Juniper SRX5600系列防火墙

测试的JUNOS软件版本
JUNOS 10.2

防火墙性能(最大)
60 Gbps
IPS性能 (NSS 4.2.1)
15 Gbps
AES256+SHA-1/3DES+SHA-1 VPN性能
15 Gbps
最大并发会话数
900万
每秒建立的新会话数(持续、TCP、3向)
350,000
最大安全策略数目
80,000
最多支持的用户数
不限
面向IOC的最多可用插槽数
5
固定I/O端口
CX111 3G 网桥支持
内部3G Express Card插槽支持
局域网接口选项 
  • 40 个千兆以太网SFP
  • 4 个万兆以太网 (短距离或长距离)
  • 16 个10/100/1000 以太网 FlexIOC
  • 4 个万兆以太网 (短距离或长距离) FlexIOC
高可用性支持
  • 主用/备用,主用/主用
  • 低影响的机箱集群
  • 机箱集群的接口汇聚组
防火墙
  • 网络入侵检测:是
  • DoS和DDoS防护:是
  • 用于保护片段数据包的TCP流重组:是
  • 强行攻击缓解:是
  • SYN cookie防护:是
  • 基于区域的IP欺骗:是
  • 异常数据包防护:是
  • GPRS状态检测:是
入侵防御系统
  • 状态协议签名:是
  • 攻击检测机制:状态签名、协议异常检测(包括零时差攻击)、应用识别
  • 攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
  • 攻击通知机制:结构化系统日志
  • 蠕虫防御:是
  • 应用识别:是
  • 应用的拒绝服务攻击防护:是
  • SSL加密流量检测:是
  • 通过建议使用的策略来简化安装工作:是
  • 特洛伊木马防护:是
  • 间谍软件/广告软件/键盘记录防护:是
  • 其他恶意软件防护:是
  • 防止受感染的系统传播攻击:是
  • 侦听防护:是
  • 请求端和响应端的攻击防护:是
  • 复合攻击 - 结合了状态签名和协议异常:是
  • 创建定制攻击签名:是
  • 用于定制的接入上下文:500+
  • 攻击编辑(端口范围、其他):是
  • 流特征:是
  • 协议阈值:是
  • 状态协议签名:是
  • 大约覆盖的攻击数量:6,000+
  • 详细的攻击说明和修复/补丁信息:是
  • 创建和执行适当的应用使用策略:是
  • 攻击人和目标审计日志与报告:是
  • 部署模式:线内或TAP
尺寸和电源
  • 尺寸(W x H x D):17.5 x 14 x 23.8 in (44.5 x 35.6 x 60.5 cm)
  • 重量:机箱:完整配置:180 lb / 81.7 kg
  • 电源(AC):100 至 240 V AC
  • 电源(DC):-40 至 -60 V DC
  • 最大功耗:2,800 W

 



型号

描述

基本系统

SRX5600BASE-ACAC SRX 5600 机箱,包括RE、SCB、2个AC电源
SRX5600BASE-DCDC SRX 5600 机箱,包括RE、SCB、2个DC电源

SRX 5000 组件

SRX5K-SCBSCB SRX 5000交换控制板
SRX5K-RE-13-20SRX 5000路由引擎,1.3 Ghz,2 GB DRAM
SRX5K-SPC-2-10-40SRX 5000服务处理卡
SRX5K-4XGE-XFP用于SRX 5000的4个万兆位XFP以太网I/O卡,无收发器
SRX5K-40GE-SFP用于SRX 5000的40个千兆位SFP以太网I/O卡,无收发器
SRX5K-FPC-IOCSRX5000 Flex IOC,支持 2 个可热插拔的端口模块
SRX-IOC-16GE-TXSRX5000 Flex IOC,16端口10/100/1000 以太网模块
SRX-IOC-4XGE-XFPSRX5000 Flex IOC,4个万兆位 XFP 以太网模块,无收发器

收发器

SRX-SFP-1GE-LH小型可热插拔1000BASE-LH千兆以太网光模块
SRX-SFP-1GE-LX小型可热插拔1000BASE- LX千兆以太网光模块
SRX-SFP-1GE-SX小型可热插拔1000BASE- SX千兆以太网光模块
SRX-SFP-1GE-T小型可热插拔1000BASE- T千兆以太网模块
SRX-XFP-10GE-SR万兆以太网可热插拔收发器,短距离,多模
SRX-XFP-10GE-LR万兆以太网可热插拔收发器,10千米,单模
SRX-XFP-10GE-ER万兆以太网可热插拔收发器,40千米,单模