Juniper SRX240系列防火墙

测试的JUNOS软件版本
JUNOS 10.3

防火墙性能(最大)
1.5 Gbps
IPS性能(NSS 4.2.1)
250 Mbps
AES256+SHA-1/3DES+SHA-1 VPN性能
250 Mbps
最多并发会话数
64 K (512 MB DRAM) / 128 K (1 GB DRAM)
每秒建立的新会话数(持续、TCP、3向) 
9,000
最大安全策略数目
4,096
支持的最多用户数
不限
面向IOC的最多可用插槽数
固定I/O端口
16 x 10/100/1000BASE-T
CX111 3G 网桥支持
内部3G Express Card插槽支持
WAN / 局域网接口选项
  • T1/E1
  • ADSL2 Annex A
  • ADSL2 Annex B
  • SFP
  • 同步串行
高可用性支持
防火墙
  • 网络入侵检测:是
  • DoS和DDoS防护:是
  • 用于保护片段数据包的TCP流重组:是
  • 强行攻击缓解:是
  • SYN cookie防护:是
  • 基于区域的IP欺骗:是
  • 异常数据包防护:是
入侵防御系统
  • 状态协议签名:是
  • 攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
  • 攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
  • 攻击通知机制:结构化系统日志
  • 蠕虫防御:是
  • 通过建议使用的策略来简化安装工作:是
  • 特洛伊木马防护:是
  • 间谍软件/广告软件/键盘记录防护:是
  • 其他恶意软件防护:是
  • 防止受感染的系统传播攻击:是
  • 侦听防护:是
  • 请求端和响应端的攻击防护:是
  • 复合攻击 - 结合了状态签名和协议异常:是
  • 创建定制的攻击签名:是
  • 用于定制的接入上下文:500+
  • 攻击编辑(端口范围、其他):是
  • 流特征:是
  • 协议阈值:是
  • 状态协议签名:是
  • 大约覆盖的攻击数量:5,500+
  • 详细的攻击说明和修复/补丁信息:是
  • 创建和执行适当的应用使用策略:是
  • 攻击人和目标审计日志与报告:是
  • 部署模式:线内
尺寸和电源
  • 尺寸(W x H x D):17.5 x 1.75 x 16.1 in (44.4 x 4.4 x 40.8 cm)
  • 重量:机箱:11.2 lb (5.1 kg) 非PoE / 12.3 lb (5.6 kg) PoE,无接口模块
  • 电源 100–240 VAC, 150 W 非PoE / 350 W PoE
  • 最大功耗:150 W
  • 平均功耗:61 W 低内存(LM), 65 W 高内存(HM), 179 W (PoE)

 



型号

描述

基本系统

SRX240BSRX240 业务网关,支持16 个千兆以太网端口、4个Mini-PIM插槽和基础内存 (512 MB RAM, 1 GB Flash)
SRX240HSRX240 业务网关,支持16 个千兆以太网端口、4个Mini-PIM插槽和高内存 (1 GB RAM, 1 GB Flash)
SRX240H-POESRX240 业务网关,支持16 个千兆以太网端口、4个Mini-PIM插槽和高内存(1 GB RAM, 1 GB Flash),以及16 个端口PoE (150 W)

接口模块

SRX-MP-1SERIAL1端口同步串行微型物理接口模块(Mini-PIM),用于面向分支办事处的SRX系列产品
SRX-MP-1ADSL2-A1端口ADSL2 + 支持ADSL/ADSL2/ADSL2的Mini-PIM + Annex A
SRX-MP-1ADSL2-B1端口ADSL2 + 支持ADSL/ADSL2/ADSL2的Mini-PIM + Annex B
SRX-MP-1SFP1端口SFP微型物理接口模块(Mini-PIM),用于面向分支办事处的SRX系列产品
SRX-MP-1T1E11端口T1或E1微型物理接口模块(Mini-PIM),用于面向分支办事处的SRX系列产品