Juniper SRX là gì? Tìm hiểu về thiết bị tường lửa firewall Juniper SRX 300 series

Các cổng dịch vụ Juniper SRX300 series kết hợp giao diện bảo mật, SD-WAN, định tuyến, chuyển mạch và WAN với tường lửa thế hệ tiếp theo và khả năng giảm thiểu mối đe dọa nâng cao để có kết nối an toàn, hiệu quả về chi phí giữa các địa điểm doanh nghiệp phân tán. Bằng cách hợp nhất các khả năng chuyển mạch, định tuyến, bảo mật và tường lửa thế hệ tiếp theo nhanh chóng, khả dụng cao trong một thiết bị duy nhất, doanh nghiệp có thể loại bỏ sự phức tạp của mạng, bảo vệ và ưu tiên tài nguyên của họ, đồng thời cải thiện trải nghiệm người dùng và ứng dụng đồng thời giảm tổng chi phí sở hữu (TCO) .

SRX300-SYS-JB | SRX320-SYS-JB | SRX340-SYS-JB | SRX345-SYS-JB

SRX300: Bảo vệ các chi nhánh hoặc văn phòng bán lẻ nhỏ, Cổng dịch vụ SRX300 hợp nhất bảo mật, định tuyến, chuyển mạch và kết nối WAN trong một thiết bị máy tính để bàn nhỏ. SRX300 hỗ trợ tường lửa lên đến 1 Gbps và IPsec VPN 300 Mbps trong một nền tảng bảo mật và mạng duy nhất, tiết kiệm chi phí.

SRX320: Kết nối an toàn các văn phòng chi nhánh doanh nghiệp phân tán nhỏ, Cổng dịch vụ SRX320 hợp nhất bảo mật, định tuyến, chuyển mạch và kết nối WAN trong một thiết bị máy tính để bàn nhỏ. SRX320 hỗ trợ tường lửa lên đến 1 Gbps và IPsec VPN 300 Mbps trong một nền tảng mạng và bảo mật duy nhất, hợp nhất, tiết kiệm chi phí.

SRX340: Kết nối an toàn các văn phòng chi nhánh doanh nghiệp phân tán cỡ vừa, Cổng dịch vụ SRX340 hợp nhất bảo mật, định tuyến, chuyển mạch và kết nối WAN trong một hệ số dạng 1 U. SRX340 hỗ trợ tường lửa lên đến 3 Gbps và IPsec VPN 600 Mbps trong một nền tảng bảo mật và mạng duy nhất, tiết kiệm chi phí.

SRX345: Phù hợp nhất cho các văn phòng chi nhánh doanh nghiệp phân tán cỡ vừa đến lớn, Cổng dịch vụ SRX345 hợp nhất bảo mật, định tuyến, chuyển mạch và kết nối WAN trong một hệ số dạng 1 U. SRX345 hỗ trợ tường lửa lên đến 5 Gbps và IPsec VPN 800 Mbps trong một nền tảng bảo mật và mạng hợp nhất, hợp nhất, tiết kiệm chi phí.

SRX380: Cổng SD-WAN hiệu suất cao và an toàn, SRX380 cung cấp kết nối WAN vượt trội và đáng tin cậy trong khi củng cố bảo mật, định tuyến và chuyển mạch cho các văn phòng doanh nghiệp phân tán. SRX380 có mật độ cổng lớn hơn so với các mẫu SRX300 khác, với các cổng 16x1GbE PoE + và 4x10GbE và bao gồm các bộ nguồn kép dự phòng, tất cả đều ở dạng 1 U.

srx, juniper srx, srx300, srx320, srx340, srx345, srx380

Điểm nổi bật của SRX300

Cổng dịch vụ Dòng Juniper SRX300 series bao gồm các bộ định tuyến SD-WAN an toàn mang lại hiệu suất cao và khả năng triển khai đã được chứng minh cho các doanh nghiệp cần xây dựng một mạng lưới trên toàn thế giới với hàng nghìn địa điểm từ xa. Kết nối WAN hoặc Internet và các tùy chọn mô-đun Wi-Fi bao gồm:

  • Ethernet, T1 / E1, ADSL2 / 2 + và VDSL
  • Không dây 3G / 4G LTE
  • Wi-Fi 802.11ac Wave 2

AI sương mù

Đảm bảo mạng WAN

Mist WAN Assurance là một dịch vụ đám mây mang đến các cấp độ dịch vụ và tự động hóa được hỗ trợ bởi AI cho các Cổng Dịch vụ Dòng SRX của Juniper, bổ sung cho giải pháp Juniper Secure SD-WAN. Mist WAN Assurance chuyển đổi các hoạt động CNTT từ xử lý sự cố phản ứng thành khắc phục chủ động, biến thông tin chi tiết thành hành động và mang lại sự đơn giản trong hoạt động với tích hợp liền mạch vào các triển khai hiện có.

  • Tường lửa SRX Series, được triển khai dưới dạng thiết bị cạnh SD-WAN an toàn, cung cấp phép đo từ xa phát trực tuyến Junos phong phú, cung cấp thông tin chi tiết cần thiết cho các chỉ số sức khỏe của mạng WAN và phát hiện bất thường. Dữ liệu này được tận dụng trong Mist Cloud và công cụ AI, thúc đẩy các hoạt động đơn giản hơn, giảm thời gian sửa chữa trung bình (MTTR) và cung cấp khả năng hiển thị tốt hơn đối với trải nghiệm của người dùng cuối.
  • Thông tin chi tiết thu được từ dữ liệu đo từ xa cổng SD-WAN Sê-ri SRX cho phép Bảo đảm mạng WAN tính toán “Biên bản người dùng” duy nhất cho biết liệu người dùng có đang có trải nghiệm tốt hay không.
  • Trợ lý Marvis cho mạng WAN cho phép bạn đặt các câu hỏi trực tiếp như "Tại sao cuộc gọi Zoom của tôi không thành công?" và cung cấp thông tin chi tiết, mối tương quan và hành động đầy đủ.
  • Marvis Actions xác định và tóm tắt các vấn đề như điều kiện độ trễ của ứng dụng, mạch WAN bị tắc nghẽn hoặc thương lượng không khớp.

