Маршрутизатор Juniper SRX5800
- Модель: SRX5800
- Наявність: В наявності
-
₴3026000
Шлюзи серії SRX побудовані на основі архітектури динамічного надання сервісів (Dynamic Services Architecture) та програмного забезпечення JUNOS. Вони забезпечують надійну та безпечну роботу мережі, що є критично важливим для інфраструктур підприємств і провайдерів послуг.
Juniper SRX5800 забезпечує високий рівень мережевої безпеки та підтримує міжмережеві екрани з пропускною здатністю до 320 Гбіт/с, IPsec VPN до 200 Гбіт/с, IPS до 100 Гбіт/с та обробку до 400 000 нових з’єднань на секунду.
Основні можливості Juniper SRX5800:
- Вбудований гігабітний міжмережевий екран та комплексний захист від шкідливого ПЗ і сучасних загроз за допомогою Spotlight Secure, включаючи динамічне застосування політик на основі GeoIP та даних Command & Control (C&C)
- Система запобігання вторгненням (IPS), захист додатків (AppSecure), уніфікований захист від загроз (UTM: антивірус, антиспам, веб-фільтрація), трансляція мережевих адрес (NAT), захист від DoS-атак та механізми якості обслуговування (QoS)
- Масштабована продуктивність, що дозволяє використовувати додаткові сервіси без зниження ефективності роботи
- Гнучка підтримка інтерфейсів відповідно до потреб будь-якої мережевої архітектури
- Надійний Routing Engine, що розділяє площини даних і керування (data plane та control plane), забезпечуючи інтегровану маршрутизацію та безпеку
Шлюз SRX5800 є флагманською платформою безпеки нового покоління, побудованою на сучасній архітектурі, яка забезпечує максимальну продуктивність, масштабованість та інтеграцію сервісів. Він ідеально підходить для використання в мережах провайдерів, великих підприємств і державного сектору
Порівняльні характеристики функцій:
| Параметри | SRX 5400 | SRX 5600 | SRX 5800 | |
| Максимальна продуктивність і ємність | ||||
| Продуктивність брандмауера, великі пакети (with Express Path) | 480 Gbps | 960 Gbps | 2 Tbps | |
| Продуктивність брандмауера, IMIX (with Express Path) | 468 Gbps | 936 Gbps | 2 Tbps | |
| Максимальна продуктивність брандмауера | 65 Gbps | 130 Gbps | 320 Gbps | |
| Latency (with Express Path) | ~ 7-11μsec | ~ 7-11μsec | ~ 7-11μsec | |
| MAX AES256 + SHA-1/ 3DES + SHA-1 VPN | 35 Gbps | 100 Gbps | 200 Gbps | |
| MAX IPS | 22 Gbps | 50 Gbps | 100 Gbps | |
| Нових сесій в секунду (sustained, tcp, 3way) | 420.000 | 1 Million | 2 Million | |
| Максимальна кількість одночасних сесій | 42 Million | 114 Million | 230 Million | |
| Максимальна кількість підтримуваних користувачів | необмежена | необмежена | необмежена | |
| Мережеві інтерфейси | ||||
| IOC3 options (SRX5K-MPC3-100G10G; SRX5K-MPC3-40G10G) | 2x100GbE CFP2 and 4x10GbE SFP + or 6x40GbE QSFP + and 24x10GbE SFP + | |||
| IOC2 options (SRX5K-MPC) | Supports 2 pluggable MIC modules per card. MICs can be mixed from the following models:
|
|||
| IOC options (IOC and Flex IOC несумісних з SRX5400E, SRX5600E, SRX5800E, SRX5400X, SRX5600X, and SRX5800X)
(SRX5K-40GE-SFP; SRX5K-4XGE-XFP) |
40 x 1GbE SFP or 4 x 10GbE XFP | |||
| Flex IOC options (IOC and Flex IOC несумісні з SRX5400E, SRX5600E, SRX5800E, SRX5400X, SRX5600X, and SRX5800X)
(SRX5K-FPC-IOC) |
Supports 2 pluggable IOC modules per card. IOCs can be mixed from the following models: 16 x 1GbE RJ-45 16 x 1GbE SFP 4 x 10GbE XSP | |||
