400-661-5670

SRX300系列服务网关
SRX300系列服务网关

  • SRX300 系列服务网关通过将安全、SD-WAN、路由、交换与 WAN 接口与新一代防火墙和高级威胁缓解功能相结合,可以跨分布式企业场所实现经济高效的安全连接。通过将快速、高度可用的交换、路由、安全和新一代防火墙功能整合到单一设备中,本产品可帮助企业简化网络、保护资源并确定资源优先级,从而在改善用户和应用程序体验的同时降低总体拥有本 (TCO)。

  • Juniper Networks? SRX300 系列服务网关提供新一代安全 SD-WAN 和安全解决方案,可以满足云就绪企业网络不断变化的需求。无论是跨多个地点推出新服务和应用程序、连接到云,还是尝试提高运维效率,SRX300 系列都能帮助组织实现业务目标,同时提供可扩展、易管理的安全连接以及高级威胁缓解功能。同时,借助新一代的防火墙和统一威胁管理 (UTM) 功能,还可以更轻松地检测并主动缓解威胁,从而改善用户和应用体验。

  • SRX300:SRX300 服务网关在一个小巧的桌面设备内整合了安全、路由、交换和 WAN 连接功能,可以保护小型分支机构或零售办公室的安全。SRX300 可在整合了网络和安全功能的单个经济高效的平台上支持高达 1 Gbps 的防火墙和 300 Mbps 的 IPsec VPN。

    · SRX320:SRX320 服务网关在一个小巧的桌面设备内整合了安全、路由、交换和 WAN 连接功能,可以安全地连接小型分布式企业分支机构办公室。SRX320 可以在一个整合了网络和安全功能的经济高效的平台上支持高达 1 Gbps 的防火墙和 300 Mbps 的 IPsec VPN。

    · SRX340:SRX340 服务网关在一个 1 U 外形设备中整合了安全、路由、交换和 WAN 连接功能,可以安全地连接中型分布式企业分支机构办公室。SRX340 可在整合了网络和安全功能的单个经济高效的平台上支持高达 3 Gbps 的防火墙和 600 Mbps 的 IPsec VPN。

    · SRX345:SRX345 服务网关在一个 1 U 外形设备中整合了安全、路由、交换和 WAN 连接功能,非常适合大中型分布式企业分支机构办公室。SRX345 可以在一个整合了网络和安全功能的经济高效的平台上支持高达 5 Gbps 的防火墙和 800 Mbps 的 IPsec VPN。

    · SRX380: SRX380 是一台高性能、安全的 SD-WAN 网关设备,可提供卓越可靠的 WAN 连接,同时整合了安全、路由和交换功能,适用于分布式企业办公场所。与其他 SRX300 型号相比,SRX380 具有更高的端口密度,在一个 1 U 外形中提供 16 个 1GbE PoE+ 和 4 个 10GbE 端口,还配备 了双冗余电源。

  • SRX300 系列服务网关包含安全 SD-WAN 路由器,可以为需要构建由数千远程站点组成的全球网络的企业提供已得到实践检验的高性能部署功能。WAN 或 Internet 连接以及 Wi-Fi 模块选项包括:

    · 以太网、串行、T1/E1、ADSL2/2+ 以及 VDSL

    · 3G/4G LTE 无线

    · 802.11ac Wave 2 Wi-Fi

    业界领先的高性能 IPsec VPN 解决方案提供全面的加密和身份验证功能,以保护站点间通信的安全。多种外形规格加上本机千兆以太网端口上的以太网交换支持,为关键任务部署提供经济高效的选择。瞻博网络 Junos? 自动化和脚本功能搭配 Junos Space Security Director,可简化运维和新站点的配置。

    SRX300 系列设备可以识别 3,500 多款第 3 层至第 7 层的应用,其中包括 Web 2.0 和隐匿的点对点 (P2P) 应用,例如 Skype、种子文件等。SRX300 系列通过将应用程序信息与用户的情境信息相关联,可以生成带宽使用报告,强制执行访问控制策略,确定流出 WAN 接口的流量的优先级并进行限速,以及主动保护远程站点。这将有助于优化分支办事处的资源并提高应用和用户体验。

    通过结合使用瞻博网络 Contrail 服务编排,SRX300 系列可以向企业和服务提供商提供完全自动化的 SD-WAN。其全自动部署 (ZTP) 功能极大地简化了分支机构网络连接的初始部署和持续管理。SRX300 防火墙通过混合使用传统 MPLS 与宽带互联网、租用线、4G/LTE 等连接选项,可以高效地利用企业 WAN 中的多个链路并实现流量负载平衡。基于策略和应用程序的转发功能实施企业创建的业务规则,从而将应用程序流量导向首选路径。

    针对外围防护,SRX300 系列提供了一套全面的应用程序安全服务、威胁防御和情报服务。这些服务包括入侵防御系统 (IPS)、基于用户角色的应用程序安全防火墙控制以及基于云的防病毒、反垃圾邮件和增强的 Web 过滤,可以保护网络不受新内容所带来威胁的影响。通过瞻博网络 SecIntel 获得集成的威胁情报,可以提供自适应威胁防护以抵御命令与控制 (C&C) 相关的僵尸网络,并可以实现基于 GeoIP 的策略实施。客户还可以利用自己的定制源和第三方源来防御高级恶意软件以及其他威胁。SRX300 系列与瞻博网络高级威胁防御解决方案相集成,可以检测并实施高度准确的自动防护,以抵御已知恶意软件和零日威胁。

