СРКС5400Е-Б5-АЦ
СРКС5400Е Цлустер Бундле (Промотивна понуда) који се састоји од 2 к СРКС5400Е-Б1-АЦ, 4 екстра редундантна ПЕМ-а, 2 к СРКС5400-АППСЕЦ-1, подржан од ЈУНОС издања 12.1Кс47-Д15 па надаље. Усмеравање компоненти мотора.
- Брза испорука
- Осигурање квалитета
- 24/7 корисничка служба
Представљање производа
СРКС5400Е Цлустер Бундле (Промотивна понуда) који се састоји од 2 к СРКС5400Е-Б1-АЦ, 4 екстра редундантна ПЕМ-а, 2 к СРКС5400-АППСЕЦ-1, подржан од ЈУНОС издања 12.1Кс47-Д15 па надаље. Усмеравање компоненти мотора.
Сваки механизам за рутирање се састоји од следећих компоненти: ЦПУ-Покреће Јунос ОС ради одржавања табела рутирања и протокола за рутирање. ЕЕПРОМ-Чува серијски број механизма за рутирање. ДРАМ-Обезбеђује складиште за табеле рутирања и прослеђивања и за друге процесе Роутинг Енгине-а. Један 10-Гигабит Етхернет интерфејс између машине за рутирање и контролне плоче прекидача. Обујмице за извлачење-Контролите систем закључавања који обезбеђује механизам за усмеравање. Портови интерфејса-АУКС, ЦОНСОЛЕ и МГМТ портови омогућавају приступ уређајима за управљање. Сваки Роутинг Енгине има један 10/100/1000-Мбпс Етхернет порт за повезивање на мрежу управљања и два асинхрона серијска порта - један за повезивање са конзолом и један за повезивање са модемом или другим помоћним уређајем. ССД1 је примарни уређај за покретање. Редослед покретања се покушава два пута за ССД1 и ССД{20}} сталке (У) високе. Можете да сложите осам сервисних мрежних пролаза у рацк који има висину од најмање 48 У (89,3 ин. или 2,24 м) ако између њих постоји капа од 1 инча за повећану густину портова по јединици простора.
ССЛ прокси (напред и уназад)
Изводи ССЛ шифровање и дешифровање између клијента и сервера.
Комбинује се са идентификацијом апликације како би се обезбедила видљивост и заштита од претњи уграђених у ССЛ шифровани саобраћај.
Систем за спречавање упада (ИПС)
Открива познате и непознате експлоатације и аномалије у токовима мрежног саобраћаја.
Додаје критичан слој заштите изван заштитног зида са статусом, омогућавајући откривање рањивости у мрежном саобраћају и веома прецизну контролу над спровођењем ИПС политике.
Државна ГТП и СЦТП инспекција
Подршка за фиревалл протокола за тунелирање општег пакетног радио сервиса (ГТП) и протокола преноса контроле тока (СЦТП) у мрежама мобилних оператера.
ИПС могућности
СРКС5400Е-Б5-АЦ ИПС могућности нуде неколико јединствених функција које обезбеђују највиши ниво мрежне безбедности.
Препоручена политика
Група потписа напада је идентификована од стране Јунипер Нетворкс безбедносног тима као критична за заштиту од обичног предузећа.
Инсталација и одржавање су поједностављени уз обезбеђивање највеће безбедности мреже.
Активно/активно праћење саобраћаја
Обезбеђен је ИПС надзор на активним/активним СРКС5000 линијским кластерима шасија.
Укључује подршку за активно/активно праћење ИПС-а, укључујући напредне функције као што је-надоградња сервисног софтвера.
Хватање пакета
ИПС политика подржава евидентирање снимања пакета по правилу.
Спровести даљу анализу околног саобраћаја и одредити даље кораке за заштиту циља.
Цонтент Сецурити УТМ могућности
УТМ услуге које се нуде на СРКС5400Е-Б5-АЦ укључују водећи антивирус, антиспам, филтрирање садржаја и додатне услуге безбедности садржаја.
Антивирус
Ова услуга се пружа у сарадњи са Сопхос Лабс, специјализованом компанијом за обезбеђење.
Софистицирана заштита од цењених антивирусних стручњака од напада малвера који могу довести до кршења података и губитка продуктивности.
Антиспам
Заштита од напредних упорних претњи које се врше путем напада на друштвене мреже и најновијих превара са „пецањем“ са софистицираним филтрирањем е--е-поште и блокаторима садржаја.
