Junos 10.2
120 Gbps
30 Gbps
30 Gbps
10 millones
350,000
80,000
Sin restricción
11
N/A
N/A
N/A
- 40 x 1 SFP Gigabit Ethernet
- 4 x 10 Gigabit Ethernet (corto alcance (SR) o largo alcance (LR))
- 16 x 10/100/1000 Ethernet FlexIOC
- 4 x 10 Gigabit Ethernet (SR o LR) FlexIOC
- Activo/Pasivo, Activo/Activo
- Clúster de estructuras de bajo impacto
- Grupos de agregación de interfaces en el clúster de estructuras
- Identificación de aplicaciones: sí
- Protección frente al ataque de denegación de servicios (AppDoS): sí
- AppTrack: sí
- Detección de ataques a la red: Sí
- Protección frente a DoS y DDoS: Sí
- Reensamblaje TCP para protección de paquetes fragmentados: Sí
- Mitigación de ataques por fuerza bruta: Sí
- Protección de cookies SYN: Sí
- Simulación de IP basada en zona: Sí
- Protección frente a paquetes mal formados: Sí
- Inspección de estado de GPRS: Sí
- Firmas de protocolo de estado: Sí
- Mecanismos de detección de ataques: Firmas de estado, detección anómala de protocolo (cobertura desde el primer día), identificación de aplicaciones
- Mecanismos de respuesta ante ataques: Anulación de conexiones, cierre de conexiones, registro de paquetes de sesión, resumen de sesión, correo electrónico, sesión personalizada
- Mecanismos de notificación de ataques: Syslog estructurado
- Protección frente a gusanos: Sí
- Inspección de tráfico con cifrado SSL: Sí
- Instalación simplificada a través de políticas recomendadas: Sí
- Protección frente a troyanos: Sí
- Protección frente a spyware/programas publicitarios/registradores de teclas: Sí
- Protección frente a otro malware: Sí
- Protección frente a proliferación de ataques procedentes de sistemas infectados: Sí
- Protección de reconocimiento: Sí
- Protección frente a ataques indirectos de petición y respuesta: Sí
- Ataques compuestos: combina firmas de estado y anomalías de protocolo: Sí
- Creación de firmas de ataque personalizadas: Sí
- Contextos de acceso para personalización: 500+
- Edición de ataques (rango de puertos, otros): Sí
- Firmas de secuencias: Sí
- Umbrales de protocolo: Sí
- Firmas de protocolo de estado: Sí
- Número aproximado de ataques cubiertos: 6,000+
- Descripciones detalladas de amenazas e información sobre reparaciones/parches: Sí
- Creación y puesta en práctica de políticas de uso de aplicaciones apropiadas: Sí
- Seguimiento y generación de informes de auditoría sobre atacantes y objetivos: Sí
- Modos desplegables: en línea o TAP
- Dimensiones (An x Al x P): 17,5 x 27,8 x 23,5 pulg. (44,5 x 70,5 x 59,7 cm)
- Peso: Estructura: Totalmente configurado: 334 lb / 151,6 kg
- Alimentación (CA): 200 a 240 V CA
- Alimentación (CC): -40 a -60 V CC
- Consumo de energía máximo: 5.100 W
Placa de control y estructura de conmutación (SCB)
La parte fundamental de la arquitectura Dynamic Services Architecture es la placa de control y estructura de conmutación (SCB). La SCB transforma la estructura de un armario de módulos simple en una red de malla muy eficaz. El objetivo de la SCB es permitir que todos los módulos de la estructura envíen tráfico con un ancho de banda muy elevado.
El motor de ruta (RE)
El motor de enrutamiento (RE) está estrechamente relacionado con la funcionalidad de la SCB y puede considerarse el sistema nervioso central de la arquitectura. El RE es el plano de control de la estructura y facilita la gestión y comunicaciones globales entre los administradores de sistemas. Además, calcula tablas de rutas para enrutar el tráfico de red.
Tarjeta de procesamiento de servicios (SPC)
Si el RE es el sistema nervioso central de la estructura, la tarjeta de procesamiento de servicios (SPC) es el cerebro. Las SPC son hojas que proporcionan la capacidad de ejecutar la carga pesada del procesamiento de los paquetes de red. La estructura debe disponer de al menos una SPC para funcionar.
