Juniper SRX1400系列防火墙

测试的JUNOS软件版本
Junos 10.4

防火墙性能(最大)
10 Gbps
IPS性能(NSS 4.2.1)
2 Gbps
AES256+SHA-1 / 3DES+SHA-1 VPN性能
2 Gbps
最大并发会话数
50万
每秒新建会话数(持续、TCP、3向)
45,000
最大安全策略数
40,000
支持的最大用户数
不限
可用于安装IOC的最大插槽数
1 (前面插槽)
固定I/O端口
  • GE基本系统
  • 6个10/100/1000 RJ45 + 4个1000Base-X SFP + 2个1000Base-X SFP(数据或集群控制的共用端口)      
  • XGE基本系统
  • 3个10GBase-X SFP plus + 6个10/100/1000 RJ45 + 1个1000Base-X SFP + 2个1000Base-X SFP(数据或集群控制的共用端口)
CX111 3G网桥支持
N/A
内部3G Express Card插槽支持
N/A
局域网接口选项
  • 16个10/100/1000 RJ45
  • 16个1000Base-X SFP
  • 2个10GBase-X XFP
高可用性支持
  • 主用/备用,主用/主用
  • 低影响的机箱集群
  • 机箱集群的接口汇聚组
AppSecure 服务
  • 应用识别:有
  • 为应用提供的拒绝服务攻击防护(AppDoS):有
  • AppTrack:有
防火墙
  • 网络入侵检测:有
  • DoS和DDoS防护:有
  • 用于保护片段数据包的TCP流重组:有
  • 强行攻击缓解:有
  • SYN cookie防护:有
  • 基于区域的IP欺骗防护:有
  • 异常数据包防护:有
  • GPRS状态检测:有
入侵防御系统
  • 状态协议签名:有
  • 攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
  • 攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
  • 攻击通知机制:结构化系统日志
  • 蠕虫防御:有
  • SSL加密流量检测:有
  • 通过建议使用的策略来简化安装工作:有
  • 特洛伊木马防护:有
  • 间谍软件/广告软件/键盘记录防护:有
  • 其他恶意软件防护:有
  • 防止受感染的系统传播攻击:有
  • 侦听防护:有
  • 请求端和响应端的攻击防护:有
  • 复合攻击 - 结合了状态签名和协议异常:有
  • 创建定制的攻击签名:有
  • 用于定制的接入上下文: 500+
  • 攻击编辑(端口范围、其他):有
  • 流特征:有
  • 协议阈值:有
  • 状态协议签名:有
  • 大约覆盖的攻击数量: 6,000+
  • 详细的威胁说明和修复/补丁信息:有
  • 创建和执行适当的应用使用策略:有
  • 攻击者和目标审计跟踪与报告:有
  • 部署模式:线内或TAP
尺寸和电源
  • 尺寸 (W x H x D) :17.5 x 5.25 x 13.8英寸 (44.5 x 13.3 x 35.05厘米)
  • 重量:基本机箱:29.3磅 (13.3千克)
  • 完整配置的机箱:42.5磅(19.3千克)
  • 电源(AC):100 - 127 VAC, 60 Hz, 13.0 A
  • 电源(DC):-40 至 -72 V DC
  • 最大功耗:1100 W (AC电源), 1050 W (DC电源)
  • 电源冗余: 1 + 1

 

型号

说明

基本系统

SRX1400BASE-GE-AC

SRX1400机箱, 风扇, 路由引擎, GbE系统 I/O卡, 交流电源, C13 电源线.(无SPC, 无 NPC, 无 NSPC, 无 IOC)

SRX1400BASE-XGE-AC

SRX1400机箱,风扇,路由引擎,10 GbE系统 I/O卡, 交流电源,C13电源线.(无SPC, 无 NPC, 无 NSPC, 无 IOC)