Спецификације
Напомена: Перформансе, капацитет и карактеристике се мере у идеалним условима лабораторијског тестирања. Стварни резултати могу да варирају у зависности од издања Јунос ОС-а и примене.
| СРКС5400 | СРКС5600 | СРКС5800 | |
| Максималне перформансе и капацитет1 | |||
| Верзија Јунос ОС тестирана | Јунос ОС 21.2 | Јунос ОС 21.2 | Јунос ОС 21.2 |
| Перформансе заштитног зида, ИМИКС | 960 Гбпс | 1,44 Тбпс | 3,36 Тбпс |
| Максималне перформансе по шасији | 960 Гбпс | 1440 Тбпс | 3,36 Тбпс |
| Следеће-Перформансе заштитног зида центра података генерације2 | 136 Гбпс | 194 Гбпс | 504 Гбпс |
| Перформансе заштитног зида за безбедни приступ вебу3 | 75 Гбпс | 107 Гбпс | 277 Гбпс |
| Латенција (заштитни зид са подацима о стању) | ~11µсец | ~11µсец | ~11µсец |
| ИПсец ВПН АЕС-256-ГЦМ (ИМИКС) | 188 Гбпс | 269 Гбпс | 699 Гбпс |
| Максималне ИПС перформансе | 172 Гбпс | 245 Гбпс | 638 Гбпс |
| Максималан број истовремених сесија | 91 милион | 182 милиона | 338 милиона |
| Нове сесије/секунда (одржива, тцп, 3ваи, фиревалл НАТ) | 1,7/1 милион | 3,4/2 милиона | 6,3/4 милиона |
| Максималан број подржаних корисника | Неограничено | Неограничено | Неограничено |
| Мрежна повезаност | |||
| ИОЦ4 опције (СРКС5К-ИОЦ4-МРАТ; СРКС5К-ИОЦ4-10Г) | 40к1ГбЕ СФП+ и 40к10ГбЕ СФП+ или 12кКСФП+/КСФП28 мултирате | ||
| ИОЦ3 опције (СРКС5К-МПЦ3-100Г10Г; СРКС5К-МПЦ3-40Г10Г) | 2к100ГбЕ ЦФП2 и 4к10ГбЕ СФП+ или 6к40ГбЕ КСФП+ и 24к10ГбЕ СФП+ | ||
| Фиревалл | |||
| Откривање мрежног напада | Да | Да | Да |
| ДоС и дистрибуирана заштита од ускраћивања услуге (ДДоС). | Да | Да | Да |
| Поновно састављање ТЦП-а за заштиту фрагментираних пакета | Да | Да | Да |
| Ублажавање напада грубом силом | Да | Да | Да |
| СИН заштита колачића | Да | Да | Да |
| Подметање ИП адресе засновано на зони | Да | Да | Да |
| Неисправно обликована заштита пакета | Да | Да | Да |
| ИПсец ВПН | |||
| Тунели од локације-до{1}} | 15,000 | 15,000 | 15,000 |
| Тунелски интерфејси | 15,000 | 15,000 | 15,000 |
| Број корисника са удаљеног приступа / ССЛ ВПН (истовремених). | 25,000 | 40,000 | 50,000 |
| Тунели | Сите-то-Сите, Хуб анд Споке, Динамиц Ендпоинт, АутоВПН, АДВПН, Гроуп ВПН (ИПв4 / ИПв6 / Дуал Стацк) | ||
| Интернет Кеи Екцханге | ИКЕв1, ИКЕв2 | ||
| Цонфигуратион Паилоад | Да | Да | Да |
| ИКЕ алгоритми за аутентификацију | МД5, СХА1, СХА-256, СХА-384, СХА-512 | ||
| ИКЕ алгоритми за шифровање | Приме, ДЕС-ЦБЦ, 3ДЕС-ЦБЦ, АЕЦ-ЦБЦ, АЕС-ГЦМ, СуитеБ | ||
| Аутентификација | Пре{0}}инфраструктура дељених кључева и јавних кључева (ПКИ Кс.509) | ||
| ИПсец (Безбедност интернет протокола) | Аутхентицатион Хеадер (АХ) / Енцапсулатинг Сецурити Паилоад (ЕСП) протокол | ||
| Савршена тајност унапред | Да | ||
| ИПсец алгоритми за аутентификацију | хмац-мд5, хмац-сха-196, хмац-сха-256, хмац-сха-384, хмац-сха-512 | ||
| ИПсец алгоритми за шифровање | Приме, ДЕС-ЦБЦ, 3ДЕС-ЦБЦ, АЕЦ-ЦБЦ, АЕС-ГЦМ, СуитеБ | ||
| Мониторинг | Стандардно{0}}базирано откривање мртвих колега (ДПД), ВПН надгледање | ||
| Спречите напад понављања | Да | Да | Да |
| ВПН (ГРЕ, ИП-у-ИП, МПЛС) | Да | Да | Да |
| Редундантни ВПН мрежни пролаз | Да | Да | Да |
| Систем за спречавање упада (ИПС) | |||
