SRX300 Line of Firewalls for the Branch Datasheet
Dòng tường lửa Juniper Networks SRX300 cung cấp một tường lửa thế hệ tiếp theo (NGFW) và một giải pháp SD-WAN an toàn hỗ trợ những nhu cầu thay đổi của các mạng doanh nghiệp. Cho dù triển khai các dịch vụ và ứng dụng mới qua các địa điểm, kết nối với Cloud. Dòng SRX300 giúp các tổ chức thực hiện các mục tiêu kinh doanh của họ trong khi cung cấp kết nối an toàn, có thể mở rộng, dễ quản lý và có khả năng giảm thiểu các mối đe doạ tiên tiến. Khả năng tường lửa thế hệ tiếp theo và bảo mật nội dung giúp phát hiện và ngăn chặn mối đe doạ một cách dễ dàng hơn, đồng thời cải thiện trải nghiệm người dùng và ứng dụng.
NME:
ĐC : Số 7B ngõ 690, đường Lạc Long Quân, Phường Tây Hồ, TP Hà Nội, Việt Nam
Tổng quan về Sản phẩm
Dòng tường lửa SRX300 cung cấp giải pháp bảo mật hiệu quả, SD-WAN, định tuyến, chuyển mạch và giao diện WAN với thế hệ tường lửa tiếp theo và khả năng giảm thiểu mối đe doạ tiên tiến để cung cấp kết nối an toàn, chi phí hiệu quả qua lớp distribution-core của doanh nghiệp. Bằng cách tổng hợp chức năng chuyển mạch, định tuyến, bảo mật và tường lửa thế hệ tiếp theo một cách nhanh chóng và có sẵn, doanh nghiệp có thể loại bỏ sự phức tạp của mạng, bảo vệ và ưu tiên tài nguyên của họ, cũng như cải thiện trải nghiệm người dùng và ứng dụng trong khi giảm chi phí sở hữu toàn bộ (TCO).
Mô Tả Sản Phẩm
Dòng tường lửa Juniper Networks SRX300 cung cấp một tường lửa thế hệ tiếp theo (NGFW) và một giải pháp SD-WAN an toàn hỗ trợ những nhu cầu thay đổi của các mạng doanh nghiệp. Cho dù triển khai các dịch vụ và ứng dụng mới qua các địa điểm, kết nối với Cloud. Dòng SRX300 giúp các tổ chức thực hiện các mục tiêu kinh doanh của họ trong khi cung cấp kết nối an toàn, có thể mở rộng, dễ quản lý và có khả năng giảm thiểu các mối đe doạ tiên tiến. Khả năng tường lửa thế hệ tiếp theo và bảo mật nội dung giúp phát hiện và ngăn chặn mối đe doạ một cách dễ dàng hơn, đồng thời cải thiện trải nghiệm người dùng và ứng dụng.
Dòng SRX300 bao gồm năm mô hình:
SRX300: Dành cho việc bảo vệ các văn phòng chi nhánh nhỏ hoặc cửa hàng bán lẻ, tường lửa SRX300 tổng hợp an ninh, định tuyến, chuyển mạch và kết nối WAN trong một thiết bị desktop nhỏ. SRX300 hỗ trợ tường lửa lên đến 1.9 Gbps và VPN IPsec 336 Mbps trong một nền tảng mạng và an ninh, hiệu quả chi phí.
SRX320: Được thiết kế để kết nối an toàn các văn phòng chi nhánh nhỏ phân tán, tường lửa SRX320 tổng hợp an ninh, định tuyến, chuyển mạch và kết nối WAN trong một thiết bị desktop nhỏ. SRX320 hỗ trợ tường lửa lên đến 1.9 Gbps và VPN IPsec 336 Mbps trong một nền tảng mạng và an ninh, hiệu quả chi phí.
SRX340: Dành cho việc kết nối an toàn các văn phòng chi nhánh trung bình, tường lửa SRX340 tổng hợp an ninh, định tuyến, chuyển mạch và kết nối WAN trong một hình dạng 1U. SRX340 hỗ trợ tường lửa lên đến 4.7 Gbps và VPN IPsec 733 Mbps trong một nền tảng mạng và an ninh, hiệu quả chi phí.
SRX345: Phù hợp nhất cho các văn phòng chi nhánh trung bình đến lớn, tường lửa SRX345 tổng hợp an ninh, định tuyến, chuyển mạch và kết nối WAN trong hình dạng 1U. SRX345 hỗ trợ tường lửa lên đến 5 Gbps và VPN IPsec 977 Mbps trong một nền tảng mạng và an ninh, hiệu quả chi phí.
SRX380: Là cổng cổng SD-WAN hiệu suất cao và an toàn, SRX380 cung cấp kết nối WAN đáng tin cậy và độ an toàn cao trong khi tổng hợp an ninh, định tuyến và chuyển mạch cho các văn phòng doanh nghiệp phân tán. SRX380 có mật độ cổng lớn hơn so với các mô hình SRX300 khác, với 16 cổng 1GbE PoE+ và 4 cổng 10GbE, và bao gồm nguồn điện dự phòng kép, tất cả trong hình dạng 1U. SRX380 hỗ trợ tường lửa lên đến 20 Gbps và VPN IPsec 4.4 Gbps trong một nền tảng mạng và an ninh, hiệu quả chi phí.
