ADATLAP
Termék áttekintés A Juniper Networks SRX sorozatú telephelyi biztonsági átjárói egyedülálló lehetőséggel kapcsolnak össze, tesznek biztonságossá és felügyelnek telephelyeket, melyek néhánytól többszáz felhasználóig terjednek. Gyors és magas rendelkezésre állású switching, routing, biztonsági és alkalmazási képességeket egyesítve egy eszközben a nagyvállalatok gazdaságosan tudnak új szolgáltatásokatbevezetni, biztonságos kapcsolódást nyújtani és kielégíteni a felhasználói igényeket. Minden SRX átjáró - kisirodaitól az adatközponti megoldásig - a Juniper Networks Junos operációs rendszerrel máködik, amely bizonyította kivételes konzisztenciáját, jobb teljesítményét szolgáltatásokkal és kiváló infrastruktúra-védelmét alacsonyabb tulajdonlási költségek mellett (TCO).
Termék leírás A Juniper Networks SRX sorozatú telephelyi biztonsági átjárói, az adatközponti SRX átjárói, az EX sorozatú Etherenet switchei, az M, MX és T sorozatú routerei egységes, azonos Junos operációs rendszeren alapuló portfóliót kínálnak. A Junos OS révén a nagyvállalatok, szolgáltatók csökkenteni tudják a telepítési és az üzemeltetési költségeiket az teljes szakembergárdán keresztül. Az SRX telephelyi átjárók azt a Junos OS-t futtatják, amely bizonyított a top 100 internetszolgáltató hálózatában. A szigorúan tesztelt gerinchálózati routing szolgáltatások (IPv4/IPv6, OSPF, BGP, multicast) 15 éven bizonyítottak már világszerte. Az SRX telephelyi átjárók határvédelmi biztonsági, tartalomvédelmi, alkalmazás-átláthatósági, követési, szabálykényszerítési, szerep alapú hozzáférési szabályozási és teljes hálózatot átfogó fenyegetés-felderítési és -felügyeleti funkciókat biztosítanak. Zónák és szabályok használatával az adminisztrátorok gyorsan és biztonságosan tudják üzembe helyezni és felügyelni az eszközöket. Varázsló segítségével az alapvető funkciók (tűzfal, IPsec VPN, NAT) egyszerűvé válik a kezdeti konfigurálás. A szabály alapú VPN-ek összetett biztonsági architektúrák kialakítását támogatják, melyek dinamikus címzést és felosztott tunelt kívánnak. Az SRX sorozat teljeskörű UTM szolgáltatást kínál a legújabb tartalom alapú fenyegetések ellen: behatolás megelőző rendszert (IPS), alkalmazás-biztonságot (AppSecure), lokális vagy felhő alapú antivírust és antispam szolgáltatást, fejlett webszűrést, adatvesztés-megelőzést. Egyes SRX eszközök tartalombiztonsági gyorítással rendelkeznek a nagy IPS- és vírusellenőrzési teljesítmény eléréséhez. Az SRX telephelyi átjárók integrálódnak további Juniper biztonsági termékekkel, hogy vállalati szintű egységes hozzáférés-vezérlést (UAC) és adaptív fenyegetés-kezelést valósítsanak meg. Ezek a képességek a biztonsági szakembereknek erőteljes eszközöket adnak a kiberbűnözés és az adatvesztés elleni harcban.
