SRX1400
Optimal geeignet für die Sicherung der Rechenzentrumsumgebungen von kleinen bis mittleren Unternehmen, von Service Providern und Mobilfunkbetreibern, konsolidiert das Service-Gateway SRX1400 verschiedene Netzwerk- und Sicherheits-Services und schützt kritische Signale und den HLR-Kontrolldatenverkehr in Netzwerken von Mobilfunkbetreibern.
Junos 10.4
10 Gbit/s
2 Gbit/s
2 Gbit/s
0,5 Millionen
45000
40000
Unbegrenzt
1 Einschub vorne
- GE-Basissystem
6 × 10/100/1000 RJ45 und 4 × 1000Base-X SFP und 2 × 1000Base-X SFP gemeinsam genutzt als Daten- oder Clusteringsteuerung - XGE-Basissystem
3 × 10GBase-X SFP plus und 6 × 10/100/1000 RJ45 und 1 × 1000Base-X SFP und 2 × 1000Base-X SFP gemeinsam genutzt als Daten- oder Clusteringsteuerung
k. A.
k. A.
- 16 × 10/100/1000 RJ45
- 16 × 1000Base-X SFP
- 2 × 10GBase-X XFP
- Aktiv/Passiv, Aktiv/Aktiv
- Kompakter Chassis Cluster
- Schnittstellengruppen im ganzen Gehäusecluster
- Identifizierung von Anwendungen: Ja
- Application Denial of Service Protection (AppDoS): Ja
- AppTrack: Ja
- Abmessungen (B × H × T): 44,5 × 13,3 × 35,05 cm
- Gewicht: Basisgehäuse: 13,3 kg
Gehäuse (voll konfiguriert): 19,3 kg - AC-Netzteil: 100 bis 127 V Wechselspannung, 60 Hz, 13,0 A
- DC-Netzteil: -40 bis -72 V Gleichspannung
- Maximale Leistungsaufnahme: 1.100 W (Wechselstrom), 1.050 W (Gleichstrom)
- Netzteilredundanz: 1 + 1
- Erkennung von Netzwerkangriffen: Ja
- DoS- und DDoS-Schutz: Ja
- TCP-Reassembly für Fragmented Packet Protection: Ja
- Eindämmung von Brute-Force-Angriffen: Ja
- SYN-Cookie-Schutz: Ja
- Zonengestütztes IP-Spoofing: Ja
- Schutz vor defekten Paketen: Ja
- GPRS-Kontrolle (Stateful Inspection): Ja
- Zustandsbehaftete Protokollsignaturen: Ja
- Mechanismen zur Angriffserkennung: Zustandsbehaftete Signaturen, Protocol Anomaly Detection (Zero-Day Coverage), Anwendungsauthentifizierung
- Mechanismen zur Angriffsentgegnung: Verbindung fallenlassen, Verbindung schließen, Paketlog der Session, Session-Zusammenfassung, E-Mail, Custom Session
- Mechanismen zur Angriffsbenachrichtigung: Strukturiertes Syslog
- Wurmschutz: Ja
- Kontrolle von SSL-Traffic: Ja
- Einfache Installation durch empfohlene Richtlinien: Ja
- Trojanerschutz: Ja
- Spyware-/Adware-/Keylogger-Schutz: Ja
- Schutz vor sonstiger Malware: Ja
- Schutz vor Angriffsausbreitung durch infizierte Systeme: Ja
- Schutz vor Ausspähung: Ja
- Schutz vor Anfrage- und Antwort-basierten Angriffen: Ja
- Kombinierte Angriffe – Kombination aus zustandsbehafteten Signaturen und Erkennung von Protokollabweichungen: Ja
- Eigene Angriffssignaturen erstellen: Ja
- Auf Kontexte für Anpassung zugreifen: > 500
- Angriffe bearbeiten (Portbereich, Sonstiges): Ja
- Stream-Signaturen: Ja
- Protokollschwellwerte: Ja
- Zustandsbehaftete Protokollsignaturen: Ja
- Geschätzte Anzahl an abgedeckten Angriffen: > 6.000
- Detaillierte Bedrohungsbeschreibungen und Informationen zu Beseitigung/Patches: Ja
- Richtlinien für bestimmungsgemäße Anwendungsnutzung erstellen und durchsetzen: Ja
- Protokoll und Berichte zu Angreifer und Ziel: Ja
- Einsatzmöglichkeiten: Inline oder TAP
Network und Services Processing Cards
Kunden haben die Möglichkeit, eine neue NSPC-Karte zu installieren oder eine Kombination von 2 vorhandenen Modulen zu verwenden, die austauschbar und kompatibel mit der SRX3000-Reihe und dem SRX1400 sind.