Điểm Nổi Bật của SRX300
Dòng tường lửa SRX300 bao gồm các router SD-WAN an toàn mang lại hiệu suất cao và khả năng triển khai đã được chứng minh cho các doanh nghiệp cần xây dựng mạng toàn cầu với hàng ngàn địa điểm từ xa. Các tùy chọn kết nối WAN hoặc Internet và mô-đun Wi-Fi bao gồm:
Ethernet, T1/E1, ADSL2/2+, và VDSL
Kết nối không dây 3G/4G LTE
Wi-Fi 802.11ac Wave 2
Bộ Bảo Mật Toàn Diện
Dòng SRX300 cung cấp một bộ dịch vụ bảo mật ứng dụng toàn diện, các dịch vụ phòng thủ mối đe dọa và dịch vụ thông tin tình báo. Các dịch vụ bao gồm hệ thống ngăn chặn xâm nhập (IPS), kiểm soát tường lửa dựa trên vai trò người dùng về ứng dụng, và các dịch vụ diệt virus dựa trên đám mây, chống thư rác và lọc Web nâng cao, bảo vệ mạng khỏi những mối đe dọa mới nhất từ nội dung. Thông tin tình báo mối đe dọa tích hợp thông qua cung cấp SecIntel của Juniper Networks mang đến sự bảo vệ chống lại các mạng botnet liên quan đến Command and Control (C&C) và thực hiện chính sách dựa trên GeoIP. Khách hàng cũng có thể tận dụng thông tin tùy chỉnh và từ bên thứ ba để bảo vệ mạng của họ khỏi các mối đe dọa độc hại và tiến xa. Kết hợp với giải pháp Bảo vệ Mối Đe Dọa Nâng Cao của Juniper Networks, dòng SRX300 phát hiện và thực hiện bảo vệ tự động chống lại phần mềm độc hại đã biết và các mối đe dọa zero-day với độ chính xác rất cao.
Security Director Cloud
Là trải nghiệm quản lý đơn giản và mượt mà của Juniper, Security Director Cloud được cung cấp trong một giao diện người dùng duy nhất để kết nối triển khai hiện tại của khách hàng với các triển khai kiến trúc tương lai. Quản lý nằm ở trung tâm của chiến lược An Ninh Kết Nối của Juniper và giúp các tổ chức bảo vệ mọi điểm kết nối trên mạng của họ để đảm bảo an toàn cho người dùng, ứng dụng và cơ sở hạ tầng.
Security Director Cloud cho phép tổ chức bảo vệ kiến trúc của họ với các chính sách an ninh nhất quán trên mọi môi trường – on-premises, dựa trên đám mây, được giao thông từ đám mây và hybrid – và mở rộng nguyên tắc zero trust đến tất cả các phần của mạng từ biên đến trung tâm dữ liệu và đến các ứng dụng và microservices. Với Security Director Cloud, tổ chức có khả năng theo dõi liên tục, cấu hình chính sách, quản trị và tình báo đe dọa tổng hợp tất cả trong một nơi.
Juniper đáp ứng nhu cầu của khách hàng tại nơi họ đang ở trong hành trình của mình, giúp họ tận dụng các đầu tư hiện tại của mình và ủng hộ họ chuyển đổi sang kiến trúc ưa thích của họ với tốc độ phù hợp nhất cho doanh nghiệp bằng cách tự động hóa quá trình chuyển đổi của họ với Security Director Cloud.
Juniper Secure Edge
Bảo vệ lực lượng lao động từ xa ở mọi nơi với sự truy cập nhanh chóng, đáng tin cậy và an toàn mà họ cần. Juniper Secure Edge cung cấp khả năng toàn bộ Security Service Edge (SSE), bao gồm FWaaS, SWG, CASB với DLP, ZTNA và bảo vệ chống mối đe dọa tiên tiến. Nó giúp tổ chức bảo vệ quyền truy cập vào các ứng dụng web, SaaS và on-premises cũng như giữ cho người dùng an toàn bất kỳ nơi đâu họ đang đặt chân.
Juniper Secure Edge, được quản lý bởi Security Director Cloud, sử dụng một khung chính sách duy nhất cho phép tạo chính sách an ninh một lần và áp dụng ở bất kỳ đâu, theo dõi người dùng, thiết bị và ứng dụng bất cứ nơi nào họ đi. Khách hàng không cần phải bắt đầu lại từ đầu khi áp dụng an ninh được giao từ đám mây. Với bộ định hình bằng ba cú nhấp chuột của chúng tôi, khách hàng có thể dễ dàng tận dụng các chính sách tại lân cận hiện tại và chuyển đổi chúng thành một chính sách SSE. Bởi vì nó sử dụng một khung chính sách duy nhất không phụ thuộc vào mô hình triển khai, Secure Edge di chuyển các chính sách an ninh hiện tại từ triển khai truyền thống sang mô hình được giao từ đám mây của nó chỉ với một vài cú nhấp chuột, giảm thiểu các lỗi cấu hình và rủi ro.