Đơn giản hóa việc triển khai chi nhánh (Kết nối an toàn / SD-WAN)

Dòng Juniper SRX300 cung cấp SD-WAN hoàn toàn tự động cho cả doanh nghiệp và nhà cung cấp dịch vụ.

  • Tính năng Cung cấp Zero-Touch (ZTP) đơn giản hóa kết nối mạng chi nhánh để triển khai ban đầu và quản lý liên tục.
  • Tường lửa SRX300 cung cấp kết nối an toàn tốt nhất trong phân khúc.
  • Tường lửa SRX300 sử dụng hiệu quả nhiều liên kết và lưu lượng cân bằng tải trên mạng WAN của doanh nghiệp, kết hợp MPLS truyền thống với các tùy chọn kết nối khác như internet băng thông rộng, kênh thuê riêng, 4G / LTE, v.v.
  • Khả năng chuyển tiếp dựa trên chính sách và ứng dụng thực thi các quy tắc kinh doanh do doanh nghiệp tạo ra để hướng lưu lượng ứng dụng theo đường dẫn ưu tiên.

Bộ bảo mật toàn diện

Dòng Juniper SRX300 cung cấp một bộ toàn diện các dịch vụ bảo mật ứng dụng, phòng thủ mối đe dọa và dịch vụ tình báo. Các dịch vụ này bao gồm hệ thống ngăn chặn xâm nhập (IPS), kiểm soát tường lửa dựa trên vai trò của người dùng bảo mật ứng dụng và chống vi-rút dựa trên đám mây, chống thư rác và lọc Web nâng cao, bảo vệ mạng khỏi các mối đe dọa mới nhất từ ​​nội dung. Tích hợp thông tin về mối đe dọa thông qua Juniper Networks SecIntel cung cấp khả năng bảo vệ mối đe dọa thích ứng chống lại các botnet liên quan đến Lệnh và Kiểm soát (C&C) và thực thi chính sách dựa trên GeoIP. Khách hàng cũng có thể tận dụng nguồn cấp dữ liệu tùy chỉnh của riêng họ và của bên thứ ba để bảo vệ khỏi phần mềm độc hại nâng cao và các mối đe dọa khác. Tích hợp giải pháp Bảo vệ mối đe dọa nâng cao của Juniper Networks,

Hệ điều hành Junos được chứng nhận trong ngành

  • SRX300 Services Gateways chạy hệ điều hành Junos, một hệ điều hành đã được kiểm chứng, hỗ trợ tốt cho 100 nhà cung cấp dịch vụ mạng hàng đầu trên thế giới.
  • Các tính năng định tuyến phong phú, đẳng cấp, được kiểm tra nghiêm ngặt như IPv4 / IPv6, OSPF, BGP và multicast đã được chứng minh qua 15 năm triển khai trên toàn thế giới.
  • Dòng Juniper SRX300 cũng cho phép các SecOps linh hoạt thông qua các khả năng tự động hóa hỗ trợ Zero Touch Deployment, các tập lệnh Python để điều phối và tập lệnh sự kiện để quản lý hoạt động.

Thông số kỹ thuật SRX300

  • Giao thức định tuyến
  • IPv4, IPv6, ISO, Dịch vụ mạng không kết nối (CLNS)
  • Các tuyến đường tĩnh
  • RIP v1 / v2
  • OSPF / OSPF v3
  • BGP với Bộ phản chiếu tuyến đường
  • IS-IS
  • Đa hướng: Giao thức quản lý nhóm Internet (IGMP) v1 / v2, Chế độ đa phương độc lập (PIM) giao thức (SM) / chế độ dày đặc (DM) / phát đa hướng nguồn cụ thể (SSM), Giao thức mô tả phiên (SDP), Định tuyến đa hướng theo vectơ khoảng cách Giao thức (DVMRP), Giao thức khám phá nguồn đa hướng (MSDP), Chuyển tiếp đường dẫn ngược (RPF)
  • Đóng gói: VLAN, Giao thức điểm-điểm (PPP), Chuyển tiếp khung, Điều khiển liên kết dữ liệu mức cao (HDLC), nối tiếp, Giao thức điểm-điểm đa kết nối (MLPPP), Chuyển tiếp khung hình đa kết nối (MLFR) và Point- Giao thức điểm qua Ethernet (PPPoE)
  • Bộ định tuyến ảo
  • Định tuyến dựa trên chính sách, định tuyến dựa trên nguồn
  • Đa đường dẫn chi phí ngang nhau (ECMP)

Tính năng QoS

  • Hỗ trợ 802.1p, điểm mã DiffServ (DSCP), EXP
  • Phân loại dựa trên VLAN, mã định danh kết nối liên kết dữ liệu (DLCI), giao diện, gói hoặc bộ lọc đa trường
  • Đánh dấu, lập chính sách và định hình
  • Phân loại và lập lịch trình
  • Phát hiện sớm ngẫu nhiên có trọng số (WRED)
  • Đảm bảo và băng thông tối đa
  • Nhập chính sách giao thông
  • Kênh ảo
  • Định hình phân cấp và chính sách

