屡获殊荣的srx5800 业务网关支持120 gbps防火墙、30 gbps ips,以及每秒350,000 条新连接和业内突破性的1000万次并发用户会话。srx5800具有全面的集成安全特性和高度的扩展性,适用于保护大型企业数据中心、托管或co-located数据中心,以及电信运营商基础架构的安全。
测试junos软件版本 |
junos 11.4r1 |
防火墙性能(最大) |
150 gbps |
ips性能(nss 4.2.1) |
30 gbps |
aes256 sha-1/3des sha-1 vpn性能 |
30 gbps |
最多并发会话数 |
2000万 |
每秒建立的新会话数(持续、tcp、3向) |
350,000 |
最大安全策略数目 |
80,000 |
支持的最多用户数 |
不限 |
面向ioc的最多可用插槽数 |
11 |
固定i/o端口 |
n/a |
cx111 3g 网桥支持 |
n/a |
内部3g express card插槽支持 |
n/a |
集中管理 |
junos space security design |
局域网接口选项 |
40 x 1gbe sfp 4 x 10gbe (sr或lr) 16 x 10/100/1000以太网flexioc 4 x 10gbe (sr或lr) flexioc |
高可用性支持 |
主用/备用,主用/主用 低影响的机箱集群 机箱集群的接口汇聚组 |
appsecure 服务 |
应用识别:有 为应用提供的拒绝服务攻击防护(appdos):有 apptrack:有 appqos:有 appfw:有 |
防火墙 |
网络入侵检测:是 dos和ddos防护:是 用于保护片段数据包的tcp流重组:是 强行攻击缓解:是 syn cookie防护:是 基于区域的ip欺骗:是 异常数据包防护:是 gprs状态检测:是 |
入侵防御系统 |
状态协议签名:是 攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别 攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话 攻击通知机制:结构化系统日志 蠕虫防御:是 ssl加密流量检测:是 通过建议使用的策略来简化安装工作:是 特洛伊木马防护:是 间谍软件/广告软件/键盘记录防护:是 其他恶意软件防护:是 防止受感染的系统传播攻击:是 侦听防护:是 请求端和响应端的攻击防护:是 复合攻击 - 结合了状态签名和协议异常:是 创建定制的攻击签名:是 用于定制的接入上下文:500 攻击编辑(端口范围、其他):是 流特征:是 协议阈值:是 状态协议签名:是 大约覆盖的攻击数量:6,000 详细的攻击说明和修复/补丁信息:是 创建和执行适当的应用使用策略:是 攻击人和目标审计日志与报告:是 部署模式:线内或tap |
尺寸和电源 |
尺寸(w x h x d):17.5 x 27.8 x 23.5英寸(44.5 x 70.5 x 59.7厘米) 重量:机箱:完整配置:334磅/151.6千克 电源(ac):200至 240 v ac 电源(dc):-40 至 -60 v dc 最大功耗:5,100 w |
瞻博网络® srx 系列业务网关提供连接、保护和管理大型企业及电信运营商网络所必需的各项基本功能,无论是小型站点,还是大型企业总部和数据中心,都能获得出色的网络支持。通过将交换、路由和安全服务整合到单一设备之中,企业能够经济地提供多种新型应用和业务,同时保障连接的安全,确保高质量的最终用户体验。所有的 srx 系列业务网关都运行经过实践检验的瞻博网络 junos® ,该软件能够提供无以伦比的可用性、性能和出色的基础架构保护,同时还降低总体拥有成本。
分支办事处srx系列 分支办事处srx系列业务网关具有成熟的性能和部署能力,能够支持企业构建具有成千上万个站点的全球化网络。该系列产品在性能配置、功能和价格方面有多种选择,可为几个用户直至上千用户提供支持。
分支办事处srx系列业务网关提供:
- 网络安全分区:利用安全分区、虚拟局域网(vlan)、ipsec vpn和虚拟路由器,管理人员可以为不同的内部、外部和隔离区(dmz)子群组制定安全和网络策略。
- 全面集成的统一威胁管理(utm):支持企业在各个站点利用所需的安全保护特性,而无需部署一个多设备凯时app官网首页的解决方案。
- 面向基础架构和数据中心的 srx 系列 srx 系列业务网关基于我们突破性的动态服务架构,能够提供无以伦比的性能和可扩展性,从而支持您的网络基础架构在确保安全性的情况下不断发展。srx 系列旨在满足数据中心整合、快速服务部署和安全服务汇聚等网络和安全需求。
- 可扩展的性能: 动态服务架构意味着 srx 系列能够充分利用全新服务的优势,展现出色的处理能力,同时不会降低总体系统性能。
- 系统和网络永续性: 提供基于特性的运营商级可靠性,包括冗余的硬件和组件以及 junos 软件等。
- 接口灵活性: 灵活的 i/o 配置和独立的 i/o 可扩展性能够满足任何网络环境的需求。
- 网络分区: 通过将网络分为安全区、虚拟局域网 (vlan) 和虚拟路由器三部分,网管可以针对不同的内部、外部和非保护区 (dmz) 子群定制适合的安全和网络策略。
- 强大的路由引擎: 运营商级路由引擎提供数据和控制平面的物理和逻辑分区,支持您部署集成的路由和安全设备,并确保路由基础架构的安全性。
- 全面的威胁防御: 集成的安全特性和服务包括:数千兆位的防火墙、入侵检测和防御、拒绝服务攻击防御、网络地址转换以及服务质量。