1
ADATLAP
SRX100
SRX110
SRX210*
SRX220
SRX240*
SRX550
SRX650
Fixed I/O
8 x 10/100
VDSL/ADSL2+, 8 x 10/100
8x 10/100/1000BA SE-T
16 x 10/100/1000B ASE-T
6x 10/100/1000 BASE-T + SFP
4x 10/100/1000 BASE-T
I/O slots
N/A
N/A
2x 10/100/1000B ASE-T + 6 x 10/100 1 x SRX Series Mini-PIM
2 x SRX Series Mini-PIM
4 x SRX Series Mini-PIM
2 x SRX Series Mini-PIM, 6 x GPIM multiple and XPIM combinations
8 x GPIM or multiple GPIM and XPIM combinations
100Kpps
100Kpps
150Kpps
200Kpps
300Kpps
1000Kpps
1000Kpps
EN 60950-1 EN 55022 Class B, EN 300 386
EN 60950-1 EN 55022 Class B, EN 300 386
EN 60950-1 EN 55022 Class B1, EN 300 386
EN 60950-1 EN 55022Class A, EN 300 386
EN 60950-1 EN 55022 Class A, EN 300 386
EN 60950-1 EN 55022 Class A, EN 300 386
EN 60950-1 EN 55022 Class A, EN 300 386
Méretek (H x Sz x M)
8.5 x 1.4 x 5.8 in (21.6 x 3.6 x 14.7 cm)
17.5 x 1.75 x 15.1 in (44.4 x 4.4 x 38.5 cm)
3.43 lb (1.56 kg) non-PoENo interface modules
Rackbe szerelhetőség
Igen, 1 RU / opcionális kit
Igen 1 RU / opcionális kit
Igen, 1 RU / opcionális kit
For LM and HM-AC: 11.2 lb (5.1 kg) For HM - DC: 12.56 lb (5.7 kg) / 12.3 lb(5.6 kg) PoE No interface modules Igen, 1 RU kit-et tartalamzza
17.5 x 3.5 x 18.2 in (44.4 x 8.8 x 46.2 cm) 21.96 lb (9.96 kg) No interface modules 1 power supply
17.5 x 3.5 x 18.2 in (44.4 x 8.8 x 46.2 cm)
2.5 lb (1.1 kg)
11.02 x 1.73 x 7.12 in (28.0 x 4.4 x 18.1 cm) 3.3 lb (1.5 kg) non-PoE / 4.4 lb (2 kg) PoENo interface modules
11.02 x 1.73 x 7.04 in. (28 x 4.4 x 17.9 cm)
Súly (eszköz és tápegység)
11.02 x 1.72 x 8.385 in (28 x 4.37 x 21.3 cm) 6.7 lb (3.06 kg)
Igen, 2 RU kit-et tartalamzza
Igen, 2 RU kit-et tartalamzza
Interfészek
Routing Routing (Packet Mode) PPS
Certifications European Union Safety certifications EMC certifications
Méretek
Igen, 1 RU /opcionális kit
2
24.9 lb (11.3 kg)No interface modules1 power supply
ADATLAP
Támogatott funkciók, protokollok 1
IPv6 támogatás
IPv6 support
2
Bővíthető LAN irányú GE portokkal
Expandable with LAN GE ports
3
A switch portjain támogatott a 802.1d (Spanning Tree) protokol
Switch ports supports 802.1d (Spanning Tree) protocol
4
RSTP, MSTP RSTP, MSTP
5 19"-os távközlési rack szekrénybe szerelhető
19” Rack monuntable
6
Magyar szabványnak megfelelő érintésvédelmi minősítéssel rendelkezik
All Hungarian shock poretection standard requirements are supported
7
802.1x, LLDP, 802.1ad (Q-in-Q), IGMP Snooping IEEE 802.1q VLAN támogatás, ugyanazon VLAN ID felhasználhatósága egyidejűleg a berendezés több interface-én IEEE 802.1q által definiált 4094 VLAN bármelyike konfigurálható
802.1x, LLDP, 802.1ad (Q-in-Q), IGMP Snooping
8
9
IEEE 802.1q VLAN support, same VLAN ID can be assigned to more then one interface at one time All 4094 VLAN Id-s defined by IEEE 802.1q can be configured Native VLAN ID can be modified on interfaces
10
Natív VLAN ID adminisztratív módon történő beállításának lehetősége az interfészeken
11
Weighted random early detection (WRED)
Weighted random early detection (WRED)
12
Queuing and Shaping támogatott mind logikai mind fizikai interface szinten
Queing and Shaping supported on both physical and logical interface level.
Garantált sávszélesség biztosítása
Guaranteed bandwidth
14
Maximális sávszélesség biztostása
Maximum bandwidth
15
Minimum sávszélesség garantálása bármely forgalmi osztály esetén min. 10kbps-os lépésekben Az interfészeken lehetséges az IPv4 DSCP alapú osztályba sorolás Az interfészeken lehetséges az IPv4 IP Prec alapú osztályba sorolás
Minimum bandwith can be garanted on every traffic class in 10kbps steps
18
Az interfészeken lehetséges az IPv4 Source and destination IP address alapú osztályba sorolás
Traffic calssification based on source and destination IP addesses is supported on interfaces
19
Az interfészeken lehetséges az IPv6 Source and destination IP address alapú osztályba sorolás Az interfészeken lehetséges az layer 4 TCP/UDP port number alapú osztályba sorolás mind IPv4, mind IPv6 esetén
Traffic calssification based on IPv6 source and destination IP addesses is supported on interfaces
Az interfészeken lehetséges az IPv6 Traffic Class alapú osztályba sorolás Bejövő forgalom policing támogatás
Traffic classification is supported based on IPv6 Traffic Class on interfaces
Az osztályozás alapján támogatottak a torlódás elkerülő eljárások.