Tính năng chuyển mạch

  • Chuyển tiếp lớp 2 dựa trên ASIC
  • Học địa chỉ MAC
  • Định địa chỉ VLAN và hỗ trợ định tuyến và bắc cầu tích hợp (IRB)
  • Liên kết tổng hợp và LACP
  • LLDP và LLDP-MED
  • STP, RSTP, MSTP
  • MVRP
  • Xác thực 802.1X

Dịch vụ tường lửa

  • Tường lửa trạng thái và không trạng thái
  • Tường lửa dựa trên vùng
  • Màn hình và bảo vệ từ chối dịch vụ (DDoS) phân tán
  • Bảo vệ khỏi sự bất thường của giao thức và lưu lượng truy cập
  • Tích hợp với Kiểm soát truy cập hợp nhất Pulse (UAC)
  • Tích hợp với Aruba Clear Pass Policy Manager
  • Tường lửa dựa trên vai trò của người dùng
  • Kiểm tra SSL (Forward-proxy)

Dịch địa chỉ mạng (NAT)

  • Nguồn NAT với bản dịch địa chỉ cổng (PAT)
  • NAT tĩnh hai chiều 1: 1
  • NAT đích với PAT
  • NAT liên tục
  • Dịch địa chỉ IPv6

Tính năng VPN

  • Đường hầm: Site-to-Site, Hub và Spoke, Dynamic Endpoint, AutoVPN, ADVPN, Group VPN (IPv4 / IPv6 / Dual Stack)
  • Juniper Secure Connect: Truy cập từ xa / SSL VPN
  • Tải trọng cấu hình: Có
  • Các thuật toán mã hóa IKE: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB
  • Thuật toán xác thực IKE: MD5, SHA-1, SHA-128, SHA-256, SHA-384
  • Xác thực: Cơ sở hạ tầng khóa chia sẻ trước và khóa công khai (PKI) (X.509)
  • IPsec (Bảo mật giao thức Internet): Tiêu đề xác thực (AH) / giao thức tải trọng bảo mật đóng gói (ESP)
  • Thuật toán xác thực IPsec: hmac-md5, hmac-sha-196, hmac-sha-256
  • Thuật toán mã hóa IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB
  • Chuyển tiếp hoàn hảo bí mật, chống trả lời
  • Trao đổi khóa Internet: IKEv1, IKEv2
  • Giám sát: Hỗ trợ phát hiện đồng đẳng chết (DPD) dựa trên tiêu chuẩn, giám sát VPN
  • VPN GRE, IP-in-IP và MPLS

Dịch vụ mạng

  • Máy khách / máy chủ / chuyển tiếp Giao thức cấu hình máy chủ động (DHCP)
  • Hệ thống tên miền proxy (DNS) proxy, DNS động (DDNS)
  • Juniper giám sát hiệu suất thời gian thực (RPM) và giám sát IP
  • Giám sát dòng chảy Juniper (J-Flow) 1
  • Phát hiện chuyển tiếp hai chiều (BFD)
  • Giao thức đo lường tích cực hai chiều (TWAMP)
  • Quản lý lỗi liên kết IEEE 802.3ah (LFM)
  • Quản lý lỗi kết nối IEEE 802.1ag (CFM)

Các tính năng sẵn có cao

  • Giao thức dự phòng bộ định tuyến ảo (VRRP)
  • Tính khả dụng cao của trạng thái
  • Cụm hộp kép
  • Thụ động tích cực
  • Hoạt động / hoạt động
  • Đồng bộ hóa cấu hình
  • Đồng bộ hóa phiên tường lửa
  • Phát hiện thiết bị / liên kết
  • Nâng cấp cụm trong băng (ICU)
  • Quay số giao diện sao lưu theo yêu cầu
  • Giám sát IP với tuyến đường và chuyển đổi dự phòng giao diện

Quản lý, Tự động hóa, Ghi nhật ký và Báo cáo

  • SSH, Telnet, SNMP
  • Tải xuống hình ảnh thông minh
  • Juniper CLI và giao diện người dùng Web
  • AI sương mù
  • Đơn giản hóa quản lý
  • Đảm bảo mạng WAN
  • Giám đốc Bảo mật và Không gian Junos
  • Python
  • Sự kiện Junos OS, cam kết và tập lệnh OP
  • Báo cáo sử dụng băng thông và ứng dụng
  • Cài đặt tự động
  • Công cụ gỡ lỗi và khắc phục sự cố
  • Cung cấp Zero-Touch với Điều phối Dịch vụ Tương phản

Dịch vụ định tuyến nâng cao

  • Chế độ gói
  • MPLS (RSVP, LDP)
  • Kết nối chéo mạch (CCC), kết nối chéo tịnh tiến (TCC)
  • L2 / L3 MPLS VPN, hệ thống giả
  • Dịch vụ mạng LAN riêng ảo (VPLS), VPN đa hướng thế hệ tiếp theo (NG-MVPN)
  • Kỹ thuật lưu lượng MPLS và định tuyến nhanh MPLS

Dịch vụ bảo mật ứng dụng

  • Khả năng hiển thị và kiểm soát ứng dụng
  • Tường lửa dựa trên ứng dụng
  • QoS ứng dụng
  • Định tuyến dựa trên chính sách nâng cao dựa trên ứng dụng
  • Chất lượng trải nghiệm ứng dụng (AppQoE)

Dịch vụ SD-WAN nâng cao

  • Định tuyến dựa trên chính sách nâng cao dựa trên ứng dụng (APBR)
  • Giám sát và chuyển đổi liên kết dựa trên ứng dụng với Chất lượng trải nghiệm ứng dụng (AppQoE)

