SRX5600
Optimal zur Absicherung von Rechenzentren in Unternehmen, bei Service Providern oder Mobilfunkbetreibern sowie zur Zusammenfassung verschiedener Sicherheitslösungen in der Netzwerkinfrastruktur. Unterstützt zonenspezifische Sicherheitsrichtlinien und wächst im Hinblick auf Performance, Kapazität und E/A-Optionen mit dem Netzwerk – ideal für besonders große Umgebungen.
Netzwerkdiagramm [PDF 793 KB]
Junos 10.2
60 Gbit/s
15 Gbit/s
15 Gbit/s
9 Millionen
350,000
80,000
Unbegrenzt
5
k. A.
k. A.
k. A.
- 40 × 1 Gigabit Ethernet-SFP
- 4 × 10 Gigabit Ethernet (SR oder LR)
- 16 × 10/100/1000 Ethernet Flex-IOC
- 4 × 10 Gigabit Ethernet (SR oder LR) Flex-IOC
- Aktiv/Passiv, Aktiv/Aktiv
- Kompakter Chassis Cluster
- Schnittstellengruppen im ganzen Gehäusecluster
- Identifizierung von Anwendungen: ja
- Application Denial of Service Protection (AppDoS): ja
- AppTrack: ja
- Erkennung von Netzwerkangriffen: Ja
- DoS und DDoS-Schutz: Ja
- TCP-Reassembly für Fragmented Packet Protection: Ja
- Eindämmung von Brute Force-Angriffen: Ja
- SYN Cookie-Schutz: Ja
- Zonengestütztes IP-Spoofing: Ja
- Schutz vor defekten Paketen: Ja
- GPRS-Kontrolle (Stateful Inspection): Ja
- Zustandsbehaftete Protokollsignaturen: Ja
- Mechanismen zur Angriffserkennung: Stateful Signatures, Protocol Anomaly Detection (Zero-Day Coverage), Anwendungsauthentifizierung
- Mechanismen zur Angriffsentgegnung: Verbindung fallenlassen, Verbindung schließen, Paketlog der Session, Session-Zusammenfassung, E-Mail, Custom Session
- Mechanismen zur Angriffsbenachrichtigung: Strukturiertes Syslog
- Wurmschutz: Ja
- Kontrolle von SSL-Traffic: Ja
- Einfache Installation durch empfohlene Richtlinien: Ja
- Trojanerschutz: Ja
- Spyware/Adware/Keylogger-Schutz: Ja
- Schutz vor sonstiger Malware: Ja
- Schutz vor Angriffsausbreitung durch infizierte Systeme: Ja
- Schutz vor Ausspähung: Ja
- Schutz vor Anfrage- und Antwort-basierten Angriffen: Ja
- Kombinierte Angriffe – Kombination aus zustandsbehafteten Signaturen und Erkennung von Protokollabweichungen: Ja
- Eigene Angriffssignaturen erstellen: Ja
- Auf Kontexte für Anpassung zugreifen: 500+
- Angriffe bearbeiten (Portbereich, sonstiges): Ja
- Stream-Signaturen: Ja
- Protokollschwellwerte :Ja
- Stateful Protocol Signatures: Ja
- Geschätzte Anzahl an abgedeckten Angriffen: 6,000+
- Detaillierte Bedrohungsbeschreibungen und Informationen zu Beseitigung/Patches: Ja
- Richtlinien für bestimmungsgemäße Anwendungsnutzung erstellen und durchsetzen: Ja
- Protokoll und Berichte zu Angreifer und Ziel: Ja
- Einsatzmöglichkeiten: Inline oder TAP
- Abmessungen (B × H × T): 44,5 × 35,6 × 60,5 cm
- Gewicht: Gehäuse: Voll konfiguriert: 81,7 kg
- AC-Netzteil: 100 bis 240 V
- DC-Netzteil: -40 bis -60 V
- Maximale Leistungsaufnahme: 2.800 W
Switch Fabric and Control Board (SCB)
Das Switch Fabric and Control Board (SCB) bildet das Herzstück der Dynamic Services Architecture. Das SCB verwandelt das Chassis von einem einfachen Modulgehäuse in ein hocheffektives Mesh-Netzwerk. Durch das SCB können alle Module in einem Chassis Traffic mit extrem hoher Bandbreite senden.
Die Route Engine (RE)
Die Route Engine (RE) ist eng an die Funktionen des SCB gekoppelt und stellt das zentrale Nervensystem der Architektur dar. Die RE bildet die Steuerungsebene des Chassis, auf der neben den übergreifenden Management- und Kommunikationsfunktionen für Systemadministratoren auch die Routen-Tabellen für das Routing des Netzwerk-Traffic berechnet werden.