SRX 1400 组件

SRX1K-NPC-SPC-1-10-40

SRX1400的网络和服务处理卡(NSPC),单个处理器,1 GHz, 4 GB内存/CPU

SRX1K-SYSIO-XGE

用于SRX1400的XGE系统 I/O卡,带3个10 GbE SFP+、6个10/100/1000铜线和3个GE SFP端口

可用于SRX1400的SRX3000 处理卡

SRX3K-SPC-1-10-40

用于SRX1400 和 SRX3000的SPC,单个处理器,1 GHz处理器,4GB内存/CPU

SRX3K-NPC

用于SRX1400 和 SRX3000的NPC

SRX3000处理卡托架

SRX1K3K-2CFM-TRAY

用于2个单宽SRX3000模块的双宽托架

I/O卡 (IOC)

SRX3K-16GE-SFP

用于SRX1400 和SRX3000的16个1GbE SFP I/O卡

SRX3K-16GE-TX

用于SRX1400 和 SRX3000的16个10/100/1000铜线 I/O卡

SRX3K-2XGE-XFP

用于SRX1400和SRX3000的2个10GbE XFP I/O卡

AppSecure订购

SRX1400-APPSEC-A-1

为SRX1400订购1年的AppSecure和 IPS更新

SRX1400-APPSEC-A-3

为SRX1400订购3年的AppSecure和 IPS更新

SRX1400-APPSEC-A-1-R

为SRX1400续订1年的AppSecure和 IPS更新

SRX1400-APPSEC-A-3-R

为SRX1400续订3年的AppSecure和 IPS更新

收发器

1 GbE收发器和光纤模块

SRX-SFP-1GE-LH

SFP 1000BASE-LH GbE 光纤模块

SRX-SFP-1GE-LX

SFP 1000BASE-LX GbE 光纤模块

SRX-SFP-1GE-SX

SFP 1000BASE-SX GbE 光纤模块

SRX-SFP-1GE-T

SFP 1000BASE-T GbE 光纤模块(使用五类线)

10GbE光纤模块

SRX-XFP-10GE-SR

10 GbE 短程多模可插拔接口

SRX-XFP-10GE-LR

10 GbE 可插拔收发器; 10公里,单模

SRX-XFP-10GE-ER

10 GbE 可插拔收发器; 40公里,单模

SRX3600 系统配置指南
SFP+ 收发器 (用于XGE基本系统)

SRX-SFP-10GE-DAC-1M

SFP+ 10 GbE 直连铜线(双轴铜线) 1 米

SRX-SFP-10GE-DAC-3M

SFP+ 10 GbE直连铜线(双轴铜线) 3 米

SRX-SFP-10GE-ER

SFP+ 10 GbE ER光纤, 1550 nm,用于40公里传输

SRX-SFP-10GE-LR

SFP+ 10 GbE LR光纤, 1310 nm,用于10 公里传输

SRX-SFP-10GE-LRM

SFP+ 10 GbE LRM光纤, 1310 nm,用于220米传输

SRX-SFP-10GE-SR

SFP+ 10 GbE SR光纤, 850 nm,用于300米传输

SRX3600 系统配置指南
XFP 收发器 (用于10 GbE IOC)

SRX-XFP-10GE-ER

10 GbE 40公里单模可插拔接口

SRX-XFP-10GE-LR

10 GbE XFP可插拔收发器; 单模1310 nm,10公里距离

SRX-XFP-10GE-SR

10 GbE 短程多模可插拔接口


系统配置指南

SRX1400有两种基本系统可供选择:GE和XGE。每种基本系统都包含1个机箱、风箱托架和门、路由引擎、SYSIO卡(GE还是XGE版本,取决于如何选择何种基本系统),以及适用于不同地区的1个交流电源和1根电源线。

用户必须为基本系统安装处理资源,这样SRX1400才具有完整的功能。在最上面的插槽必须安装1个NSPC或者下面3种资源的组合:1个SRX3000 SPC、1个SRX3000 NPC 和1个双宽托架。

每台SRX1400能够安装一个SRX3000 IOC选件、第二个冗余的交流电源。

SRX1400基本系统或IOC不包含以太网收发器或光纤模块。

交流电源只能用于SRX1400,不与其它所有的SRX业务网关兼容。