Dịch vụ Tình báo và Phòng thủ Đe dọa

  • Phòng chống xâm nhập
  • Antivirus
  • Chống thư rác
  • Lọc URL dựa trên danh mục / danh tiếng
  • Bảo vệ khỏi botnet (lệnh và điều khiển)
  • Thực thi thích ứng dựa trên GeoIP
  • Juniper Advanced Threat Prevention để phát hiện và chặn các cuộc tấn công zero-day
  • Lập hồ sơ về mối đe dọa thích ứng
  • Thông tin chi tiết về lưu lượng được mã hóa
  • SecIntel để cung cấp thông tin về mối đe dọa

Thông số kỹ thuật phần cứng firewall Juniper SRX 300 series

Sự chỉ rõ SRX300 SRX320 SRX340 SRX345 SRX380
Tổng số cổng trên bo mạch 8x1GbE 8x1GbE 16x1GbE 16x1GbE 20 (16x1GbE, 4x10GbE)
Cổng RJ-45 tích hợp 6x1GbE 6x1GbE 8x1GbE 8x1GbE 16x1GbE
Các cổng thu phát có thể cắm được (SFP) nhỏ trên bo mạch 2x1GbE 2x1GbE 8x1GbE 8x1GbE 4x10GbE SFP +
Các cổng hỗ trợ MACsec 2x1GbE 2x1GbE 16x1GbE 16x1GbE

16x1GbE

4x10GbE
Cổng quản lý ngoài băng tần (OOB) 0 0 1x1GbE 1x1GbE 1x1GbE
Khe cắm Mini PIM (WAN) 0 2 4 4 4
Bảng điều khiển (RJ-45 + miniUSB) 1 1 1 1 1
Cổng USB 3.0 (loại A) 1 1 1 1 1
Cổng PoE + N / A 6 2 0 0 16
Bộ nhớ và Lưu trữ
Bộ nhớ hệ thống (RAM) 4 GB 4 GB 4 GB 4 GB 4GB
Kho 8 GB 8 GB 8 GB 8 GB SSD 100GB
Khe cắm SSD 0 0 1 1 1
Kích thước và công suất
Yếu tố hình thức Máy tính để bàn Máy tính để bàn 1 U 1 U 1U
Kích thước (WxHxD) 12,63 x 1,37 x 7,52
inch (32,08 x 3,47 x 19,10 cm)
11,81 x 1,73 x 7,52
inch (29,99 x 4,39 x 19,10 cm)
17,36 x 1,72 x 14,57
inch (44,09 x 4,36 x 37,01 cm)
17,36 x 1,72 x 14,57 inch (44,09 x 4,36 x 37,01 cm) / 17,36 x 1,72 x 18,7 inch (44,09 x 4,36 x 47,5 cm) 3 17,36 x 1,72 x 18,7 inch (44,09 x 4,37 x 47,5 cm) / 17,36 x 1,72 x 20,47 inch (44,09 x 4,37 x 52 cm)
Trọng lượng (thiết bị và PSU) 4,38 lb (1,98 kg) 3,28 lb (1,51 kg) 4 / 3,4 lb (1,55 kb) 5 10,80 lb (4,90 kg) 10,80 lb (4,90 kg) /
11,02 lb (5 kg) 6
15 lb (6,8 kg) với 1xPSU / 16,76 lb (7,6 kg) với 2xPSU
PSU dự phòng Không Không Không đúng đúng
Nguồn cấp AC (bên ngoài) AC (bên ngoài) AC (nội bộ) AC (bên trong) / DC (bên trong) 6 1 + 1 AC PSU có thể thay thế nóng
Đầu vào DC N / A N / A N / A -40,8 VDC đến -72 VDC 6 N / A
Công suất PoE tối đa N / A 180 W 5 N / A N / A 480W
Tiêu thụ điện năng trung bình 24,9 W 46 W 4 /221 W 5 122 W 122 W

150 W (không có PoE)

510 W (với PoE)
Tản nhiệt trung bình 85 BTU / giờ 157 BTU / h 4 /755 BTU / h 5 420 BTU / giờ 420 BTU / giờ 511,5 BTU / giờ (không có PoE)
Mức tiêu thụ hiện tại tối đa 0,346 A 0,634 A 4 / 2,755 A 5 1,496 A 1.496 A / 6A @ -48 VDC 6 1,79A / 7,32A
Mức độ tiếng ồn 0dB (không quạt) 37 dBA 4 /40 dBA 5 45,5 dBA 45,5 dBA <50dBA @ nhiệt độ phòng 27C
Luồng không khí / làm mát Không quạt Trước ra sau Trước ra sau Trước ra sau Trước ra sau
Chứng nhận Môi trường, Tuân thủ và An toàn
Nhiệt độ hoạt động -4 ° đến 140 ° F
(-20 ° đến 60 ° C) 7
32 ° đến 104 ° F (0 ° đến 40 ° C) 32 ° đến 104 ° F (0 ° đến 40 ° C)

32 ° đến 104 ° F (0 ° đến 40 ° C)

-22 ° đến 131 ° F (-30 ° đến 55 ° C) cho SRX345-DC

32 ° đến 104 ° F (0 ° đến 40 ° C)
với MPIM

32 ° đến 122 ° F (0 ° đến 50 ° C) không có MPIM
Nhiệt độ không hoạt động -4 ° đến 158 ° F (-20 ° đến 70 ° C) -4 ° đến 158 ° F (-20 ° đến 70 ° C) -4 ° đến 158 ° F (-20 ° đến 70 ° C)

-4 ° đến 158 ° F (-20 ° đến 70 ° C)