Cho dù đang bảo vệ người dùng từ xa, địa điểm tại khuôn viên và chi nhánh, đám mây riêng, đám mây công cộng hoặc trung tâm dữ liệu đám mây hỗn hợp, Juniper cung cấp quản lý thống nhất và tầm nhìn liên tục trên tất cả các kiến trúc. Điều này giúp đội ngũ vận hành dễ dàng và hiệu quả kết nối đầu tư hiện tại của họ với mục tiêu kiến trúc tương lai, bao gồm cả SASE.
Juniper đã được nhiều bài kiểm tra bởi nhiều bên thứ ba và đã được công nhận như công nghệ an ninh hiệu quả nhất trên thị trường trong ba năm qua, với độ chính xác an ninh 100% trên tất cả các trường hợp sử dụng.
Mist AI
WAN Assurance
Mist WAN Assurance là một dịch vụ đám mây mang lại tự động hóa được động lực bởi trí tuệ nhân tạo và mức dịch vụ cho Juniper SRX Series Firewalls, bổ sung cho giải pháp Juniper Secure SD-WAN. Mist WAN Assurance biến đổi hoạt động IT từ việc khắc phục sự cố phản ứng thành việc sửa chữa tích cực, biến thông tin thành hành động và mang lại sự đơn giản vận hành với sự tích hợp mượt mà vào các triển khai hiện tại.
Các tường lửa Seri SRX, triển khai như các thiết bị mép SD-WAN an toàn, cung cấp dữ liệu truyền thông Junos phong phú mang lại cái nhìn cần thiết về các chỉ số sức khỏe của WAN và phát hiện bất thường. Dữ liệu này được sử dụng trong Mist Cloud và động cơ AI, thúc đẩy các hoạt động đơn giản hóa, giảm thời gian trung bình để sửa chữa (MTTR) và mang lại khả năng quan sát lớn hơn đối với trải nghiệm của người dùng cuối.
Các thông tin xuất phát từ dữ liệu telemetria cổng của SRX Series SD-WAN gateway cho phép WAN Assurance tính toán “User Minutes” độc đáo cho biết liệu người dùng có trải nghiệm tốt hay không.
Đơn Giản Hóa Triển Khai Chi Nhánh (Kết Nối An Toàn/SD-WAN)
Dòng tường lửa SRX300 mang lại SD-WAN hoàn toàn tự động cho cả doanh nghiệp và nhà cung cấp dịch vụ.
Chức năng Zero-Touch Provisioning (ZTP) đơn giản hóa kết nối mạng chi nhánh cho triển khai ban đầu và quản lý liên tục.
Tường lửa SRX300 cung cấp kết nối an toàn hàng đầu trong lớp.
Các tường lửa SRX300 sử dụng hiệu quả nhiều liên kết và cân bằng tải lưu lượng trên mạng WAN của doanh nghiệp, kết hợp MPLS truyền thống với các tùy chọn kết nối khác như internet rộng, đường trả thuê, 4G/LTE, và nhiều hơn nữa.
Khả năng chuyển tiếp dựa trên chính sách và ứng dụng thực hiện các quy tắc kinh doanh được doanh nghiệp tạo ra để định hình lưu lượng ứng dụng vào một đường dẫn ưa thích.
Trợ lý Marvis cho WAN cho phép bạn đặt câu hỏi trực tiếp như “Tại sao cuộc gọi Zoom của tôi kém?” và cung cấp thông tin, tương quan và hành động đầy đủ.
Marvis Actions xác định và tóm tắt các vấn đề như điều kiện độ trễ ứng dụng, mạch WAN quá tải hoặc không phù hợp trong đàm phán.
Hệ điều hành Junos
Các Tường Lửa SRX300 sử dụng hệ điều hành Junos, một hệ điều hành đã được chứng nhận, được tối ưu hóa cho các nhà cung cấp dịch vụ hàng đầu thế giới.
Các tính năng định tuyến phong phú như IPv4/IPv6, OSPF, BGP và multicast đã được kiểm tra một cách chặt chẽ và đã được chứng minh qua hơn 15 năm triển khai trên toàn cầu.
Dòng SRX300 cũng hỗ trợ SecOps linh hoạt thông qua khả năng tự động hóa hỗ trợ Zero Touch Deployment, các kịch bản Python cho việc triển khai và các kịch bản sự kiện cho quản lý vận hành.
