Juniper SRX3400
тел. +7(499)347-04-82
Описание Juniper SRX3400
Отличный выбор! Juniper SRX3400 — это высокопроизводительный межсетевой экран нового поколения (NGFW) и универсальная сервисная платформа уровня предприятия и крупных филиалов. Он построен на основе ОС Junos OS и сочетает в себе мощные функции безопасности, маршрутизации и коммутации.
Описание и основные преимущества
Juniper SRX3400 — это модульная платформа, построенная на выделенном сетевом процессоре Juniper Trio и многоядерных процессорах безопасности. Это обеспечивает независимую и предсказуемую производительность для сервисов безопасности (UTM, IPS, AppSecure) и сетевых функций (маршрутизация, MPLS, VXLAN).
Ключевые преимущества:
- Конвергентность: Объединяет в одном устройстве функции межсетевого экрана, маршрутизатора, коммутатора L2/L3 и шлюза IPSec/SSL VPN.
- Масштабируемость: Модульная конструкция позволяет наращивать порты (1/10GbE, 40GbE) и вычислительную мощность.
- Высокая доступность: Поддержка кластеризации в режиме Active/Active и Active/Passive (Chassis Cluster) с синхронизацией сессий и состояний.
- Глубокая интеграция с Juniper: Единая ОС Junos, управление через Juniper Mist Security Director, интеграция с коммутаторами EX и маршрутизаторами MX.
- Программируемость: Полная поддержка API (REST, NETCONF), автоматизация с помощью Ansible, Puppet, Chef, Python.
Технические характеристики
Производительность (зависит от версии ПО и конфигурации):
- Пропускная способность с включенными сервисами (IPS, AppID): До 20 Гбит/с
- Пропускная способность фаервола: До 40 Гбит/с
- IPSec VPN пропускная способность: До 20 Гбит/с
- Новые сессии в секунду: До 350 000
- Максимальное число одновременных сессий: До 16 миллионов
- Задержка: Менее 10 мкс (без сервисов)
Аппаратная платформа:
- Шасси: 4U, фиксированная конструкция с модулями расширения.
- Слоты расширения: 4 гибких модульных слота (Flexible PIC Concentrator - FPC слоты) для установки модулей с портами.
- Блоки питания: Два модульных блока питания переменного или постоянного тока (резервирование 1+1).
- Вентиляторы: Два модуля вентиляторов с резервированием (N+1).
- Встроенные порты:
- Управление: 1 x 10/100/1000BASE-T (RJ-45) порт (em0), 1 x консоль (RJ-45), 1 x порт для резервного копирования (USB).
- Сетевые: 8 x 1/10GbE SFP+ порта на передней панели (могут использоваться для кластеризации или данных).
Программное обеспечение и функции безопасности:
- Базовая ОС: Junos OS (единая для всех сервисов).
- Базовый функционал: Stateful Firewall, NAT (Source/Destination, PAT), маршрутизация (Static, OSPF, BGP, IS-IS), коммутация (VLAN, LAG, RSTP).
- Сервисы безопасности (требуют лицензий):
- AppSecure: Идентификация и контроль приложений (AppID, AppFW, AppQoS, AppTrack).
- IPS (Intrusion Prevention System): Сигнатурный и поведенческий анализ угроз.
- UTM (Unified Threat Management): Антивирус (AV), антиспам, фильтрация URL/контента.
- Анализ трафика (JATP): Облачный анализ угроз на базе машинного обучения (требует подписки).
- VPN: IPSec (IKEv1/v2), SSL VPN (требует отдельного лицензирования), GRE.
- Кластеризация: Chassis Cluster (до 2 узлов в кластере), синхронизация сессий и состояний.
Парт-номера (SKU) и основные комплектации
Базовые SKU (включают шасси, встроенные порты, блоки питания, вентиляторы и Junos OS):
- SRX3400-AC: Базовое устройство с блоками питания AC.
- SRX3400-DC: Базовое устройство с блоками питания DC.
Модули расширения (Flexible PIC Concentrator - FPC и PIC модули):
- SRX-MP-20GE-4XGE: Модуль с 20-ю портами 1GbE (RJ-45) и 4-мя портами 1/10GbE (SFP+).
- SRX-FPC-4XE: Модуль расширения с 4-мя портами 10GbE (SFP+). Требует установки в слот FPC.
- SRX-FPC-2CGE-8XE: Модуль с 2-мя портами 100GbE (QSFP28) и 8-ю портами 10/25GbE (SFP28). Требует установки в слот FPC.
Трансиверы (SFP/SFP+/QSFP+): Покупаются отдельно. Совместимы с стандартными Juniper-совместимыми модулями (например, SFP-10G-SR, SFP-1GE-LX, QSFP-40G-SR4).
Лицензии и подписки (обязательны для включения функций NGFW):
- Лицензия на ПО (Feature License): Разблокирует функционал (AppSecure, IPS, UTM). Пример: для IPS/AppSecure.
- Подписки на обновления (Subscription):
- IPS Signature: Обновления сигнатур IPS.
- AntiVirus: Обновления антивирусных баз.
- JATP (Juniper Advanced Threat Prevention): Подписка на облачный анализ угроз.
- Support: Техническая поддержка (обязательно для загрузки ПО и сигнатур).
Пример полной конфигурации SKU:
SRX3400-AC + SRX-MP-20GE-4XGE (x2) + SFP-10G-SR (x8) + Лицензия IPS/AppSecure + Подписка на сигнатуры IPS.
Совместимые и аналогичные модели в линейке Juniper SRX
Флагманские / Выше уровнем:
- SRX5000 серия (модульные): SRX5600, SRX5800 — для ЦОД и крупнейших сетей провайдеров.
- vSRX (виртуальный): Виртуальная версия для работы на VMware, KVM, AWS, Azure.
Одноплатные / Уровень филиала (ниже уровнем):
- SRX4600: Высокопроизводительный NGFW для крупных филиалов и средних предприятий (фиксированная конфигурация, но очень мощная).
- SRX4100, SRX4200: Для средних филиалов и предприятий. Менее производительные, чем SRX3400, но также с поддержкой модулей расширения.
- SRX300 серия (SRX345, SRX380): Компактные устройства для удаленных офисов и небольших филиалов.
Прямые конкуренты на рынке (для сравнения):
- Cisco: Firepower 4100 Series (FPR4100).
- Palo Alto Networks: PA-5200 Series (например, PA-5260).
- Fortinet: FortiGate 4000 Series (например, FortiGate 4200F).
Важное примечание:
Juniper SRX3400 является зрелым и надежным устройством, но перед покупкой обязательно проверьте актуальность модели на официальном сайте Juniper Networks. Компания периодически обновляет линейку, и для новых проектов может рекомендоваться более новая модель (например, SRX4600 или перспективные обновления). Всегда консультируйтесь с официальными партнерами Juniper для подбора оптимальной конфигурации и лицензирования под ваши задачи.