SRX1400
Es idónea para proteger entornos de centros de datos de empresas, proveedores de servicios y operadores móviles de tamaño pequeño y mediano, puesto que consolida varios servicios de red y seguridad al tiempo que protege la señalización crítica y el tráfico de control de HLR de las redes de los operadores móviles.
Junos 10.4
10 Gbps
2 Gbps
2 Gbps
0,5 millones
45.000
40.000
Sin restricciones
1 (ranura frontal)
- Sistema base GE
6 RJ45 10/100/1000 + 4 SFP 1000Base-X + 2 SFP 1000Base-X compartidos como control de datos o de agrupación en clústeres - Sistema base XGE
3 SFP plus 10GBase-X + 6 RJ45 10/100/1000 + 1 SFP 1000Base-X + 2 SFP 1000Base-X compartidos como control de datos o de agrupación en clústeres
N/D
N/D
- 16 x RJ45 10/100/1000
- 16 x SFP 1000Base-X
- 2 x XFP 10GBase-X
- Activo/Pasivo, Activo/Activo
- Clúster de estructuras de bajo impacto
- Grupos de agregación de interfaces en el clúster de estructuras
- Identificación de aplicaciones: sí
- Protección frente al rechazo de servicio de aplicaciones (AppDoS): sí
- AppTrack: sí
- Dimensiones (An x Al x P): 17,5 x 5,25 x 13,8 pulg. (44,5 x 13,3 x 35,05 cm)
- Peso: estructura base: 29,3 lb (13,3 kg)
Estructura totalmente configurada: 42,5 lb (19,3 kg) - Alimentación (CA): 100 a 127 V CA, 60 Hz, 13,0 A
- Alimentación (CC): -40 a -72 V CC
- Consumo de energía máximo: 1.100 W (alimentación de CA), 1.050 W (alimentación de CC)
- Redundancia de alimentación: 1 + 1
- Detección de ataques a la red: sí
- Protección frente a DoS y DDoS: sí
- Reensamblaje TCP para protección de paquetes fragmentados: sí
- Mitigación de ataques por fuerza bruta: sí
- Protección de cookies SYN: sí
- Simulación de IP basada en zona: sí
- Protección frente a paquetes mal formados: sí
- Inspección de estado de GPRS: sí
- Firmas de protocolo de estado: sí
- Mecanismos de detección de ataques: firmas de estado, detección anómala de protocolo (cobertura desde el primer día), identificación de aplicaciones
- Mecanismos de respuesta ante ataques: anulación de conexiones, cierre de conexiones, registro de paquetes de sesión, resumen de sesión, correo electrónico, sesión personalizada
- Mecanismos de notificación de ataques: syslog estructurado
- Protección frente a gusanos: sí
- Inspección de tráfico con cifrado SSL: sí
- Instalación simplificada a través de políticas recomendadas: sí
- Protección frente a troyanos: sí
- Protección frente a spyware/programas publicitarios/registradores de teclas: sí
- Protección frente a otro malware: sí
- Protección frente a proliferación de ataques procedentes de sistemas infectados: sí
- Protección de reconocimiento: sí
- Protección frente a ataques indirectos de petición y respuesta: sí
- Ataques compuestos: combina firmas de estado y anomalías de protocolo: sí
- Creación de firmas de ataque personalizadas: sí
- Contextos de acceso para personalización: 500+
- Edición de ataques (rango de puertos, otros): sí
- Firmas de secuencias: sí
- Umbrales de protocolo: sí
- Firmas de protocolo de estado: sí
- Número aproximado de ataques cubiertos: 6.000+
- Descripciones detalladas de amenazas e información sobre reparaciones/parches: sí
- Creación y puesta en práctica de políticas de uso de aplicaciones apropiadas: sí
- Seguimiento y generación de informes de auditoría sobre atacantes y objetivos: sí
- Modos desplegables: en línea o TAP
Tarjetas de procesamiento de red y servicios
Los clientes tienen la opción de instalar una tarjeta NSPC nueva o utilizar una combinación de 2 módulos existentes que sean intercambiables e interoperables tanto con la línea SRX3000 como con la SRX1400.
Opción 1: NSPC SRX1400
La NSPC combina en una nueva tarjeta la totalidad del procesamiento multinúcleo de servicios y red que la SRX1400 necesita para implementar la arquitectura de servicios dinámicos de Juniper.
Combinación de NPC SRX3000, SPC SRX3000 y bandeja portadora de doble ancho
La SRX1400 proporciona la flexibilidad necesaria para utilizar las tarjetas NPC y SPC de la línea SRX3000 en lugar de la NSPC SRX1400. Las tarjetas NPC y SPC de la línea SRX3000 deben montarse en una bandeja portadora de doble ancho nueva. Después, dicha bandeja se instala en la ranura superior del sistema base SRX1400. La capacidad para utilizar de forma intercambiable tarjetas interoperables tanto con SRX3000 como con SRX1400 simplifica la logística de repuestos y reduce el TCO.