Tính năng và lợi ích
| Yêu cầu của Doanh nghiệp | Tính năng/Giải pháp | Ưu điểm của SRX |
| Hiệu suất cao | Hiệu suất routing và firewall lên đến 20 Gbps | · Phù hợp nhất cho triển khai ở các văn phòng chi nhánh nhỏ, trung bình và lớn
· Đáp ứng nhu cầu tương lai về quy mô và khả năng tính năng |
| Sự liên tục | Tính sẵn sàng cao (HA), giám sát IP | · Sử dụng HA trạng thái để đồng bộ hóa cấu hình và phiên tường lửa
· Hỗ trợ nhiều giao diện WAN với tính năng sao lưu quay số theo yêu cầu · Chuyển đổi dự phòng tuyến/liên kết dựa trên hiệu suất liên kết thời gian thực |
| SD-WAN | Ứng dụng người dùng cuối tốt hơn và trải nghiệm cloud cũng như chi phí vận hành thấp hơn | · ZTP đơn giản hóa việc điều khiển thiết bị từ xa
· Định tuyến dựa trên chính sách nâng cao (APBR) điều phối các chính sách mục đích kinh doanh trên mạng WAN của doanh nghiệp · Chất lượng trải nghiệm ứng dụng (AppQoE) đo lường SLA ứng dụng và cải thiện trải nghiệm của người dùng cuối |
| Trải nghiệm của người dùng cuối | Đảm bảo mạng WAN | · Chất lượng trải nghiệm ứng dụng (AppQoE) đo lường SLA ứng dụng và cải thiện trải nghiệm của người dùng cuối
· Chất lượng trải nghiệm ứng dụng (AppQoE) đo lường SLA ứng dụng và cải thiện trải nghiệm của người dùng cuối |
| Bảo mật cao | IPsec VPN, Truy cập từ xa/SSL VPN, Bảo mật kiểm soát truy cập phương tiện (MACsec) | · Chất lượng trải nghiệm ứng dụng (AppQoE) đo lường SLA ứng dụng và cải thiện trải nghiệm của người dùng cuối
· Chất lượng trải nghiệm ứng dụng (AppQoE) đo lường SLA ứng dụng và cải thiện trải nghiệm của người dùng cuối · Bao gồm CPU hiệu suất cao với phần cứng tích hợp để hỗ trợ tăng tốc IPsec · Cung cấp khả năng bảo vệ bí mật của thiết bị dựa trên TPM như mật khẩu và chứng chỉ · Cung cấp SSL VPN truy cập từ xa an toàn và linh hoạt với Juniper Secure Connect
|
| Bảo vệ mối đe dọa | IPS, chống vi-rút, chống thư rác, lọc web nâng cao, Đám mây ngăn chặn mối đe dọa nâng cao Juniper, Thông tin chi tiết về lưu lượng truy cập được mã hóa và Nguồn cấp dữ liệu thông minh về mối đe dọa | · Cung cấp khả năng bảo vệ bí mật của thiết bị dựa trên TPM như mật khẩu và chứng chỉ
· Bảo vệ khỏi các cuộc tấn công zero-day · Triển khai tính năng lọc URL và chống virus hàng đầu trong ngành · Tích hợp nền tảng tình báo mối đe dọa mở với nguồn cấp dữ liệu của bên thứ ba · Khôi phục khả năng hiển thị đã bị mất do mã hóa mà không phải chịu gánh nặng giải mã TLS/SSL đầy đủ
|
| Khả năng hiển thị ứng dụng | GUI trên hộp, Giám đốc bảo mật | · Các bản cập nhật ứng dụng được cung cấp liên tục bởi Juniper Threat Labs
· Kiểm tra và phát hiện các ứng dụng bên trong lưu lượng được mã hóa SSL
|
| Dễ dàng quản lý và mở rộng quy mô | GUI trên hộp, Giám đốc bảo mật | · Bao gồm quản lý tập trung để tự động cung cấp, quản lý chính sách tường lửa, dịch địa chỉ mạng (NAT) và triển khai IPsec VPN hoặc GUI trên hộp đơn giản, dễ sử dụng để quản lý cục bộ
|
| Giảm thiểu TCO | Hệ điều hành Junos | · Tích hợp định tuyến, chuyển mạch và bảo mật trong một thiết bị duy nhất
· Giảm chi phí vận hành với khả năng tự động hóa của Junos |
Thông số kỹ thuật SRX300
Thông số phần mềm
Giao thức định tuyến
IPv4, IPv6, ISO, Dịch vụ mạng không kết nối (CLNS)
Tuyến đường tĩnh
RIP v1/v2
OSPF/OSPF v3
BGP với Bộ phản ánh tuyến đường
IS-IS
Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) sparse mode (SM)/dense mode (DM)/source-specific multicast (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), Reverse Path Forwarding (RPF)
Encapsulation: VLAN, Point-to-Point Protocol (PPP), Frame Relay, High-Level Data Link Control (HDLC), serial, Multilink Point-to-Point Protocol (MLPPP), Multilink Frame Relay (MLFR), and Point-to-Point Protocol over Ethernet (PPPoE)
Virtual routers
Policy-based routing, source-based routing
Equal-cost multipath (ECMP)
Tính năng QoS
Hỗ trợ for 802.1p, DiffServ code point (DSCP), EXP
Phân loại dựa trên Vlan, mã định danh kết nối liên kết dữ liệu (DLCI), giao diện, gói hoặc bộ lọc đa trường
Đánh dấu, kiểm soát và tạo hình
Phân loại và lập kế hoạch
Phát hiện sớm ngẫu nhiên có trọng số (WRED)
Băng thông được đảm bảo và tối đa
Kiểm soát giao thông xâm nhập
Kênh ảo
Định hình và kiểm soát thứ bậc
Tính năng chuyển mạch
Chuyển tiếp lớp 2 dựa trên ASIC
Học địa chỉ MAC
Hỗ trợ địa chỉ Vlan và định tuyến và bắc cầu tích hợp (IRB)
Tổng hợp liên kết và LACP
LLDP và LLDP-MED
STP, RSTP, MSTP
MVRP
Xác thực 802.1X
Dịch vụ tường lửa
Tường lửa có trạng thái và không có trạng thái
Tường lửa dựa trên vùng
Sàng lọc và bảo vệ từ chối dịch vụ phân tán (DDoS)
Bảo vệ khỏi sự bất thường về giao thức và lưu lượng truy cập
Tích hợp với Kiểm soát truy cập hợp nhất xung (UAC)
Tích hợp với Trình quản lý chính sách Aruba Clear Pass
Tường lửa dựa trên vai trò của người dùng
Kiểm tra SSL (Proxy chuyển tiếp)
Network Address Translation (NAT)
NAT nguồn với dịch địa chỉ cổng (PAT)
NAT tĩnh 1:1 hai chiều
NAT đích với PAT
NAT liên tục
Dịch địa chỉ IPv6
Tính năng VPN
Tunnels: Site-to-Site, Hub and Spoke, Dynamic Endpoint, AutoVPN, ADVPN, Group VPN (IPv4/ IPv6/ Dual Stack)
Kết nối an toàn Juniper: Truy cập từ xa / SSL VPN
Tải trọng cấu hình: Có
Thuật toán mã hóa IKE: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB
Thuật toán xác thực IKE: MD5, SHA-1, SHA-128, SHA-256, SHA-384
Xác thực: Cơ sở hạ tầng khóa chia sẻ trước và khóa chung (PKI) (X.509)
IPsec (Bảo mật giao thức Internet): Giao thức Tiêu đề xác thực (AH) / Tải trọng bảo mật đóng gói (ESP)
Thuật toán xác thực IPsec: hmac-md5, hmac-sha-196, hmac-sha-256
Thuật toán mã hóa IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB
Bí mật chuyển tiếp hoàn hảo, chống trả lời
Trao đổi khóa Internet: IKEv1, IKEv2
Giám sát: Hỗ trợ phát hiện mạng ngang hàng chết (DPD) dựa trên tiêu chuẩn, giám sát VPN
VPN GRE, IP-in-IP và MPLS
Dịch vụ mạng
Máy khách/máy chủ/chuyển tiếp Giao thức cấu hình máy chủ động (DHCP)
Proxy hệ thống tên miền (DNS), DNS động (DDNS)
Giám sát hiệu suất thời gian thực (RPM) và giám sát IP của Juniper
Giám sát Juniper flow (J-Flow) 1
Phát hiện chuyển tiếp hai chiều (BFD)
Giao thức đo lường hoạt động hai chiều (TWAMP)
Quản lý lỗi liên kết IEEE 802.3ah (LFM)
Quản lý lỗi kết nối IEEE 802.1ag (CFM)
Tính sẵn sàng cao
Giao thức dự phòng bộ định tuyến ảo (VRRP)
Tính sẵn sàng cao có trạng thái
Dual box clustering
Active/passive
Active/active
Đồng bộ hóa cấu hình
Đồng bộ hóa phiên tường lửa
Device/link detection
In-Band Cluster Upgrade (ICU)
Dial on-demand backup interfaces
Giám sát IP với chuyển đổi dự phòng tuyến đường và giao diện
