品牌
其他厂商性质
所在地
1、产品概述
SRX300业务网关产品线提供安全服务、路由、交换和WAN接口,以及新一代防火墙和高级威胁控制功能,为分布式企业提供经济高效的安全连接。由于在同一台设备中整合了快速、高可用的交换、路由、安全服务和新一代防火墙功能,企业能够消除网络的复杂性,保护其资源并分配优先级,从而经济高效地提升用户和应用体验。
2、产品说明
瞻博网络SRX300业务网关产品线提供新一代网络和安方案,能够满足云就绪企业网络不断变化的需求。无论是在多个地点推出新的服务,连接到云,还是希望高效运行,SRX300都能帮助企业实现其业务目标,同时提供可扩展、易于管理和安全的连接支持,以及高级威胁控制功能。利用新一代防火墙和统一威胁管理(UTM)功能,还能更轻松地检测和主动控制威胁,进而提升用户和应用的体验。
SRX300产品线包括四种产品型号:
• SRX300:SRX300业务网关将安全服务、路由、交换和WAN连接性整合到一个小型化的台式设备中,能够为最多50个用户的小型零售办公场所提供安全保护。SRX300是一种经济高效的集成化网络和安全平台,最多支持1Gbps防火墙和250Mbps IPsec VPN。
• SRX320:SRX320业务网关将安全服务、路由、交换和WAN连接性整合到一个小型化的台式设备中,能够为最多50个用户的小型分布式企业提供安全保护。SRX320是一种经济高效的集成化网络和安全平台,最多支持1Gbps防火墙和250Mbps IPsec VPN。
• SRX340:SRX340业务网关将安全服务、路由、交换和WAN连接性整合到一个1U设备中,能够安全地连接最多100个用户的中型分布式企业。SRX340是一种经济高效的集成化网络和安全平台,最多支持3Gbps防火墙和500Mbps IPsecVPN。
• SRX345:SRX345业务网关将安全服务、路由、交换和WAN连接性整合到一个1U设备中,适合于最多200个用户的大中型分布式企业。SRX345是一种经济高效的集成化网络和安全平台,最多支持5Gbps防火墙和800Mbps IPsec VPN。
3、SRX300的亮点
SRX300业务网关产品线由一系列安全路由器组成,它们提供很高的性能和业已验证的部署支持,企业可以利用它们构建连接数千个站点的网络。为通过WAN或互联网连接站点提供Ethernet、serial、T1/E1、xDSL和3G/4G LTE无线选项。业内高性能IPsec VPN解决方案,提供全面的加密和身份验证功能来保护站点间的通信安全。多种规格和自带GbE端口上的以太网交换支持,为关键任务型部署提供了经济有效的选择。瞻博网络的自动化和脚本编写功能以及Junos Space Security Director,能够降低运行的复杂性,简化新站点的预置。
SRX300产品线能够识别3500多种L3-7应用,包括Web 2.0和P2P应用,如Skype、torrent等。通过结合使用应用信息和用户上下文信息,SRX300产品线能够生成带宽使用报告,实施接入控制策略,并为WAN接口的出站流量分配优先级和限速。这优化了分支办事处的资源利用,改善了应用和用户的体验。
SRX300产品线为网络边界提供一整套应用安全服务、威胁防护和情报服务。这些服务包括:入侵防御系统(IPS)、基于用户角色的防火墙控制、基于设备和基于云的防病毒、防垃圾邮件和增强的Web过滤,从而保护你的网络远离内容传播的威胁。瞻博网络Spotlight Secure提供全面的安全情报,针对与命令和控制(C&C)相关的僵尸网络提供自适应的威胁防护,并基于GeoIP执行策略。客户还可以利用他们自定义的第三方通知来防止高级恶意软件和其它威胁。SRX300业务网关运行瞻博网络Junos操作系统,这种业已验证的操作系统目前已家服务提供商的核心互联网路由器。其经过严格测试的运营商级*4/*6、OSPF、BGP路由特性和多播特性,已经在15年以上的部署中得到了验证。
4、特性和优势
5、SRX300软件
路由协议
• *4, *6, ISO, Connectionless Network Service (CLNS)
• 静态路由
• RIP v1/v2
• OSPF/OSPF v3
• 多播:Internet Group Management Protocol (IGMP) v1/v2,Protocol Independent Multicast (PIM) sparse mode (SM)/dense mode (DM)/source-specific multicast (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol(MSDP), Reverse Path Forwarding (RPF)