| Засновано на потпису{0}}и прилагодљиво (преко шаблона) | Да | Да | Да |
| Активно/активно праћење саобраћаја | Да | Да | Да |
| Потписи протокола са статусом | Да | Да | Да |
| Механизми за откривање напада | Потписи са статусом, откривање аномалија протокола (покривање нула{0}} дана), идентификација апликације | Потписи са статусом, откривање аномалија протокола (покривање нула{0}} дана), идентификација апликације | Потписи са статусом, откривање аномалија протокола (покривање нула{0}} дана), идентификација апликације |
| Механизми одговора на напад | Прекини везу, затвори везу, дневник пакета сесије, резиме сесије, е-е-пошта | Прекини везу, затвори везу, дневник пакета сесије, резиме сесије, е-е-пошта | Прекини везу, затвори везу, дневник пакета сесије, резиме сесије, е-е-пошта |
| Механизми обавештавања о нападима | Структурирано системско евидентирање | Структурирано системско евидентирање | Структурирано системско евидентирање |
| Заштита од црва | Да | Да | Да |
| Поједностављена инсталација кроз препоручене смернице | Да | Да | Да |
| Тројанска заштита | Да | Да | Да |
| Шпијунски/адвер/кеилоггер заштита | Да | Да | Да |
| Напредна заштита од малвера | Да | Да | Да |
| Заштита од пролиферације напада од заражених система | Да | Да | Да |
| Извиђачка заштита | Да | Да | Да |
| Заштита од бочних напада захтева и одговора | Да | Да | Да |
| Сложени напади{0}}комбинују потписе са стањем и аномалије протокола | Да | Да | Да |
| Креирање прилагођених потписа напада | Да | Да | Да |
| Контексти доступни за прилагођавање | 600+ | 600+ | 600+ |
| Уређивање напада (опсег портова, остало) | Да | Да | Да |
| Потписи стримова | Да | Да | Да |
| Прагови протокола | Да | Да | Да |
| Потписи протокола са статусом | Да | Да | Да |
| Учесталост ажурирања | Дневно и хитно | Дневно и хитно | Дневно и хитно |
| Безбедност садржаја | |||
| Антивирус | Да | Да | Да |
| Филтрирање садржаја | Да | Да | Да |
| Побољшано веб филтрирање | Да | Да | Да |
| Преусмерите Веб филтрирање | Да | Да | Да |
| Антиспам | Да | Да | Да |
| АппСецуре | |||
| АппТрацк (видљивост и праћење апликације) | Да | Да | Да |
| АппФиревалл (спровођење смерница према називу апликације) | Да | Да | Да |
| АппКоС (приоритет мрежног саобраћаја према називу апликације) | Да | Да | Да |
| Спровођење смерница апликације{0}}засноване на корисницима | Да | Да | Да |
| ГПРС безбедност | |||
| ГПРС заштитни зид са подацима о стању | Да | Да | Да |
| Превод мрежне адресе одредишта | |||
| Одредишни НАТ са преводом адресе порта (ПАТ) | Да | Да | Да |
| Одредишни НАТ унутар исте подмреже као ИП улазног интерфејса | Да | Да | Да |
| Одредишне адресе и бројеви портова на једну адресу и одређени број порта (М:1П) | Да | Да | Да |
| Одредишне адресе на једну адресу (М:1) | Да | Да | Да |
| Одредишне адресе за други опсег адреса (М:М) | Да | Да | Да |
| Изворни превод мрежне адресе | |||
| Статички извор НАТ-ИП-промена динамичког интернет протокола (ДИП) | Да | Да | Да |
| Изворни НАТ са ПАТ{0}}портом преведеним | Да | Да | Да |
| Изворни НАТ без ПАТ{0}}поправке порта | Да | Да | Да |
| Изворна НАТ{0}}постојаност ИП адресе | Да | Да | Да |
| Груписање извора извора | Да | Да | Да |
