JUNIPER SRX100
测试的JUNOS软件版本
JUNOS 10.3
防火墙性能(最大)
650 Mbps
IPS性能(NSS 4.2.1)
60 Mbps
AES256+SHA-1/3DES+SHA-1 VPN性能
65 Mbps
最多并发会话数
16 K (512 MB DRAM) / 32 K (1 GB DRAM)
每秒建立的新会话数(持续、TCP、3向)
2,000
最大安全策略数目
384
支持的最多用户数
不限
面向IOC的最多可用插槽数
无
固定I/O端口
8 x 10/100
CX111 3G 网桥支持
是
内部3G Express Card插槽支持
无
WAN / 局域网接口选项
无
高可用性支持
是
防火墙
网络入侵检测:是
DoS和DDoS防护:是
用于保护片段数据包的TCP流重组:是
强行攻击缓解:是
SYN cookie防护:是
基于区域的IP欺骗:是
异常数据包防护:是
入侵防御系统
状态协议签名:是
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定攻击通知机制:结构化系统日志
蠕虫防御:是
通过建议使用的策略来简化安装工作:是
特洛伊木马防护:是
间谍软件/广告软件/键盘记录防护:是
其他恶意软件防护:是
防止受感染的系统传播攻击:是
侦听防护:是
请求端和响应端的攻击防护:是
复合攻击 - 结合了状态签名和协议异常:是
创建定制的攻击签名:是
用于定制的接入上下文:500+
攻击编辑(端口范围、其他):是
流特征:是
协议阈值:是
状态协议签名:是
大约覆盖的攻击数量:5,500+
具体的攻击说明和修复/补丁信息:是
创建和执行适当的应用使用策略:是
攻击人和目标审计日志与报告:是
部署模式:线内
尺寸和电源
尺寸(W x H x D): 8.5 x 1.4 x 5.8 in (21.6 x 3.6 x 14.7 cm)重量[设备和电源]:机箱:2.5 lb (1.1kg)
电源(AC):100-240 VAC, 30 W
最大功耗:30 W
平均功耗:10 W
咨询热线:400-666-3148
SRX210
测试的JUNOS软件版本
JUNOS 10.3
防火墙性能(最大)
750 Mbps
IPS性能(NSS 4.2.1)
80 Mbps
AES256+SHA-1/3DES+SHA-1 VPN性能
75 Mbps
最多并发会话数
32 K (512 MB DRAM) / 64 K (1 GB DRAM)
每秒建立的新会话数(持续、TCP、3向)
2,000
最大安全策略数目
512
支持的最多用户数
不限
面向IOC的最多可用插槽数
无
固定I/O端口
2 x 10/100/1000BASE-T + 6 x 10/100
CX111 3G 网桥支持
是
内部3G Express Card插槽支持
是
WAN / 局域网接口选项
T1/E1
ADSL2 Annex A
ADSL2 Annex B
SFP
同步串行
高可用性支持
是
防火墙
网络入侵检测:是
DoS和DDoS防护:是
用于保护片段数据包的TCP流重组:是
强行攻击缓解:是
SYN cookie防护:是
基于区域的IP欺骗:是
异常数据包防护:是
入侵防御系统
状态协议签名:是
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件攻击通知机制:结构化系统日志
蠕虫防御:是
通过建议使用的策略来简化安装工作:是
特洛伊木马防护:是
间谍软件/广告软件/键盘记录防护:是
其他恶意软件防护:是
防止受感染的系统传播攻击:是
侦听防护:是
请求端和响应端的攻击防护:是
复合攻击 - 结合了状态签名和协议异常:是
创建定制的攻击签名:是
用于定制的接入上下文:500+
攻击编辑(端口范围、其他):是
流特征:是
协议阈值:是
状态协议签名:是
大约覆盖的攻击数量:5,500+
详细的攻击说明和修复/补丁信息:是
创建和执行适当的应用使用策略:是
攻击人和目标审计日志与报告:是
部署模式:线内
尺寸和电源
尺寸(W x H x D): 11.1 x 1.75 x 7.1 in (28.2 x 4.4 x 18 cm)
重量:机箱:3.3 lb (1.5 kg) 非PoE / 4.4 lb (2 kg) PoE,无接口模块电源(AC):100–240 VAC, 60 W (非PoE) / 150 W PoE
最大功耗:50 W
平均功耗:27 W 低内存 (LM), 28 W 高内存 (HM), 84 W (PoE)
SRX220
测试的Junos软件版本
JUNOS 10.3
防火墙性能(最大)
950 Mbps
IPS性能 (NSS 4.2.1)
100 Mbps
AES256+SHA-1 / 3DES+SHA-1 VPN性能
100 Mbps
最大并发会话数
96K (1 GB DRAM)
每秒新建会话数(持续、TCP、3向)
2,500
最大安全策略数
2,048
支持的最大用户数
不限
可用于安装IOC的最大插槽数
N/A
固定I/O端口
8 x 10/100/1000BASE-T
CX111 3G网桥支持
有
内部3G Express Card插槽支持
N/A
WAN / LAN接口选项
T1/E1
ADSL2 Annex A
ADSL2 Annex B
G.SHDSL
VDSL2
DOCSIS 3.0 Cable Modem
SFP*
Sync Serial
注意:* 从2010年第四季度开始提供支持
高可用性支持
有*
注意:* 从2010年第四季度开始提供支持
AppSecure 服务
N/A
防火墙
网络入侵检测:有
DoS和DDoS防护:有
用于保护片段数据包的TCP流重组:有
强行攻击缓解:有
SYN cookie防护:有
基于区域的IP欺骗防护:有
异常数据包防护:有
入侵防御系统
状态协议签名:有
