测试的JUNOS软件版本
JUNOS 10.2
JUNOS 10.2
防火墙性能(最大)
60 Gbps
60 Gbps
IPS性能 (NSS 4.2.1)
15 Gbps
15 Gbps
AES256+SHA-1/3DES+SHA-1 VPN性能
15 Gbps
15 Gbps
最大并发会话数
900万
900万
每秒建立的新会话数(持续、TCP、3向)
350,000
350,000
最大安全策略数目
80,000
80,000
最多支持的用户数
不限
不限
面向IOC的最多可用插槽数
5
5
固定I/O端口
无
无
CX111 3G 网桥支持
无
无
内部3G Express Card插槽支持
无
无
局域网接口选项
- 40 个千兆以太网SFP
- 4 个万兆以太网 (短距离或长距离)
- 16 个10/100/1000 以太网 FlexIOC
- 4 个万兆以太网 (短距离或长距离) FlexIOC
高可用性支持
- 主用/备用,主用/主用
- 低影响的机箱集群
- 机箱集群的接口汇聚组
防火墙
- 网络入侵检测:是
- DoS和DDoS防护:是
- 用于保护片段数据包的TCP流重组:是
- 强行攻击缓解:是
- SYN cookie防护:是
- 基于区域的IP欺骗:是
- 异常数据包防护:是
- GPRS状态检测:是
入侵防御系统
- 状态协议签名:是
- 攻击检测机制:状态签名、协议异常检测(包括零时差攻击)、应用识别
- 攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
- 攻击通知机制:结构化系统日志
- 蠕虫防御:是
- 应用识别:是
- 应用的拒绝服务攻击防护:是
- SSL加密流量检测:是
- 通过建议使用的策略来简化安装工作:是
- 特洛伊木马防护:是
- 间谍软件/广告软件/键盘记录防护:是
- 其他恶意软件防护:是
- 防止受感染的系统传播攻击:是
- 侦听防护:是
- 请求端和响应端的攻击防护:是
- 复合攻击 - 结合了状态签名和协议异常:是
- 创建定制攻击签名:是
- 用于定制的接入上下文:500+
- 攻击编辑(端口范围、其他):是
- 流特征:是
- 协议阈值:是
- 状态协议签名:是
- 大约覆盖的攻击数量:6,000+
- 详细的攻击说明和修复/补丁信息:是
- 创建和执行适当的应用使用策略:是
- 攻击人和目标审计日志与报告:是
- 部署模式:线内或TAP
尺寸和电源
- 尺寸(W x H x D):17.5 x 14 x 23.8 in (44.5 x 35.6 x 60.5 cm)
- 重量:机箱:完整配置:180 lb / 81.7 kg
- 电源(AC):100 至 240 V AC
- 电源(DC):-40 至 -60 V DC
- 最大功耗:2,800 W
交换矩阵和控制板(SCB)
交换矩阵和控制板(SCB)是动态业务架构的核心组件,可将机箱从简单的模块容器转变为高效的网状网络。SCB旨在支持机箱中的所有模块通过极高的带宽发送流量。
路由引擎(RE)
路由引擎(RE)与SCB紧密集成,可比做整个架构的中枢神经系统。RE是机箱的控制平面,为系统管理员提供完整的管理和通信支持,还能为网络流量的路由计算路由表。
服务处理卡(SPC)
如果说路由引擎(RE)是机箱的中枢神经系统,那么,服务处理卡(SPC)就是大脑。作为刀片系统,SPC提供足够的容量来执行繁重的网络数据包处理任务。每个机箱至少必须安装1个SPC才能正常运行。
若您安装了多个SPC,则能够真正体会到这个设计的妙处。不同于传统的网络架构,若您添加全新的SPC,您所获得的不是带有两个或多个“大脑”的机箱,而是能够在指定时间执行更多任务的规模更大的系统。
输入/输出卡(IOC)
动态业务架构中的机箱插槽是独一无二的,与卡无关,允许管理员基于他们的特定需求,在机箱允许的条件下配置架构。例如,如果一家军事机构需要更多的处理能力,可以选择添加SPC、减少IOC。对于互联网电信运营商,则可以选择提供大量I/O容量来承载客户流量,同时降低对原始处理能力的需求。当业务需求发生变化时,管理员可以轻松添加IOC和SPC,酌情对架构进行重新配置。
这种中立的插槽设计使IOC能够独立进行扩展 — 只要插槽允许,您就能为机箱配备足够多的IOC(每个SPC至少需要1个插槽)。这个架构具有动态性质,当接到需要处理的新会话时,将会在每个会话与SPC之间自动进行实时映射。
251 KB ]
| 型号 | 描述 |
| 基本系统 | |
|---|---|
| SRX5600BASE-AC | AC SRX 5600 机箱,包括RE、SCB、2个AC电源 |
| SRX5600BASE-DC | DC SRX 5600 机箱,包括RE、SCB、2个DC电源 |
| SRX 5000 组件 | |
| SRX5K-SCB | SCB SRX 5000交换控制板 |
| SRX5K-RE-13-20 | SRX 5000路由引擎,1.3 Ghz,2 GB DRAM |
| SRX5K-SPC-2-10-40 | SRX 5000服务处理卡 |
| SRX5K-4XGE-XFP | 用于SRX 5000的4个万兆位XFP以太网I/O卡,无收发器 |
| SRX5K-40GE-SFP | 用于SRX 5000的40个千兆位SFP以太网I/O卡,无收发器 |
| SRX5K-FPC-IOC | SRX5000 Flex IOC,支持 2 个可热插拔的端口模块 |
| SRX-IOC-16GE-TX | SRX5000 Flex IOC,16端口10/100/1000 以太网模块 |
| SRX-IOC-4XGE-XFP | SRX5000 Flex IOC,4个万兆位 XFP 以太网模块,无收发器 |
| 收发器 | |
| SRX-SFP-1GE-LH | 小型可热插拔1000BASE-LH千兆以太网光模块 |
| SRX-SFP-1GE-LX | 小型可热插拔1000BASE- LX千兆以太网光模块 |
| SRX-SFP-1GE-SX | 小型可热插拔1000BASE- SX千兆以太网光模块 |
| SRX-SFP-1GE-T | 小型可热插拔1000BASE- T千兆以太网模块 |
| SRX-XFP-10GE-SR | 万兆以太网可热插拔收发器,短距离,多模 |
| SRX-XFP-10GE-LR | 万兆以太网可热插拔收发器,10千米,单模 |
| SRX-XFP-10GE-ER | 万兆以太网可热插拔收发器,40千米,单模 |
