Шлюз Juniper - SRX5600

SRX5600
Протестована версія ОС Junos
Junos 10.2
Продуктивність (максимальна)
60 Гбіт/с
Максимальна продуктивність IPS (NSS 4.2.1)
15 Гбіт/с
AES256+SHA-1 / 3DES+SHA-1 VPN продуктивність
15 Гбіт/с
Максимальна кількість паралельних сесій
9 млн.
Нових сесій за секунду (sustained, tcp, 3way)
350,000
Максимальна кількість правил безпеки
80,000
Максимальна кількість користувачів, що підтримуються
Без обмежень
Кількість вільних слотів для плат IOC
5
Порти введення/виводу
Немає в наявності
Інтерфейси локальної мережі (LAN)
  • 40 x 1 Gigabit Ethernet SFP
  • 4 x 10 Gigabit Ethernet (шорти (SR) або довгий додаток (LR))
  • 16 x 10/100/1000 Ethernet FlexIOC
  • 4 x 10 Gigabit Ethernet (SR или LR) FlexIOC
Висока доступність
  • Пасивне резервування (Active/Passive) із застосуванням виділених інтерфейсів.
 
Міжмережевий екран
  • Розпізнавання мережевих атак - Так
  • Захист від атак типу DoS та DDoS - Так
  • Перескладання TCP для захисту від фрагментованих пакетів - Так
  • Захист від атак «грубою сили» - Так
  • Захист SYN cookie - Так
  • Зональний захист від підстановки IP-адрес (IP spoofing) - Так
  • Захист від неправильних пакетів – Так
Система запобігання вторгненням
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Механізми розпізнавання атак: Контекстні сигнатури (stateful signatures), виявлення аномальної поведінки протоколів (з усуненням того ж дня), ідентифікація додатків
  • Механізми реакції на атаки: Скидання з'єднання, закриття з'єднання, журнал сесії, відомості про сесію, повідомлення email
  • Механізми сповіщення про атаки - Structured Syslog
  • Захист від «хробаків» - Так
  • Спрощена установка за допомогою рекомендованих правил - Так
  • Захист від «троянів» - Так
  • Захист від шпигунського ПЗ, рекламного ПЗ, клавіатурних шпигунів
  • Захист від іншого шкідливого ПЗ - Так
  • Захист від поширення атак із заражених систем - Так
  • Захист від розвідки - Так
  • Захист від атак у прямому та зворотному напрямку (Request and response) - Так
  • Поєднані атаки – поєднання контекстних сигнатур та аномалій протоколу - Так
  • Створення власних сигнатур атак - Так
  • Редаговані контексти доступу - 600+
  • Редагування параметрів атак (діапазон портів, інше) - Так
  • Потокові сигнатури - Так
  • Пороги протоколів - Так
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Приблизна кількість відомих атак 6000+
  • Детальний опис погроз та інформація щодо їх усунення - Так
  • Створення та виконання правил щодо використання додатків - Так
  • Аудит та звітність з атак та цілей - Так
  • Частота оновлень. Щодня та терміново
Габарити та живлення
  • Габаритні розміри (Ш x В x Г) 44,5 x 35,6 x 60,5 см
  • Маса (В повній конфігурації) 81,7 кг
  • Електроживлення (перем. Струм) 100 … 240 В
  • Електроживлення (пост. Струм) -40 … -60 В
  • Максимальна споживана потужність 2800 Вт