Option 1 – SRX1400 NSPC
Die NSPC-Karte fasst in einer neuen Karte alle Services und die gesamte Multi-Core-Netzwerkverarbeitung zusammen, die das Service-Gateway SRX1400 für die Implementierung der Dynamic Services Architecture von Juniper benötigt.
Option 2 – Kombination von SRX3000 NPC, SRX3000 SPC und Trägereinschub in doppelter Breite
Das Service-Gateway SRX1400 bietet die Flexibilität, statt der NSPC-Karte von SRX1400 NPC- und SPC-Karten der SRX3000-Reihe zu verwenden. SRX3000 NPC- und SRX3000 SPC-Karten müssen auf einen neuen Trägereinschub in doppelter Breite montiert werden, der anschließend im obersten Einschub des SRX1400-Basissystems installiert wird. Dank der Möglichkeit, kompatible Karten sowohl im SRX3000 als auch im SRX1400 verwenden zu können, wird die Logistik für Ersatzteile vereinfacht und die Gesamtbetriebskosten werden gesenkt.
Route-Engine (RE)
In den SRX-Rechenzentrumsreihen ist die Steuerungsebene von der Datenebene getrennt. Dies sorgt für einen überlegenen DoS-/DDoS-Schutz und maximiert die Managementfunktionen unter schwierigen Betriebsbedingungen, wie bei einem Denial-of-Service-Angriff oder einer Richtlinieninstallation. Das Service-Gateway SRX1400 verfügt über eine neue separate RE-Karte auf der Steuerungsebene, mit der Routing-Tabellen verwaltet und Routen für den Datenverkehr im Netzwerk berechnet werden können. Gleichzeitig wird ein umfassendes Geräte-Management ermöglicht, und die Kommunikation mit Systemadministratoren wird vereinfacht.
System-I/O-Karten (SYSIO)
Für den SRX1400 stehen zwei Basissysteme zur Verfügung:
- Im GE-Basissystem ist bereits eine GE-SYSIO-Karte vorinstalliert. Die GE-Version verfügt über 12 integrierte 1-GbE-Ports. Die integrierten 1-GbE-Ports sind eine Kombination aus sechs 10/100/1000 RJ45 und sechs 1000Base-X, in denen SFP-Transceiver untergebracht sind.
- Im XGE-Basissystem ist bereits eine XGE-SYSIO-Karte vorinstalliert. Die XGE-Version verfügt über 9 integrierte 1-GbE- und 3 integrierte 10-GbE-Ports. Die integrierten 1-GbE-Ports sind eine Kombination aus sechs 10/100/1000 RJ45 und drei 1000Base-X, in denen SFP-Transceiver untergebracht sind. Die integrierten 10-GbE-Ports enthalten optische SFP+-Transceiver. In beiden Basissystemen sind zwei der 1000Base-X-Ports gemeinsam genutzte Anschlüsse, die entweder als Datenports (wenn Clustering nicht aktiviert ist) oder als Hochverfügbarkeits-Clustersteuerung (wenn Clustering aktiviert ist) verwendet werden können.
