Маршрутизатор Juniper SRX3600
- Модель: SRX3600
- Наявність: В наявності
-
₴1246000
Шлюзи серії Juniper SRX побудовані на основі архітектури динамічного надання сервісів (Dynamic Services Architecture) та операційної системи Junos OS. Вони забезпечують високий рівень безпеки, продуктивності та надійності, необхідний для сучасних корпоративних мереж, центрів обробки даних і мереж постачальників послуг.
Juniper SRX3600 — це високопродуктивна платформа безпеки корпоративного класу, яка поєднує функції маршрутизації та комплексного захисту мережі. Пристрій забезпечує пропускну здатність міжмережевого екрана до 55 Гбіт/с, продуктивність IPsec VPN до 15 Гбіт/с, швидкість роботи системи запобігання вторгненням (IPS) до 15 Гбіт/с та підтримує до 175 000 нових з'єднань за секунду.
Основні можливості Juniper SRX3600:
- Високопродуктивний міжмережевий екран із підтримкою багатогігабітного трафіку
- Система запобігання вторгненням (IPS) для захисту від сучасних кіберзагроз
- Захищені VPN-з'єднання на базі IPsec
- Захист від атак типу DoS/DDoS
- Контроль і захист мережевих додатків за допомогою AppSecure
- Трансляція мережевих адрес (NAT)
- Уніфікований захист від загроз (UTM), включаючи антивірусний захист, антиспам і веб-фільтрацію
- Підтримка механізмів QoS для пріоритезації критично важливого трафіку
- Гнучкі політики безпеки для сегментації мережі та контролю доступу
SRX3600 є оптимальним рішенням для захисту та сегментації інфраструктури центрів обробки даних. Платформа дозволяє застосовувати окремі політики безпеки до різних сегментів мережі та груп серверів, забезпечуючи високий рівень ізоляції, контролю та захисту ресурсів. Завдяки поєднанню продуктивності, масштабованості та широкого набору функцій безпеки, SRX3600 чудово підходить для використання в корпоративних мережах, хостингових компаніях і дата-центрах середнього та великого масштабу.
Порівняльні характеристики функцій:
| Параметри | SRX 3400 | SRX 3600 |
| Максимальна продуктивність і ємність | ||
| Максимальна продуктивність брандмауера | 30 Gbps | 55 Gbps |
| Продуктивність брандмауера (IMIX) | 10 Gbps | 20 Gbps |
| MAX AES256 + SHA- 1/ 3DES + SHA-1 VPN | 8 Gbps | 15 Gbps |
| MAX IPS (NSS 4.2.1) | 8 Gbps | 15 Gbps |
| Нових сесій в секунду | 150.000 | 150.000/270.000 (необхідна додаткова ліцензія)
|
| Максимальна кількість одночасних сесій | 2.25/3 млн. (необхідна додаткова ліцензія) | 2.25/6 млн. (необхідна додаткова ліцензія) |
| Мax політики безпеки | 40.000 | 40.000 |
| Максимальна кількість підтримуваних користувачів | необмежена | необмежена |
| Мережеві інтерфейси | ||
| Фіксовані порти | 8 xGbE + 4 SFP | 8 xGbE + 4 SFP |
| Інтерфейси LAN, карт (IOC) |
|
|
| Максимальна кількість роз'ємів для карт (IOC) | 4 (передні роз'єми) | 6 (передні роз'єми) |
| Масштабованість | ||
| Максимальна кількість доступних слотів для сервісних модулів (SPC) | До 4 (підтримуваних на шасі (будь-слот)) | До 7 (підтримуваних на шасі (будь-слот)) |
| Максимальна кількість доступних слотів для модулів мережевий обробки (NPC) | До 2 (підтримуваних на шасі (три задніх слота)) | До 3 (підтримуваних на шасі (три задніх слота праворуч)) |
| Брандмауер | ||
| Виявлення мережевих атак | так | так |
| DOS і DDoS захист | так | так |
| Повторна збірка TCP для захисту фрагментованих пакетів | так | так |
| Захист SYN cookie | так | так |
| Протидія атакам методом перебору | так | так |
| Підміна IP-адрес в зонах | так | так |
| Захист від невірно сформованих пакетів | так | так |
| IPsec VPN | ||
| Точка/точка тунелі | 7.500 | 7.500 |
| Тунельні інтерфейси | 7.500 | 7.500 |
| DES (56 -bit), 3DES (168-bit) і AES шифрування | так | так |
| MD5 і SHA-1 аутентифікація | так | так |
| Perfect forward secrecy (DH groups) | 1,2,6 | 1,2,6 |
| Захист від безперервних атак | так | так |
| Віддалений доступ VPN | так | так |
| IPv4 і IPv6 VPN | так | так |
| Резервування VPN | так | так |
| Система запобігання вторгненням | ||
| Сигнатури протоколів з контролем стану | так | так |
| Active/Active контроль трафіку | так | так |
