SRX1400业务网关产品介绍.docx

产品简介 SRX1400业务网关产品介绍 产品概述 SRX1400业务网关作为专业级的安全平台，非常适合部署在中小型的数据中心、企业和电信运营商网络。在这些环境中，客户主要考虑的问题是功能整合、10Gbps性能、空间节省和经济性。 SRX1400是新一代安全平台SRX系列的最新成员，它主要为那些不需要SRX3000和SRX5000级别的超高扩展性的10Gbps环境，提供市场领先的性能和多种集成化服务。 SRX1400具有两种基本配置：内置的高密度1GbE端口；或内置的10GbE和1GbE端口组合。SRX1400为了给客户提供更大的灵活性，采用了集成的SRX1400 NSPC处理卡，或SRX3000所使用的独立的NPC和SPC卡，并简化了备件管理和互操作性。SRX1400的前面板还提供一个扩展槽。 产品说明 瞻博网络SRX1400业务网关是市场领先的SRX系列数据中心产品线的最新成员。SRX1400整合了多种安全服务和网络功能，具有极高的可用性，主要为10GbE网络环境提供保护。它采用了模块化设计，其通用尺寸的模块可以从前面板进行维护和更换。SRX1400利用创新的技术，增加了可靠性和网络的可用性，并提供极高的并发安全服务性能。 凭借瞻博网络的动态服务架构和Junos OS，以及基于SRX3000业务网关成熟的电信级特性，SRX1400确立了新的价值标准，扩展了SRX系列数据中心产品线，能够经济高效地满足更小网络环境的安全需求。每台SRX1400业务网关都整合了多种安全服务，并执行全面的安全策略，其性能完全能满足当今10GbE高性能网络环境的需要。 面向网络安全专业人员 SRX1400是按照电信级标准从底层开始设计的高可靠设备，能够在严格的高性能数据中心网络环境中，长时间无故障地连续运行。SRX1400的设计和生产过程都采用了TL 9000质量管理体系，无论是软件、支持服务还是硬件（包括能够分离控制和用户平面的创新芯片组）都100%由瞻博网络提供，同时，SRX1400还将性能提升到一种新的水平，能够满足高性能网络的需要。 动态服务架构 利用瞻博网络的动态服务架构，高端SRX系列能够在处理器的多个核心之间动态、快速地分配数据会话。动态服务架构不是像其他供应商那样，将网络流量和服务固定或严格捆绑到专门的CPU核心和处理资源，而是动态地平衡流量会话，在由所有可用资源构成的一个共享池中动态地处理工作负载。这就避免了在一般的安全计算平台上经常出现的情况，即一些资源全负荷或接近全负荷地运行，而其它资源却闲置或低负荷地运行。 利用动态服务架构，瞻博网络SRX系列业务网关能够为客户提供极高的可扩展性、市场领先的吞吐量、确定的性能，以及多种并发的安全服务。在采用模块化的SRX系列网关后，随着网络流量的增长，您可以很方便地安装新的处理卡，并将其添加到资源池中。 融合的安全服务 SRX1400在一台设备上整合了多种安全服务和网络功能，并在Junos OS中紧密集成了配置、安全策略和这些服务的设备管理。所有的服务都包含在Junos OS的软件映像中，当软件运行时就可以启用所有的这些服务。这意味着，当您需要更多的服务时，就无需再安装、激活或配置其它的软件组件，这样就大大简化了系统的管理，减少了成本。服务能否被使用取决于是否符合安全策略中的规则。 SRX1400提供以下服务： ² IPv4、IPv6、GTP (GPRS Tunnelling Protocol)协议和L4-L7应用的状态检测 ² IPsec vPN ² SSL解密 ² IP和GTP IPS ² 硬件支持的服务质量(QoS) ² 为业务和应用逻辑提供拒绝服务/分布式拒绝服务(DoS/DDoS)攻击防护 ² 动态路由 ² 多个（虚拟）路由实例 ² AppSecure ² AppDoS ² AppTrack ² Streams Control Transmission Protocol (SCTP) ² 网络地址转换(NAT) ² 应用级网关(ALG) SRX1400的架构和关键组件 SRX1400基于SRX3000久经考验的成熟设计，能够提供为10GbE而优化的性能。SRX1400系统由基本配置和一个专为SRX1400设计的网络和服务处理卡(NSPC)所构成，或者由基本配置和通用的SRX3000处理卡所构成。由于SRX1400能够使用SRX3000的处理卡，这就为客户带来了极大的优势，并降低了总体拥有成本(TCO)。