JUNIPER全系列SRX技术参数表

JUNIPER SRX100

测试的JUNOS软件版本

JUNOS 10.3

防火墙性能（最大）

650 Mbps

IPS性能（NSS 4.2.1）

60 Mbps

AES256+SHA-1/3DES+SHA-1 VPN性能

65 Mbps

最多并发会话数

16 K (512 MB DRAM) / 32 K (1 GB DRAM)

每秒建立的新会话数（持续、TCP、3向）

2,000

最大安全策略数目

384

支持的最多用户数

不限

面向IOC的最多可用插槽数

无

固定I/O端口

8 x 10/100

CX111 3G 网桥支持

是

内部3G Express Card插槽支持

无

WAN / 局域网接口选项

无

高可用性支持

是

防火墙

网络入侵检测：是

DoS和DDoS防护：是

用于保护片段数据包的TCP流重组：是

强行攻击缓解：是

SYN cookie防护：是

基于区域的IP欺骗：是

异常数据包防护：是

入侵防御系统

状态协议签名：是

攻击检测机制：状态签名、协议异常检测（包括零日攻击）、应用识别

攻击响应机制：丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定攻击通知机制：结构化系统日志

蠕虫防御：是

通过建议使用的策略来简化安装工作：是

特洛伊木马防护：是

间谍软件/广告软件/键盘记录防护：是

其他恶意软件防护：是

防止受感染的系统传播攻击：是

侦听防护：是

请求端和响应端的攻击防护：是

复合攻击 - 结合了状态签名和协议异常：是

创建定制的攻击签名：是

用于定制的接入上下文：500+

攻击编辑（端口范围、其他）：是

流特征：是

协议阈值：是

状态协议签名：是

大约覆盖的攻击数量：5,500+

具体的攻击说明和修复/补丁信息：是

创建和执行适当的应用使用策略：是

攻击人和目标审计日志与报告：是

部署模式：线内

尺寸和电源

尺寸(W x H x D)： 8.5 x 1.4 x 5.8 in (21.6 x 3.6 x 14.7 cm)重量[设备和电源]：机箱：2.5 lb (1.1kg)

电源(AC)：100-240 VAC, 30 W

最大功耗：30 W

平均功耗：10 W

咨询热线：400-666-3148

SRX210

测试的JUNOS软件版本

JUNOS 10.3

防火墙性能（最大）

750 Mbps

IPS性能（NSS 4.2.1）

80 Mbps

AES256+SHA-1/3DES+SHA-1 VPN性能

75 Mbps

最多并发会话数

32 K (512 MB DRAM) / 64 K (1 GB DRAM)

每秒建立的新会话数（持续、TCP、3向）

2,000

最大安全策略数目

512

支持的最多用户数

不限

面向IOC的最多可用插槽数

无

固定I/O端口

2 x 10/100/1000BASE-T + 6 x 10/100

CX111 3G 网桥支持

是

内部3G Express Card插槽支持

是

WAN / 局域网接口选项

T1/E1

ADSL2 Annex A

ADSL2 Annex B

SFP

同步串行

高可用性支持

是

防火墙

网络入侵检测：是

DoS和DDoS防护：是

用于保护片段数据包的TCP流重组：是

强行攻击缓解：是

SYN cookie防护：是

基于区域的IP欺骗：是

异常数据包防护：是

入侵防御系统

状态协议签名：是

攻击检测机制：状态签名、协议异常检测（包括零日攻击）、应用识别

攻击响应机制：丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件攻击通知机制：结构化系统日志

蠕虫防御：是

通过建议使用的策略来简化安装工作：是

特洛伊木马防护：是

间谍软件/广告软件/键盘记录防护：是

其他恶意软件防护：是

防止受感染的系统传播攻击：是

侦听防护：是

请求端和响应端的攻击防护：是

复合攻击 - 结合了状态签名和协议异常：是

创建定制的攻击签名：是

用于定制的接入上下文：500+

攻击编辑（端口范围、其他）：是

流特征：是

协议阈值：是

状态协议签名：是

大约覆盖的攻击数量：5,500+

详细的攻击说明和修复/补丁信息：是

创建和执行适当的应用使用策略：是

攻击人和目标审计日志与报告：是

部署模式：线内

尺寸和电源

尺寸(W x H x D)： 11.1 x 1.75 x 7.1 in (28.2 x 4.4 x 18 cm)