-22 ° đến 158 ° F (-30 ° đến 70 ° C) cho SRX345-DC
-4 ° đến 158 ° F (-20 ° đến 70 ° C)
Độ ẩm hoạt động 10% đến 90% không ngưng tụ 10% đến 90% không ngưng tụ 10% đến 90% không ngưng tụ 10% đến 90% không ngưng tụ 10% đến 90% không ngưng tụ
Độ ẩm khó chịu 5% đến 95% không ngưng tụ 5% đến 95% không ngưng tụ 5% đến 95% không ngưng tụ 5% đến 95% không ngưng tụ 5% đến 95% không ngưng tụ
Thời gian chờ giữa các lỗi (MTBF) 44,5 năm 32,5 năm 4 /26 năm 5 27 năm 27,4 năm 28,1 năm
Phân loại FCC Hạng A Hạng A Hạng A Hạng A Hạng A
Tuân thủ RoHS RoHS 2 RoHS 2 RoHS 2 RoHS 2 RoHS 2
FIPS 140-2 Cấp độ 2 (Junos 15.1X49-D60) Cấp độ 1 (Junos 15.1X49-D60) Cấp độ 2 (Junos 15.1X49-D60) Cấp độ 2 (Junos 15.1X49-D60) N / A
Chứng nhận Tiêu chí Chung NDPP, VPNEP, FWEP, IPSEP (dựa trên Junos 15.1X49-D60) NDPP, VPNEP, FWEP, IPSEP (dựa trên Junos 15.1X49-D60) NDPP, VPNEP, FWEP, IPSEP (dựa trên Junos 15.1X49-D60) NDPP, VPNEP, FWEP, IPSEP (dựa trên Junos 15.1X49-D60) N / A

Hiệu suất và Quy mô

8 Số thông lượng dựa trên gói UDP và phương pháp kiểm tra RFC2544.
9 Số thông lượng dựa trên lưu lượng HTTP với kích thước giao dịch 44 KB.
10 Số tỷ lệ tuyến đường được bật với các tính năng tỷ lệ tuyến đường nâng cao được bật.
Tham số SRX300 SRX320 SRX340 SRX345 SRX380
Định tuyến với chế độ gói (kích thước gói 64 B) trong Kpps 8 300 300 550 750 1700
Định tuyến với chế độ gói (kích thước gói IMIX) ở Mbps 8 800 800 1.600 2.300 5000
Định tuyến với chế độ gói (kích thước gói 1.518 B ở Mbps 8 1.500 1.500 3.000 5.500 10.000
Tường lửa trạng thái (kích thước gói 64 B) trong Kpps 8 200 200 350 550 1700
Tường lửa trạng thái (kích thước gói IMIX) ở Mbps 8 500 500 1.100 1.700 4.000
Tường lửa trạng thái (kích thước gói 1.518 B) ở Mbps 8 1.000 1.000 3.000 5.000 10.000
IPsec VPN (kích thước gói IMIX) ở Mbps 8 100 100 200 300 1.000
IPsec VPN (kích thước gói 1.400 B) ở Mbps 8 300 300 600 800 3.500
Khả năng hiển thị và kiểm soát ứng dụng ở Mbps 9 500 500 1.000 1.700 6.000
IPS được đề xuất ở Mbps 9 200 200 400 600 2.000
Tường lửa thế hệ tiếp theo ở Mbps 9 100 100 200 300 1.000
Kích thước bảng định tuyến (RIB / FIB) (IPv4 hoặc IPv6) 256.000 / 256.000 256.000 / 256.000 1 triệu / 600.000 10 1 triệu / 600.000 10 1 triệu / 600.000 10
Các phiên đồng thời tối đa (IPv4 hoặc IPv6) 64.000 64.000 256.000 375.000 380.000
Chính sách bảo mật tối đa 1.000 1.000 2.000 4.000 4.000
Kết nối mỗi giây 5.000 5.000 10.000 15.000 50.000
Quy tắc NAT 1.000 1.000 2.000 2.000 3.000
Kích thước bảng MAC 15.000 15.000 15.000 15.000 16.000
Đường hầm IPsec VPN 256 256 1,024 2.048 2.048
Số lượng người dùng truy cập từ xa / SSL VPN (đồng thời) 25 50 150 250 500
Đường hầm GRE 256 256 512 1,024 2.048
Số lượng khu vực an ninh tối đa 16 16 64 64 128
Số lượng bộ định tuyến ảo tối đa 32 32 64 128 128
Số lượng VLAN tối đa 1.000 1.000 2.000 3.000 3.000
Phiên AppID 16.000 16.000 64.000 64.000 64.000
Phiên IPS 16.000 16.000 64.000 64.000 64.000
Phiên URLF 16.000 16.000 64.000 64.000 64.000

Ma trận hỗ trợ giao diện WAN và Wi-Fi

Giao diện WAN và Wi-Fi SRX300 SRX320 SRX340 SRX345 SRX380
1 cổng T1 / E1 MPIM (SRX-MP-1T1E1-R) Không đúng đúng đúng đúng
1 cổng VDSL2 Phụ lục A / M MPIM (SRX-MP-1VDSL2-R) Không đúng đúng đúng đúng
4G / LTE MPIM (SRX-MP-LTE-AA và SRX-MP-LTE-AE) Không đúng đúng đúng đúng
802.11ac Wave 2 Wi-Fi MPIM Không đúng đúng đúng đúng

Dữ liệu hiệu suất mô-đun giao diện WAN và Wi-Fi

Mô-đun giao diện Sự miêu tả Màn biểu diễn
4G / LTE Hai SIM 4G / LTE-A CAT 6 Tải xuống lên đến 300 Mb / giây và tải lên 50 Mb / giây
Wi-Fi MPIM Băng tần kép 802.11 a / b / g / n / ac Wave 2 (2x2 MIMO) Lên đến 866 Mbps ở 5GHz / 300 Mbps ở 2,4GHz