• 封装:VLAN, Point-to-Point Protocol (PPP), Frame Relay,High-Level Data Link Control (HDLC), serial, MultilinkPoint-to-Point Protocol (MLPPP), Multilink Frame Relay (MLFR), Point-to-Point Protocol over Ethernet (PP PoE )
• 虚拟路由器
• 基于策略的路由, 基于源的路由
• Equal-cost multipath (ECMP)
QoS特性
• 支持802.1p, DiffServ code point (DSCP), EXP
• 基于VLAN、数据链路连接标识符(DLCI)、接口、束或多字段过滤器进行分类
• 标记、监控和整形
• 分类和调度
• 加权随机早期检测(WRED)
• 保障带宽和带宽
• 入站流量监控
• 虚拟信道
交换特性
• 基于ASIC的L2转发
• MAC地址学习
• VLAN寻址和集成的路由和桥接(IRB)支持
• 生成树协议(STP, RSTP)
• 链路汇聚,Link Layer Discovery Protocol (LLDP),802.1X
高级路由服务
• BGP
• IS-IS
• MPLS (RSVP, LDP)
• Circuit cross-connect (CCC), translational cross-connect(TCC)
• L2/L3 MPLS VPN,伪线
• 虚拟专用LAN服务(VPLS),新一代多播VPN (NG-MVPN)
• MPLS流量工程和MPLS快速重路由
防火墙服务
• 有状态和无状态的防火墙
• 基于分区的防火墙
• 过滤和提供分布式拒绝服务攻击(DDoS)防护
• 针对协议和流量异常提供保护
• 统一接入控制(UAC)
• 网络地址转换(NAT)
• 源NAT与端口地址转换(PAT)
• 双向1:1静态NAT
• 目的地NAT与PAT
• 性NAT
• *6地址转换
VPN特性
• 隧道:通用路由封装(GRE), IP-IP, IPsec
• 端到端IPsec VPN, auto VPN, group VPN
• IPsec加密算法:Data Encryption Standard (DES), triple DES(3DES), Advanced Encryption Standard (AES-256)
• IPsec验证算法:MD5, SHA-1, SHA-128, SHA-256
• 预共享密钥和公钥基础设施(PKI) (X.509)
• 精确转发保密, 防回复
• *4和*6 IPsec VPN
• 端到端VPN的多代理ID
• Internet Key Exchange (IKEv1, IKEv2), NAT-T
• 虚拟路由器和QoS感知
• 基于标准的失效对等体检测(DPD)支持
网络服务
• Dynamic Host Configuration Protocol (DHCP) 客户端/服务器/
中继
• Domain Name System (DNS)代理,动态DNS (DDNS)
• 瞻博实时性能监控(RPM)和IP监控
• 瞻博流监控(J-Flow)
高可用特性
• Virtual Router Redundancy Protocol (VRRP)
• 有状态的高可用性
- 双机集群
- 主用/备用
- 主用/主用
- 配置同步
- 防火墙会话同步
- 设备/链路检测
• 按需拨号备份接口
• IP监控与路由和接口故障切换
应用安全服务
• 应用可视性和控制
• 基于应用的防火墙
• 应用QoS
• 基于用户的防火墙
• 入侵防御
• 防病毒
• 防垃圾邮件
• 基于类别/声誉的URL过滤
• SSL检查
威胁防护和情报服务
• Spotlight Secure威胁情报
• 僵尸网络(命令和控制)防护
• 基于GeoIP的自适应执行
• 利用Sky高级威胁防护来检测和拦截零日攻击
管理、日志记录和报告
• SSH, Telnet, SNMP
• 智能映像下载
• 瞻博CLI和Web UI
• Junos Space Security Director
• 应用和带宽使用报告
• 自动安装
6、硬件规格