Input/Output Cards (IOC)
Das Service-Gateway SRX1400 verfügt über einen Erweiterungseinschub für zusätzliche IOCs oder für Hardware der nächsten Generation, die Silizium-Zukunftstechnologien von Juniper enthält. SRX1400 verwendet dieselben IOCs wie die SRX3000-Reihe. Daher sind die IOCs der SRX1400- und der SRX3000-Reihen kompatibel und austauschbar. Zusätzlich zu der enorm hohen, in die Basissysteme integrierten Portdichte stehen für das Service-Gateway SRX1400 drei IOC-Versionen der SRX3000-Reihe zur Verfügung:
- 16 × 10/100/1000 RJ45
- 16 × 1000Base-X SFP
- 2 × 10GBase-X XFP
Netzteile
Das Service-Gateway SRX1400 verwendet neue, hoch effiziente Netzteile mit geringer Belastung für die Umwelt. Im SRX1400-Basissystem ist bereits ein AC-Netzteil vorinstalliert. Um die Verfügbarkeit zu erhöhen, ist ein zweites redundantes AC-Netzteil optional verfügbar.
635 KB ]
|
| Modellnummer | Beschreibung |
|---|---|
| Basissystem | |
| SRX1400BASE-GE-AC |
SRX1400-Gehäuse, Lüfter, Routing-Engine, System-I/O-Karte mit GbE, AC-Netzteil, C13-Netzkabel. (keine SPC, keine NPC, keine NSPC, keine IOC) |
| SRX1400BASE-XGE-AC |
SRX1400-Gehäuse, Lüfter, Routing-Engine, System-I/O-Karte mit 10 GbE, AC-Netzteil, C13-Netzkabel. (keine SPC, keine NPC, keine NSPC, keine IOC) |
| Komponenten der SRX1400-Reihe | |
| SRX1K-NPC-SPC-1-10-40 |
Network und Services Processing Card (NSPC) für SRX1400, Einzelprozessor, 1 GHz, 4 GB Speicher/CPU |
| SRX1K-SYSIO-XGE |
XGE-System-I/O-Karte mit 3 × 10 GbE-SFP+, 6 × 10/100/1000 Kupfer und 3 × GE-SFP für SRX1400 (im XGE-Basissystem enthalten) |
| Verarbeitungskarten der SRX3000-Reihe, die mit SRX1400 kompatibel sind | |
| SRX3K-SPC-1-10-40 |
SPC für SRX1400 und die SRX3000-Reihe, Einzelprozessor, 1-GHz-Prozessor, 4 GB Speicher/CPU |
| SRX3K-NPC |
NPC für SRX1400 und die SRX3000-Reihe |
| Einschub für SRX3000-Verarbeitungskarten | |
| SRX1K3K-2CFM-TRAY |
Einschubhalter in doppelter Breite für zwei Module der SRX3000-Reihe mit einfacher Breite |
| I/O-Karten (IOCs) | |
| SRX3K-16GE-SFP |
16 × 1 SFP-Gigabit Ethernet-IOC für SRX1400 und die SRX3000-Reihe |
| SRX3K-16GE-TX |
16 × I/O-Karte mit 10/100/1000 Kupfer für SRX1400 und die SRX3000-Reihe |
| SRX3K-2XGE-XFP |
2 × 10 XFP-Gigabit Ethernet-IOC für SRX1400 und die SRX3000-Reihe |
| AppSecure-Abonnement | |
| SRX1400-APPSEC-A-1 |
Jahresabonnement für Application Security- und IPS-Updates für SRX1400 |
| SRX1400-APPSEC-A-3 |
Dreijahresabonnement für Application Security- und IPS-Updates für SRX1400 |
| SRX1400-APPSEC-A-1-R |
Verlängerung des Jahresabonnements für Application Security- und IPS-Updates für SRX1400 |
| SRX1400-APPSEC-A-3-R |
Verlängerung des Dreijahresabonnements für Application Security- und IPS-Updates für SRX1400 |
| Transceiver | |