重量：机箱：3.3 lb (1.5 kg) 非PoE / 4.4 lb (2 kg) PoE，无接口模块电源(AC)：100–240 VAC, 60 W (非PoE) / 150 W PoE

最大功耗：50 W

平均功耗：27 W 低内存 (LM), 28 W 高内存 (HM), 84 W (PoE)

SRX220

测试的Junos软件版本

JUNOS 10.3

防火墙性能（最大）

950 Mbps

IPS性能 (NSS 4.2.1)

100 Mbps

AES256+SHA-1 / 3DES+SHA-1 VPN性能

100 Mbps

最大并发会话数

96K (1 GB DRAM)

每秒新建会话数（持续、TCP、3向）

2,500

最大安全策略数

2,048

支持的最大用户数

不限

可用于安装IOC的最大插槽数

N/A

固定I/O端口

8 x 10/100/1000BASE-T

CX111 3G网桥支持

有

内部3G Express Card插槽支持

N/A

WAN / LAN接口选项

T1/E1

ADSL2 Annex A

ADSL2 Annex B

G.SHDSL

VDSL2

DOCSIS 3.0 Cable Modem

SFP*

Sync Serial

注意：* 从2010年第四季度开始提供支持

高可用性支持

有*

注意：* 从2010年第四季度开始提供支持

AppSecure 服务

N/A

防火墙

网络入侵检测：有

DoS和DDoS防护:有

用于保护片段数据包的TCP流重组：有

强行攻击缓解：有

SYN cookie防护：有

基于区域的IP欺骗防护：有

异常数据包防护：有

入侵防御系统

状态协议签名：有

攻击检测机制：状态签名、协议异常检测（包括零日攻击）、应用识别

攻击响应机制：丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会攻击通知机制：结构化系统日志

蠕虫防御：有

通过建议使用的策略来简化安装工作：有

特洛伊木马防御：有

间谍软件/广告软件/键盘记录防护：有

其他恶意软件防护：有

防止受感染的系统传播攻击：有

侦听防护：有

请求端和响应端的攻击防护：有

复合攻击 - 结合了状态签名和协议异常：有

创建定制的攻击签名：有

用于定制的接入上下文： 500+

攻击编辑（端口范围、其他）：有

流特征：有

协议阈值：有

状态协议签名：有

大约覆盖的攻击数量： 6,000+

详细的威胁说明和修复/补丁信息：有

创建和执行适当的应用使用策略：有

攻击者和目标审计跟踪与报告：有

部署模式：在线

尺寸和电源

尺寸 (W x H x D) :11.02 x 1.73 x 7.04英寸 (28 x 4.4 x 17.9厘米)重量：机箱：3.43英磅(1.56千克) 非PoE、无接口模块

电源(交流) 100–240VAC, 60瓦(非PoE) / 200瓦(PoE)

最大功耗：120瓦

平均功耗：28瓦(HM)