| Аларм за коришћење извора извора | Да | Да | Да |
| Изворна ИП адреса изван подмреже интерфејса | Да | Да | Да |
| Извор интерфејса НАТ{0}}ДИП интерфејс | Да | Да | Да |
| Прекомерно претплаћени НАТ скуп са резервним на ПАТ када је скуп адреса исцрпљен | Да | Да | Да |
| Симметриц НАТ | Да | Да | Да |
| Додели више опсега у НАТ групи | Да | Да | Да |
| Проки Аддресс Ресолутион Протоцол (АРП) за физички порт | Да | Да | Да |
| Изворни НАТ са груписањем повратне петље-ДИП са груписањем повратне петље | Да | Да | Да |
| Аутентификација корисника и контрола приступа | |||
| Уграђена-(интерна) база података | Да | Да | Да |
| РАДИУС рачуноводство | Да | Да | Да |
| Веб{0}}потврда идентитета | Да | Да | Да |
| Подршка за инфраструктуру јавних кључева (ПКИ). | |||
| Захтеви за ПКИ сертификат (ПКЦС 7, ПКЦС 10 и ЦМПв2) | Да | Да | Да |
| Аутоматска регистрација сертификата (СЦЕП) | Да | Да | Да |
| Подржани ауторитети за сертификацију | Да | Да | Да |
| Само{0}}потписани сертификати | Да | Да | Да |
| Виртуелизација | |||
| Максимално прилагођене инстанце рутирања са раздвајањем равни података | 2000 | 2000 | 2000 |
| Максималне сигурносне зоне | 2000 | 2000 | 2000 |
| Максимални виртуелни заштитни зидови са равним података и административним одвајањем (логички/закупни системи) | 500 | 500 | 500 |
| Додатна опција{0}}виртуелног заштитног зида ван платформе са Јунипер Нетворкс вСРКС виртуелним заштитним зидом (засновано на ВМ) | Неограничено | Неограничено | Неограничено |
| Максималан број ВЛАН-ова | 4096 | 4096 | 4096 |
| Роутинг | |||
| БГП инстанце | 1000 | 1000 | 1000 |
| БГП вршњаци | 2000 | 2000 | 2000 |
| БГП руте | 1 милион | 1 милион | 1 милион |
| ОСПФ инстанце | 400 | 400 | 400 |
| ОСПФ руте | 1 милион | 1 милион | 1 милион |
| РИП в1/в2 инстанце | 50 | 50 | 50 |
| Величина табеле РИП в2 | 30,000 | 30,000 | 30,000 |
| Динамичко рутирање | Да | Да | Да |
| Статичке руте | Да | Да | Да |
| Рутирање на основу извора{0} | Да | Да | Да |
| Рутирање{0}засновано на смерницама | Да | Да | Да |
| Вишеструка путања једнаких трошкова (ЕЦМП) | Да | Да | Да |
| Прослеђивање обрнутом путањом (РПФ) | Да | Да | Да |
| Мултицаст | Да | Да | Да |
| ИПв6 | |||
| Заштитни зид/филтери без стања | Да | Да | Да |
| Двоструки{0}}заштитни зид ИПв4/ИПв6 | Да | Да | Да |
| РИПнг | Да | Да | Да |
| БФД, БГП | Да | Да | Да |
| ИЦМПв6 | Да | Да | Да |
| ОСПФв3 | Да | Да | Да |
| Класа услуге (ЦоС) | Да | Да | Да |
| Начин рада | |||
| Лаиер 2 (транспарентни) режим | Да | Да | Да |
| Слој 3 (рута и/или НАТ) режим | Да | Да | Да |
| Додела ИП адресе | |||
| Статично | Да | Да | Да |
| Протокол за динамичку конфигурацију хоста (ДХЦП) | Да | Да | Да |
| Интерни ДХЦП сервер | Да | Да | Да |
| ДХЦП релеј | Да | Да | Да |
| Квалитет услуге управљања саобраћајем (КоС) | |||
| Максимални пропусни опсег | Да | Да | Да |
| РФЦ2474 ИП Диффсерв у ИПв4 | Да | Да | Да |
| Филтери заштитног зида за ЦоС | Да | Да | Да |
| Класификација | Да | Да | Да |
| Планирање | Да | Да | Да |
| Обликовање | Да | Да | Да |
| Интелигентни механизми пада (ВРЕД) | Да | Да | Да |
| Заказивање на три{0} нивоа | Да | Да | Да |