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会攻击通知机制:结构化系统日志
蠕虫防御:有
通过建议使用的策略来简化安装工作:有
特洛伊木马防御:有
间谍软件/广告软件/键盘记录防护:有
其他恶意软件防护:有
防止受感染的系统传播攻击:有
侦听防护:有
请求端和响应端的攻击防护:有
复合攻击 - 结合了状态签名和协议异常:有
创建定制的攻击签名:有
用于定制的接入上下文: 500+
攻击编辑(端口范围、其他):有
流特征:有
协议阈值:有
状态协议签名:有
大约覆盖的攻击数量: 6,000+
详细的威胁说明和修复/补丁信息:有
创建和执行适当的应用使用策略:有
攻击者和目标审计跟踪与报告:有
部署模式:在线
尺寸和电源
尺寸 (W x H x D) :11.02 x 1.73 x 7.04英寸 (28 x 4.4 x 17.9厘米)重量:机箱:3.43英磅(1.56千克) 非PoE、无接口模块
电源(交流) 100–240VAC, 60瓦(非PoE) / 200瓦(PoE)
最大功耗:120瓦
平均功耗:28瓦(HM)
SRX240
测试的JUNOS软件版本
JUNOS 10.3
防火墙性能(最大)
1.5 Gbps
IPS性能(NSS 4.2.1)
250 Mbps
AES256+SHA-1/3DES+SHA-1 VPN性能
250 Mbps
最多并发会话数
64 K (512 MB DRAM) / 128 K (1 GB DRAM)
每秒建立的新会话数(持续、TCP、3向)
9,000
最大安全策略数目
4,096
支持的最多用户数
不限
面向IOC的最多可用插槽数
无
固定I/O端口
16 x 10/100/1000BASE-T
CX111 3G 网桥支持
是
内部3G Express Card插槽支持
无
WAN / 局域网接口选项
T1/E1
ADSL2 Annex A
ADSL2 Annex B
SFP
同步串行
高可用性支持
是
防火墙
网络入侵检测:是
DoS和DDoS防护:是
用于保护片段数据包的TCP流重组:是
强行攻击缓解:是
SYN cookie防护:是
基于区域的IP欺骗:是
异常数据包防护:是
入侵防御系统
状态协议签名:是
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话攻击通知机制:结构化系统日志
蠕虫防御:是
通过建议使用的策略来简化安装工作:是
特洛伊木马防护:是
间谍软件/广告软件/键盘记录防护:是
其他恶意软件防护:是
防止受感染的系统传播攻击:是
侦听防护:是
请求端和响应端的攻击防护:是
复合攻击 - 结合了状态签名和协议异常:是
创建定制的攻击签名:是
用于定制的接入上下文:500+
攻击编辑(端口范围、其他):是
流特征:是
协议阈值:是
状态协议签名:是
大约覆盖的攻击数量:5,500+
详细的攻击说明和修复/补丁信息:是
创建和执行适当的应用使用策略:是
攻击人和目标审计日志与报告:是
部署模式:线内
尺寸和电源
尺寸(W x H x D):17.5 x 1.75 x 16.1 in (44.4 x 4.4 x 40.8 cm)
重量:机箱:11.2 lb (5.1 kg) 非PoE / 12.3 lb (5.6 kg) PoE,无接口模块电源 100–240 VAC, 150 W 非PoE / 350 W PoE
最大功耗:150 W
平均功耗:61 W 低内存(LM), 65 W 高内存(HM), 179 W (PoE)
SRX650
测试的JUNOS软件版本
JUNOS 10.3
防火墙性能(最大)
7 Gbps
IPS性能(NSS 4.2.1)
900 Mbps
AES256+SHA-1/3DES+SHA-1 VPN性能
1.5 Gbps
最多并发会话数
512 k (2 GB DRAM)
每秒建立的新会话数(持续、TCP、3向)
30,000
最大安全策略数目
8,192
支持的最多用户数
不限
面向IOC的最多可用插槽数
无
固定I/O端口
4 x 10/100/1000BASE-T
CX111 3G 网桥支持
是
内部3G Express Card插槽支持
无
WAN / 局域网接口选项
2端口T1/E1
4端口T1/E1
16 个10/100/1000 铜线 (PoE可选)
24 个 10/100/1000 铜线,4个SFP端口 (PoE可选)
高可用性支持
是
防火墙
网络入侵检测:是
DoS和DDoS防护:是
用于保护片段数据包的TCP流重组:是
强行攻击缓解:是
SYN cookie防护:是
基于区域的IP欺骗:是
异常数据包防护:是
入侵防御系统
状态协议签名:是
攻击检测机制:状态签名、协议异常检测(包括零日攻击)、应用识别
攻击响应机制:丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话攻击通知机制:结构化系统日志
蠕虫防御:是
通过建议使用的策略来简化安装工作:是
特洛伊木马防护:是
间谍软件/广告软件/键盘记录防护:是
其他恶意软件防护:是
防止受感染的系统传播攻击:是
侦听防护:是
请求端和响应端的攻击防护:是
复合攻击 - 结合了状态签名和协议异常:是
创建定制的攻击签名:是
用于定制的接入上下文:500+
攻击编辑(端口范围、其他):是
流特征:是
协议阈值:是
状态协议签名:是
大约覆盖的攻击数量:5,500+
详细的攻击说明和修复/补丁信息:是
创建和执行适当的应用使用策略:是
攻击人和目标审计日志与报告:是
部署模式:线内
尺寸和电源
尺寸(W x H x D):17.5 x 3.5 x 18.2 in (44.4 x 8.8 x 46.2 cm)重量:机箱:24.9 lb (11.3 kg) ,无接口模块,带1个电源
电源(AC):100–240 VAC, 1个250 W 或 2个250 W
最大功耗:247 W 冗余, 或 494 W 非冗余
平均功耗:122 W