| Максимальна кількість роз'ємів для карт (IOC) | 2 | 5 | 11 | |
| Масштабованість | ||||
| Максимальна кількість доступних слотів для сервісних модулів (SPC) | 2 | 5 | 11 | |
| Services Process Card (SPC) options | SPC2: Quad CPU | SPC: Dual CPU
SPC2: Quad CPU |
SPC: Dual CPU SPC2: Quad CPU | |
| Брандмауер | ||||
| Виявлення мережевих атак | так | так | так | |
| DOS і DDoS захист | так | так | так | |
| Повторна збірка TCP для захисту фрагментованих пакетів | так | так | так | |
| Захист SYN cookie | так | так | так | |
| Протидія атакам методом перебору | так | так | так | |
| Підміна IP-адрес в зонах | так | так | так | |
| Захист від невірно сформованих пакетів | так | так | так | |
| IPsec VPN | ||||
| Точка/точка тунелі | 15,000 | 15,000 | 15,000 | |
| Тунельні інтерфейси | 15,000 | 15,000 | 15,000 | |
| DES (56-bit), 3DES (168-bit) і AES шифрування | так | так | так | |
| MD5 і SHA- 1 аутентифікація | так | так | так | |
| Perfect forward secrecy (DH groups) | 1,2,5 | 1,2,5 | 1,2,5 | |
| Захист від безперервних атак | так | так | так | |
| Manual key, IKE, PKI (X.509) | так | так | так | |
| IPv4 і IPv6 | так | так | так | |
| Резервування VPN | так | так | так | |
| Система запобігання вторгненням | ||||
| Сигнатури протоколів з контролем стану | так | так | так | |
| Active/Active контроль трафіку | так | так | так | |
| Сигнатури протоколу з контролем стану | так | так | так | |
| Механізми виявлення атак | Сигнатури з контролем стану з'єднань, виявлення аномальних змін протоколу, ідентифікація додатків | Сигнатури з контролем стану з'єднань, виявлення аномальних змін протоколу, ідентифікація додатків | Сигнатури з контролем стану з'єднань, виявлення аномальних змін протоколу, ідентифікація додатків | |
| Механізми реагування на атаки | Скидання/зупинка з'єднання, журнал пакетів сесії, зведений звіт по сесії, передача повідомлення по електронній пошті, призначені для користувача сесії | Скидання/зупинка з'єднання , журнал пакетів сесії, зведений звіт по сесії, передача повідомлення по електронній пошті, призначені для користувача сесії | Скидання/зупинка з'єднання, журнал пакетів сесії, зведений звіт по сесії, передача повідомлення по електронній пошті, призначені для користувача сесії | |
| Механізми повідомлення про атаки | Структурований системний журнал | Структурований системний журнал | Структурований системний журнал | |
| Захист від черв'яків | так | так | так | |
| Спрощена установка з використанням рекомендованих політик | так | так | так | |
| Захист від троянів | так | так | так | |
| Захист від шпигунських/рекламних програм і логгерів клавіатури | так | так | так | |
| Захист від безперервних атак з боку інфікованих систем | так | так | так | |
| Захист від зондування | так | так | так | |
| Захист від підробки міжсайтових запитів | так | так | так | |
| Розподілені атаки - комбінації сигнатур з контролем з'єднань і виявлення аномалій протоколів | так | так | так | |
| Створення власних сигнатур атак | так | так | так | |
| Контексти доступу для настройки | 600 + | 600 + | 600 + | |
| Внесення змін до опису атак (діапазон портів і т. д.) | так | так | так | |
| Сигнатури потоків | так | так | так | |
| Межі протоколів | так | так | так | |
| Сигнатури протоколу з контролем стану | так | так | так | |