| Пондерисан кружни распоред за сваки ниво заказивања | Да | Да | Да |
| Приоритет протокола за рутирање | Да | Да | Да |
| Управљање саобраћајем/полиција у хардверу | Да | Да | Да |
| Висока доступност (ХА) | |||
| Активан/пасиван, активан/активан | Да | Да | Да |
| Обједињена у-надоградња услужног софтвера (обједињени ИССУ) | Да | Да | Да |
| Синхронизација конфигурације | Да | Да | Да |
| Синхронизација сесије за заштитни зид и ИПсец ВПН | Да | Да | Да |
| Прелазак на грешку сесије за промену рутирања | Да | Да | Да |
| Детекција квара уређаја | Да | Да | Да |
| Детекција квара везе и узводне везе | Да | Да | Да |
| Двоструке контролне везе | Да | Да | Да |
| Агрегација везе интерфејса/Протокол контроле агрегације линкова (ЛАЦП) | Да | Да | Да |
| Сувишне везе са тканином | Да | Да | Да |
| Менаџмент | |||
| ВебУИ (ХТТП и ХТТПС) | Да | Да | Да |
| Интерфејс командне линије (конзола, телнет, ССХ) | Да | Да | Да |
| Јунипер Сецурити Дирецтор Цлоуд | Да | Да | Да |
| Администрација | |||
| Подршка базе података локалног администратора | Да | Да | Да |
| Подршка за базу података екстерног администратора | Да | Да | Да |
| Ограничене административне мреже | Да | Да | Да |
| Роот администраторски, администраторски и{0}}кориснички нивои само за читање | Да | Да | Да |
| Надоградње софтвера | Да | Да | Да |
| Враћање конфигурације | Да | Да | Да |
| Евидентирање/надгледање | |||
| Струцтуред сислог | Да | Да | Да |
| СНМП (в2 и в3) | Да | Да | Да |
| Трацероуте | Да | Да | Да |
| Цертификати | |||
| Сертификати о безбедности | Да | Да | Да |
| Сертификати о електромагнетној компатибилности (ЕМЦ). | Да | Да | Да |
| Усаглашен са РоХС2 (Европска директива 2011/65/ЕУ) | Да | Да | Да |
| НИСТ ФИПС-140-2 ниво 2 | Да | Да | Да |
| Заједнички критеријуми НДПП+ТФФВ ЕП + ВПН ЕП | Да | Да | Да |
| УСГв6 | Да | Да | Да |
| Димензије и снага | |||
| Димензије (Ш к В к Д) |
17,45 к 8,7 к 24,5 ин (44,3 к 22,1 к 62,2 цм) |
17,5 к 14 к 23,8 ин (44,5 к 35,6 к 60,5 цм) |
17,5 к 27,8 к 23,5 ин (44,5 к 70,5 к 59,7 цм) |
| Тежина | Потпуно конфигурисан 128 лб (58,1 кг) |
Потпуно конфигурисан: 180 лб (81,7 кг) |
Потпуно конфигурисан: 334 лб (151,6 кг) |
| Напајање (АЦ) | 100 до 240 ВАЦ | 100 до 240 ВАЦ | 200 до 240 ВАЦ |
| Напајање (ДЦ) | -40 до -60 ВДЦ | -40 до -60 ВДЦ | -40 до -60 ВДЦ |
| Максимална снага | 4.100 вати (АЦ велики капацитет) |
4.100 вати (АЦ великог капацитета) | 8.200 вати (АЦ великог капацитета) |
| Типична снага | 1540 вати | 2440 вати | 5015 вати, 10200 вати (АЦ/ДЦ), 200-305 ВАЦ, 200-410 ВДЦ |
| Енвиронментал | |||
| Радна температура – дугорочно | 41 степен до 104 степена Ф (5 степени до 40 степени Ц) | 41 степен до 104 степена Ф (5 степени до 40 степени Ц) | 41 степен до 104 степена Ф (5 степени до 40 степени Ц |
| Влажност - дугорочно | 5% до 85% без кондензације | 5% до 85% без кондензације | 5% до 85% без кондензације |
| Влажност - краткотрајно | 5% до 93% без кондензације, али не прелази 0,026 кг воде/кг сувог ваздуха | 5% до 93% без кондензације, али не прелази 0,026 кг воде/кг сувог ваздуха | 5% до 93% без кондензације, али не прелази 0,026 кг воде/кг сувог ваздуха |
Popularne oznake: срк5400е-б5-ац, добављачи, велепродаја, јефтино, цена
