| Главная » JUNIPER » Оборудование безопасности сетей Juniper серий J, SRX, VGW » Оборудование серий SRX100/200/500/600 |
Juniper SRX210
|
|
Проверенная версия JUNOS:
JUNOS 10.3
Производительность межсетевого экрана (максимум):
750 Мбит/с
Производительность IPS (NSS 4.2.1)
80 Мбит/с
Производительность сетей VPN AES256+SHA-1 / 3DES+SHA-1
75 Мбит/с
Максимальное количество сессий
32000 (512 МБ DRAM) / 64000 (1 ГБ DRAM)
Скорость создания сессий (устойчивые, TCP, 3-сторонние), в секунду
2000
Максимальное количество политик безопасности
512
Максимальное количество поддерживаемых пользователей
Неограниченно
Максимальное количество слотов для карт ввода-вывода (IOC)
Не применимо
Фиксированные порты ввода-вывода
2 x 10/100/1000BASE-T и 6 x 10/100
Поддержка CX111 3G Bridge
Да
Внутренний слот для платы 3G Express
Да
Поддержка интерфейсов WAN / LAN
T1/E1
ADSL2 Annex A
ADSL2 Annex B
G.SHDSL
VDSL2
Кабельный модем DOCSIS 3.0
SFP
Sync Serial
Поддержка функций обеспечения доступности
Да
Службы AppSecure
Не применимо
Размеры и питание
Размеры (Д x Ш x В): 28,2 x 18 x 4,4 см
Вес: Шасси: 1,5 кг, не РоЕ / 2 кг, РоЕ Без интерфейсных модулей
Модуль питания (переменный ток): 100–240 В, переменный ток, 60 Вт (не PoE) / 150 Вт РоЕ
Максимальная потребляемая мощность: 50 Вт
Среднее энергопотребление: 27 Вт в режиме базовой памяти (LM), 28 Вт в режиме расширенной памяти (НМ), 84 Вт (РоЕ)
Межсетевой экран
Обнаружение атак на уровне сети: Да
Защита от DoS и DDoS: Да
Повторная сборка TCP для защиты фрагментированных пакетов: Да
Противодействие атакам методом перебора: Да
Защита cookie SYN: Да
Подмена IP-адресов в зонах: Да
Защита от неверно сформированных пакетов: Да
Система защиты от вторжения
Сигнатуры протокола с контролем состояния: Да
Механизмы обнаружения атак: Сигнатуры с контролем состояния соединений, обнаружение аномальных изменений протокола (отражение атак, использующих бреши в приложениях), идентификация приложений
Механизмы реагирования на атаки: Сброс соединения, остановка соединения, журнал пакетов сессии, сводный отчет по сессии, передача сообщения по электронной почте, настройка сессии
Механизмы уведомления об атаках: Структурированный системный журнал
Защита от червей: Да
Упрощенная установка с использованием рекомендованных политик: Да
Защита от троянов: Да
Защита от шпионских и рекламных программ и логгеров клавиатуры: Да
Защита от других вредоносных программ: Да
Защита от непрерывных атак со стороны инфицированных систем: Да
Защита от зондирования: Да
Защита от подделки межсайтовых запросов: Да
Распределенные атаки — комбинация сигнатур с контролем соединений и обнаружения аномалий протоколов: Да
Создание собственных сигнатур атак: Да
Контексты доступа для настройки: 500+
Внесение изменений в описания атак (диапазон портов и т. д.): Да
Сигнатуры потоков: Да
Границы протоколов: Да
Сигнатуры протокола с контролем состояния: Да
Приблизительное количество отражаемых атак: 5500+
Подробное описание угроз и сведения об устранении угрозы / патчах: Да
Создание и применение подходящих политик использования приложений: Да
Создание отчетов и контрольных записей о злоумышленниках и цели атак: Да
Режимы развертывания: Встроенный
JUNOS 10.3
Производительность межсетевого экрана (максимум):
750 Мбит/с
Производительность IPS (NSS 4.2.1)
80 Мбит/с
Производительность сетей VPN AES256+SHA-1 / 3DES+SHA-1
75 Мбит/с
Максимальное количество сессий
32000 (512 МБ DRAM) / 64000 (1 ГБ DRAM)
Скорость создания сессий (устойчивые, TCP, 3-сторонние), в секунду
2000
Максимальное количество политик безопасности
512
Максимальное количество поддерживаемых пользователей
Неограниченно
Максимальное количество слотов для карт ввода-вывода (IOC)
Не применимо
Фиксированные порты ввода-вывода
2 x 10/100/1000BASE-T и 6 x 10/100
Поддержка CX111 3G Bridge
Да
Внутренний слот для платы 3G Express
Да
Поддержка интерфейсов WAN / LAN
T1/E1
ADSL2 Annex A
ADSL2 Annex B
G.SHDSL
VDSL2
Кабельный модем DOCSIS 3.0
SFP
Sync Serial
Поддержка функций обеспечения доступности
Да
Службы AppSecure
Не применимо
Размеры и питание
Размеры (Д x Ш x В): 28,2 x 18 x 4,4 см
Вес: Шасси: 1,5 кг, не РоЕ / 2 кг, РоЕ Без интерфейсных модулей
Модуль питания (переменный ток): 100–240 В, переменный ток, 60 Вт (не PoE) / 150 Вт РоЕ
Максимальная потребляемая мощность: 50 Вт
Среднее энергопотребление: 27 Вт в режиме базовой памяти (LM), 28 Вт в режиме расширенной памяти (НМ), 84 Вт (РоЕ)
Межсетевой экран
Обнаружение атак на уровне сети: Да
Защита от DoS и DDoS: Да
Повторная сборка TCP для защиты фрагментированных пакетов: Да
Противодействие атакам методом перебора: Да
Защита cookie SYN: Да
Подмена IP-адресов в зонах: Да
Защита от неверно сформированных пакетов: Да
Система защиты от вторжения
Сигнатуры протокола с контролем состояния: Да
Механизмы обнаружения атак: Сигнатуры с контролем состояния соединений, обнаружение аномальных изменений протокола (отражение атак, использующих бреши в приложениях), идентификация приложений
Механизмы реагирования на атаки: Сброс соединения, остановка соединения, журнал пакетов сессии, сводный отчет по сессии, передача сообщения по электронной почте, настройка сессии
Механизмы уведомления об атаках: Структурированный системный журнал
Защита от червей: Да
Упрощенная установка с использованием рекомендованных политик: Да
Защита от троянов: Да
Защита от шпионских и рекламных программ и логгеров клавиатуры: Да
Защита от других вредоносных программ: Да
Защита от непрерывных атак со стороны инфицированных систем: Да
Защита от зондирования: Да
Защита от подделки межсайтовых запросов: Да
Распределенные атаки — комбинация сигнатур с контролем соединений и обнаружения аномалий протоколов: Да
Создание собственных сигнатур атак: Да
Контексты доступа для настройки: 500+
Внесение изменений в описания атак (диапазон портов и т. д.): Да
Сигнатуры потоков: Да
Границы протоколов: Да
Сигнатуры протокола с контролем состояния: Да
Приблизительное количество отражаемых атак: 5500+
Подробное описание угроз и сведения об устранении угрозы / патчах: Да
Создание и применение подходящих политик использования приложений: Да
Создание отчетов и контрольных записей о злоумышленниках и цели атак: Да
Режимы развертывания: Встроенный