| Главная » JUNIPER » Оборудование безопасности сетей Juniper серий J, SRX, VGW » Оборудование серий SRX100/200/500/600 |
Juniper SRX240
|
|
Проверенная версия JUNOS:
JUNOS 10.3
Производительность межсетевого экрана (максимум):
1,5 Гбит/c
Производительность IPS (NSS 4.2.1)
250 Мбит/с
Производительность сетей VPN AES256+SHA-1 / 3DES+SHA-1
250 Мбит/с
Максимальное количество сессий
64000 (512 МБ DRAM) / 128000 (1 ГБ DRAM)
Скорость создания сессий (устойчивые, TCP, 3-сторонние), в секунду
9000
Максимальное количество политик безопасности
4096
Максимальное количество поддерживаемых пользователей
Неограниченно
Максимальное количество разъемов для карт ввода-вывода (IOC)
Не применимо
Фиксированные порты ввода-вывода
16 x 10/100/1000BASE-T
Поддержка CX111 3G Bridge
Да
Внутренний разъем для платы 3G Express
Не применимо
Поддержка интерфейсов WAN / LAN
T1/E1
ADSL2 Annex A
ADSL2 Annex B
G.SHDSL
VDSL2
Кабельный модем DOCSIS 3.0
SFP
Sync Serial
Поддержка функций обеспечения доступности
Да
Службы AppSecure
Не применимо
Размеры и питание
Размеры (Д x Ш x В): 44,4 x 40,8 x 4,4 см
Вес: Шасси: 5,1 кг, не РоЕ / 5,6 кг, РоЕ Без интерфейсных модулейИсточник питания: 100-240 В, переменный ток, 150 Вт, не РоЕ / 350 Вт РоЕ
Максимальная потребляемая мощность: 150 Вт
Среднее энергопотребление: 61 Вт (LM), 65 Вт (HM), 179 Вт (PoE)
Межсетевой экран
Обнаружение атак на уровне сети: Да
Защита от DoS и DDoS: Да
Повторная сборка TCP для защиты фрагментированных пакетов: Да
Противодействие атакам методом перебора: Да
Защита cookie SYN: Да
Подмена IP-адресов в зонах: Да
Защита от неверно сформированных пакетов: Да
Система защиты от вторжения
Сигнатуры протокола с контролем состояния: Да
Механизмы обнаружения атак: Сигнатуры с контролем состояния соединений, обнаружение аномальных изменений протокола (отражение атак, использующих бреши в приложениях), идентификация приложений
Механизмы реагирования на атаки: Сброс соединения, остановка соединения, журнал пакетов сессии, сводный отчет по сессии, передача сообщения по электронной почте, настройка сессииМеханизмы уведомления об атаках: Структурированный системный журнал
Защита от червей: Да
Упрощенная установка с использованием рекомендованных политик: Да
Защита от троянов: Да
Защита от шпионских и рекламных программ и логгеров клавиатуры: Да
Защита от других вредоносных программ: Да
Защита от непрерывных атак со стороны инфицированных систем: Да
Защита от зондирования: Да
Защита от подделки межсайтовых запросов: Да
Распределенные атаки — комбинация сигнатур с контролем соединений и обнаружения аномалий протоколов: Да
Создание собственных сигнатур атак: Да
Контексты доступа для настройки: 500+
Внесение изменений в описания атак (диапазон портов и т. д.): Да
Сигнатуры потоков: Да
Границы протоколов: Да
Сигнатуры протокола с контролем состояния: Да
Приблизительное количество отражаемых атак: 5,500+
Подробное описание угроз и сведения об устранении угрозы / патчах: Да
Создание и применение подходящих политик использования приложений: Да
Создание отчетов и контрольных записей о злоумышленниках и цели атак: Да
Режимы развертывания: Встроенный
JUNOS 10.3
Производительность межсетевого экрана (максимум):
1,5 Гбит/c
Производительность IPS (NSS 4.2.1)
250 Мбит/с
Производительность сетей VPN AES256+SHA-1 / 3DES+SHA-1
250 Мбит/с
Максимальное количество сессий
64000 (512 МБ DRAM) / 128000 (1 ГБ DRAM)
Скорость создания сессий (устойчивые, TCP, 3-сторонние), в секунду
9000
Максимальное количество политик безопасности
4096
Максимальное количество поддерживаемых пользователей
Неограниченно
Максимальное количество разъемов для карт ввода-вывода (IOC)
Не применимо
Фиксированные порты ввода-вывода
16 x 10/100/1000BASE-T
Поддержка CX111 3G Bridge
Да
Внутренний разъем для платы 3G Express
Не применимо
Поддержка интерфейсов WAN / LAN
T1/E1
ADSL2 Annex A
ADSL2 Annex B
G.SHDSL
VDSL2
Кабельный модем DOCSIS 3.0
SFP
Sync Serial
Поддержка функций обеспечения доступности
Да
Службы AppSecure
Не применимо
Размеры и питание
Размеры (Д x Ш x В): 44,4 x 40,8 x 4,4 см
Вес: Шасси: 5,1 кг, не РоЕ / 5,6 кг, РоЕ Без интерфейсных модулейИсточник питания: 100-240 В, переменный ток, 150 Вт, не РоЕ / 350 Вт РоЕ
Максимальная потребляемая мощность: 150 Вт
Среднее энергопотребление: 61 Вт (LM), 65 Вт (HM), 179 Вт (PoE)
Межсетевой экран
Обнаружение атак на уровне сети: Да
Защита от DoS и DDoS: Да
Повторная сборка TCP для защиты фрагментированных пакетов: Да
Противодействие атакам методом перебора: Да
Защита cookie SYN: Да
Подмена IP-адресов в зонах: Да
Защита от неверно сформированных пакетов: Да
Система защиты от вторжения
Сигнатуры протокола с контролем состояния: Да
Механизмы обнаружения атак: Сигнатуры с контролем состояния соединений, обнаружение аномальных изменений протокола (отражение атак, использующих бреши в приложениях), идентификация приложений
Механизмы реагирования на атаки: Сброс соединения, остановка соединения, журнал пакетов сессии, сводный отчет по сессии, передача сообщения по электронной почте, настройка сессииМеханизмы уведомления об атаках: Структурированный системный журнал
Защита от червей: Да
Упрощенная установка с использованием рекомендованных политик: Да
Защита от троянов: Да
Защита от шпионских и рекламных программ и логгеров клавиатуры: Да
Защита от других вредоносных программ: Да
Защита от непрерывных атак со стороны инфицированных систем: Да
Защита от зондирования: Да
Защита от подделки межсайтовых запросов: Да
Распределенные атаки — комбинация сигнатур с контролем соединений и обнаружения аномалий протоколов: Да
Создание собственных сигнатур атак: Да
Контексты доступа для настройки: 500+
Внесение изменений в описания атак (диапазон портов и т. д.): Да
Сигнатуры потоков: Да
Границы протоколов: Да
Сигнатуры протокола с контролем состояния: Да
Приблизительное количество отражаемых атак: 5,500+
Подробное описание угроз и сведения об устранении угрозы / патчах: Да
Создание и применение подходящих политик использования приложений: Да
Создание отчетов и контрольных записей о злоумышленниках и цели атак: Да
Режимы развертывания: Встроенный