Шлюз Juniper - SRX5800

SRX5800
Протестована версія ОС Junos
Junos 10.2
Продуктивність (максимальна)
120 Гбіт/с
Максимальна продуктивність IPS (NSS 4.2.1)
30 Гбіт/с
AES256+SHA-1 / 3DES+SHA-1 VPN продуктивність
30 Гбіт/с
Максимальна кількість паралельних сесій
10 млн.
Нових сесій за секунду (sustained, tcp, 3way)
350,000
Максимальна кількість правил безпеки
80,000
Максимальна кількість користувачів, що підтримуються
Без обмежень
Кількість вільних слотів для плат IOC
11
Порти введення/виводу
Немає в наявності
Інтерфейси локальної мережі (LAN)
  • 40 x 1 Gigabit Ethernet SFP
  • 4 x 10 Gigabit Ethernet (шорти (SR) або довгий додаток (LR))
  • 16 x 10/100/1000 Ethernet FlexIOC
  • 4 x 10 Gigabit Ethernet (SR или LR) FlexIOC
Висока доступність
  • Пасивне резервування (Active/Passive) із застосуванням виділених інтерфейсів.
 
Міжмережевий екран
  • Розпізнавання мережевих атак - Так
  • Захист від атак типу DoS та DDoS - Так
  • Перескладання TCP для захисту від фрагментованих пакетів - Так
  • Захист від атак «грубої сили» - Так
  • Захист SYN cookie - Так
  • Зональний захист від підстановки IP-адрес (IP spoofing) - Так
  • Захист від неправильних пакетів – Так
Система запобігання вторгненням
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Механізми розпізнавання атак: Контекстні сигнатури (stateful signatures), виявлення
  • аномальної поведінки протоколів (з усуненням того ж дня), ідентифікація додатків
  • Механізми реакції на атаки: Скидання з'єднання, закриття з'єднання, журнал сесії,
  • відомості про сесію, повідомлення email
  • Механізми сповіщення про атаки - Structured Syslog
  • Захист від «хробаків» - Так
  • Спрощена установка за допомогою рекомендованих правил - Так
  • Захист від «троянів» - Так
  • Захист від шпигунського ПЗ, рекламного ПЗ, клавіатурних шпигунів
  • Захист від іншого шкідливого ПЗ - Так
  • Захист від поширення атак із заражених систем - Так
  • Захист від розвідки - Так
  • Захист від атак у прямому та зворотному напрямку (Request and response) - Так
  • Поєднані атаки – поєднання контекстних сигнатур та аномалій протоколу - Так
  • Створення власних сигнатур атак - Так
  • Редаговані контексти доступу - 500+
  • Редагування параметрів атак (діапазон портів, інше) - Так
  • Потокові сигнатури - Так
  • Пороги протоколів - Так
  • Контекстні сигнатури протоколів (Stateful protocol signatures) - Так
  • Приблизна кількість відомих атак 6000+
  • Детальний опис погроз та інформація щодо їх усунення - Так
  • Створення та виконання правил щодо використання додатків - Так
  • Аудит та звітність з атак та цілей - Так
  • Частота оновлень. Щодня та терміново
Габарити та живлення
  • Габаритні розміри (Ш x В x Г) 44,5 x 70.5 x 59,7 см
  • Маса (В повній конфігурації) 151,6 кг
  • Електроживлення (перем. Струм) 200 … 240 В
  • Електроживлення (пост. Струм) -40 … -60 В
  • Максимальна споживана потужність 5100 Вт