Маршрутизатор Juniper SRX3400
- Модель: SRX3400
- Наявність: В наявності
-
₴845500
Шлюзи серії SRX побудовані на базі архітектури динамічного надання послуг (Dynamic Services Architecture) і програмного забезпечення JUNOS. Вони забезпечують надійну і безпечну роботу мережі, що необхідно для інфраструктур підприємств і постачальників послуг.
Маршрутизатор Juniper SRX3400 забезпечує безпеку маршрутизації і підтримує міжмережеві екрани з пропускною спроможністю до 30 Гбіт/с, IPsec VPN зі швидкістю 8 Гбіт/с, IPS зі швидкістю 8 Гбіт/c і до 175000 нових з'єднань в секунду. Шлюз оснащений надійним і широким функціоналом, який включає в себе мульти-гігабітний міжмережевий екран, систему запобігання вторгнень (IPS), VPN (IPsec), відмова в обслуговуванні (DoS), безпеку додатків (AppSecure), Network Address Translation (NAT), уніфіковану захист від загроз (UTM) і якість обслуговування (QoS), фільтри для захисту від вірусів, спаму і веб-фільтрацію.
Шлюзи серії SRX - оптимальне рішення для захисту і сегментації мережевих інфраструктур центру обробки даних, так як вони об'єднують різні рішення для забезпечення безпеки і застосовують унікальні політики безпеки до окремих зон малих і середніх груп серверів в хостингових компаніях.
Порівняльні характеристики функцій:
| Параметри | SRX 3400 | SRX 3600 |
| Максимальна продуктивність і ємність | ||
| Максимальна продуктивність брандмауера | 30 Gbps | 55 Gbps |
| Продуктивність брандмауера (IMIX) | 10 Gbps | 20 Gbps |
| MAX AES256 + SHA- 1/ 3DES + SHA-1 VPN | 8 Gbps | 15 Gbps |
| MAX IPS (NSS 4.2.1) | 8 Gbps | 15 Gbps |
| Нових сесій в секунду | 150.000 | 150.000/270.000 (необхідна додаткова ліцензія)
|
| Максимальна кількість одночасних сесій | 2.25/3 млн. (необхідна додаткова ліцензія) | 2.25/6 млн. (необхідна додаткова ліцензія) |
| Мax політики безпеки | 40.000 | 40.000 |
| Максимальна кількість підтримуваних користувачів | необмежена | необмежена |
| Мережеві інтерфейси | ||
| Фіксовані порти | 8 xGbE + 4 SFP | 8 xGbE + 4 SFP |
| Інтерфейси LAN, карт (IOC) |
|
|
| Максимальна кількість роз'ємів для карт (IOC) | 4 (передні роз'єми) | 6 (передні роз'єми) |
| Масштабованість | ||
| Максимальна кількість доступних слотів для сервісних модулів (SPC) | До 4 (підтримуваних на шасі (будь-слот)) | До 7 (підтримуваних на шасі (будь-слот)) |
| Максимальна кількість доступних слотів для модулів мережевий обробки (NPC) | До 2 (підтримуваних на шасі (три задніх слота)) | До 3 (підтримуваних на шасі (три задніх слота праворуч)) |
| Брандмауер | ||
| Виявлення мережевих атак | так | так |
| DOS і DDoS захист | так | так |
| Повторна збірка TCP для захисту фрагментованих пакетів | так | так |
| Захист SYN cookie | так | так |
| Протидія атакам методом перебору | так | так |
| Підміна IP-адрес в зонах | так | так |
| Захист від невірно сформованих пакетів | так | так |
| IPsec VPN | ||
| Точка/точка тунелі | 7.500 | 7.500 |
| Тунельні інтерфейси | 7.500 | 7.500 |
| DES (56 -bit), 3DES (168-bit) і AES шифрування | так | так |
| MD5 і SHA-1 аутентифікація | так | так |
| Perfect forward secrecy (DH groups) | 1,2,6 | 1,2,6 |
| Захист від безперервних атак | так | так |
| Віддалений доступ VPN | так | так |
| IPv4 і IPv6 VPN | так | так |
| Резервування VPN | так | так |
| Система запобігання вторгненням | ||
| Сигнатури протоколів з контролем стану | так | так |
| Active/Active контроль трафіку | так | так |
| Сигнатури протоколу з контролем стану | так | так |
| Механізми виявлення атак | Сигнатури з контролем стану з'єднань, виявлення аномальних змін протоколу, ідентифікація додатків | Сигнатури з контролем стану з'єднань, виявлення аномальних змін протоколу, ідентифікація додатків |