SRX240

测试的JUNOS软件版本

JUNOS 10.3

防火墙性能（最大）

1.5 Gbps

IPS性能（NSS 4.2.1）

250 Mbps

AES256+SHA-1/3DES+SHA-1 VPN性能

250 Mbps

最多并发会话数

64 K (512 MB DRAM) / 128 K (1 GB DRAM)

每秒建立的新会话数（持续、TCP、3向）

9,000

最大安全策略数目

4,096

支持的最多用户数

不限

面向IOC的最多可用插槽数

无

固定I/O端口

16 x 10/100/1000BASE-T

CX111 3G 网桥支持

是

内部3G Express Card插槽支持

无

WAN / 局域网接口选项

T1/E1

ADSL2 Annex A

ADSL2 Annex B

SFP

同步串行

高可用性支持

是

防火墙

网络入侵检测：是

DoS和DDoS防护：是

用于保护片段数据包的TCP流重组：是

强行攻击缓解：是

SYN cookie防护：是

基于区域的IP欺骗：是

异常数据包防护：是

入侵防御系统

状态协议签名：是

攻击检测机制：状态签名、协议异常检测（包括零日攻击）、应用识别

攻击响应机制：丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话攻击通知机制：结构化系统日志

蠕虫防御：是

通过建议使用的策略来简化安装工作：是

特洛伊木马防护：是

间谍软件/广告软件/键盘记录防护：是

其他恶意软件防护：是

防止受感染的系统传播攻击：是

侦听防护：是

请求端和响应端的攻击防护：是

复合攻击 - 结合了状态签名和协议异常：是

创建定制的攻击签名：是

用于定制的接入上下文：500+

攻击编辑（端口范围、其他）：是

流特征：是

协议阈值：是

状态协议签名：是

大约覆盖的攻击数量：5,500+

详细的攻击说明和修复/补丁信息：是

创建和执行适当的应用使用策略：是

攻击人和目标审计日志与报告：是

部署模式：线内

尺寸和电源

尺寸(W x H x D)：17.5 x 1.75 x 16.1 in (44.4 x 4.4 x 40.8 cm)

重量：机箱：11.2 lb (5.1 kg) 非PoE / 12.3 lb (5.6 kg) PoE，无接口模块电源 100–240 VAC, 150 W 非PoE / 350 W PoE

最大功耗：150 W

平均功耗：61 W 低内存(LM), 65 W 高内存(HM), 179 W (PoE)

SRX650

测试的JUNOS软件版本

JUNOS 10.3

防火墙性能（最大）

7 Gbps

IPS性能（NSS 4.2.1）

900 Mbps

AES256+SHA-1/3DES+SHA-1 VPN性能

1.5 Gbps

最多并发会话数

512 k (2 GB DRAM)

每秒建立的新会话数（持续、TCP、3向）

30,000

最大安全策略数目

8,192

支持的最多用户数

不限

面向IOC的最多可用插槽数

无

固定I/O端口

4 x 10/100/1000BASE-T

CX111 3G 网桥支持

是

内部3G Express Card插槽支持

无

WAN / 局域网接口选项

2端口T1/E1

4端口T1/E1

16 个10/100/1000 铜线 (PoE可选)

24 个 10/100/1000 铜线，4个SFP端口 (PoE可选)

高可用性支持

是

防火墙

网络入侵检测：是

DoS和DDoS防护：是

用于保护片段数据包的TCP流重组：是

强行攻击缓解：是

SYN cookie防护：是

基于区域的IP欺骗：是

异常数据包防护：是

入侵防御系统

状态协议签名：是

攻击检测机制：状态签名、协议异常检测（包括零日攻击）、应用识别

攻击响应机制：丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话攻击通知机制：结构化系统日志

蠕虫防御：是

通过建议使用的策略来简化安装工作：是

特洛伊木马防护：是

间谍软件/广告软件/键盘记录防护：是

其他恶意软件防护：是

防止受感染的系统传播攻击：是

侦听防护：是

请求端和响应端的攻击防护：是

复合攻击 - 结合了状态签名和协议异常：是

创建定制的攻击签名：是

用于定制的接入上下文：500+

攻击编辑（端口范围、其他）：是

流特征：是

协议阈值：是

状态协议签名：是

大约覆盖的攻击数量：5,500+

详细的攻击说明和修复/补丁信息：是

创建和执行适当的应用使用策略：是

攻击人和目标审计日志与报告：是

部署模式：线内

尺寸和电源

尺寸(W x H x D)：17.5 x 3.5 x 18.2 in (44.4 x 8.8 x 46.2 cm)重量：机箱：24.9 lb (11.3 kg) ，无接口模块，带1个电源

电源(AC)：100–240 VAC, 1个250 W 或 2个250 W

最大功耗：247 W 冗余, 或 494 W 非冗余

平均功耗：122 W