产品概述

SRX1400是保护中小型企业、电信运营商级别和移动运营商的数据中心环境安全的理想之选，它整合了多种网络和安全服务，还能为运营商网络中关键的信令流量和HLR控制流量提供保护。

测试的 JUNOS 软件版本

Junos 12.1X44

防火墙性能（最大）

10 Gbps

IPS 性能(NSS 4.2.1)

3 Gbps

AES256+SHA-1 / 3DES+SHA-1 VPN 性能

4 Gbps

最大并发会话数

150万

每秒新建会话数（持续、TCP、3向）

70,000

最大安全策略数

40,000

支持的最大用户数

不限

可用于安装 IOC 的最大插槽数

1 (前面插槽)

固定 I/O 端口

GE基本系统

6个10/100/1000 RJ45 + 4个1000Base-X SFP + 2个1000Base-X SFP（数据或集群控制的共用端口）

XGE基本系统

      3个10GBase-X SFP plus + 6个10/100/1000 RJ45 + 1个1000Base-X SFP + 2个1000Base-X SFP（数据或集群控制的共用端口）

CX111 3G 网桥支持

N/A

内部 3G Express Card 插槽支持

N/A

局域网接口选项

16个10/100/1000 RJ45

16个1000Base-X SFP

2个10GBase-X XFP

高可用性支持

主用/备用，主用/主用

低影响的机箱集群

机箱集群的接口汇聚组

AppSecure 服务

应用识别：有

为应用提供的拒绝服务攻击防护(AppDoS): 有

AppTrack: 有

防火墙

网络入侵检测：有

DoS 和 DDoS 防护:有

用于保护片段数据包的 TCP 流重组：有

强行攻击缓解：有

SYN cookie 防护：有

基于区域的 IP 欺骗防护：有

异常数据包防护：有

GPRS 状态检测：有

入侵防御系统

状态协议签名：有

攻击检测机制：状态签名、协议异常检测（包括零日攻击）、应用识别

攻击响应机制：丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话

攻击通知机制：结构化系统日志

蠕虫防御：有

SSL 加密流量检测：有

通过建议使用的策略来简化安装工作：有

特洛伊木马防护：有

间谍软件/广告软件/键盘记录防护：有

其他恶意软件防护：有

防止受感染的系统传播攻击：有

侦听防护：有

请求端和响应端的攻击防护：有

复合攻击 - 结合了状态签名和协议异常：有

创建定制的攻击签名：有

用于定制的接入上下文： 500+

攻击编辑（端口范围、其他）：有

流特征：有

协议阈值：有

状态协议签名：有

大约覆盖的攻击数量： 6,000+

详细的威胁说明和修复/补丁信息：有

创建和执行适当的应用使用策略：有

攻击者和目标审计跟踪与报告：有

部署模式：线内或 TAP

尺寸和电源

尺寸 (W x H x D) :17.5 x 5.25 x 13.8英寸 (44.5 x 13.3 x 35.05厘米)

重量：基本机箱：29.3磅 (13.3千克)

完整配置的机箱：42.5磅(19.3千克)

电源(AC)：100 - 127 VAC, 60 Hz, 13.0 A

电源(DC)：-40 至 -72 V DC

最大功耗：485 W (AC电源), 485 W (DC电源)

电源冗余： 1 + 1