Thông tin đặt hàng firewall Juniper SRX 300 series

Để đặt hàng Cổng dịch vụ dòng SRX của Juniper Networks và để truy cập thông tin cấp phép phần mềm, vui lòng truy cập trang Cách mua tại

11 Dựa trên người dùng đồng thời; hai giấy phép miễn phí bao gồm
SRXnnn-SYS-JB
Phần cứng Đã bao gồm
Quản lý (CLI, JWEB, SNMP, Telnet, SSH) Đã bao gồm
Chuyển mạch Ethernet (Chuyển tiếp L2, IRB, LACP, v.v.) Đã bao gồm
Dây an toàn, trong suốt L2 Đã bao gồm
Định tuyến (RIP, OSPF, BGP, Bộ định tuyến ảo) Đã bao gồm
Đa hướng (IGMP, PIM, SSDP, DMVRP) Đã bao gồm
Chế độ gói Đã bao gồm
Lớp phủ (GRE, IP-IP) Đã bao gồm
Dịch vụ mạng (J-Flow, DHCP, QOS, BFD) Đã bao gồm
Tường lửa trạng thái, màn hình, ALG Đã bao gồm
NAT (tĩnh, SNAT, DNAT) Đã bao gồm
IPSec VPN (VPN Site-to-Site, VPN tự động, VPN nhóm) Đã bao gồm
Thực thi chính sách tường lửa (UAC, Aruba CPPM) Đã bao gồm
Truy cập từ xa / SSL VPN (người dùng đồng thời) 11 Không bắt buộc
Cụm khung, VRRP, ISSU / ICU Đã bao gồm
Tự động hóa (viết kịch bản Junos, tự động cài đặt) Đã bao gồm
MPLS, LDP, RSVP, L3 VPN, dây giả, VPLS Đã bao gồm

SRX300-SYS-JB | SRX320-SYS-JB | SRX340-SYS-JB | SRX345-SYS-JB

Số mô hình hệ thống cơ sở firewall Juniper SRX 300 series

Số sản phẩm Sự miêu tả
SRX300-SYS-JB SRX300 Services Gateway bao gồm phần cứng (8GbE, 4G RAM, 8G Flash, bộ chuyển đổi nguồn và cáp) và Junos Software Base (tường lửa, NAT, IPSec, định tuyến, MPLS và chuyển mạch). RMK không bao gồm.
SRX320-SYS-JB Cổng dịch vụ SRX320 bao gồm phần cứng (8GbE, khe cắm 2x MPIM, RAM 4G, 8G Flash, bộ chuyển đổi nguồn và cáp) và Cơ sở phần mềm Junos (tường lửa, NAT, IPSec, định tuyến, MPLS và chuyển mạch). RMK không bao gồm.
SRX320-SYS-JB-P Cổng dịch vụ SRX320 bao gồm phần cứng (8GbE, 6 cổng POE +, khe cắm 2x MPIM, RAM 4G, 8G Flash, bộ chuyển đổi nguồn và cáp) và Cơ sở phần mềm Junos (tường lửa, NAT, IPSec, định tuyến, MPLS và chuyển mạch). RMK không bao gồm.
SRX340-SYS-JB Cổng dịch vụ SRX340 bao gồm phần cứng (16GbE, khe cắm 4x MPIM, RAM 4G, Flash 8G, bộ nguồn, cáp và RMK) và Cơ sở phần mềm Junos (tường lửa, NAT, IPSec, định tuyến, MPLS và chuyển mạch)
SRX345-SYS-JB Cổng dịch vụ SRX345 bao gồm phần cứng (16GbE, khe cắm 4x MPIM, RAM 4G, 8G Flash, bộ nguồn, cáp và RMK) và Cơ sở phần mềm Junos (tường lửa, NAT, IPSec, định tuyến, MPLS và chuyển mạch)
SRX345-SYS-JB-2AC Cổng dịch vụ SRX345 bao gồm phần cứng (16GbE, khe cắm 4x MPIM, RAM 4G, 8G Flash, nguồn điện AC kép, cáp và RMK) và Cơ sở phần mềm Junos (tường lửa, NAT, IPSec, định tuyến, MPLS và chuyển mạch)
SRX345-SYS-JB-DC Cổng dịch vụ SRX345 bao gồm phần cứng (16GbE, khe cắm 4x MPIM, RAM 4G, 8G Flash, bộ nguồn DC đơn, cáp và RMK) và Cơ sở phần mềm Junos (tường lửa, NAT, IPSec, định tuyến, MPLS và chuyển mạch)
SRX380-P-SYS-JB-AC Cổng dịch vụ SRX380 bao gồm phần cứng (16GbE PoE +, 4x10GbE, khe cắm 4x MPIM, RAM 4GB, SSD 100GB, nguồn điện AC đơn, cáp và RMK) và Cơ sở phần mềm Junos (tường lửa, NAT, IPSec, định tuyến, MPLS và chuyển mạch)

Giấy phép phần mềm firewall Juniper SRX 300 series

12 SKU S-SRXnnn-P2-1 / 3/5 năm chỉ có sẵn cho các kiểu SRX340, SRX345 và SRX380.
Số sản phẩm Sự miêu tả
S-SRXnnn-A1-1

SRXnnn Advanced 1 - JSE / SD-WAN, bao gồm các tính năng SD-WAN App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack) và IPS; Đăng ký 1 năm (ví dụ: S-SRX380-A1-1)

