Juniper SRX3600系列防火墙

测试的JUNOS软件版本
Junos 10.4

防火墙性能(最大)
30 Gbps
IPS性能(NSS 4.2.1)
10 Gbps
AES256+SHA-1/3DES+SHA-1 VPN性能
10 Gbps
最大并发会话数
225/ 600万次会话 *
* 要支持600万次会话需要额外获得Extreme License(最大许可)
每秒建立的新会话数(持续、TCP、3向)
175,000
最大安全策略数目
40,000
支持的最多用户数
不限
面向IOC的最多可用插槽数
6(前端插槽)
固定I/O端口
8 10/100/1000 + 4 SFP
CX111 3G 网桥支持
内部3G Express Card插槽支持
局域网接口选项
  • 16根10/100/1000 铜线
  • 16个千兆以太网小型可热插拔收发器(SFP)
  • 2个万兆以太网XFP
高可用性支持
  • 主用/备用,主用/主用
  • 低影响的机箱集群
  • 机箱集群的接口汇聚组
AppSecure 服务
  • 应用识别:有
  • 为应用提供的拒绝服务攻击防护(AppDoS):有
  • AppTrack:有
尺寸和电源
  • 尺寸 (W x H x D) :17.5 x 8.75 x 25.5英寸 (44.5 x 22.2 x 64.8厘米)
  • 重量:机箱:43.6磅(19.8千克), 满配:115.7磅 (52.6千克)
  • 电源(AC):100 – 240V AC
  • 电源(DC):-40 至 -72 V DC
  • 最大功耗:1,750 W (AC电源), 1,850 W (DC电源)
  • 电源冗余: 2 + 1 / 2 + 2
防火墙
  • 网络入侵检测:是
  • DoS和DDoS防护:是
  • 用于保护片段数据包的TCP流重组:是
  • 强行攻击缓解:是
  • SYN cookie防护:是
  • 基于分区的IP欺骗:是
  • 异常数据包防护:是
  • GPRS状态检测:是
入侵防御系统
  • 状态协议签名:是
  • 攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
  • 攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
  • 攻击通知机制:结构化系统日志
  • 蠕虫防御:是
  • 应用识别:是
  • 应用的拒绝服务攻击防护:是
  • SSL加密流量检测:是
  • 通过建议使用的策略来简化安装工作:是
  • 特洛伊木马防护:是
  • 间谍软件/广告软件/键盘记录防护:是
  • 其他恶意软件防护:是
  • 防止受感染的系统传播攻击:是
  • 侦听防护:是
  • 请求端和响应端的攻击防护:是
  • 复合攻击 - 结合了状态签名和协议异常:是
  • 创建定制攻击签名:是
  • 用于定制的接入上下文: 500+
  • 攻击编辑(端口范围、其他):是
  • 流特征:是
  • 协议阈值:是
  • 状态协议签名:是
  • 大约覆盖的攻击数: 6,000+
  • 详细的攻击说明和修复/补丁信息:是
  • 创建和执行适当的应用使用策略:是
  • 攻击人和目标审计日志与报告:是
  • 部署模式:线内或TAP

 

型号

描述

基本系统

SRX3600BASE-AC

SRX3600机箱、中板、风扇、RE、SFB-12GE、2个AC PEM4 – 无电源线 – 无SPC – 无NPC

SRX3600BASE-DC

SRX3600机箱、中板、风扇、RE、SFB-12GE、2个DC PEM – 无SPC – 无NPC

SRX3600BASE-DC2

SRX3600机箱、中置背板、风扇、路由引擎、SFB-12GE、DC2 PEM–无SPC–无NPC

SRX3K-PWR-DC2

用于SRX3000系列的增强型直流输入模块

SRX 3000 组件

SRX3K-SPC-1-10-40

SRX3000服务处理卡,配有1 Ghz处理器和4 GB内存

SRX3K-NPC

SRX3000网络处理卡

SRX3K-16GE-TX

用于SRX3000的16个10/100/1000铜线CFM I/O卡

SRX3K-16GE-SFP

用于SRX3000的16个千兆SFP以太网I/O卡,无收发器

SRX3K-2XGE-XFP

用于SRX3000的2个万兆XFP以太网I/O卡,无收发器

SRX3K-CRM

SRX3000的集群模块,在高可用集群中支持冗余的控制链路

收发器

SRX-SFP-1GE-LH

小型可热插拔1000BASE-LH千兆以太网光模块

SRX-SFP-1GE-LX

小型可热插拔1000BASE-LX千兆以太网光模块

SRX-SFP-1GE-SX

小型可热插拔1000BASE-SX千兆以太网光模块

SRX-SFP-1GE-T

小型可热插拔1000BASE-T千兆以太网模块

SRX-XFP-10GE-SR

万兆以太网可热插拔收发器,短距离多模

SRX-XFP-10GE-LR

万兆以太网可热插拔收发器,10千米,单模

SRX-XFP-10GE-ER

万兆以太网可热插拔收发器,40千米,单模

AppSecure订购

SRX3600-APPSEC-A-1

为SRX3600订购1年的AppSecure和 IPS更新

SRX3600-APPSEC-A-3

为SRX3600订购3年的AppSecure和 IPS更新

IPS订购

SRX3K-IDP

为SRX3000系列订购1年的IPS特征码更新服务

SRX3K-IDP-3

为SRX3000系列订购3年的IPS特征码更新服务

Extreme LTU

SRX3K-EXTREME-LTU

为SRX3000系列扩展性能和容量的Extreme License(最大许可)

C19直通电缆

CBL-PWR-C19S-132-UK

电源线, AC, 大不列颠及爱尔兰, C19(70-80mm), 13A/250V, 2.5mm, 直通型

CBL-PWR-C19S-151-US15

电源线, AC, 日本/美国, NEMA 5-15至C19(70-80mm), 15A/125V, 2.5m, 直通型

CBL-PWR-C19S-152-AU

电源线, AC, 澳大利亚/新西兰, C19(70-80mm), 15A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-CH

电源线, AC, 中国, C19, 16A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-EU

电源线, AC, 欧洲大陆, C19, 16A/250V, 2.5m, RA

CBL-PWR-C19S-162-IT

电源线, AC, 意大利, C19(70-80mm), 16A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-JP

电源线, AC, 日本, NEMA 6-20至C19, 16A/250V, 2.5m, 直通型

CBL-PWR-C19S-162-JPL

电源线, AC, 日本/美国, C19(70-80mm), 16A/250V, 2.5m, 直通型, 防松插头

CBL-PWR-C19S-162-US

电源线, AC, 日本/美国, NEMA 6-20至C19(70-80mm), 16 A/250 V, 2.5m, 直通型

CBL-PWR-C19S-162-USL

电源线, AC, 日本, NEMA 6-20至C19, 16A/250V, 2.5m, 直通型, 防松插头


SRX3600系统配置指南

  • 12个插槽,用于支持通用外形模块(CFM):                    
    • 6个前端插槽,用于支持IOC和SPC
    • 6个后端插槽,用于支持NPC和SPC
  • 最多7个SPC(最少1个)
  • 最多3个NPC(最少1个)
  • 最多6个IOC

SRX3600基本系统配置:SRX3600基本(AC或DC)、1个SPC、1个NPC、2根电源线。