+7 (812) 309 34 73. Договоримся!
Шлюз Juniper SRX3600 поддерживает межсетевые экраны с пропускной способностью до 30 Гбит/с, межсетевые экраны и IPS до 10 Гбит/с или IPsec VPN со скоростью 10 Гбит/с, а также обеспечивает до 175000 новых соединений в секунду. Juniper SRX3600 поддерживает функционал: FW, IPS, NAT, IPSec VPN, DDoS, QoS и роутинг, любой сервис для любого трафика и разделение control and data planes.
Juniper SRX3600 имеет 16 портов 10/100/1000 медных, 16 портов Gigabit Ethernet (SFP) и 2 порта 10 Gigabit Ethernet XFP. Как и другие устройства Juniper, шлюз безопасности SRX3600 работает под управлением операционной системы Junos. Дополнительные интерфейсные модули и трансиверы, лицензии и комплектующие помогают расширить функционал устройств Juniper SRX3600.
Шлюзы Juniper серии SRX3600 оснащены всеми функциями обеспечения безопасности. Juniper SRX3600 - оптимальное решение для защиты центров обработки данных средних и крупных предприятий, центров обработки данных, размещенных у провайдеров или на арендованном у провайдера оборудовании, а также услуг и приложений нового поколения.
Технические характеристики Juniper SRX3600BASE-DC2:
SRX 3600 Chassis, Midplane, Fan, RE, SFB-12GE, 2xDC2 PEM - no SPC - no NPC
- Производитель:Juniper Networks
- Артикул: SRX3600BASE-DC2
- Проверенная версия JUNOS: Junos 10.2
- Производительность межсетевого экрана (максимум): 30 Гбит/c
- Производительность IPS (NSS 4.2.1) : 10 Гбит/c
- Производительность сетей VPN AES256+SHA-1 / 3DES+SHA-1 : 10 Гбит/c
- Максимальное количество сессий : 2,25 млн.
- Скорость создания сессий (устойчивые, TCP, 3-сторонние), в секунду : 175,000
- Максимальное количество политик безопасности : 40,000
- Максимальное количество поддерживаемых пользователей : Unrestricted
- Максимальное количество разъемов для карт ввода-вывода (IOC) : 6 (передних разъема)
- Фиксированные порты ввод-вывода : 8 10/100/1000 + 4 SFP
- Поддержка CX111 3G Bridge : Не применимо
- Внутренний разъем для платы 3G Express : Не применимо
Интерфейсы LAN
- 16 x 1 10/100/1000, медные
- Трансиверы 16 х 1 Gigabit Ethernet SFP
- 2 x 10 Gigabit Ethernet XFP
Поддержка функций обеспечения доступности
- Активная/пассивная, активная/активная
- Обслуживание кластера на шасси с минимальным снижением уровня сервиса
- Группы агрегации интерфейсов в кластере шасси
Службы AppSecure
- Идентификация приложений: да
- Защита приложений от атак типа «отказ в обслуживании» (AppDoS): да
- AppTrack: да
Размеры и питание
- Размеры (Длина x Ширина x Высота), см: 44,5 x 64,8 x 22.2
- Масса: Шасси: Полная конфигурация, кг: 52,6
- Модуль питания (переменный ток): 100-240 В переменного тока
- Модуль питания (постоянный ток): -40 – -72 В постоянного тока
- Максимальная потребляемая мощность: 1750 Вт (переменный ток), 1850 Вт (постоянный ток)
- Резервная поддержка источников питания: 2 + 1 / 2 + 2
Межсетевой экран
- Обнаружение атак на уровне сети: Да
- Защита от DoS и DDoS: Да
- Повторная сборка TCP для защиты фрагментированных пакетов: Да
- Противодействие атакам методом перебора: Да
- Защита cookie SYN: Да
- Подмена IP-адресов в зонах: Да
- Защита от неверно сформированных пакетов: Да
- Инспекция GPRS с контролем состояния соединений: Да
Система защиты от вторжения
- Сигнатуры протокола с контролем состояния: Да
- Механизмы обнаружения атак: Сигнатуры с контролем состояния соединений, обнаружение аномальных изменений протокола (отражение атак, использующих бреши в приложениях), идентификация приложений
- Механизмы реагирования на атаки: Сброс соединения, остановка соединения, журнал пакетов сессии, сводный отчет по сессии, передача сообщения по электронной почте, настройка сессииМеханизмы уведомления об атаках: Структурированный системный журнал
- Защита от червей: Да
- Инспекция трафика, шифруемого с помощью SSL: Да
- Упрощенная установка с использованием рекомендованных политик: Да
- Защита от троянов: Да
- Защита от шпионских/рекламных программ и логгеров клавиатуры: ДаЗащита от других вредоносных программ: Да
- Защита от непрерывных атак со стороны инфицированных систем: Да
- Защита от зондирования: Да
- Защита от подделки межсайтовых запросов: Да
- Распределенные атаки - комбинация сигнатур с контролем соединений и обнаружения аномалий протоколов: Да
- Создание собственных сигнатур атак: Да
- Контексты доступа для настройки: 500+
- Внесение изменений в описания атак (диапазон портов и т. д.): Да
- Сигнатуры потоков: Да
- Границы протоколов: Да
- Сигнатуры протокола с контролем состояния: Да
- Приблизительное количество отражаемых атак: 6,000+
- Подробное описание угроз и сведения об устранении угрозы/патчах: Да
- Создание и применение подходящих политик использования приложений: Да
- Создание отчетов и контрольных записей о злоумышленниках и цели атак: Да
- Режимы развертывания: Встроенный или TAP