Juniper Firewall SRX240H2

Mô tả chi tiết

Tổng quan

Các SRX240H là các bức tường lửa tiếp theo đó là một bước tiến khổng lồ lên đến các SRX220. Tường lửa này có hiệu suất tường lửa 1,5Gbps, có thể hỗ trợ tới 1.000 đường hầm VPN và có 16 cổng Ethernet Gigabit so với SRX220 chỉ có 8 cổng.

Giống như các SRX220H, SRX240H cũng có thể cung cấp phần cứng tăng tốc để tăng tốc UTM – điều này có nghĩa là hiệu suất cao hơn khi thực hiện các hoạt động IPS và ExpressAV khi lưu lượng truy cập (với phiên bản bộ nhớ cao). Tường lửa này cũng cung cấp phần cứng Bộ tăng tốc bảo mật nội dung để có hiệu suất nhanh hơn của IPS và ExpressAV.

Sự khác biệt giữa SRX240H và SRX240B:

SRX240H có thêm 64.000 phiên đồng thời, dẫn đến nhiều người dùng hơn
SRX240H có RAM 1GB so với SRX240B chỉ có 512MB
SRX240 có các dịch vụ UTM: ứng dụng bảo mật, chống vi-rút, chống thư rác, lọc Web và IPS

Lợi ích chính của SRX240H :

Phạm vi SRX kết hợp tốt nhất nền tảng tường lửa Netscreen (ScreenOS) và tích hợp với tính ổn định của JUNOS – với di sản định tuyến và chuyển mạch (do đó là “S” ecing “R” outing Switching (“X”)). Luồng công việc thế hệ tiếp theo trong giao diện Web cung cấp Trình hướng dẫn để giúp xây dựng các chính sách tường lửa, NAT và VPN – có nghĩa là SRX nhanh chóng được thiết lập và dễ bảo trì.

Hiệu suất nhanh – 1.5Gbps có nghĩa là hỗ trợ nhiều người dùng hơn trên các mạng tốc độ cao
Xây dựng cấu trúc liên kết mạng phức tạp để đáp ứng nhu cầu và kiểm soát của bạn thông qua các chính sách bảo mật
8 cổng Gigabit Ethernet có nghĩa đây là tường lửa lớp Gigabit. Giống như tất cả các SRX, nhu cầu định tuyến và chuyển đổi có thể được đáp ứng, điều này không chỉ đơn thuần là tường lửa.
VPN dựa trên quay số, Chính sách và Tuyến đường được tích hợp (sử dụng ứng dụng khách Junos Pulse miễn phí trên Windows, iPhone, Android)
Mạng nâng cao với định tuyến động ( inc OSPF, RIP, BGP (inc eBGP, iBGP), Multicast) có nghĩa là SRX240H có thể là điểm cuối trong mạng WAN riêng (PWAN).
RAM 1GB, bộ nhớ flash 1GB
4 Khe cắm Mini-PIM cho các tùy chọn kết nối WAN bổ sung
Tùy chọn máy chủ DHCP, máy khách và chuyển tiếp có nghĩa là IPAM mạnh mẽ và dễ sử dụng
Lớp dịch vụ linh hoạt (CoS) có nghĩa là lưu lượng truy cập của bạn có thể được ưu tiên – vì vậy VoIP và các giao thức mạng thời gian thực khác có thể được lên lịch qua email và lưu lượng ưu tiên thấp khác nếu cần.
Không giống như nhiều tường lửa trên thị trường, SRX240H hỗ trợ đầy đủ SNMP, syslog và NetFlow, làm cho nó trở thành một nền tảng dễ quản lý

Lưu ý: Power over Ethernet cababilities có sẵn trên SRX240H -POE tường lửa.

Thông tin kỹ thuật

Maximum Performance and Capacity
Operating System	Junos
Firewall Performance (Large Packets)	1.5 Gbps
Firewall Performance (IMIX)	500 Mbps
Firewall + Routing PPS (64 Byte)	200 Kpps
VPN Performance	250 Mbps
IPsec VPN Tunnels	1,000
IPS (Intrusion Prevention System)	250 Mbps
Antivirus	85 Mbps
Connections per Second	9,000
Maximum Concurrent Sessions	128,000
Maximum Security Policies	4,096
Maximum Users Supported	No restrictions

Network Connectivity
Fixed Ports	Fully assignable 16 x GE RJ45
I/O Slots	4 x Mini-PIM & Internal 3G ExpressCard
Other	RG45 Console port
USB	2

Routing
BGP instances	20
BGP peers	32
BGP routes	64000
OSPF instances	20
OSPF routes	64000
RIP v1 / v2 instances	20
RIP v2 routes	64000
Static routes	64000
Source-based routing	Yes
Policy-based routing	Yes
Equal-cost multipath (ECMP)	Yes
Reverse path forwarding (RPF)	Yes

MPLS4
Layer 2 VPN (VPLS)	Yes
Layer 3 VPN	Yes
LDP	Yes
RSVP	Yes
Circuit Cross-connect (CCC)	Yes
Translational Cross-connect (TCC)	Yes

Multicast7	Yes
IGMP (v1, v2, v3)	Yes
Protocol independent multicast (PIM) sparse mode (SM)	Yes
PIM dense mode (DM)	Yes
PIM source-specific multicast (SSM)	Yes
Multicast inside IPsec tunnel	Yes