    SRX300 系列通过自动化功能实现敏捷型安全运维,可支持全自动部署、Python 编排脚本,并通过事件脚本进行运维管理。

    SRX300 服务网关运行瞻博网络 Junos 操作系统,这是一个已得到实践检验并由运营商进一步加强的网络操作系统,为全球前 100 强服务提供商网络提供支持。IPv4/IPv6、OSPF、BGP 和组播等经过严格测试且丰富的运营商级路由特性,已在超过 15 年的全球部署中久经验证。

  • 规格

    SRX300

    SRX320

    SRX340

    SRX345

    SRX380

    板载端口总数

    8x1GbE

    8x1GbE

    16x1GbE

    16x1GbE

    20 (16x1GbE, 4x10GbE)

    板载 RJ-45端口

    6x1GbE

    6x1GbE

    8x1GbE

    8x1GbE

    16x1GbE

    板载小型可插拔 (SFP)收发器端口

    2x1GbE

    2x1GbE

    8x1GbE

    8x1GbE

    4x10GbE SFP+

    支持 MACsec的端口

    2x1GbE

    2x1GbE

    16x1GbE

    16x1GbE

    16x1GbE

    4x10GbE

    带外 (OOB)管理端口

    0

    0

    1个 1GbE

    1个 1GbE

    1个 1GbE

    Mini PIM (WAN)插槽

    0

    2

    4

    4

    4

    控制台 (RJ-45 + miniUSB)

    1

    1

    1

    1

    1

    USB 3.0端口(类型 A)

    1

    1

    1

    1

    1

    PoE+端口

    不适用

    64

    0

    0

    16

    系统内存 (RAM)

    4 GB

    4 GB

    4 GB

    4 GB

    4 GB

    存储

    8 GB

    8 GB

    8 GB

    8 GB

    100GB SSD

    SSD插槽

    0

    0

    1

    1

    1

  • 参数

    SRX300

    SRX320

    SRX340

    SRX345

    SRX380

    数据包模式(64 B包)的路由(单位:Kpps)10

    300

    300

    550

    750

    1700

    数据包模式(IMIX包)的路由(单位 Mbps)10

    800

    800

    1,600

    2,300

    5000

    数据包模式(1,518 B包)的路由(单位 Mbps)10

    1,500

    1,500

    3,000

    5,500

    10,000

    有状态的防火墙(64 B包,单位 Kpps)10

    200

    200

    350

    550

    1700

    有状态的防火墙(IMIX包,单位 Mbps)10

    500

    500

    1,100

    1,700

    4,000

    有状态的防火墙(1,518 B包,单位 Mbps)10

    1,000

    1,000

    3,000

    5,000

    10,000

    IPsec VPN(IMIX包,单位 Mbps)10

    100

    100

    200

    300

    1,000

    IPsec VPN(1,400 B包,单位 Mbps)10

    300

    300

    600

    800

    3,500

    应用程序可见性和控制(单位 Mbps)11

    500

    500

    1,000

    1,700

    6,000

    建议的 IPS(单位 Mbps)11

    200

    200

    400

    600

    2,000

    新一代防火墙(单位 Mbps)11

    100

    100

    200

    300

    1,000

    路由表大小 (RIB/FIB)(IPv4或 IPv6)

    256,000/256,000

    256,000/256,000

    100万/60万12

    100万/60万12

    100万/60万12

    最大并发会话数

    64,000

    64,000

    256,000

    375,000

    380,000

    (IPv4或 IPv6)

     

     

     

     

     

    最大安全策略数

    1,000

    1,000

    2,000

    4,000

    4,000

    每秒连接数

    5,000

    5,000

    10,000

    15,000

    50,000

    NAT规则

    1,000

    1,000

    2,000

    2,000

    3,000

    MAC表大小

    15,000

    15,000

    15,000

    15,000

    16,000

    IPsec VPN隧道

    256

    256

    1,024

    2,048

    2,048

    远程访问使用数量

    25

    50

    150

    250

    500

    GRE隧道

    256

    256

    512

    1,024

    2,048

    最大安全区域数

    16

    16

    64

    64

    128

    最大虚拟路由器数

    32

    32

    64

    128

    128

    最大 VLAN数

    1,000

    1,000

    2,000

    3,000

    3,000

    AppID会话

    16,000

    16,000

    64,000

    64,000

    64,000

    IPS会话

    16,000

    16,000

    64,000

    64,000

    64,000

    URLF会话

    16,000

    16,000

    64,000

    64,000

    64,000

联系我们

更多信息,欢迎致电或邮件咨询,您也可以在线提 出您的问题

地点:北京市海淀区知春路罗庄西里13号楼516室

电话:400-661-5670

邮箱:zhangyt@allytech.com

网址:www.allytech.com

* *
*
© 2021 北京合力网讯科技有限公司. All Rights Reserved.  京ICP备15049123号-1 厂家链接: 锐捷 | 360网神 | Radware | Juniper | 华为