Quản lý, Tự động hóa, Ghi nhật ký và Báo cáo (Management, Automation, Logging, and Reporting)
SSH, Telnet, SNMP
Smart image download
Juniper CLI and Web UI
Mist AI
Simplified management
WAN Assurance
Security Director
Security Director Cloud
Juniper Secure Edge
Python
Junos OS event, commit, and OP script
Application and bandwidth usage reporting
Auto installation
Debug and troubleshooting tools
Zero-Touch Provisioning with Contrail Service Orchestration
Dịch vụ định tuyến nâng cao
Packet mode
MPLS (RSVP, LDP)
Circuit cross-connect (CCC), translational cross-connect (TCC)
L2/L3 MPLS VPN, pseudowires
Virtual private LAN service (VPLS), next-generation multicast VPN (NG-MVPN)
MPLS traffic engineering and MPLS fast reroute
Dịch vụ bảo mật ứng dụng
Khả năng hiển thị và kiểm soát ứng dụng
Định tuyến dựa trên chính sách nâng cao dựa trên ứng dụng
Định tuyến dựa trên chính sách nâng cao dựa trên ứng dụng (APBR)
Giám sát và chuyển đổi liên kết dựa trên ứng dụng với Chất lượng trải nghiệm ứng dụng (AppQoE)
Dịch vụ tình báo và phòng chống mối đe dọa
Phòng chống xâm nhập
Chống virus
Antispam
Lọc URL dựa trên danh mục/danh tiếng
Bảo vệ khỏi botnet (lệnh và kiểm soát)
Thực thi thích ứng dựa trên GeoIP
Phòng chống mối đe dọa nâng cao của Juniper để phát hiện và chặn các cuộc tấn công zero-day
Thông tin chi tiết về lưu lượng truy cập được mã hóa
SecIntel để cung cấp thông tin về mối đe dọa
Thông số phần cứng
| MÔ TẢ | SRX300 | SRX320 | SRX340 | SRX345 | SRX380 | |||
| Kết nối | ||||||||
| Tổng số cổng | 8x1GbE | 8x1GbE | 16x1GbE | 16x1GbE | 20 (16x1GbE, 4x10GbE) | |||
| Cổng RJ-45 | 6x1GbE | 6x1GbE | 8x1GbE | 8x1GbE | 16x1GbE | |||
| Cổng SFP | 2x1GbE | 2x1GbE | 8x1GbE | 8x1GbE | 4x10GbE SFP+ | |||
| Các cổng có khả năng MACsec | 2x1GbE | 2x1GbE | 16x1GbE | 16x1GbE | 16x1GbE
4x10GbE |
|||
| Cổng quản lý ngoài băng tần (OOB) | 0 | 0 | 1x1GbE | 1x1GbE | 1x1GbE | |||
| Khe cắm PIM (WAN) nhỏ | 0 | 2 | 4 | 4 | 4 | |||
| Bảng điều khiển (RJ-45 + miniUSB) | 1 | 1 | 1 | 1 | 1 | |||
| Cổng USB 3.0 (loại A) | 1 | 1 | 1 | 1 | 1 | |||
| Cổng PoE+ | không áp dụng | 6 2 | 0 | 0 | 16 | |||
| Bộ nhớ và lưu trữ |
|
|||||||
| Bộ nhớ hệ thống (RAM) | 4GB | 4GB | 4GB | 4GB | 4GB | |||
| Kho | 8GB | 8GB | 8GB | 8GB | SSD 100GB | |||
| Khe cắm SSD | 0 | 0 | 1 | 1 | 1 | |||
| Kích thước và sức mạnh | ||||||||
| Yếu tố hình thức | Máy tính để bàn | Máy tính để bàn | 1 bạn | 1 bạn | 1U | |||
| Kích thước (WxHxD) | 12,63 x 1,37 x 7,52 inch (32,08 x 3,47 x 19,10 cm) |
11,81 x 1,73 x 7,52 inch (29,99 x 4,39 x 19,10 cm) |
17,36 x 1,72 x 14,57 inch (44,09 x 4,36 x 37,01 cm) |
17,36 x 1,72 x 14,57 inch (44,09 x 4,36 x 37,01 cm) / 17,36 x 1,72 x 18,7 inch (44,09 x 4,36 x 47,5 cm) 3 | 17,36 x 1,72 x 18,7 inch (44,09 x 4,37 x 47,5 cm) / 17,36 x 1,72 x 20,47 inch (44,09 x 4,37 x 52 cm) | |||
| Trọng lượng (thiết bị và PSU) | 4,38 lb (1,98 kg) | 3,28 lb (1,51 kg) 4 / 3,4 lb (1,55 kb) 5 | 10,80 lb (4,90 kg) | 10,80 lb (4,90 kg) / 11,02 lb (5 kg) 6 |
15 lb (6,8 kg) với 1xPSU / 16,76 lb (7,6 kg) với 2xPSU | |||
| PSU dự phòng | KHÔNG | KHÔNG | KHÔNG | KHÔNG | Đúng | |||
| Nguồn cấp | AC (bên ngoài) | AC (bên ngoài) | AC (nội bộ) | AC (nội bộ) / DC (nội bộ) 6 | PSU AC có thể thay nóng 1+1 | |||
| Dải điện áp DC định mức | không áp dụng | không áp dụng | không áp dụng | -48 đến -60 VDC (với dung sai -15% và +20%) | NA | |||