Motor de ruta (RE)
La serie de centros de datos SRX separa el plano de control del plano de datos, con lo que aporta una protección superior frente a DoS y DDoS al tiempo que maximiza la disponibilidad de gestión del dispositivo en condiciones de funcionamiento difíciles, como un ataque de DoS o una instalación de políticas. La SRX1400 incorpora una nueva tarjeta RE discreta en el plano de control para gestionar tablas de rutas, calcular rutas para el tráfico de red, permitir la gestión general de los dispositivos y facilitar las comunicaciones con los administradores de sistemas.
Tarjeta de E/S del sistema (SYSIO)
Hay dos sistemas base disponibles para la SRX1400:
- El sistema base GE se presenta con una tarjeta GE SYSIO instalada. La versión GE tiene 12 puertos integrados de 1 Gb Ethernet. Los puertos integrados de 1 GbE son una combinación de seis RJ45 10/100/1000 y seis 1000Base-X que alojan transceptores SFP.
- El sistema base XGE se presenta con una tarjeta XGE SYSIO instalada. La versión XGE tiene 9 puertos integrados de 1 Gb Ethernet y 3 puertos integrados de 10 Gb Ethernet. Los puertos integrados de 1 GbE son una combinación de seis RJ45 10/100/1000 y tres 1000Base-X que alojan transceptores SFP. Los puertos integrados de 10 GbE alojan transceptores ópticos SFP+. Dos de los puertos 1000Base-X de los dos sistemas base son puertos compartidos que pueden utilizarse como puertos de datos, si la agrupación en clústeres no está habilitada, o como control de clústeres de HA, si la agrupación en clústeres está habilitada.
Tarjetas de entrada/salida (IOC)
La SRX1400 tiene una ranura de expansión para IOC adicionales o para hardware de siguiente generación con tecnología de silicio de siguiente generación de Juniper. La SRX1400 utiliza las mismas IOC que la línea SRX3000, gracias a lo que las IOC pueden intercambiarse y son interoperables entre las líneas SRX1400 y SRX3000. Además de la excelente alta densidad de puertos que se integra en los sistemas base, existen tres versiones de IOC de la línea SRX3000 para la SRX1400:
- 16 x RJ45 10/100/1000
- 16 x SFP 1000Base-X
- 2 x XFP 10GBase-X
Sistemas de alimentación
La SRX1400 utiliza nuevos sistemas de alimentación de alta eficiencia energética para minimizar la huella ambiental. Los sistemas base de la SRX1400 incluyen una fuente de alimentación de CA. Existe la opción de contar con una segunda fuente de alimentación de CA redundante para incrementar la disponibilidad.
635 KB ]
|
| Referencia | Descripción |
|---|---|
| Sistema base | |
| SRX1400BASE-GE-AC |
Estructura de SRX1400, ventilador, procesadora, tarjeta E/S del sistema GbE, fuente de alimentación de CA, cable de alimentación C13. (sin SPC, NPC, NSPC ni IOC) |
| SRX1400BASE-XGE-AC |
Estructura de SRX1400, ventilador, procesadora, tarjeta E/S del sistema de 10 GbE, fuente de alimentación de CA, cable de alimentación C13. (sin SPC, NPC, NSPC ni IOC) |
| Componentes de la línea SRX1400 | |
| SRX1K-NPC-SPC-1-10-40 |
Tarjeta de procesamiento de red y servicios (NSPC) para la SRX1400, un procesador, 1 GHz, 4 GB de memoria/CPU |
| SRX1K-SYSIO-XGE |
Tarjeta de E/S del sistema XGE con 3 x SFP+ de 10 GbE, 6 x 10/100/1000 de cobre y 3 x SFP GE para la SRX1400 (incluida en el sistema base XGE) |
| Tarjetas de procesamiento de la línea SRX3000 interoperables con la SRX1400 | |
| SRX3K-SPC-1-10-40 |
SPC para las líneas SRX1400 y SRX3000, un procesador, procesador de 1 GHz, 4 GB de memoria/CPU |
| SRX3K-NPC |
NPC para las líneas SRX1400 y SRX3000 |
| Bandeja para tarjetas de procesamiento SRX3000 | |
| SRX1K3K-2CFM-TRAY |