利用能够在SRX1400和SRX3000之间通用的一种安全策略和一组备件，客户可以简化自己的运行和维护工作。客户还能够直接进行策略和配置的备份与恢复、设备更换，以及从SRX1400向SRX3000的迁移。 除了热交换风扇托架需要从后面板进行维护和更换以外，SRX1400的所有模块和连接都可以从前面板进行操作。 基本系统选择 SRX1400有两种基本系统可供选择：GE和XGE。这两种基本系统都包含一个独立的路由引擎模块、一个电源（交流或直流2）和一个风扇托架。 GE基本系统 GE基本系统提供12个GbE端口。其中，6个是10/100/1000铜缆(RJ45)端口，另外6个是1000BASE-X端口。有2个1000BASE-X端口可用于高可用性集群控制或作为数据端口。1000BASE-X端口还支持小型可插拔(SFP)收发器，这些收发器可以采用铜缆、短程(SX)多模光纤和远程(LX)单模光纤。 XGE基本系统 XGE基本系统提供3个10GbE端口和9个GbE端口。在9个GbE端口中，有6个是10/100/1000铜缆(RJ45)端口，另外3个是1000BASE-X端口。在3个1000BASE-X端口中，有2个可用于高可用性集群控制或作为数据端口。1000BASE-X端口还支持小型可插拔(SFP)收发器，这些收发器可以采用铜缆、短程(SX)多模光纤和远程(LX)单模光纤。3个10GbE端口支持SFP+收发器，这些收发器可以采用SR多模光纤、LR单模光纤和ER单模光纤。 除了一个基本系统以外，还必须安装其它的处理资源（1个集成的NSPC，或者1个SRX3000 NPC和1个SRX3000 SPC），以及一个双宽托架，以实现正常的系统功能。 选件 可以添加的模块选件包括：1个冗余电源（交流或直流2）、1个用于其它以太网连接的IOC。SRX3000和SRX1400都使用通用的IOC模块。SRX1400可以进一步扩展，并支持瞻博网络的新一代芯片。 SRX1400 NSPC1 作为SRX1400的处理引擎，集成的NSPC为分组处理和检查平台上的所有可用服务进行了优化。瞻博网络的动态服务架构能够管理NSPC上处理器的多个核心，并将其作为一个资源池，根据需要动态地为服务分配资源。为了确保提供最大的处理性能和灵活性，SRX系列高端产品使用网络处理器(NPC)来为SPC和IOC分配进出的流量、应用QoS，并提供DoS/DDoS攻击防护。 SRX3000 NPC和SPC SRX1400能够与SRX3000 NPC和SPC进行互操作。为了在SRX1400中使用SRX3000 NPC和SPC，应该使用双宽的托架选件。 IOC（I/O卡） SRX1400适用于广泛的应用环境，并支持不同以太网标准之间的连接，同时，还提供额外的前面板I/O来增加基本系统的端口密度。SRX1400与SRX3000使用通用的IOC。每台SRX1400业务网关可以安装1个额外的IOC。每个IOC支持16个千兆位接口（16个10/100/1000铜缆GbE或16个1000BASE-X光纤GbE），或2个10GbE接口（2个10 GbE XFP以太网）。 电源 SRX1400可以安装1个或2个电源模块（交流或直流2）。每个电源都能满足SRX1400的所有用电需求。第二个电源仅作为一种冗余配置，可以在第一个电源发生故障时确保SRX1400的可用性。这些热交换电源可以从前面板进行更换或维护，并支持Network Equipment Building System (NEBS-III)标准。 特性和优势 SRX1400具有多种特性，并为10GbE网络进行了优化，从而比市场上的其它产品更为出色。 表1：SRX1400特性和优势 特性 说明 优势 专业级的网络安全设备 ² 利用从基础开始设计的专用安全平台，提供久经考验的专业级、高性能、高可用性的网络安全服务。 ² 整个网络（路由、交换、安全）都采用单一的Junos OS，该操作系统经受过最严格的网络环境检验。 ² 强大的命令行接口(CLI)和广泛的脚本功能。 ² 这是一种值得您信任的网络安全解决方案，它能够日复一日、年复一年地正常运行。 ² 由一个供应商为网络安全提供设备、服务和支持。 ² 大大简化了大规模部署，并减少了相应的总体拥有成本尤其对于Long Term Evolution (LTE)。 