| Приблизна кількість розкритих атак | 15.000 + | 15.000 + | 15.000 + | |
| Детальний опис загроз і відомості про усунення загрози/патчах | так | так | так | |
| Створення та застосування відповідних політик використання додатків | так | так | так | |
| Створення звітів і контрольних записів про зловмисників і цілі атак | так | так | так | |
| Частота оновлення | щодня і терміново | щодня і терміново | щодня і терміново | |
| Unified Threat Management | ||||
| Антивірус | так | так | так | |
| Фільтрація контенту | так | так | так | |
| Розширена Web-фільтрація | так | так | так | |
| Перенаправлення Web-фільтрації | так | так | так | |
| Антиспам | так | так | так | |
| Безпека GPRS | ||||
| Служба GPRS з контролем стану з'єднань | так | так | так | |
| Віртуалізація | ||||
| Максимальна кількість віртуальних міжмережевих екранів з поділом трафіку даних (віртуальні маршрути) | 2.000 | 2,000 | 2,000 | |
| Максимальна зона безпеки | 2.000 | 2.000 | 2.000 | |
| Максимальна кількість віртуальниx міжмережевих екранів з адміністративним поділом трафіку даних (логічні системи) | 32 | 32 | 32 | |
| Додаткова опція зовнішнього фаервола з функцією Firefly (VM based) | необмежена | необмежена | необмежена | |
| Максимальна кількість індикаторів VLAN | 4,096 | 4,096 | 4,096 | |
| Маршрутизація | ||||
| BGP instances | 1.000 | 1.000 | 1.000 | |
| BGP-з'єднань | 2,000 | 2,000 | 2,000 | |
| BGP-маршрутів | 1 Million (Мах кількість BGP і OSPF маршрутів рекомендується 100,000) | 1 Million (Мах кількість BGP і OSPF маршрутів рекомендується 100,000) | 1 Million (Мах кількість BGP і OSPF маршрутів рекомендується 100,000) | |
| OSPF instances | 400 | 400 | 400 | |
| OSPF-маршрутів | 1 Million (Мах кількість BGP і OSPF маршрутів рекомендується 100,000) | 1 Million (Мах кількість BGP і OSPF маршрутів рекомендується 100,000) | 1 Million (Мах кількість BGP і OSPF маршрутів рекомендується 100,000) | |
| RIP v1/v2 instances | 50 | 50 | 50 | |
| Розмір таблиці RIP v2 | 30.000 | 30.000 | 30.000 | |
| Динамічна маршрутизація | так | так | так | |
| Статичні маршрути | так | так | так | |
| Розміри і потужність | ||||
| Form-factor | 5 U | 8 U | 16 U | |
| Розміри | 44.3 x 22.1 x 62.2 см | 44.5 x 35.6 x 60.5 см | 44.5 x 70.5 x 59.7 см | |
| Вага | У повній конфігурації: 58.1 кг | У повній конфігурації: 81.7 кг | У повній конфігурації: 151.6 кг | |
| Джерело живлення (АС) | 100 - 240 VAC | 100 - 240 VAC | 200 - 240 VAC | |
| Джерело живлення (DС) | -40 - -60 VDC | -40 - -60 VDC | -40 - -60 VDC | |
| Максимальна споживана потужність | 4.100 Вт (висока продуктивність АС) | 4.100 Вт (висока продуктивність АС) | 8.200 Вт (висока продуктивність АС) | |
| Typical Power | 1540 Вт | 2440 Вт | 5015 Вт | |
| Умови експлуатації | ||||
| Температура в режимі роботи (довгий час) | Від 5 ° до 40 ° C | |||
| Вологість при експлуатації (довгий час) | Від 5% до 85% без конденсації | |||
Доставка
Доставка здійснюється по всій території України послугами кур'єрської служби "Нова Пошта" за тарифами перевізника.
Оплата
Безготівковий розрахунок за рахунком-фактурою через будь-яке відділення банку або інтернет-банкінгу (для юр. і фіз. осіб).
Гарантія
Гарантія надається на термін від 2 тижнів до 60 місяців в залежності від сервісної політики виробника.