| Dải điện áp hoạt động DC định mức | không áp dụng | không áp dụng | không áp dụng | -40,8 VDC đến -72 VDC 6 | không áp dụng | |||
| Công suất PoE tối đa | không áp dụng | 180 W 5 | không áp dụng | không áp dụng | 480W | |||
| Tiêu thụ điện năng trung bình | 24,9 W | 46 W 4 /221 W 5 | 122 W | 122 W | 150 W (không có PoE)
510 W (có PoE) |
|||
| Tản nhiệt trung bình | 85 BTU/giờ | 157 BTU/h 4 /755 BTU/h 5 | 420 BTU/giờ | 420 BTU/giờ | 511,5 BTU/giờ (không có PoE) | |||
| Mức tiêu thụ hiện tại tối đa | 0,346 A | 0,634 A 4 /2,755 A 5 | 1.496 A | 1.496 A/6A @ -48 VDC 6 | 1,79A/7,32A | |||
| Mức ồn âm thanh | 0dB (không quạt) | 37 dBA 4/40 dBA 5 | 45,5 dBA | 45,5 dBA | < 50dBA @ nhiệt độ phòng 27C | |||
| Luồng không khí/làm mát | Không quạt | Trước ra sau | Trước ra sau | Trước ra sau | Trước ra sau | |||
| Chứng nhận Môi trường, Tuân thủ và An toàn | ||||||||
| Nhiệt độ hoạt động | -4° đến 140° F (-20° đến 60° C) 7 |
32° đến 104° F (0° đến 40° C) | 32° đến 104° F (0° đến 40° C) | 32° đến 104° F (0° đến 40° C)
-22° đến 131° F (-30° đến 55° C) đối với SRX345-DC |
32° đến 104° F (0° đến 40° C) với MPIM32° đến 122° F (0° đến 50° C) không có MPIM |
|||
| Nhiệt độ không hoạt động | -4° đến 158° F (-20° đến 70° C) | -4° đến 158° F (-20° đến 70° C) | -4° đến 158° F (-20° đến 70° C) | -4° đến 158° F (-20° đến 70° C)
-22° đến 158° F (-30° đến 70° C) đối với SRX345-DC |
-4° đến 158° F (-20° đến 70° C) | |||
| Độ ẩm hoạt động | 10% đến 90% không ngưng tụ | 10% đến 90% không ngưng tụ | 10% đến 90% không ngưng tụ | 10% đến 90% không ngưng tụ | 10% đến 90% không ngưng tụ | |||
| Độ ẩm không hoạt động | 5% đến 95% không ngưng tụ | 5% đến 95% không ngưng tụ | 5% đến 95% không ngưng tụ | 5% đến 95% không ngưng tụ | 5% đến 95% không ngưng tụ | |||
| Thời gian chờ giữa các lần thất bại (MTBF) | 44,5 năm | 32,5 năm 4 / 26 năm 5 | 27 năm | 27,4 năm | 28,1 năm | |||
| Phân loại của FCC | Lớp A | Lớp A | Lớp A | Lớp A | Lớp A | |||
| Tuân thủ RoHS | RoHS 2 | RoHS 2 | RoHS 2 | RoHS 2 | RoHS 2 | |||
| FIPS 140-2 | Cấp 2 (Junos 19.2R1) | Cấp 2 (Junos 19.2R1) | Cấp 2 (Junos 19.2R1) | Cấp 2 (Junos 20.2R1) | Cấp 2 (Junos 20.2R1) | |||
| Chứng nhận tiêu chí chung | NDPP, VPNEP, FWEP, IPSEP (dựa trên Junos 19.2R1) | NDPP, VPNEP, FWEP, IPSEP (dựa trên Junos 19.2R1) | NDPP, VPNEP, FWEP, IPSEP (dựa trên Junos 19.2R1) | NDPP, VPNEP, FWEP, IPSEP (dựa trên Junos 20.4R1) | NDPP, VPNEP, FWEP, IPSEP (dựa trên Junos 20.4R1) | |||
| 2 SRX320 với cổng PoE+ có sẵn dưới dạng SKU riêng: SRX320-POE. |
| 3 SRX345 với mẫu PSU AC kép. |
| 4 mẫu SRX320 không có PoE. |
| 5 SRX320-POE với 6 cổng PoE+. |
| 6 SRX345 với nguồn điện DC (nhiệt độ hoạt động theo tiêu chí thử nghiệm GR-63 Số 4 năm 2012). |
| 7 Theo tiêu chí kiểm tra GR63 Số 4 (2012). |
Hiệu suất và quy mô
| Tham số | SRX300 | SRX320 | SRX340 | SRX345 | SRX380 |
| Định tuyến với chế độ gói (kích thước gói 64 B) tính bằng Mbps 8 | 300 | 300 | 550 | 750 | 1700 |
| Định tuyến với chế độ gói (kích thước gói IMIX) tính bằng Mbps 8 | 800 | 800 | 1.600 | 2.300 | 5000 |
| Định tuyến với chế độ gói (kích thước gói 1.518 B tính bằng Mbps 8 | 1.500 | 1.500 | 3.000 | 5.500 | 10.000 |
| Tường lửa trạng thái (kích thước gói 64 B) ở Kpps 8 | 200 | 200 | 350 | 550 | 1700 |
