Максимальная производительность и функциональные возможности

Производительность межсетевого экрана (большие пакеты): 750 Мбит/с

Производительность межсетевого экрана (IMIX): 250 Мбит/с

Межсетевой экран + маршрутизация PPS (64 байт): 80 тыс. пакетов/с

Производительность VPN AES256+SHA-1/3DES+SHA-1: 75 Мбит/с

Туннели VPN IPsec: 256

IPS (система предотвращения вторжения): 80 Мбит/с

Антивирус: 30 Мбит/с

Соединений в секунду: 2000

Макс. количество параллельных сеансов: 32 тыс./64 тыс.

Параметры DRAM: 512 Мбайт/1 Гбайт DRAM

Максимальное количество политик безопасности: 512

Максимальное число поддерживаемых пользователей: не ограничено

  Сетевые подключения

Ввод-вывод проводных линий: 2 x 10/100/1000BASE-T + 6 x 10/100

Разъемы ввода-вывода: 1 x SRX Mini-PIM

Разъем для плат ExpressCard (3G WAN): да

Варианты интерфейсов WAN/локальной сети: см. информацию для заказа

Опциональное максимальное число портов PoE: до 4 портов 802.3af с максимальной мощностью 50 Вт

USB: 2

  Протоколы

IPv4, IPv6, сетевое обслуживание без установления соединения ISO (CLNS)

  Маршрутизация и многоадресная рассылка

Статические маршруты

RIPv2

OSPF

IS-IS

Многоадресная передача (протокол управления группами Интернета (IGMPv3), PIM, протокол описания сеанса (SDP), протокол дистанционной векторной многоадресной маршрутизации (DVMRP), зависит от источника)

MPLS

  Управление IP-адресами

Статические

Протокол динамической конфигурации узла (DHCP) (клиент и сервер)

Переключение DHCP

  Инкапсуляции

Ethernet (MAC-адрес и с метками)

Протокол точка-точка (PPP) (синхронная)

Многоканальный протокол точка-точка (MLPPP)

Ретрансляция кадров

Многоканальная ретрансляция кадров (MLFR) (FRF.15, FRF.16)

Высокоуровневый протокол управления каналом передачи данных (HDLC)

Последовательный порт (RS-232, RS-449, X.21, V.35, EIA-530)

Поддержка VLAN стандарта 802.1q

Протокол точка-точка через Ethernet (PPPoE)

  Управление трафиком

Маркировка, создание политик и формирование

Формирование очередей на основе классов с назначением приоритетов

Взвешенное случайное раннее обнаружение (WRED)

Формирование очередей на основе VLAN, идентификатор подключения к каналу передачи данных (DLCI), интерфейс, пакеты или фильтры

  Безопасность

Межсетевой экран, зоны, экраны, политики

Межсетевой экран с контролем состояния соединений, фильтры ACL

Защита от атак с целью отказа обслуживания (DoS) и распределенных атак с целью отказа обслуживания (DDoS) (на основе отслеживания аномального поведения)

Предотвращение взлома защиты путем замещения оригинала; антизамещение

Универсальный контроль доступа

UTM (опциональная лицензия) (только модели с большим объемом памяти)

Защита от вирусов и нежелательной почты, веб-фильтры, IPS

Content Security Accelerator (только модели с большим объемом памяти)

Опция ExpressAV (только модели с большим объемом памяти)

Фильтры содержимого

  VPN

Туннели (общая инкапсуляция маршрутов, IP-in-IP, IPsec)

IPsec, шифрование по стандарту шифрования данных (DES) (56 бит), стандарту тройного шифрования данных (3DES) (168 бит), улучшенному стандарту шифрования (AES) (256 бит)

Message Digest 5 (MD5) и проверка подлинности SHA-1

Программа управления доступом: клиент Dynamic VPN. Функция удаленного доступа с использованием браузера, для которой требуется лицензия.

  Передача голоса

FRF.12

Фрагментация и чередование пакетов (LFI)

Транспортный протокол реального времени со сжатием (CRTP)

  Высокая отказоустойчивость

Протокол VRRP

Переключение при отказе с контролем состояния соединений и двойная кластеризация посредством JSRP

Резервный канал с использованием беспроводной сети 3G или другой сети WAN

  IPv6

OSPFv3

Обнаружение слушателей многоадресной рассылки (MLD) для IPv6

BGP

Качество обслуживания

  Соглашение об уровне обслуживания и измерение

Мониторинг производительности в реальном времени

Наиболее активные пользователи сети (сеансы, пакеты, использование полосы пропускания)

Службы мониторинга потока и учета J-Flow

  Регистрация и мониторинг

Syslog

Трассировка маршрута

  Администрирование

Поддержка диспетчера сети и безопасности

Поддержка диспетчеров реагирования на угрозы безопасности серии STRM

Расширенная поддержка решений Insight

Внешние базы данных администратора (RADIUS, LDAP, SecureID)

Автонастройка

Откат конфигурации

Восстановление конфигурации с помощью нажатия кнопки

Отправка подтверждения для изменений

Автоматическая запись для диагностики

Обновления программного обеспечения

J-Web

  Маршрутизация

Экземпляров BGP: 10

Одноранговых узлов BGP: 16

Маршрутов BGP: 8 тыс./16 тыс.

Экземпляров OSPF: 10

Маршрутов OSPF: 8 тыс./16 тыс.

Экземпляров RIP v1/v2: 10

Маршрутов RIP v2: 8 тыс./16 тыс.

Статических маршрутов: 8 тыс./16 тыс.

