сесій за секунду (sustained, tcp, 3way)
175,000
Максимальна кількість правил безпеки
40,000
Максимальна кількість користувачів, що підтримуються
Без обмежень
Кількість вільних слотів для плат IOC
6
Порти введення/виводу
8 10/100/1000 + 4 SFP
Інтерфейси локальної мережі (LAN)
  • 16 x 1 10/100/1000 мідних
  • 16 x 1 Gigabit Ethernet знімні мініатюрні конструктив передавачі
  • 2 x 10 Gigabit Ethernet XFP
Висока доступність
  • Пасивне резервування (Active/Passive) із застосуванням виділених інтерфейсів.
 
Міжмережевий екран
  • Розпізнавання мережевих атак - Так
  • Захист від атак типу DoS та DDoS - Так
  • Перескладання TCP для захисту від фрагментованих пакетів - Так
  • Захист від атак «грубої сили» - Так
  • Захист SYN cookie - Так
  • Зональний захист від підстановки IP-адрес (IP spoofing) - Так
  • Захист від неправильних пакетів - Так
Система запобігання вторгненням
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Механізми розпізнавання атак: Контекстні сигнатури (stateful signatures), виявлення аномальної поведінки протоколів (з усуненням того ж дня), ідентифікація додатків
  • Механізми реакції на атаки: Скидання з'єднання, закриття з'єднання, журнал сесії, відомості про сесію, повідомлення email
  • Механізми сповіщення про атаки - Structured Syslog
  • Захист від «хробаків» - Так
  • Спрощена установка за допомогою рекомендованих правил - Так
  • Захист від «троянів» - Так
  • Захист від шпигунського ПЗ, рекламного ПЗ, клавіатурних шпигунів
  • Захист від іншого шкідливого ПЗ - Так
  • Захист від поширення атак із заражених систем - Так
  • Захист від розвідки - Так
  • Захист від атак у прямому та зворотному напрямку (Request and response) - Так
  • Поєднані атаки – поєднання контекстних сигнатур та аномалій протоколу - Так
  • Створення власних сигнатур атак - Так
  • Редаговані контексти доступу - 500+
  • Редагування параметрів атак (діапазон портів, інше) - Так
  • Потокові сигнатури - Так
  • Пороги протоколів - Так
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Приблизна кількість відомих атак 6000+
  • Детальний опис погроз та інформація щодо їх усунення - Так
  • Створення та виконання правил щодо використання додатків - Так
  • Аудит та звітність з атак та цілей - Так
  • Частота оновлень. Щодня та терміново
Габарити та харчування
  • Габаритні розміри (Ш x В x Г): 44.5 x 22.2 x 64.8см
  • Маса: (Класичний) 19.8 кг, (У повній конфігурації) 52.6 кг
  • Електроживлення (перем. Струм) 100 … 240 В
  • Електроживлення (пост. Струм) -40 … -72 В
  • Максимальна споживана потужність 1,750 В змінного струму