Juniper SRX1400 业务网关 |
产品概述
SRX1400是保护中小型企业、电信运营商级别和移动运营商的数据中心环境安全的理想之选,它整合了多种网络和安全服务,还能为运营商网络中关键的信令流量和HLR控制流量提供保护。
测试的 JUNOS 软件版本 Junos 12.1X44 防火墙性能(最大) 10 Gbps IPS 性能(NSS 4.2.1) 3 Gbps AES256+SHA-1 / 3DES+SHA-1 VPN 性能 4 Gbps 最大并发会话数 150万 每秒新建会话数(持续、TCP、3向) 70,000 最大安全策略数 40,000 支持的最大用户数 不限 可用于安装 IOC 的最大插槽数 1 (前面插槽) 固定 I/O 端口 GE基本系统 6个10/100/1000 RJ45 + 4个1000Base-X SFP + 2个1000Base-X SFP(数据或集群控制的共用端口) XGE基本系统 3个10GBase-X SFP plus + 6个10/100/1000 RJ45 + 1个1000Base-X SFP + 2个1000Base-X SFP(数据或集群控制的共用端口) CX111 3G 网桥支持 N/A 内部 3G Express Card 插槽支持 N/A 局域网接口选项 16个10/100/1000 RJ45 16个1000Base-X SFP 2个10GBase-X XFP 高可用性支持 主用/备用,主用/主用 低影响的机箱集群 机箱集群的接口汇聚组 AppSecure 服务 应用识别:有 为应用提供的拒绝服务攻击防护(AppDoS): 有 AppTrack: 有 防火墙 网络入侵检测:有 DoS 和 DDoS 防护:有 用于保护片段数据包的 TCP 流重组:有 强行攻击缓解:有 SYN cookie 防护:有 基于区域的 IP 欺骗防护:有 异常数据包防护:有 GPRS 状态检测:有 入侵防御系统 状态协议签名:有 攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别 攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话 攻击通知机制:结构化系统日志 蠕虫防御:有 SSL 加密流量检测:有 通过建议使用的策略来简化安装工作:有 特洛伊木马防护:有 间谍软件/广告软件/键盘记录防护:有 其他恶意软件防护:有 防止受感染的系统传播攻击:有 侦听防护:有 请求端和响应端的攻击防护:有 复合攻击 - 结合了状态签名和协议异常:有 创建定制的攻击签名:有 用于定制的接入上下文: 500+ 攻击编辑(端口范围、其他):有 流特征:有 协议阈值:有 状态协议签名:有 大约覆盖的攻击数量: 6,000+ 详细的威胁说明和修复/补丁信息:有 创建和执行适当的应用使用策略:有 攻击者和目标审计跟踪与报告:有 部署模式:线内或 TAP 尺寸和电源 尺寸 (W x H x D) :17.5 x 5.25 x 13.8英寸 (44.5 x 13.3 x 35.05厘米) 重量:基本机箱:29.3磅 (13.3千克) 完整配置的机箱:42.5磅(19.3千克) 电源(AC):100 - 127 VAC, 60 Hz, 13.0 A 电源(DC):-40 至 -72 V DC 最大功耗:485 W (AC电源), 485 W (DC电源) 电源冗余: 1 + 1 |