Congestion avoidance is supported based on classification
13
16 17
20
21 22 23
IPv4 DSCP traffic cassification is supported on interfaces IPv4 IP Prec traffic cassification is supported on interfaces
Traffic calsssification based on layer4 TCP/UDP port numbers is supported onboth IPv4 and IPv6
Ingress traffic policing
3
ADATLAP
24
Támogatott a kilépő forgalmak formázása port, subinterfész, logikai interfész (pl. tunnel interface, aggregált Ethernet interface, Ethernet virtuális interface, stb.) alapon is.
Egress traffic shaping is supported on port, sub interface, logical interface (tunnel interface , agregated Ethernet interface, virtual interface) level
25
Támogatott a belépő forgalmak korlátozására a 802.1P user priority bitek alapján Támogatott a belépő forgalmak korlátozására a DSCP mező alapján Támogatott a be- és kilépő forgalmak megjelölése az interfészeken az RFC2697 és RFC2698 ajánlások alapján, és a megjelölések alapján a forgalmak korlátozását is biztosított. (2rate3color/1rate2color)
Ingress traffic restriction based on 802.1P user priority bits
28
BGP communities attribute - RFC1997
BGP communities attribute - RFC1997
29
BGP 4octet AS space - RFC4893
30
BGP 4octet AS space - RFC4893 BGP session-ök védelme TCP MD5 signature segítségével - RFC2385
31
OSPFv2 - RFC2328
32
OSPF for ipv6 - RFC5340
OSPFv2 - RFC2328 OSPF for ipv6 - RFC5340
33
OSPF Graceful restart - RFC3623
OSPF Graceful restart - RFC3623
34
Az eszközön az OSPF LSA, SPF timer hangolási lehetőség biztosított kell legyen. VPN-enként definiálható OSPF routing, legalább 4 példányig Az eszközön az OSPF MD5-ös autentikációja támogatott. Alapvető routing támogatás: BGP, OSPF, RIP, (IPv4/IPv6-ra is) több VPN kezelése esetén, VPNenként is Internet Group Management Protocol Version 2 RFC2236 Protocol Independent Multicast-Sparse Mode RFC2362, RFC4601 Internet Group Management Protocol Version 3 RFC3376
OSPF LSA SPF timer tuning is supported
41
Multicast Source Discovery protocol - RFC3618
Multicast Source Discovery protocol - RFC3618
42
Anycast RP using PIM and MSDP - RFC3446
Anycast RP using PIM and MSDP - RFC3446
43
PIM SSM - RFC3569
PIM SSM - RFC3569 In band management interfaces: SSHv2 and Telnet is supported
26 27
35 36 37
38 39 40
44 In-band management interface SSHv2, TELNET)
Ingress traffic testriction based on DSCP field Egress ann ingress traffic markig is supported on interfaces, refered in RFC2697 and RFC2698, and based on the marking traffic restriction is supported (2rate3color/1rate2color)
BGP session protection with TCP MD5 sigature, RFC2385
4 OSPF routing instances can be defined per VPN OSFP MD5 authentication support Routing protocols supported: BGP, OSFP, RIP (IPv4/IPv6), In case of more VPNs ,it is supported per VPN
Internet Group Management Protocol Version 2 - RFC2236 Protocol Independent Multicast-Sparse Mode - RFC2362, RFC4601 Internet Group Management Protocol Version 3 - RFC3376
45
Az eszközök képesek kell legyenek időbélyeggel elátott syslog-ot küldeni UDP protokollon keresztül
Time stamped syslog messages over UDP protocol
46
Az eszköz NTP kezelésére képes kell legyen. Az eszköz menedzselhető kell legyen SNMP alapon, támogatnia kell az SNMPv3-at is az RFC2570 alapján. Az összes QoS queue, policer, shaper, pre/policed/dropped byte-számok lekérdezhetőségének támogatása SNMP protokoll segítségével Az eszköznek információs üzeneteket kell küldeniük (syslog, SNMP trap) ha konfigurációs változtatás következik be rajtuk.
NTP support
SNMPv3 jelszavak és titkosító kulcsok titkosítva kell legyenek tárolva a berendezésen
SNMPv3 passwords and encyption keys are stored encrypted on the device
47
48
49
50
Devices can be managedwith SNMP, and SNMPv3 based on RFC2570 All QoS queue, policier, shaper pre/policied/dropped bytes numbers can be queried with SNMP Device send inforational messages (SNMP trap or syslog) if configuration is changed
4
ADATLAP
51
Titkosított SNMP v3 session-ök támogatása legalább 3DES vagy AES-128 titkosítással
Encrypted SNMP v3 sessions are supported with 3DES or AES-12ö encryption
52
Képes kell legyen titkosított file másolásra SCP vagy SFTP segítségével az eszköz.
