SRX3600 Services Gateway

SRX3600
Протестированная версия ОС Junos
Junos 10.2
Производительность (максимальная)
30 Гбит/с
Максимальная производительность IPS (NSS 4.2.1)
10 Гбит/с
AES256+SHA-1 / 3DES+SHA-1 VPN производительность
10 Гбит/с
Максимальное количество параллельных сессий
2.5 млн.
Новых сессий в секунду (sustained, tcp, 3way)
175,000
Максимальное количество правил безопасности
40,000
Максимальное количество поддерживаемых пользователей
Без ограничений
Количество свободных слотов для плат IOC
6
Порты ввода/вывода
8 10/100/1000 + 4 SFP
Интерфейсы локальной сети (LAN)
  • 16 x 1 10/100/1000 медных
  • 16 x 1 Gigabit Ethernet сьемные миниатюрные конструктив  передатчики
  • 2 x 10 Gigabit Ethernet XFP
Высокая доступность
  • Пассивное резервирование (Active/Passive) с применением выделенных интерфейсов.
 
Межсетевой экран
  • Распознавание сетевых атак  - Да
  • Защита от атак типа DoS и DDoS  -  Да
  • Пересборка TCP для защиты от фрагментированных пакетов  - Да
  • Защита от атак «грубой силы» -  Да
  • Защита SYN cookie  - Да
  • Зональная защита от подстановки IP-адресов (IP spoofing) -  Да
  • Защита от неправильных пакетов -  Да
Система предотвращения вторжений
  • Контекстные сигнатуры протоколов (Stateful protocol signatures) -  Да
  • Механизмы распознавания атак:   Контекстные сигнатуры (stateful signatures), обнаруже-
  • ние аномального поведения протоколов (с устранением в тот же день), идентификация
  • приложений
  • Механизмы реакции на атаки: Сброс соединения, закрытие соединения, журнал сессии,
  • сведения о сессии, сообщение email
  • Механизмы уведомления об атаках - Structured Syslog
  • Защита от «червей»  - Да
  • Упрощенная установка с помощью рекомендованных правил  - Да
  • Защита от «троянов»  - Да
  • Защита от шпионского ПО, рекламного ПО, клавиатурных шпионов -  Да
  • Защита от другого вредоносного ПО -  Да
  • Защита от распространения атак с зараженных систем -  Да
  • Защита от разведки -  Да
  • Защита от атак в прямом и обратном направлении (Request and response)  -  Да
  • Совмещенные атаки – совмещение контекстных сигнатур и аномалий протокола -  Да
  • Создание собственных сигнатур атак  - Да
  • Редактируемые контексты доступа - 500+
  • Редактирование параметров атак (диапазон портов, другое)  - Да
  • Потоковые сигнатуры -  Да
  • Пороги протоколов  - Да
  • Контекстные сигнатуры протоколов (Stateful protocol signatures)  - Да
  • Приблизительное количество известных атак 6000+
  • Подробное описание угроз и информация по их устранению  - Да
  • Создание и выполнение правил по использованию приложений  - Да
  • Аудит и отчетность по атакам и целям  - Да
  • Частота обновлений. Ежедневно и срочно
Габариты и питание
  • Габаритные размеры (Ш x В x Г): 44.5 x 22.2 x 64.8см
  • Масса: (Класический) 19.8 кг, (В полной конфигурации) 52.6 кг
  • Электропитание (перем. ток) 100 … 240 В
  • Электропитание (пост. ток) -40 … -72 В
  • Максимальная потребляемая мощность 1,750 В переменного тока