Services Processing Card (SPC)
Wenn die RE das Nervensystem des Gehäuses bildet, ist die Service Processing Card (SPC) das Gehirn. SPCs stellen die Kapazitäten zur Verfügung, die für die lastintensive Verarbeitung von Netzwerkpaketen erforderlich sind. Jedes Gehäuse benötigt mindestens eine SPC.
Die Eleganz des Designs wird deutlich, wenn mehr als eine SPC installiert ist. Das Gehäuse hat nun keineswegs zwei oder mehr „Gehirne“ wie bei einer traditionellen Architektur. Die zusätzlichen SPCs sorgen für eine Erweiterung des Gesamtsystems, das nun mehr Aufgaben im gleichen Zeitraum bearbeiten kann.
Input/Output Cards (IOC)
Das Besondere an den Gehäuseeinschüben der Dynamic Services Architecture ist ihre Kartenneutralität. Administratoren können die Architektur im Rahmen der Möglichkeiten des Gehäuses frei an den jeweiligen Bedarf anpassen. Zum Beispiel kann eine Einrichtung, die umfangreiche Verarbeitungskapazitäten benötigt, wie etwa eine militärische Einrichtung, mehr SPCs und dafür weniger IOCs einsetzen. Ein Internet Service Provider hingegen kann sich für umfangreiche E/A-Kapazitäten für den Kundendatenverkehr entscheiden und dafür auf einen Teil der reinen Verarbeitungskapazität verzichten. Administratoren können die Architektur mithilfe weiterer IOCs und SPCs umkonfigurieren und so auf neue Anforderungen reagieren.
Durch das kartenneutrale Design lässt sich der IOC-Bereich unabhängig erweitern: Das Gehäuse kann mit so vielen IOCs ausgestattet werden, wie Einschübe vorhanden sind (mindestens ein Einschub muss für eine SPC genutzt werden). Wenn neue Sitzungen zu verarbeiten sind, weist die dynamische Architektur jede Sitzung automatisch und in Echtzeit einer SPC zu.
251 KB ]
|
| Modellnummer | Beschreibung |
|---|---|
| Basissystem | |
| SRX5600BASE-AC | SRX5600 Wechselstrom-Gehäuse, inklusive RE, SCB, 2 AC-Netzteile |
| SRX5600BASE-DC | SRX5600 Gleichstrom-Gehäuse, inklusive RE, SCB, 2 DC-Netzteile |
| Komponenten der SRX5000-Serie | |
| SRX5K-SCB SCB | SRX5000 Switch Control Board |
| SRX5K-RE-13-20 | SRX5000 Routing Engine, 1,3 GHz, 2 GB DRAM |
| SRX5K-SPC-2-10-40 | SRX5000 Service Processing Card |
| SRX5K-4XGE-XFP | 4 × 10 XFP-Gigabit Ethernet-IOC für SRX 5000, keine Transceiver |
| SRX5K-40GE-SFP | 40 × 1 SFP-Gigabit Ethernet-IOC für SRX 5000, keine Transceiver |
| SRX5K-FPC-IOC | SRX5000 Flex-IOC. Unterstützt 2 steckbare Portmodule |
| SRX-IOC-16GE-TX | SRX5000 Flex-IOC 16-fach 10/100/1000 Ethernet-Modul |
| SRX-IOC-4XGE-XFP | SRX5000 Flex-IOC 4 × 10 XFP-Gigabit Ethernet-Modul, keine Transceiver |
| Transceiver | |
| SRX-SFP-1GE-LH | Kompakte steckbare optische Baugruppe, 1000BASE-LH Gigabit Ethernet |
| SRX-SFP-1GE-LX | Optisches 1000BASE-LX-Gigabit Ethernet-SFP-Modul |
| SRX-SFP-1GE-SX | Optisches 1000BASE-SX-Gigabit Ethernet-SFP-Modul |
| SRX-SFP-1GE-T | 1000BASE-T Gigabit Ethernet-SFP-Modul |
| SRX-XFP-10GE-SR | Steckbarer 10-Gigabit Ethernet-Transceiver, SR, Multimode |
| SRX-XFP-10GE-LR | Steckbarer 10 Gigabit Ethernet Transceiver, 10 Km, Single Mode |
| SRX-XFP-10GE-ER | Steckbarer 10-Gigabit Ethernet-Transceiver, 40 km, Single Mode |