Soporte para bandeja de doble ancho para dos módulos de la línea SRX3000 de ancho sencillo |
| Tarjetas de E/S (IOC) | |
| SRX3K-16GE-SFP |
16 x tarjeta de E/S SFP de 1 GbE para las líneas SRX1400 y SRX3000 |
| SRX3K-16GE-TX |
16 x tarjeta de E/S 10/100/1000 de cobre para las líneas SRX1400 y SRX3000 |
| SRX3K-2XGE-XFP |
2 x tarjeta de E/S XFP de 10 GbE para las líneas SRX1400 y SRX3000 |
| Suscripción AppSecure | |
| SRX1400-APPSEC-A-1 |
Suscripción de un año a actualizaciones seguridad de aplicaciones e IPS para la SRX1400 |
| SRX1400-APPSEC-A-3 |
Suscripción de tres años a actualizaciones seguridad de aplicaciones e IPS para la SRX1400 |
| SRX1400-APPSEC-A-1-R |
Renovación de la suscripción de un año a actualizaciones seguridad de aplicaciones e IPS para la SRX1400 |
| SRX1400-APPSEC-A-3-R |
Renovación de la suscripción de tres años a actualizaciones seguridad de aplicaciones e IPS para la SRX1400 |
| Transceptores | |
| Módulos ópticos y de transceptores de 1 GbE | |
| SRX-SFP-1GE-LH |
Módulo óptico Gigabit Ethernet 1000BASE-LH de SFP |
| SRX-SFP-1GE-LX |
Módulo óptico Gigabit Ethernet 1000BASE-LH de SFP |
| SRX-SFP-1GE-SX |
Módulo óptico Gigabit Ethernet 1000BASE-SX de SFP |
| SRX-SFP-1GE-T |
Módulo Gigabit Ethernet 1000BASE-T de SFP (utiliza cable cat. 5) |
| Módulos ópticos de 10 GbE | |
| SRX-XFP-10GE-SR |
Transceptor enchufable 10 Gigabit Ethernet, multimodo de alcance corto |
| SRX-XFP-10GE-LR |
Transceptor enchufable 10 Gigabit Ethernet, 10 km, modo individual |
| SRX-XFP-10GE-ER |
Transceptor enchufable 10 Gigabit Ethernet, 40 km, modo individual |
| Directrices de configuración del sistema SRX3600 SFP+ Transceivers (for XGE Base System) |
|
| SRX-SFP-10GE-DAC-1M |
Conexión directa de cobre 10 GbE SFP+ (cable de cobre de conductores axiales retorcidos) 1 m |
| SRX-SFP-10GE-DAC-3M |
Conexión directa de cobre 10 GbE SFP+ (cable de cobre de conductores axiales retorcidos) 3 m |
| SRX-SFP-10GE-ER |
ER óptico 10 GbE SFP+, 1.550 nm para transmisión de 40 km |
| SRX-SFP-10GE-LR |
LR óptico 10 GbE SFP+, 1.310 nm para transmisión de10 km |
| SRX-SFP-10GE-LRM |
LRM óptico 10 GbE SFP+, 1.310 nm para transmisión de 220 m |
| SRX-SFP-10GE-SR |
SR óptico 10 GbE SFP+, 850 nm para transmisión máxima de 300 m |
| Directrices de configuración del sistema SRX3600 Transceptores XFP (para IOC de 10 GbE) |
|
| SRX-XFP-10GE-ER |
Interfaz enchufable de 10 GbE, 40 km, modo individual |
| SRX-XFP-10GE-LR |
Transceptor enchufable XFP de 10 GbE, modo individual, 1.310 nm, alcance de 10 km |
| SRX-XFP-10GE-SR |
Interfaz enchufable de 10 GbE, multimodo de alcance corto |
| Directrices de configuración del sistema | |
|---|---|
|
La SRX1400 se encuentra disponible en dos sistemas base: un sistema base GE y un sistema base XGE. Cada sistema base incluye una estructura, un conjunto de bandeja de ventilador y puerta, RE, tarjeta SYSIO (GE o XGE, según el sistema base elegido), una fuente de alimentación de CA y un cable de alimentación adecuado para la región de destino. Para crear una SRX1400 totalmente funcional DEBEN agregarse recursos de procesamiento a un sistema base. En la ranura superior hay que instalar un NSPC o la combinación de los tres dispositivos siguientes: una SPC SRX3000, una NPC SRX3000 y un soporte de bandeja de doble ancho. Una SRX1400 puede alojar una IOC SRX3000 opcional y una segunda fuente de alimentación de CA redundante. Ni el sistema base ni la IOC SRX1400 incluyen módulos ópticos ni de transceptores Ethernet. Las fuentes de alimentación de CA no son compatibles con ninguna otra puerta de enlace de servicios SRX y únicamente pueden utilizarse con la SRX1400. |