| Сигнатури протоколу з контролем стану | так | так |
| Механізми виявлення атак | Сигнатури з контролем стану з'єднань, виявлення аномальних змін протоколу, ідентифікація додатків | Сигнатури з контролем стану з'єднань, виявлення аномальних змін протоколу, ідентифікація додатків |
| Механізми реагування на атаки | Скидання/зупинка з'єднання, журнал пакетів сесії, зведений звіт по сесії, передача повідомлення по електронній пошті, призначені для користувача сесії | Скидання/зупинка з'єднання, журнал пакетів сесії, зведений звіт по сесії, передача повідомлення по електронній пошті, призначені для користувача сесії |
| Механізми повідомлення про атаки | Структурований системний журнал | Структурований системний журнал |
| Захист від черв'яків | так | так |
| Спрощена установка з використанням рекомендованих політик | так | так |
| Захист від троянів | так | так |
| Захист від шпигунських/рекламних програм і логгерів клавіатури | так | так |
| Захист від інших шкідливих програм | так | так |
| Захист від безперервних атак з боку інфікованих систем | так | так |
| Захист від зондування | так | так |
| Захист від підробки міжсайтових запитів | так | так |
| Розподілені атаки - комбінація сигнатур з контролем з'єднань і виявлення аномалій протоколів | так | так |
| Створення власних сигнатур атак | так | так |
| Контексти доступу для настройки | 600 + | 600 + |
| Внесення змін до опису атак (діапазон портів і т. д.) | так | так |
| Сигнатури потоків | так | так |
| Межі протоколів | так | так |
| Сигнатури протоколу з контролем стану | так | так |
| Приблизна кількість розкритих атак | 15.000 + | 15.000 + |
| Детальний опис загроз і відомості про усунення загрози/патчах | так | так |
| Створення та застосування відповідних політик використання додатків | так | так |
| Створення звітів і контрольних записів про зловмисників і цілі атак | так | так |
| Режими розгортання | Вбудований або TAP | Вбудований або TAP |
| Частота оновлення | щодня і терміново | щодня і терміново |
| Unified Threat Management | ||
| Пропускна здатність антивіруса (Sophos AV) | 2.5 Gbps | 4.5 Gbps |
| Розширена Web-фільтрація | 8 Gbps | 14 Gbps |
| Безпека GPRS | ||
| Служба GPRS з контролем стану з'єднань | так | так |
| Віртуалізація | ||
| Максимальна кількість віртуальних міжмережевих екранів з поділом трафіку даних (віртуальних маршрутів 1.000 і зон - 512) | 512 | 512 |
| Максимальна кількість віртуальниx міжмережевих екранів з адміністративним поділом трафіку даних (логічні системи) | 32 | 32 |
| Додаткова опція зовнішнього фаервола з функцією Firefly (VM based) | необмежена | необмежена |
| Максимальна кількість підінтерфейсів L3 | 16,384 (в конфігурації HA - 1000) | 16,384 (в конфігурації HA - 1000) |
| Максимальна кількість індикаторів VLAN | 4,096 | 4,096 |
| Маршрутизація | ||
| BGP instances | 1.000 | 1.000 |
| BGP-з'єднань | 2,000 | 2,000 |
| BGP-маршрутів | 1,000,000 | 1,000,000 |
| OSPF instances | 256 | 256 |
| OSPF-маршрутів | 1,000,000 | 1,000,000 |
| RIP v1/v2 instances | 50 | 50 |
| Розмір таблиці RIP v2 | 30.000 | 30.000 |
| Динамічна маршрутизація | так | так |
| Статичні маршрути | так | так |
| Розміри і потужність | ||
| Form-factor | 3 U | 5 U |
| Розміри | 44.5 x 13.3 x 64.8 см | 44.5 x 22.2 x 64.8 см |
| Вага | Шасі: 14.7 кг, в повній конфігурації - 34.1 кг | Шасі: 19.8 кг, в повній конфігурації - 52.6 кг |
| Джерело живлення (АС) | 100 - 240 В | 100 - 240 В |
| Джерело живлення (DС) | -40 - -72 В | -40 - -72 В |
| Максимальна споживана потужність | 1100 Вт (АС), 1050 (DC) | 1750 Вт (АС) 1850 (DC) |
| Резервний блок живлення | 1 + 1 | 2 + 1/2 + 2 |
| Умови експлуатації | ||
| Температура в режимі роботи (довгий час) | Від 5 ° до 40 ° C | |
Доставка
Доставка здійснюється по всій території України послугами кур'єрської служби "Нова Пошта" за тарифами перевізника.
Оплата
Безготівковий розрахунок за рахунком-фактурою через будь-яке відділення банку або інтернет-банкінгу (для юр. і фіз. осіб).
Гарантія
Гарантія надається на термін від 2 тижнів до 60 місяців в залежності від сервісної політики виробника.