Juniper新一代安全业务网关SRX2Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›Juniper下一代安全业务网关下一代安全业务网关可升级的性能丰富的服务功能防火墙/UAC执行点IDPIPSECVPNRouting/QoS3U,4+3CFMs,8+4GE,2RE*,1+1PS,20/6/6Gbps,1Msessions,175kcps,10kIPSECtunnels5U,6+6CFMs,8+4GE,2RE*,2+2PS,30/10/10Gbps,2Msessions,175kcps,20kIPSECtunnels8U,6slots,2RE*,1+1SCB,2+2PS,60/15/15Gbps,8Msessions,350kcps,30kIPSECtunnels16U,12slots,2RE*,2+1SCB,3+1AC,2+2DC,120/30/30Gbps,8Msessions,350kcps,60kIPSECtunnelsSRX210SRX650SRX3600SRX3400SRX5600SRX5800SRX100SRX2403Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›SRX系列—基于JUNOS的业务安全网关DynamicServicesConsolidateManagementFrameworkAppLayerForwardingThreatPreventionAccessControlSRXDynamicServicesGatewayRoutingFirewallIPSIPSecVPNNATUAC?4Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›电信级路由操作系统JUNOS和安全操作系统ScreenOS的完美融合来自JUNOS的MPLS/NSF/NSR等高级功能来自JUNOS的层次化CLI配置风格来自ScreenOS的安全特性:安全域/NAT/IPsecVPN/Screen/深度检测/UTMCommit/JUNOSScripts等高级管理特性模块化设计故障和内存保护独立进程,独立重启10+年研发,TL-9000认证M40eMX960M7iM10iT320T640M320M120JUNOSM20kernel协议接口管理机箱管理SNMP安全性J2300/J4350/J6350SRX软件:新一代安全操作系统JUNOS5Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›集成的业界最好的解决方案JUNOS高性能网络操作系统10多年的创新以及开发服务于有最多需求的客户ScreenOSJuniper安全设备的基础市场领先的创新以及特性#1高端防火墙市场份额第一[Infonetics06/09]满足服务提供商需求的性能以及可靠性,还有企业的安全特性在单一的OS中,提供简化的操作,可靠的/性能以及增强的功能*InfoneticsNetworkSecurityAppliancesandSoftware-QuarterlyWorldwideMarketShareandForecastsfor3Q076Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›高端安全产品可伸缩的性能丰富的特性防火墙IDPIPSECVPN路由QoS可扩展的安全服务集成的网络服务统一管理(NSM)10Gbps30Gbps50Gbps150Gbps健壮的防火墙/高端安全产品适用于IPv6获得以下的认证CCEAL3/4FIPS140-2ScreenOSJUNOSSRX5800ISG2000ISG1000NS-5200NS-5400SRX3400SRX3600SRX56007Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›SRX高端平台硬件设计中央服务平面在高速交换背板基础上建立带有独立的控制和数据平面适应性平台可扩展的,处理能力提供性能以及容量上的扩展性可用性所有部件均采用冗余备份ServiceProcessingCardsFabricInput/OutputCardsRE8Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›SRX软件能力高度集成的服务高级服务以及特性的可见性在同一张卡上提供新增服务高密度,可编程的处理能力智能化的任务分担将计算分布到整个系统中优异的分布式模型用于会话的建立以及服务的提供可扩展的服务在网络各“层”上的服务丰富的第三层特性–路由/QoS/NAT完整的L4-7支持–FW,VPN,IDP,UTMServicesProcessingCardFabricQoSDoSNATVPNFWIDP9Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›SRX5000系列动态服务网关SRX5000系列服务网关2008年9月发布革命性的架构集成的服务可伸缩的性能简化的操作世界上最高速的安全解决方案ScreenOS的历史,在JUNOS里面延续基于动态服务的架构,加速了新服务的部署10Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›SRX5000世界最快的安全解决方案世界最大容量的防火墙集成式的服务可扩展的性能简化的操作以JUNOS和Juniper动态服务架构(DSA)驱动11Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›SRX5800竖插机箱2个专用交换矩阵模块(缺省)12个插槽(SPC/IOC)接口IOC模块(内置NP模块)40-SFP4-10GigFlexIO2slotFPC16xGE,4x10GmodulesSPC模块尺寸–16U性能FW–150GbpsVPN–30GbpsIDP–30Gbps并发会话数–8M新建会话–350K并发VPN隧道数–100k12Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›SRX5600横插机箱1个交换矩阵模块6个插槽(SPC/IOC)接口模块40-SFP4-10GigFlexIO2slotFPC16xGE,4x10GmodulesSPC模块尺寸–8U性能FW–60GbpsVPN–15GbpsIDP–15Gbps并发会话数–8M新建会话数–350k并发VPN隧道数–100k13Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›FlexIOC低成本,模块化的I/O卡全宽度支持两种插拔模块16xSFP,16xCopper&4xXFP基于现有的架构可以与当前40xSFP/4xXFPIOC卡互操作20Gbps最大吞吐Vs.40Gbpsfor4x10Gor40x1GIOCs16x10/100/10004x10GigXFPNEW!14Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›服务处理卡Fabric输入/输出卡流查找分类DoS/DDoS限速入流包出流包服务处理FW/IPSecVPN/IDPNAT/路由路由/设备管理QoS/ShapingSRX5K包流–完全集成式RE15Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›SRX3000最具效益的网络安全解决方案在不影响安全下最大化了灵活性不可超越的性价比由JUNOS以及Juniper动态服务架构(DSA)驱动16Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›SRX3400:产品简介硬件模块化的机箱7槽(4槽在前面,3槽在后面)3U机箱高度双REready1+1电源固定接口12built-in(8-10/100/1000+4-SFP)2EthernetManagementPorts模块化接口16-10/100/100016-SFP2-XFP性能&处理能力FW–10/20GbpsVPN–6GbpsIDP–6Gbps并发会话数–2.25M每秒新建会话数–175kFrontRear17Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›SRX3600:产品简介硬件模块化的机箱12槽(6在前面,6槽在后面)5U机箱高度双REready2+2电源固定接口12built-in(8-10/100/1000+4-SFP)2EthernetManagementPorts模块化接口16-10/100/100016-SFP2-XFP性能&处理能力FW–10/20/30GbpsVPN–10GbpsIDP–10Gbps并发会话数–2.25M每秒新建会话数–175kFrontRear18Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNetworks,Inc.|‹#›1.5服务处理卡流查找分类DoS/DDoS限速入流包出流包服务FW/VPN/IDPNAT/路由RE路由/设备管理QoS/ShapingFabricFabric网络处理卡超卖控制输入输出卡SRX3K包流–完全集成式19Copyright©2009JuniperNetworks,Inc.|Copyright©2009JuniperNe