Juniper SRX3400系列防火墙

测试的JUNOS软件版本
Junos 10.4

防火墙性能(最大)
20 Gbps
IPS性能(NSS 4.2.1)
6 Gbps
AES256+SHA-1 / 3DES+SHA-1 VPN性能
6 Gbps
最大并发会话数
225/ 300万次会话 *
* 要支持300万次会话需要额外获得Extreme License(最大许可)
每秒建立的新会话数(持续、TCP、3向)
175,000
最大安全策略数目
40,000
支持的最多用户数
不限
面向IOC的最多可用插槽数
4个(前端插槽)
固定I/O端口
8个10/100/1000 + 4 SFP
CX111 3G 网桥支持
内部3G Express Card插槽支持
局域网接口选项
  • 16个10/100/1000 铜线
  • 16个千兆以太网小型可热插拔收发器(SFP)
  • 2个万兆以太网 XFP
高可用性支持
  • 主用/备用,主用/主用
  • 低影响的机箱集群
  • 机箱集群的接口汇聚组
AppSecure 服务
  • 应用识别:有
  • 为应用提供的拒绝服务攻击防护(AppDoS):有
  • AppTrack:有
尺寸和电源
  • 尺寸 (W x H x D) :17.5 x 5.25 x 25.5英寸 (44.5 x 13.3 x 64.8厘米)
  • 重量:机箱:32.3磅(14.7千克), 满配:75磅 (34.1千克)
  • 电源(AC):100 - 240V AC
  • 电源(DC):-40 至 -72 V DC
  • 最大功耗:1100 W (AC电源), 1050 W (DC电源)
  • 电源冗余: 1 + 1
防火墙
  • 网络入侵检测:是
  • DoS和DDoS防护:是
  • 用于保护片段数据包的TCP流重组:是
  • 强行攻击缓解:是
  • SYN cookie防护:是
  • 基于区域的IP欺骗:是
  • 异常数据包防护:是
  • GPRS状态检测:是
入侵防御系统
  • 状态协议签名:是
  • 攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
  • 攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
  • 攻击通知机制:结构化系统日志
  • 蠕虫防御:是
  • 应用识别:是
  • 应用的拒绝服务攻击防护:是
  • SSL加密流量检测:是
  • 通过建议使用的策略来简化安装工作:是
  • 特洛伊木马防护:是
  • 间谍软件/广告软件/键盘记录防护:是
  • 其他恶意软件防护:是
  • 防止受感染的系统传播攻击:是
  • 侦听防护:是
  • 请求端和响应端的攻击防护:是
  • 复合攻击 - 结合了状态签名和协议异常:是
  • 创建定制的攻击签名:是
  • 用于定制的接入上下文:500+
  • 攻击编辑(端口范围、其他):是
  • 流特征:是
  • 协议阈值:是
  • 状态协议签名:是
  • 大约覆盖的攻击数量:6,000+
  • 详细的攻击说明和修复/补丁信息:是
  • 创建和执行适当的应用使用策略:是
  • 攻击人和目标审计日志与报告:是
  • 部署模式:线内或TAP

 

型号

描述

基本系统

SRX3400BASE-AC

SRX3400机箱、中板、风扇、RE、SFB-12GE、AC PEM4 – 无电源线 – 无SPC – 无NPC

SRX3400BASE-DC

SRX3400机箱、中板、风扇、RE、SFB-12GE、DC PEM – 无SPC – 无NPC

SRX3400BASE-DC2

SRX3400机箱、中置背板、风扇、路由引擎、SFB-12GE、DC2 PEM–无SPC–无NPC

SRX3K-PWR-DC2

用于SRX3000系列的增强型直流输入模块

SRX 3000 组件

SRX3K-SPC-1-10-40

SRX3000服务处理卡,配有1 Ghz处理器和4 GB内存

SRX3K-NPC

SRX3000网络处理卡

SRX3K-16GE-TX

用于SRX3000的16个10/100/1000铜线CFM I/O卡

SRX3K-16GE-SFP

用于SRX3000的16个千兆SFP以太网I/O卡,无收发器

SRX3K-2XGE-XFP

用于SRX3000的2个万兆XFP以太网I/O卡,无收发器

SRX3K-CRM

SRX3000的集群模块,在高可用集群中支持冗余的控制链路

收发器

SRX-SFP-1GE-LH

小型可热插拔1000BASE-LH千兆以太网光模块

SRX-SFP-1GE-LX

小型可热插拔1000BASE-LX千兆以太网光模块

SRX-SFP-1GE-SX

小型可热插拔1000BASE-SX千兆以太网光模块

SRX-SFP-1GE-T

小型可热插拔1000BASE-T千兆以太网模块

SRX-XFP-10GE-SR

万兆以太网可热插拔收发器,短距离多模

SRX-XFP-10GE-LR

万兆以太网可热插拔收发器,10千米,单模

SRX-XFP-10GE-ER

万兆以太网可热插拔收发器,40千米,单模

AppSecure订购

SRX3400-APPSEC-A-1

为SRX3400订购1年的AppSecure和 IPS更新

SRX3400-APPSEC-A-3

为SRX3400订购3年的AppSecure和 IPS更新

IPS订购

SRX3K-IDP

为SRX3000系列订购1年的IPS特征码更新服务

SRX3K-IDP-3

为SRX3000系列订购3年的IPS特征码更新服务

Extreme LTU

SRX3K-EXTREME-LTU

为SRX3000系列扩展性能和容量的Extreme License(最大许可)

C19直通电缆

CBL-PWR-C19S-132-UK

电源线, AC, 大不列颠及爱尔兰, C19(70-80mm), 13A/250V, 2.5mm, 直通型

CBL-PWR-C19S-151-US15

电源线, AC, 日本/美国, NEMA 5-15至C19(70-80mm), 15A/125V, 2.5m, 直通型

CBL-PWR-C19S-152-AU

电源线, AC, 澳大利亚/新西兰, C19(70-80mm), 15A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-CH

电源线, AC, 中国, C19, 16A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-EU

电源线, AC, 欧洲大陆, C19, 16A/250V, 2.5m, RA

CBL-PWR-C19S-162-IT

电源线, AC, 意大利, C19(70-80mm), 16A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-JP

电源线, AC, 日本, NEMA 6-20至C19, 16A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-JPL

电源线, AC, 日本/美国, C19(70-80mm), 16A/250V, 2.5m, 直通型, 防松插头

CBL-PWR-C19S-162-US

电源线, AC, 日本/美国, NEMA 6-20至C19(70-80mm), 16 A/250 V, 2.5m, 直通型

CBL-PWR-C19S-162-USL

电源线, AC, 日本, NEMA 6-20至C19, 16A/250V, 2.5m, 直通型, 防松插头


 

SRX3400系统配置指南

  • 7个插槽,供通用外形模块(CFM)使用:
  • 4个前端插槽,用于IOC和SPC
  • 3个后端插槽,用于NPC和SPC
  • 最多4个SPC(最少1个)
  • 最多2个NPC(最少1个)
  • 最多4个IOC

SRX3400基本系统配置:SRX3400基本(AC或DC)、1个SPC、1个NPC、1根电源线。