S-SRXnnn-A1-3 SRXnnn Advanced 1 - JSE / SD-WAN, bao gồm các tính năng SD-WAN App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack) và IPS; Đăng ký 3 năm (ví dụ: S-SRX380-A1-3)
S-SRXnnn-A1-5 SRXnnn Advanced 1 - JSE / SD-WAN, bao gồm các tính năng SD-WAN App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack) và IPS; Đăng ký 5 năm (ví dụ: S-SRX380-A1-5]
S-SRXnnn-P1-1 SRXnnn Premium 1, bao gồm App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack), IPS và Juniper ATP; Đăng ký 1 năm (ví dụ: S-SRX380-P1-1)
S-SRXnnn-P1-3 SRXnnn Premium 1, bao gồm App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack), IPS và Juniper ATP; Đăng ký 3 năm (ví dụ: S-SRX380-P1-3)
S-SRXnnn-P1-5 SRXnnn Premium 1, bao gồm App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack), IPS và Juniper ATP; Đăng ký 5 năm (ví dụ:
S-SRX380-P1-5)
S-SRXnnn-A2-1 SRXnnn Advanced 2, bao gồm App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack), IPS và Content Security (UTM, Cloud AV, URLF và AS); Đăng ký 1 năm (ví dụ: S-SRX380-A2-1)
S-SRXnnn-A2-3 SRXnnn Advanced 2, bao gồm App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack), IPS và Content Security (UTM, Cloud AV, URLF và AS); Đăng ký 3 năm (ví dụ: S-SRX380-A2-3)
S-SRXnnn-A2-5 SRXnnn Advanced 2, bao gồm App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack), IPS và Content Security (UTM, Cloud AV, URLF và AS); Đăng ký 5 năm (ví dụ: S-SRX380-A2-5)
S-SRXnnn-P2-1 12 SRXnnn Premium 2, bao gồm App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack), IPS, Content Security (UTM, Cloud AV, URLF và AS) và Juniper Sky ATP; Đăng ký 1 năm (ví dụ: S-SRX380-P2-1)
S-SRXnnn-P2-3 12 SRXnnn Premium 2, bao gồm App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack), IPS, Content Security (UTM, Cloud AV, URLF và AS) và Juniper Sky ATP; Đăng ký 3 năm (ví dụ: S-SRX380-P2-3)
S-SRXnnn-P2-5 12 SRXnnn Premium 2, bao gồm App + (AppID, AppFW, AppQoS, AppRoute, AppQoE, AppTrack), IPS, Content Security (UTM, Cloud AV, URLF và AS) và Juniper Sky ATP; Đăng ký 5 năm (ví dụ: S-SRX380-P2-5)

Giấy phép VPN truy cập từ xa / Juniper Secure Connect VPN

Số sản phẩm Sự miêu tả
S-RA3-SRX300-S-1 SW, VPN truy cập từ xa - Juniper, 25 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 1 năm
S-RA3-SRX320-S-1 SW, VPN truy cập từ xa - Juniper, 50 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 1 năm
S-RA3-SRX340-S-1 SW, VPN truy cập từ xa - Juniper, 150 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 1 năm
S-RA3-SRX345-S-1 SW, VPN truy cập từ xa - Juniper, 250 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 1 năm
S-RA3-SRX380-S-1 SW, VPN truy cập từ xa - Juniper, 500 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 1 năm
S-RA3-5CCU-S-1 SW, VPN truy cập từ xa - Juniper, 5 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 1 năm
S-RA3-25CCU-S-1 SW, VPN truy cập từ xa - Juniper, 25 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 1 năm
S-RA3-50CCU-S-1 SW, VPN truy cập từ xa - Juniper, 50 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 1 năm
S-RA3-100CCU-S-1 SW, VPN truy cập từ xa - Juniper, 100 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 1 năm
S-RA3-250CCU-S-1 SW, VPN truy cập từ xa - Juniper, 250 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 1 năm
S-RA3-500CCU-S-1 SW, VPN truy cập từ xa - Juniper, 500 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 1 năm
S-RA3-SRX300-S-3 SW, VPN truy cập từ xa - Juniper, 25 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 3 năm
S-RA3-SRX320-S-3 SW, VPN truy cập từ xa - Juniper, 50 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 3 năm
S-RA3-SRX340-S-3 SW, VPN truy cập từ xa - Juniper, 150 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 3 năm
S-RA3-SRX345-S-3 SW, VPN truy cập từ xa - Juniper, 250 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 3 năm
S-RA3-SRX380-S-3 SW, VPN truy cập từ xa - Juniper, 500 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 3 năm
S-RA3-5CCU-S-3 SW, VPN truy cập từ xa - Juniper, 5 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 3 năm
S-RA3-25CCU-S-3 SW, VPN truy cập từ xa - Juniper, 25 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 3 năm
S-RA3-50CCU-S-3 SW, VPN truy cập từ xa - Juniper, 50 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 3 năm
S-RA3-100CCU-S-3 SW, VPN truy cập từ xa - Juniper, 100 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 3 năm
S-RA3-250CCU-S-3 SW, VPN truy cập từ xa - Juniper, 250 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 3 năm
S-RA3-500CCU-S-3 SW, VPN truy cập từ xa - Juniper, 500 người dùng đồng thời, Tiêu chuẩn, với hỗ trợ SW, 3 năm