SCP or SFTP encrypted file transfer is supported
53
Képes kell legyen az eszköz interaktív kapcsolatok (pl. SSH sessions can be restricted with filters SSH) korlátozása szűrőlisták segítségével A berendezésen tárolt felhasználói jelszó információk User password information is stored encypted on the device
54 55 56 57 58
59
60
61 62
titkosítva kell legyenek tárolva Legyen képes az eszköz helyi felhasználó authentikációra Legyen képes az eszköz központi user authentikációra TACACS+ kiszolgálóval együttműködve. Legyen képes az eszköz különböző felhasználói jogosultsági szintek kezelésére. Legyen képes az eszköz az interaktív kapcsolatok (pl. SSH) accounting kezelésére TACACS+ kiszolgálóval együttműködve. Legyen képes az eszköz parancs accounting megvalósítására TACACS+ kiszolgálóval együttműködve. Legyen képes az eszköz az interaktív kapcsolatok (pl. SSH) authorization kezelésére TACACS+ kiszolgálóval együttműködve. Legyen képes az eszköz helyi parancs authorization megvalósítására. Legyen képes az eszköz központi parancs authorization megvalósítására TACACS+ kiszolgálóval együttműködve.
Local user authentication Central user authentication with TACACS+ server Different user privilage levels are supported Interactive connections (SSH) can be accounted with TACACS+ Command accounting support with TACACS+
Interactive connection (SSH) authorization with TACACS+
local command authorization is supported Central command authorization in co-operation with TACACS+ server is supported
64
VRF aware TACACS, syslog, NTP, SNMP támogatás VRF-aware TACACS, syslog, NTP, SNMP support IPSec VPN support IPsec VPN támogatás
65
PKI (Public-key-infrastructure) támogatása
PKI (Public-key-infrastructure) support
66
Crypto map Ipsec támogatás
Crypto map IPSec support
67
VRF based Crypto map Ipsec támogatás
VRF-based Crypto map IPSec support
Támogatott csatornák (GRE, IP-IP, IPsec)
Tunnels (GRE, IP-IP, IPsec) Hardware-based support of DES, 3DES, AES 128, AES 192 and AES 256 encryption method
63
68 69 70 71
Hardveresen támogassa a DES, 3DES, AES 128, AES 192, and AES 256 titkosítási eljárásokat AES 128/256, 3des szimmetrikus titkosítási algoritmusok támogatása PSK és tanúsítvány alapú VPN authentikáció támogatása (X509)
AES 128/256, 3DES symmetric encryption algorythm support PSK and certificate-based VPN authentication support (X509)
72
Hardver alapú titkosítás gyorsítás
Hardware-based encryption acceleration
73
Támogatja az IETF szabvány GDOI (Group Domain of Interpretation) prtokollt – RFC3547 Message Digest 5 (MD5),SHA-1 , SHA-128, SHA256 authentikáció
IETF standard GDOI (Group Domain of Interpretation) protocol support – RFC3547
75
IPv4 és IPv6 VPN
IPv4 and IPv6 VPN
76
Multi-Proxy ID a site-to-site VPN esetében
77
NAT (Network Address Translation) támogatása RFC1631, RFC2402, RFC2406
Multi-Proxy ID for site-to-site VPN NAT (Network Address Translation) support - RFC1631, RFC2402, RFC2406
74
Message Digest 5 (MD5),SHA-1 , SHA-128, SHA-256 authentication
5
ADATLAP
78 79
80 81 82 83 84 85
NAT (Network Address Translation) transparency RFC3947 Támogatja a DHCP (Dynamic Host Configuration Protocol) protokollt, szerver, közvetítő (relay) és kliens funkcióban - RFC2131, RFC3046, VRF környezetben is Támogatja a DNS (Dynamic Domain Name System) funkciót - RFC1034
NAT (Network Address Translation) transparency - RFC3947
Támogatja az Access control lists (ACLs) funkciót VRRP (Virtual Router Redundancy Protocol) protokoll támogatás (RFC 2338)
Access Control Lists (ACLs) support
SLA mérési funkció Részletes hibakeresés (debug): csomagszintű monitorozási támogatása Hálózati alkalmazások és szolgáltatások aktív figyelése RMON ( 4 group) (késleltetés, csomagvesztés, jitter)
DHCP (Dynamic Host Configuration Protocol) protocol support (also in VRF environment): relay and client mode – RFC2131, RFC3046, DNS (Dynamic Domain Name System) support – RFC1034
VRRP (Virtual Router Redundancy Protocol) protocol support (RFC 2338) SLA measuring function Detailed debugging: monitoring capabilities on packet-level Active monitoring of network applications and services RMON (4 group) (delay, loss of packet, jitter)
6