整合的安全服务 将多种安全服务整合到一个模块化的系统中，如IP、GTP和应用防火墙；IP和GTP IPS；NAT；IP和应用QoS；动态路由；应用的识别、跟踪和报告等。 ² 部署更少的专门设备。 ² 减少了多个设备对延迟、性能和可用性带来的影响。 ² 利用单一的集成化策略和设备管理系统、通用备件和技术培训，减少了运营和维护(O&M)成本。 动态服务架构 ² 分离的控制和数据平面。 ² 独立的路由引擎。 ² 多个CPU核心形成了一个资源池，其中闲置和未充分利用的处理资源将动态地分配给需要它们的安全服务。 ² 在各种流量负载条件下都具有出色的性能，尤其在出现DoS和DDoS攻击的情况下。 ² 显著减少总体拥有成本(TCO)。 ² 大大增加了网络的可用性和性能。 ² 提升了客户的满意度，加快了产品的上市时间。 通用的SRX3000 IOC和处理卡 ² SRX1400是SRX3000的衍生产品，两者在设备配置、策略、NPC、SPC和IOC上都具有通用性。 ² 除了备件以外，软硬件技术知识同样可以轻松应用于整个企业。 简化了物流和备件管理，减少了运营和维护成本，增加了网络的可用性。 I/O灵活性、密度、集成和扩展 ² SRX1400提供很高的I/O灵活性和密度、整合的服务和可扩展的性能，能够满足多种应用需求。 ² 独特的安全服务在业内分析机构的排名中名列前茅。 ² 在一个通用的安全策略和管理系统下集成多种安全服务。 一台设备满足多种应用需求。 投资保护 ² SRX1400是一种模块化设备，支持瞻博网络的新一代芯片。 ² 可以通过所有版本的Junos OS交付其它的服务。 ² AppSecure和即将推出的相关特性，能够大大加强对数据中心/服务器机房的保护。 ² SRX1400提供一个扩展槽。 ² SRX3000 NPC和SPC能够用于SRX1400。IOC具有通用性。 瞻博网络的战略和产品路线图将一直为客户提供投资保护。 SRX1400技术规格 网络接口 • 1GbE端口： - 内置：9或12个 - IOC：16个 • 10GbE端口： - 内置：0或3个 - IOC：2个 • 机箱的高可用性控制端口：2个共用的1GbE • 扩展槽：1个单宽SRX3000 IOC • 电源：交流或直流2，标配1个，提供1个冗余选件，可热交换 系统性能（最大） • 状态检测防火墙（1518字节UDP）：10Gbps • IPS：2Gbps • IPsec VPN：2Gbps • 并发会话：50万 • 连接建立速率：45,000cps，持续 • 安全策略：40000 尺寸（宽x高x深）和功率： • 17.5 x 5.25 x 13.8英寸（44.5x13.3x35.05厘米） • 机架数量：3 RU • 最大功耗: 485瓦（交流电） 重量： • 基本机箱：29.3磅（13.3千克） • 满配机箱：42.5磅（19.3千克） 电源： • 供电要求： - 100至127VAC, 60Hz, 13.0A - 200至240VAC, 50Hz, 2.5A 热指标： • 热负荷：1654BTU/hr电源（交流或直流2） 环境条件： • 运行温度：32至104° F（0°至40° C） • 不运行储存温度：-40至158° F（-40至70°C） • 海拔高度：10000英尺（3048米） • 湿度：5%至90%，非冷凝 系统性能（最大） • 状态检测防火墙（1518字节UDP）：10Gbps • IPS：2Gbps • IPsec VPN：2Gbps • 并发会话：50万 • 连接建立速率：45,000cps，持续 • 安全策略：40000 尺寸（宽x高x深）和功率： • 17.5 x 5.25 x 13.8英寸（44.5x13.3x35.05厘米） • 机架数量：3 RU • 最大功耗: 485瓦（交流电） 重量： • 基本机箱：29.3磅（13.3千克） • 满配机箱：42.5磅（19.3千克） 电源： • 供电要求： - 100至127VAC, 60Hz, 13.0A - 200至240VAC, 50Hz, 2.5A 热指标： • 热负荷：1654BTU/hr电源（交流或直流2） 环境条件： • 运行温度：32至104° F（0°至40° C） • 不运行储存温度：-40至158° F（-40至70°C） • 海拔高度：10000英尺（3048米） • 湿度：5%至90%，非冷凝