| Механізми реагування на атаки | Скидання/зупинка з'єднання, журнал пакетів сесії, зведений звіт по сесії, передача повідомлення по електронній пошті, призначені для користувача сесії | Скидання/зупинка з'єднання, журнал пакетів сесії, зведений звіт по сесії, передача повідомлення по електронній пошті, призначені для користувача сесії |
| Механізми повідомлення про атаки | Структурований системний журнал | Структурований системний журнал |
| Захист від черв'яків | так | так |
| Спрощена установка з використанням рекомендованих політик | так | так |
| Захист від троянів | так | так |
| Захист від шпигунських/рекламних програм і логгерів клавіатури | так | так |
| Захист від інших шкідливих програм | так | так |
| Захист від безперервних атак з боку інфікованих систем | так | так |
| Захист від зондування | так | так |
| Захист від підробки міжсайтових запитів | так | так |
| Розподілені атаки - комбінація сигнатур з контролем з'єднань і виявлення аномалій протоколів | так | так |
| Створення власних сигнатур атак | так | так |
| Контексти доступу для настройки | 600 + | 600 + |
| Внесення змін до опису атак (діапазон портів і т. д.) | так | так |
| Сигнатури потоків | так | так |
| Межі протоколів | так | так |
| Сигнатури протоколу з контролем стану | так | так |
| Приблизна кількість розкритих атак | 15.000 + | 15.000 + |
| Детальний опис загроз і відомості про усунення загрози/патчах | так | так |
| Створення та застосування відповідних політик використання додатків | так | так |
| Створення звітів і контрольних записів про зловмисників і цілі атак | так | так |
| Режими розгортання | Вбудований або TAP | Вбудований або TAP |
| Частота оновлення | щодня і терміново | щодня і терміново |
| Unified Threat Management | ||
| Пропускна здатність антивіруса (Sophos AV) | 2.5 Gbps | 4.5 Gbps |
| Розширена Web-фільтрація | 8 Gbps | 14 Gbps |
| Безпека GPRS | ||
| Служба GPRS з контролем стану з'єднань | так | так |
| Віртуалізація | ||
| Максимальна кількість віртуальних міжмережевих екранів з поділом трафіку даних (віртуальних маршрутів 1.000 і зон - 512) | 512 | 512 |
| Максимальна кількість віртуальниx міжмережевих екранів з адміністративним поділом трафіку даних (логічні системи) | 32 | 32 |
| Додаткова опція зовнішнього фаервола з функцією Firefly (VM based) | необмежена | необмежена |
| Максимальна кількість підінтерфейсів L3 | 16,384 (в конфігурації HA - 1000) | 16,384 (в конфігурації HA - 1000) |
| Максимальна кількість індикаторів VLAN | 4,096 | 4,096 |
| Маршрутизація | ||
| BGP instances | 1.000 | 1.000 |
| BGP-з'єднань | 2,000 | 2,000 |
| BGP-маршрутів | 1,000,000 | 1,000,000 |
| OSPF instances | 256 | 256 |
| OSPF-маршрутів | 1,000,000 | 1,000,000 |
| RIP v1/v2 instances | 50 | 50 |
| Розмір таблиці RIP v2 | 30.000 | 30.000 |
| Динамічна маршрутизація | так | так |
| Статичні маршрути | так | так |
| Розміри і потужність | ||
| Form-factor | 3 U | 5 U |
| Розміри | 44.5 x 13.3 x 64.8 см | 44.5 x 22.2 x 64.8 см |
| Вага | Шасі: 14.7 кг, в повній конфігурації - 34.1 кг | Шасі: 19.8 кг, в повній конфігурації - 52.6 кг |
| Джерело живлення (АС) | 100 - 240 В | 100 - 240 В |
| Джерело живлення (DС) | -40 - -72 В | -40 - -72 В |
| Максимальна споживана потужність | 1100 Вт (АС), 1050 (DC) | 1750 Вт (АС) 1850 (DC) |
| Резервний блок живлення | 1 + 1 | 2 + 1/2 + 2 |
| Умови експлуатації | ||
| Температура в режимі роботи (довгий час) | Від 5 ° до 40 ° C | |
Доставка
Доставка здійснюється по всій території України послугами кур'єрської служби "Нова Пошта" за тарифами перевізника.
Оплата
Безготівковий розрахунок за рахунком-фактурою через будь-яке відділення банку або інтернет-банкінгу (для юр. і фіз. осіб).
Гарантія
Гарантія надається на термін від 2 тижнів до 60 місяців в залежності від сервісної політики виробника.