Маршрутизация от источника: да

Маршрутизация на основе политик: да

Множественные маршруты равной стоимости (ECMP): да

Переадресация в обратном направлении (RPF): да

  Сеть VPN IPsec

Количество одновременных туннелей VPN: 256

Интерфейсов туннелей: 64

DES (56 бит), 3DES (168 бит) и AES (256 бит): да

Проверка подлинности MD-5 и SHA-1: да

Ручной ввод ключа, протокол IKE, инфраструктура открытых ключей (PKI) (X.509): да

Полная безопасность пересылки (группы DH): 1, 2, 5

Предотвращение взлома защиты путем замещения оригинала: да

Динамическая VPN для удаленного доступа: да

Прохождение NAT IPsec: да

Резервные шлюзы VPN: да

  Проверка подлинности пользователей и контроль доступа

Проверка подлинности пользователей сторонних поставщиков: RADIUS, RSA SecureID, LDAP

Учет RADIUS: да

XAUTH VPN, через Интернет, проверка подлинности 802.X: да

Запросы сертификатов PKI (PKCS 7 и PKCS 10): да

Поддерживаемые центры сертификации: VeriSign, Entrust, Microsoft, RSA Keon, iPLanet, (Netscape), Baltimore, DoD PKI

  Виртуализация

Максимальное число зон безопасности: 12

Максимальное число виртуальных маршрутизаторов: 10

Максимальное число сетей VLAN: 64

  Трансляция адресов

Source NAT с трансляцией адресов портов (PAT): да

Статический NAT: да

Destination NAT с трансляцией адресов портов (PAT): да

  Назначение IP-адресов

Статические: да

DHCP, клиент PPPoE: да

Переключение DHCP: да

  Коммутация второго уровня

VLAN 802.1Q: да

Объединение каналов 802.3ad/LACP: да

Пакет Jumbo Frame (9216 байт): нет

Протокол Spanning Tree (STP) 802.1D, RSTP 802.1w, MSTP 802.1s: да

Проверка подлинности 802.1x на основе порта и с несколькими запрашивающими устройствами: да

  Качество обслуживания с управлением трафиком

Гарантированная полоса пропускания: да

Максимальная полоса пропускания: да

Определение политик для входного трафика: да

Использование приоритетной полосы пропускания: да

Маркировка DiffServ: да

  Высокая отказоустойчивость

Режим активный-активный третьего уровня: да

Режим активный-пассивный третьего уровня: да

Синхронизация конфигураций: да

VRRP: да

Синхронизация сеанса для межсетевого экрана и VPN: да

Переключение сеанса при отказе для изменения маршрута: да

Обнаружение сбоя устройств: да

Обнаружение сбоя каналов: да

  Межсетевой экран

Обнаружение атак по сети: да

Защита от атак с целью отказа обслуживания (DoS) и распределенных атак с целью отказа обслуживания (DDoS): да

Нормализация TCP-соединений для защиты от фрагментированных пакетов: да

Защита от атак по методу "грубой силы": да

Защита от файлов Cookie SYN: да

Маскировка IP-адресов на основе зон: да

Защита от неправильно сформированных пакетов: да

  Универсальная защита от угроз

Система предотвращения вторжения: да

Определение аномалий протокола: да

Подписи протокола с контролем состояния: да

Нарушение схемы атаки с использованием системы предотвращения вторжения: да

Создание подписей заказчиков: да

Частота обновлений: ежедневно и в экстренном порядке

Express AV (AV на основе пакетов): нет

Антивирус на основе файлов: да

База данных подписей: да

Сканируемые протоколы: POP3, HTTP, SMTP, IMAP, FTP

Антишпионская программа: да

Средство для защиты от бесплатного ПО с рекламой: да

Защита от средства подбора ключей: да

Антиспам: да

Встроенные веб-фильтры: да

Веб-фильтры переадресации: да

Фильтры содержимого: да

В зависимости от типа MIME, расширения файла и команд протокола: да

  Управление системой

Веб-интерфейс пользователя: да

Интерфейс командной строки: да

Диспетчер сети и безопасности: да

Серия STRM: да

  Флеш и память

Максимальный и минимальный объем памяти (DRAM): 512 Мбайт (доступно), 1 Гбайт

Разъемы для установки памяти: постоянная память

Флеш-память: 1 Гбайт

Порт USB для внутренней системы хранения данных: да

  Размеры и мощность

Габариты (Ш x В x Г): 27,9 x 4,1 x 18,0 см

Вес (устройство и источник питания): 1,5 кг без POE или 2 кг с POE

Монтаж в стойку: да, 1 RU

Источник питания (переменного тока): 100-240 В~, 60 Вт (без PoE)/150 Вт с PoE

Максимальная мощность PoE: 50 Вт

Средняя потребляемая мощность: 27 Вт при незначительном использовании памяти (LM), 28 Вт при интенсивном использовании памяти (HM), 84 Вт (PoE)

Частота линии питания: 50-60 Гц

Максимальный потребляемый ток: 0,41 А при 100 В~ (LM), 0,44 A при 100 В~ (HM), 1,13 A при 100 В~ (PoE)

Максимальный пусковой ток: 80 A для LM/HM, 60 A для PoE

Средняя теплоотдача: 92 БТЕ/час (SRX210B), 95 БТЕ/час (SRX210H), 116 БТЕ/час (SRX210H-PoE)

Максимальная теплоотдача: 120 БТЕ/час (SRX210B), 126 БТЕ/час (SRX210H), 157 БТЕ/час (SRX210H-PoE)

Резервный блок питания (с возможностью горячего переключения): нет

Уровень акустического шума (по стандарту ISO 7779): 29,1 дБ

Отсутствие модулей интерфейса

Рабочая температура: от 0 до 40 °C

Температура хранения: от -20 до 70 °C

Влажность: 10-90% без конденсации

Среднее время безотказной работы (модель Telcordia): 15,2 года (SRX210B), 14,3 года (SRX210H), 10,4 года (SRX210H-PoE)