Шлюз Juniper - SRX5600

SRX5600
Протестированная версия ОС Junos
Junos 10.2
Производительность (максимальная)
60 Гбит/с
Максимальная производительность IPS (NSS 4.2.1)
15 Гбит/с
AES256+SHA-1 / 3DES+SHA-1 VPN производительность
15 Гбит/с
Максимальное количество параллельных сессий
9 млн.
Новых сессий в секунду (sustained, tcp, 3way)
350,000
Максимальное количество правил безопасности
80,000
Максимальное количество поддерживаемых пользователей
Без ограничений
Количество свободных слотов для плат IOC
5
Порты ввода/вывода
Нет в наличии
Интерфейсы локальной сети (LAN)
  • 40 x 1 Gigabit Ethernet SFP
  • 4 x 10 Gigabit Ethernet (short reach (SR) or long reach (LR))
  • 16 x 10/100/1000 Ethernet FlexIOC
  • 4 x 10 Gigabit Ethernet (SR или LR) FlexIOC
Высокая доступность
  • Пассивное резервирование (Active/Passive) с применением выделенных интерфейсов.
 
Межсетевой экран
  • Распознавание сетевых атак  - Да
  • Защита от атак типа DoS и DDoS  -  Да
  • Пересборка TCP для защиты от фрагментированных пакетов  - Да
  • Защита от атак «грубой силы» -  Да
  • Защита SYN cookie  - Да
  • Зональная защита от подстановки IP-адресов (IP spoofing) -  Да
  • Защита от неправильных пакетов -  Да
Система предотвращения вторжений
  • Контекстные сигнатуры протоколов (Stateful protocol signatures) -  Да
  • Механизмы распознавания атак:   Контекстные сигнатуры (stateful signatures), обнаруже-
  • ние аномального поведения протоколов (с устранением в тот же день), идентификация
  • приложений
  • Механизмы реакции на атаки: Сброс соединения, закрытие соединения, журнал сессии,
  • сведения о сессии, сообщение email
  • Механизмы уведомления об атаках - Structured Syslog
  • Защита от «червей»  - Да
  • Упрощенная установка с помощью рекомендованных правил  - Да
  • Защита от «троянов»  - Да
  • Защита от шпионского ПО, рекламного ПО, клавиатурных шпионов -  Да
  • Защита от другого вредоносного ПО -  Да
  • Защита от распространения атак с зараженных систем -  Да
  • Защита от разведки -  Да
  • Защита от атак в прямом и обратном направлении (Request and response)  -  Да
  • Совмещенные атаки – совмещение контекстных сигнатур и аномалий протокола -  Да
  • Создание собственных сигнатур атак  - Да
  • Редактируемые контексты доступа - 600+
  • Редактирование параметров атак (диапазон портов, другое)  - Да
  • Потоковые сигнатуры -  Да
  • Пороги протоколов  - Да
  • Контекстные сигнатуры протоколов (Stateful protocol signatures)  - Да
  • Приблизительное количество известных атак 6000+
  • Подробное описание угроз и информация по их устранению  - Да
  • Создание и выполнение правил по использованию приложений  - Да
  • Аудит и отчетность по атакам и целям  - Да
  • Частота обновлений. Ежедневно и срочно
Габариты и питание
  • Габаритные размеры (Ш x В x Г) 44,5 x 35,6 x 60,5 см
  • Масса (В полной конфигурации)  81,7 кг
  • Электропитание (перем. ток) 100 … 240 В
  • Электропитание (пост. ток) -40 … -60 В
  • Максимальная потребляемая мощность 2800 Вт