HOTLINE: 0934503848

Email: kinhdoanh@pag.vn

Juniper Firewall SRX240H2

MÃ SẢN PHẨM: N/A
Thương hiệu: Juniper
Giá bán (Đã bao gồm VAT)

Liên hệ 0934503848

Nổi bật

Firewall Juniper SRX 240H2 

  • Công nghệ 16 cổng Gigabit ethenet 10/100/1000
  • Mẫu form Lắp trong tủ rack 19”
  • Khe mở rộng 4 slot PIM Bộ nhớ flat 2GB Bộ nhớ tiêu chuẩn 2GB
  • Tính năng bảo mật IP sec, URL filter, IPS, anti-virus, chống thư rác, lọc web
Danh mục , Thẻ Xem trên:

Description

Mô tả chi tiết

Tổng quan

Các SRX240H là các bức tường lửa tiếp theo đó là một bước tiến khổng lồ lên đến các SRX220. Tường lửa này có hiệu suất tường lửa 1,5Gbps, có thể hỗ trợ tới 1.000 đường hầm VPN và có 16 cổng Ethernet Gigabit so với SRX220 chỉ có 8 cổng.

Giống như các SRX220H, SRX240H cũng có thể cung cấp phần cứng tăng tốc để tăng tốc UTM – điều này có nghĩa là hiệu suất cao hơn khi thực hiện các hoạt động IPS và ExpressAV khi lưu lượng truy cập (với phiên bản bộ nhớ cao). Tường lửa này cũng cung cấp phần cứng Bộ tăng tốc bảo mật nội dung để có hiệu suất nhanh hơn của IPS và ExpressAV.

Sự khác biệt giữa SRX240H và SRX240B:

  • SRX240H có thêm 64.000 phiên đồng thời, dẫn đến nhiều người dùng hơn
  • SRX240H có RAM 1GB so với SRX240B chỉ có 512MB
  • SRX240 có các dịch vụ UTM: ứng dụng bảo mật, chống vi-rút, chống thư rác, lọc Web và IPS

Lợi ích chính của SRX240H :

Phạm vi SRX kết hợp tốt nhất nền tảng tường lửa Netscreen (ScreenOS) và tích hợp với tính ổn định của JUNOS – với di sản định tuyến và chuyển mạch (do đó là “S” ecing “R” outing Switching (“X”)). Luồng công việc thế hệ tiếp theo trong giao diện Web cung cấp Trình hướng dẫn để giúp xây dựng các chính sách tường lửa, NAT và VPN – có nghĩa là SRX nhanh chóng được thiết lập và dễ bảo trì.

  • Hiệu suất nhanh – 1.5Gbps có nghĩa là hỗ trợ nhiều người dùng hơn trên các mạng tốc độ cao
  • Xây dựng cấu trúc liên kết mạng phức tạp để đáp ứng nhu cầu và kiểm soát của bạn thông qua các chính sách bảo mật
  • 8 cổng Gigabit Ethernet có nghĩa đây là tường lửa lớp Gigabit. Giống như tất cả các SRX, nhu cầu định tuyến và chuyển đổi có thể được đáp ứng, điều này không chỉ đơn thuần là tường lửa.
  • VPN dựa trên quay số, Chính sách và Tuyến đường được tích hợp (sử dụng ứng dụng khách Junos Pulse miễn phí trên Windows, iPhone, Android)
  • Mạng nâng cao với định tuyến động ( inc OSPF, RIP, BGP (inc eBGP, iBGP), Multicast) có nghĩa là SRX240H có thể là điểm cuối trong mạng WAN riêng (PWAN).
  • RAM 1GB, bộ nhớ flash 1GB
  • 4 Khe cắm Mini-PIM cho các tùy chọn kết nối WAN bổ sung
  • Tùy chọn máy chủ DHCP, máy khách và chuyển tiếp có nghĩa là IPAM mạnh mẽ và dễ sử dụng
  • Lớp dịch vụ linh hoạt (CoS) có nghĩa là lưu lượng truy cập của bạn có thể được ưu tiên – vì vậy VoIP và các giao thức mạng thời gian thực khác có thể được lên lịch qua email và lưu lượng ưu tiên thấp khác nếu cần.
  • Không giống như nhiều tường lửa trên thị trường, SRX240H hỗ trợ đầy đủ SNMP, syslog và NetFlow, làm cho nó trở thành một nền tảng dễ quản lý

Lưu ý: Power over Ethernet cababilities có sẵn trên SRX240H -POE tường lửa.