Mô-đun giao diện firewall Juniper SRX 300 series

Số sản phẩm Sự miêu tả
SRX-MP-1T1E1-R 1 cổng T1E1, hệ số dạng MPIM được hỗ trợ trên SRX320, SRX340, SRX345, SRX380 và SRX550M. Khiếu nại ROHS
SRX-MP-1VDSL2-R 1 cổng VDSL2 (tương thích ngược với ADSL / ADSL2 +), hệ số dạng MPIM được hỗ trợ trên SRX320, SRX340, SRX345, SRX380 và SRX550M. Khiếu nại ROHS
SRX-MP-LTE-AA 4G / LTE MPIM hỗ trợ các băng tần LTE 1, 3, 5, 7-8, 18-19, 21, 28, 38-41 (cho Châu Á và Úc). Được hỗ trợ trên SRX320, SRX340, SRX345, SRX380 và SRX550M
SRX-MP-LTE-AE Hỗ trợ 4G / LTE MPIM băng tần 1-5, 7-8, 12-13, 30, 25-26, 29-30, 41 (cho Châu Mỹ và EMEA). Được hỗ trợ trên SRX320, SRX340, SRX345, SRX380 và SRX550M
SRX-MP-WLAN-US Điểm truy cập không dây (Wi-Fi) MPIM cho SRX320, SRX34x, SRX380 và SRX550M. Chỉ hỗ trợ cho các dải quy định của Hoa Kỳ.
SRX-MP-WLAN-WW Điểm truy cập không dây (Wi-Fi) MPIM cho SRX320, SRX34x, SRX380 và SRX550M. Được hỗ trợ cho các ban nhạc quy định trên toàn thế giới (ngoại trừ Hoa Kỳ và Israel).
SRX-MP-WLAN-IL Điểm truy cập không dây (Wi-Fi) MPIM cho SRX320, SRX34x, SRX380 và SRX550M. Chỉ hỗ trợ cho các ban nhạc theo quy định của Israel.
SRX-MP-ANT-EXT Cáp mở rộng ăng-ten cho WLAN MPIM trên nền tảng SRX Series

Phụ kiện firewall Juniper SRX 300 series

Số sản phẩm Sự miêu tả
SRX300-RMK0 Bộ giá đỡ SRX300 với khay chuyển đổi
SRX300-RMK1 Bộ giá đỡ SRX300 không có khay chuyển đổi
SRX300-WALL-KIT0 Bộ giá treo tường SRX300 có giá đỡ
SRX320-P-RMK0 Bộ giá đỡ SRX320-POE với khay chuyển đổi
SRX320-P-RMK1 Bộ giá đỡ SRX300-POE không có khay chuyển đổi
SRX320-RMK0 Bộ giá đỡ SRX320 với khay chuyển đổi
SRX320-RMK1 Bộ giá đỡ SRX320 không có khay chuyển đổi
SRX320-WALL-KIT0 Bộ giá treo tường SRX320 có giá đỡ
SRX34X-RMK Bộ giá đỡ SRX340 và SRX345
EX-4PST-RMK Bộ giá đỡ SRX380
JSU-SSD-MLC-100 Bộ lưu trữ Juniper, SSD, MLC, 100GB
JPSU-600-AC-AFO SRX380 600W AC PSU, từ trước ra sau

Juniper Networks mang đến sự đơn giản cho việc kết nối mạng với các sản phẩm, giải pháp và dịch vụ kết nối thế giới. Thông qua đổi mới kỹ thuật, chúng tôi loại bỏ những ràng buộc và phức tạp của mạng trong kỷ nguyên đám mây để giải quyết những thách thức khó khăn nhất mà khách hàng và đối tác của chúng tôi phải đối mặt hàng ngày. Tại Juniper Networks, chúng tôi tin rằng mạng này là một nguồn tài nguyên để chia sẻ kiến ​​thức và sự tiến bộ của con người làm thay đổi thế giới. Chúng tôi cam kết hình dung ra những cách thức đột phá để cung cấp các mạng tự động, có thể mở rộng và an toàn để di chuyển với tốc độ kinh doanh.

Hotline Báo giá - Hỗ trợ 24/7


Giao hàng vận chuyển tận nơi
Mua hàng tại Siêu Thị Mạng đảm bảo 100% sản phẩm chính hãng. Cam kết bồi thường 100 lần giá trị đơn hàng nếu phát hiện hàng kém chất lượng.

Để tránh mua phải sản phẩm thiết bị mạng kém chất lượng, Hãy mua sản phẩm tại nhà phân phối chính hãng uy tín, để đảm bảo chất lượng sản phẩm là chính hãng.
download datasheet tài liệu hãng

Câu hỏi thường gặp trước khi mua hàng

✓ Trả lời: Tất cả sản phẩm do chúng tôi phân phối được nhập khẩu chính hãng đầy đủ giấy tờ CO,CQ tờ khai hải quan... Siêu Thị Mạng luôn tâm niệm chữ Tín quý hơn Vàng.
✓ Trả lời: Đội ngũ kỹ thuật và kỹ sư bán hàng của chúng tôi luôn hỗ trợ bạn mọi lúc mọi nơi tất cả các ngày trong tuần 24/7.
✓ Trả lời: Siêu Thị Mạng là nhà phân phối sản phẩm Cisco, Juniper, Cablexa chính hãng uy tín danh tiếng tại thị trường Việt Nam. Siêu Thị Mạng luôn tiên phong cung cấp các giải pháp tích hợp trước và sau bán hàng nhằm giúp khách hàng tối ưu hóa chi phí, hiệu quả và tiết kiệm thời gian. Với kinh nghiệm lâu năm trong lĩnh vực phân phối thiết bị mạng chúng tôi luôn mang đến các sản phẩm, dịch vụ chất lượng tốt nhất với phong cách phục vụ chuyên nghiệp, tận tâm đã được hàng ngàn khách hàng trên cả nước hợp tác và tín nhiệm.
✓ Trả lời: Cho dù bạn ở đâu? chúng tôi luôn sẵn sàng được phục vụ nhu cầu của bạn với chế độ giao hàng và thanh toán linh hoạt.