La auténtica elegancia de este diseño se puede apreciar cuando se instala más de una SPC. En lugar de que la estructura cuente con dos o más "cerebros", como en la arquitectura de red tradicional, la incorporación de una nueva SPC tiene como resultado fundamental un sistema mayor que puede realizar más tareas en un determinado intervalo de tiempo.
Tarjetas de entrada/salida (IOC)
Las ranuras de las estructuras de la arquitectura Dynamic Services Architecture son únicas, ya que no dependen de un determinado tipo de tarjeta, lo que permite a los administradores configurar la arquitectura para sus necesidades específicas con la única limitación de la estructura misma. Por ejemplo, una organización que requiera más capacidad de procesamiento, como una instalación militar, puede incluir más SPC y menos tarjetas de E/S (IOC). Por otra parte, un proveedor de servicios de Internet puede elegir proporcionar una gran capacidad de E/S para el tráfico de sus clientes y necesitar menos potencia de procesamiento básico. A medida que evolucionan los requisitos empresariales, los administradores pueden incorporar IOC y SPC fácilmente para reconfigurar la arquitectura según sea necesario.
Basándose en este diseño de ranuras independientes, la IOC puede escalarse de modo independiente y la estructura puede equiparse con tantas IOC como ranuras disponibles haya (con al menos una ranura para la SPC). Así, la naturaleza dinámica de la arquitectura asigna automáticamente cada sesión a una SPC en tiempo real, a medida que se reciben las nuevas sesiones para su procesamiento.
Performance Validation of Juniper Networks SRX5800 Services Gateway
434 KB ]
|
| Referencia | Descripción |
|---|---|
| Sistema base | |
| SRX5800BASE-AC | Estructura CA SRX 5800, incluye RE, 2 SCB, 3 sistemas de alimentación de CA |
| SRX5800BASE-DC | Estructura CC SRX 5800, incluye RE, 2 SCB, 2 sistemas de alimentación de CC |
| Componentes de SRX 5000 | |
| SRX5K-SCB | Placa de control de conmutación SRX 5000 de SCB |
| SRX5K-RE-13-20 | Motor de enrutamiento SRX 5000, 1,3 Ghz, 2 GB de DRAM |
| SRX5K-SPC-2-10-40 | Tarjeta de procesamiento de servicios SRX 5000 |
| SRX5K-4XGE-XFP | 4x10 tarjeta de E/S XFP Gigabit Ethernet para SRX 5000, sin transceptores |
| SRX5K-40GE-SFP | 40x1 tarjeta de E/S SFP Gigabit Ethernet para SRX 5000, sin transceptores |
| SRX5K-FPC-IOC | IOC Flex SRX5000. Admite 2 módulos de puertos enchufables |
| SRX-IOC-16GE-TX | Modulo Ethernet 10/100/1000 con 16 puertos IOC Flex SRX5000 |
| SRX-IOC-4XGE-XFP | 4x10 modulo XFP Gigabit Ethernet IOC Flex SRX5000, sin transceptores |
| Transceptores | |
| SRX-SFP-1GE-LH | Módulo óptico Gigabit Ethernet 1000BASE-LH enchufable de factor de forma pequeño |
| SRX-SFP-1GE-LX | Módulo óptico Gigabit Ethernet 1000BASE-LX enchufable de factor de forma pequeño |
| SRX-SFP-1GE-SX | Módulo óptico Gigabit Ethernet 1000BASE-SX enchufable de factor de forma pequeño |
| SRX-SFP-1GE-T | Módulo Gigabit Ethernet 1000BASE-T enchufable de factor de forma pequeño |
| SRX-XFP-10GE-SR | Transceptor enchufable 10 Gigabit Ethernet, multimodo de alcance corto |
| SRX-XFP-10GE-LR | Transceptor enchufable 10 Gigabit Ethernet, 10 Km, modo individual |
| SRX-XFP-10GE-ER | Transceptor enchufable 10 Gigabit Ethernet, 40 Km, modo individual |