IPsec VPN
Concurrent VPN tunnels	1000
Tunnel interfaces	64
DES (56-bit), 3DES (168-bit) and AES (256-bit)	Yes
MD-5 and SHA-1 authentication	Yes
Manual key, Internet Key Exchange (IKE), public key infrastructure (PKI) (X.509)	Yes
Perfect forward secrecy (DH Groups)	1,2,5
Prevent replay attack	Yes
Dynamic remote access VPN	Yes
IPsec NAT traversal	Yes
Redundant VPN gateways	Yes

User Authentication and Access Control
Third-party user authentication	Local, RADIUS, RSA SecureID, LDAP
RADIUS accounting	Yes
XAUTH VPN, Web-based, 802.X authentication	Yes
Unified Access Control enforcement point
PKI certificate requests (PKCS 7 and PKCS 10)	Yes
Automated certificate enrollment (SCEP)
Online Certificate Status Protocol (OCSP)
Certificate Authorities supported	VeriSign, Entrust, Microsoft, RSA Keon, iPLanet,
Self signed certificates	(Netscape), Baltimore, DoD PKI

Virtualisation
Maximum number of security zones	32
Maximum number of virtual routers	20
Maximum number of VLANs	512


Address Translation
Source NAT with or without Port Address Translation (PAT)	Yes
Static NAT	Yes
Destination NAT with or without PAT	Yes

IP Address Assignment (IPv4 & IPv6)
Static	Yes
DHCP, PPPoE client	Yes
Internal DHCP server	Yes
DHCP relay	Yes

L2 Switching
VLAN 802.1Q	Yes
Link Aggregation 802.3ad/LACP	Yes
Spanning Tree Protocol (STP) 802.1D, RSTP 802.1w, MSTP 802.1s	Yes
Authentication 802.1x Port based and multiple supplicant	Yes


Traffic Management Quality of Service (QoS)
Guaranteed bandwidth	Yes
Maximum bandwidth	Yes
Ingress traffic policing	Yes
Priority-bandwidth utilization	Yes
DiffServ marking	Yes

High Availability
Active/active – L3 mode	Yes
Active/passive – L3 mode	Yes
Configuration synchronization	Yes
VRRP	Yes
Session synchronization for firewall and VPN	Yes
Session failover for routing change	Yes
Device failure detection	Yes
Link failure detection	Yes

Firewall
Network attack detection	Yes
DoS and DDos protection	Yes
TCP reassembly for fragmented packet protection	Yes
Brute force attack mitigation	Yes
SYN cookie protection	Yes
Zone-based IP spoofing	Yes
Malformed packet protection	Yes

Unified Threat Management
Intrusion Prevention System (IPS)	Option
Protocol anomaly detection	Option
Stateful protocol signatures	Option
Intrusion prevention system (IPS) attack pattern obfuscation	Option
Customer signatures creation	Option
Frequency of updates	Daily and emergency

Antivirus
Express AV (packet-based AV)	No
File-based antivirus	Yes
Signature database	Yes
Protocols scanned	POP3, HTTP, SMTP, IMAP, FTP
Antispyware	Yes
Anti-adware	Yes
Antikeylogger	Yes
Antispam	Yes
Integrated Web filtering	Yes
Redirect Web filtering	Yes (no Juniper subscription required)
Content filtering	Yes
Based on MIME type, file extension, and protocol commands	Yes

System Management
Web UI	http & https
Command-line interface (Console)	Yes
Command-line interface (Telnet)	Yes
Command-line interface (SSH)	Yes
Network and Security Manager	Yes
STRM Series	Yes

Administration
Local administrator database	yes
External administrator database support	yes
telnet/ssh client & server
Software upgrades	with J-care
Configuration rollback	multiple

Logging/Monitoring
Syslog (multiple servers)	yes
SNMP (v2 & v3)	yes
SNMP full custom MIB	yes
Traceroute	yes
VPN tunnel monitor	yes

Wireless
CX111 3G Bridge support	Yes
Internal 3G ExpressCard slot support	1
Max WLAN access point supported	210

Flash and Memory
Memory minimum and maximum (DRAM)	1GB
Memory slots	Fixed memory
Flash memory	1 GB
USB port for external storage	Yes

Dimensions and Power
Dimensions (W x H x D)	17.5 x 1.75 x 15.1 in (44.4 x 4.4 x 38.5 cm)
Weight (device and power supply)	11.2 lb (5.1 kg)
Rack mountable	1 RU with optional kit
Power supply (AC)	100-240 VAC, 60 W
Average power consumption	61 W
Input frequency	50-60 Hz
Maximum current consumption	0.44 A @ 100 VAC
Maximum inrush current	40 A
Average heat dissipation	208 BTU/hr
Maximum heat dissipation	344 BTU/hr
Acoustic noise level (Per ISO 7779 Standard)	54.1 dB (fanless)

Environment
Operational temperature	0° to 40° C (32° to 104° F)
Nonoperational temperature	-20° to 70° C (4° to 158° F)
Humidity	10% to 90% noncondensing
Mean time between failures (Telcordia model)	15.2 years


Certifications
Safety certifications	EN 60950-1
EMC certifications	EN 55022 Class B, EN 300386
Network homologation	CTR 12 / 13, CTR 21, DoC