Thông tin kỹ thuật

Maximum Performance and Capacity
Operating System Junos
Firewall Performance (Large Packets) 1.5 Gbps
Firewall Performance (IMIX) 500 Mbps
Firewall + Routing PPS (64 Byte) 200 Kpps
VPN Performance 250 Mbps
IPsec VPN Tunnels 1,000
IPS (Intrusion Prevention System) 250 Mbps
Antivirus 85 Mbps
Connections per Second 9,000
Maximum Concurrent Sessions 128,000
Maximum Security Policies 4,096
Maximum Users Supported No restrictions
Network Connectivity
Fixed Ports Fully assignable 16 x GE RJ45
I/O Slots 4 x Mini-PIM & Internal 3G ExpressCard
Other RG45 Console port
USB 2
Routing
BGP instances 20
BGP peers 32
BGP routes 64000
OSPF instances 20
OSPF routes 64000
RIP v1 / v2 instances 20
RIP v2 routes 64000
Static routes 64000
Source-based routing Yes
Policy-based routing Yes
Equal-cost multipath (ECMP) Yes
Reverse path forwarding (RPF) Yes
MPLS4
Layer 2 VPN (VPLS) Yes
Layer 3 VPN Yes
LDP Yes
RSVP Yes
Circuit Cross-connect (CCC) Yes
Translational Cross-connect (TCC) Yes
Multicast7 Yes
IGMP (v1, v2, v3) Yes
Protocol independent multicast (PIM) sparse mode (SM) Yes
PIM dense mode (DM) Yes
PIM source-specific multicast (SSM) Yes
Multicast inside IPsec tunnel Yes
IPsec VPN
Concurrent VPN tunnels 1000
Tunnel interfaces 64
DES (56-bit), 3DES (168-bit) and AES (256-bit) Yes
MD-5 and SHA-1 authentication Yes
Manual key, Internet Key Exchange (IKE), public key infrastructure (PKI) (X.509) Yes
Perfect forward secrecy (DH Groups) 1,2,5
Prevent replay attack Yes
Dynamic remote access VPN Yes
IPsec NAT traversal Yes
Redundant VPN gateways Yes
User Authentication and Access Control
Third-party user authentication Local, RADIUS, RSA SecureID, LDAP
RADIUS accounting Yes
XAUTH VPN, Web-based, 802.X authentication Yes
Unified Access Control enforcement point
PKI certificate requests (PKCS 7 and PKCS 10) Yes
Automated certificate enrollment (SCEP)
Online Certificate Status Protocol (OCSP)
Certificate Authorities supported VeriSign, Entrust, Microsoft, RSA Keon, iPLanet,
Self signed certificates (Netscape), Baltimore, DoD PKI
Virtualisation
Maximum number of security zones 32
Maximum number of virtual routers 20
Maximum number of VLANs 512
Address Translation
Source NAT with or without Port Address Translation (PAT) Yes
Static NAT Yes
Destination NAT with or without PAT Yes
IP Address Assignment (IPv4 & IPv6)
Static Yes
DHCP, PPPoE client Yes
Internal DHCP server Yes
DHCP relay Yes
L2 Switching
VLAN 802.1Q Yes
Link Aggregation 802.3ad/LACP Yes
Spanning Tree Protocol (STP) 802.1D, RSTP 802.1w, MSTP 802.1s Yes
Authentication 802.1x Port based and multiple supplicant Yes
Traffic Management Quality of Service (QoS)
Guaranteed bandwidth Yes
Maximum bandwidth Yes
Ingress traffic policing Yes
Priority-bandwidth utilization Yes
DiffServ marking Yes
High Availability
Active/active – L3 mode Yes
Active/passive – L3 mode Yes
Configuration synchronization Yes
VRRP Yes
Session synchronization for firewall and VPN Yes
Session failover for routing change Yes
Device failure detection Yes
Link failure detection Yes
Firewall
Network attack detection Yes
DoS and DDos protection Yes
TCP reassembly for fragmented packet protection Yes
Brute force attack mitigation Yes
SYN cookie protection Yes
Zone-based IP spoofing Yes
Malformed packet protection Yes
Unified Threat Management
Intrusion Prevention System (IPS) Option
Protocol anomaly detection Option
Stateful protocol signatures Option
Intrusion prevention system (IPS) attack pattern obfuscation Option
Customer signatures creation Option
Frequency of updates Daily and emergency
Antivirus
Express AV (packet-based AV) No
File-based antivirus Yes
Signature database Yes
Protocols scanned POP3, HTTP, SMTP, IMAP, FTP
Antispyware Yes
Anti-adware Yes
Antikeylogger Yes
Antispam Yes
Integrated Web filtering Yes
Redirect Web filtering Yes (no Juniper subscription required)
Content filtering Yes
Based on MIME type, file extension, and protocol commands Yes
System Management
Web UI http & https
Command-line interface (Console) Yes
Command-line interface (Telnet) Yes
Command-line interface (SSH) Yes
Network and Security Manager Yes
STRM Series Yes
Administration
Local administrator database yes
External administrator database support yes
telnet/ssh client & server
Software upgrades with J-care
Configuration rollback multiple
Logging/Monitoring
Syslog (multiple servers) yes
SNMP (v2 & v3) yes
SNMP full custom MIB yes
Traceroute yes
VPN tunnel monitor yes
Wireless
CX111 3G Bridge support Yes
Internal 3G ExpressCard slot support 1
Max WLAN access point supported 210
Flash and Memory
Memory minimum and maximum (DRAM) 1GB
Memory slots Fixed memory
Flash memory 1 GB
USB port for external storage Yes
Dimensions and Power
Dimensions (W x H x D) 17.5 x 1.75 x 15.1 in (44.4 x 4.4 x 38.5 cm)
Weight (device and power supply) 11.2 lb (5.1 kg)
Rack mountable 1 RU with optional kit
Power supply (AC) 100-240 VAC, 60 W
Average power consumption 61 W
Input frequency 50-60 Hz
Maximum current consumption 0.44 A @ 100 VAC
Maximum inrush current 40 A
Average heat dissipation 208 BTU/hr
Maximum heat dissipation 344 BTU/hr
Acoustic noise level (Per ISO 7779 Standard) 54.1 dB (fanless)
Environment
Operational temperature 0° to 40° C (32° to 104° F)
Nonoperational temperature -20° to 70° C (4° to 158° F)
Humidity 10% to 90% noncondensing
Mean time between failures (Telcordia model) 15.2 years
Certifications
Safety certifications EN 60950-1
EMC certifications EN 55022 Class B, EN 300386
Network homologation CTR 12 / 13, CTR 21, DoC
Xem thêm
Thẻ:

Reviews

There are no reviews yet.

Be the first to review “Juniper Firewall SRX240H2”

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Good quality.The product is firmly packed.Good service.Very well worth the money.Very fast delivery.

x