| Tường lửa trạng thái (kích thước gói IMIX) tính bằng Mbps 8 | 600 | 600 | 1.100 | 1.500 | 6.500 |
| Tường lửa trạng thái (kích thước gói 1.518 B) tính bằng Mbps 8 | 1.900 | 1.900 | 4.700 | 5.000 | 20.000 |
| IPsec VPN (kích thước gói IMIX) tính bằng Mbps 8 | 116 | 116 | 239 | 325 | 1400 |
| IPsec VPN (kích thước gói 1.400 B) tính bằng Mbps 8 | 336 | 336 | 733 | 977 | 4.400 |
| Khả năng hiển thị và kiểm soát ứng dụng ở Mbps 9 | 500 | 500 | 1.000 | 1.700 | 6.000 |
| IPS được đề xuất tính bằng Mbps 9 | 200 | 200 | 400 | 600 | 2.000 |
| Tường lửa thế hệ tiếp theo ở Mbps 11 | 226 | 226 | 420 | 430 | 2.500 |
| Tường lửa truy cập web an toàn ở Mbps 12 | 171 | 171 | 280 | 295 | 1.800 |
| Kích thước bảng định tuyến (RIB/FIB) (IPv4 hoặc IPv6) | 256.000/256.000 | 256.000/256.000 | 1 triệu/600.000 10 | 1 triệu/600.000 10 | 1 triệu/600.000 10 |
| Phiên đồng thời tối đa (IPv4 hoặc IPv6) | 64.000 | 64.000 | 256.000 | 375.000 | 380.000 |
| Chính sách bảo mật tối đa | 1.000 | 1.000 | 2.000 | 4.000 | 4.000 |
| Kết nối mỗi giây | 5.000 | 5.000 | 10.000 | 15.000 | 50.000 |
| quy tắc NAT | 1.000 | 1.000 | 2.000 | 2.000 | 3.000 |
| Kích thước bảng MAC | 15.000 | 15.000 | 15.000 | 15.000 | 16.000 |
| Đường hầm IPsec VPN | 256 | 256 | 1.024 | 2.048 | 2.048 |
| Số lượng người dùng truy cập từ xa/SSL VPN (đồng thời) | 25 | 50 | 150 | 250 | 500 |
| đường hầm GRE | 256 | 256 | 512 | 1.024 | 2.048 |
| Số vùng an ninh tối đa | 16 | 16 | 64 | 64 | 128 |
| Số lượng bộ định tuyến ảo tối đa | 32 | 32 | 64 | 128 | 128 |
| Số lượng Vlan tối đa | 1.000 | 1.000 | 2.000 | 3.000 | 3.000 |
| Phiên AppID | 16.000 | 16.000 | 64.000 | 64.000 | 64.000 |
| phiên IPS | 16.000 | 16.000 | 64.000 | 64.000 | 64.000 |
| phiên URLF | 16.000 | 16.000 | 64.000 | 64.000 | 64.000 |
| 8 Số lượng thông lượng dựa trên các gói UDP và phương pháp kiểm tra RFC2544. |
| 9 số thông lượng dựa trên lưu lượng HTTP với kích thước giao dịch 44 KB. |
| 10 Số tỷ lệ tuyến đường được bật với các tính năng tỷ lệ tuyến đường nâng cao. |
| 11 Hiệu suất tường lửa thế hệ tiếp theo được đo lường bằng Tường lửa, Bảo mật ứng dụng và IPS được kích hoạt bằng cách sử dụng các giao dịch 64KB |
| 12 Hiệu suất tường lửa Truy cập Web An toàn được đo bằng Tường lửa, Bảo mật Ứng dụng, IPS, SecIntel và Lọc URL được kích hoạt bằng cách sử dụng các giao dịch 64KB
WAN and Wi-Fi Interface Support Matrix |
| Interface WAN và WIFI | SRX300 | SRX320 | SRX340 | SRX345 | SRX380 |
| 1 cổng T1/E1 MPIM (SRX-MP-1T1E1-R) | KHÔNG | Có | Có | Có | Có |
| 1 cổng VDSL2 Phụ lục A/M MPIM (SRX-MP-1VDSL2-R) | KHÔNG | Có | Có | Có | Có |
| 4G / LTE MPIM (SRX-MP-LTE-AA và SRX-MP-LTE-AE) | KHÔNG | Có | Có | Có | Có |
| MPIM Wi-Fi 802.11ac Wave 2 | KHÔNG | Có | Có | Có | Có |
Dữ liệu hiệu suất mô-đun của interface WAN và Wi-Fi
| Interface mô-đun | Mô tả | Hiệu suất |
| 4G/LTE | Hai SIM 4G/LTE-A CAT 6 | Tốc độ tải xuống lên tới 300 Mbps và tải lên 50 Mbps |
| MPIM Wi-Fi | Sóng 2 băng tần 802.11 a/b/g/n/ac (2×2 MIMO) | Lên tới 866 Mbps ở tần số 5GHz / 300 Mbps ở tần số 2.4GHz |
Hãy là người đầu tiên nhận xét “SRX300 Line of Firewalls for the Branch Datasheet”
Vui lòng nhập đầy đủ thông tin, chúng tôi sẽ liên hệ lại để xác nhận. Xin cảm ơn
Đánh giá
Chưa có đánh giá nào.