| 1-GbE-Transceiver und optische Baugruppen | |
| SRX-SFP-1GE-LH |
Optische Baugruppe mit 1000BASE-LH Gigabit Ethernet, SFP |
| SRX-SFP-1GE-LX |
Optische Baugruppe mit 1000BASE-LX Gigabit Ethernet, SFP |
| SRX-SFP-1GE-SX |
Optische Baugruppe mit 1000BASE-SX Gigabit Ethernet, SFP |
| SRX-SFP-1GE-T |
1000BASE-LH Gigabit Ethernet-Modul (verwendet Kabel der Kategorie 5), SFP |
| Optische Baugruppen mit 10 GbE | |
| SRX-XFP-10GE-SR |
Steckbarer 10-Gigabit Ethernet-Transceiver, Multimode mit kurzer Reichweite |
| SRX-XFP-10GE-LR |
Steckbarer 10-Gigabit Ethernet-Transceiver, 10 km, Single Mode |
| SRX-XFP-10GE-ER |
Steckbarer 10-Gigabit Ethernet-Transceiver, 40 km, Single Mode |
| Konfigurationsrichtlinien für das SRX3600-System SFP+-Transceiver (für XGE-Basissystem) |
|
| SRX-SFP-10GE-DAC-1M |
10-Gigabit Ethernet-Twinax-Kupferkabel (Direktanschluss), SFP+, 1 m |
| SRX-SFP-10GE-DAC-3M |
10-Gigabit Ethernet-Twinax-Kupferkabel (Direktanschluss), SFP+, 3 m |
| SRX-SFP-10GE-ER |
Optische ER-Baugruppe mit 10 GbE, SFP+, 1.550 nm, für Übertragungen bis 40 km |
| SRX-SFP-10GE-LR |
Optische LR-Baugruppe mit 10 GbE, SFP+, 1310 nm, für Übertragungen bis 10 km |
| SRX-SFP-10GE-LRM |
Optische LRM-Baugruppe mit 10 GbE, SFP+, 1310 nm, für Übertragungen bis 220 m |
| SRX-SFP-10GE-SR |
Optische SR-Baugruppe mit 10 GbE, SFP+, 850 nm, für Übertragungen bis 300 m |
| Konfigurationsrichtlinien für das SRX3600-System XFP-Transceiver (für 10-GbE-IOC) |
|
| SRX-XFP-10GE-ER |
Steckbare 10-Gigabit Ethernet-Schnittstelle, 40 km, Single Mode |
| SRX-XFP-10GE-LR |
Steckbarer 10-Gigabit Ethernet-XFP-Transceiver, Single Mode, 1.310 nm, mit 10 km Reichweite |
| SRX-XFP-10GE-SR |
Steckbare 10-Gigabit Ethernet-Schnittstelle, kurze Reichweite, Multimode |
| Systemkonfigurationsrichtlinien | |
|---|---|
|
Für das SRX1400 stehen zwei Basissysteme zur Auswahl: ein GE-Basissystem und ein XGE-Basissystem. Jedes Basissystem umfasst ein Gehäuse, eine Baugruppe und Tür für den Lüftereinschub, eine Routing-Engine, eine SYSIO-Karte (GE oder XGE, je nach ausgewähltem Basissystem), ein AC-Netzteil und ein für die Zielregion geeignetes Netzkabel. Um die volle Funktionsfähigkeit von SRX1400 zu erreichen, müssen einem Basissystem Verarbeitungsressourcen hinzugefügt werden. Im obersten Einschub muss entweder eine NSPC oder eine Kombination der drei folgenden Elemente installiert sein: eine SRX3000 SPC, eine SRX3000 NPC und ein Trägereinschub in doppelter Breite. In einem SRX1400 kann eine optionale SRX3000-IOC und ein zweites, redundantes AC-Netzteil untergebracht werden. Ethernet-Transceiver oder optische Baugruppen sind im SRX1400-Basissystem oder der IOC nicht enthalten. Die Netzteile sind nicht mit anderen SRX-Service-Gateways kompatibel und können nur für das SRX1400 verwendet werden. |
