[JUNIPER] SRX320/ 340/ 345 방화벽,VPN Datasheet

주니퍼 방화벽/VPN

SRX300 : 8 1G port , 최대 동시 세션 수(IPv4 또는 IPv6) 64,000, 초당 연결 횟수 5,000, 차세대 방화벽 100Mbps

SRX320 : 8 1G port , 최대 동시 세션 수(IPv4 또는 IPv6) 64,000, 초당 연결 횟수 5,000, 차세대 방화벽 100Mbps

SRX340 : 16 1G port , 최대 동시 세션 수(IPv4 또는 IPv6) 256,000, 초당 연결 횟수 10,000, 차세대 방화벽 200Mbps

SRX345 : 16 1G port , 최대 동시 세션 수(IPv4 또는 IPv6) 375,000, 초당 연결 횟수 15,000, 차세대 방화벽 300Mbps

SRX380 : 16 1G + 4 10G port , 최대 동시 세션 수(IPv4 또는 IPv6) 380,000, 초당 연결 횟수 50,000, 차세대 방화벽 1,000Mbps

소프트웨어 사양

라우팅 프로토콜

• IPv4, IPv6, ISO, CLNS(Connectionless Network Service)

• 정적 라우팅

• RIP v1/v2

• OSPF/OSPF v3

• BGP 및 라우팅 리플렉터

• IS-IS

• 멀티캐스트: IGMP(Internet Group Management Protocol) v1/v2, PIM(Protocol Independent Multicast) Sparse 모드(SM)/ 고집적 모드(DM)/SSM(Source-specific multicast), SDP(Session Description Protocol), DVMRP(Distance Vector Multicast Routing Protocol), MSDP(Multicast Source Discovery Protocol), RPF(Reverse Path Forwarding)

• 캡슐화: VLAN, PPP(Point-to-Point Protocol), 프레임 릴레이, HDLC(High-Level Data Link Control), 직렬, MLPPP(Multilink Point-to-Point Protocol), MLFR(Multilink Frame Relay), PPPoE(Point-to-Point Protocol over Ethernet)

• 가상 라우터

• 정책 기반 라우팅, 소스 기반 라우팅

• ECMP(Equal-cost multipath)

QoS 기능

• 802.1p, DSCP(DiffServ Code Point), EXP 지원

• VLAN, DLCI(Data Link Connection Identifier), 인터페이스, 번 들 또는 멀티필드 필터를 기반으로 하는 분류

• 마킹, 폴리싱 및 셰이핑

• 분류 및 스케줄링

• WRED(Weighted Random Early Detection)

• 보장 대역폭 및 최대 대역폭

• 수신 트래픽 폴리싱

• 가상 채널

• 계층형 셰이핑 및 폴리싱

스위칭 기능

• ASIC 기반 레이어 2 포워딩

• MAC 주소 학습

• VLAN 주소 지정 및 IRB(Integrated Routing and Bridging) 지원

• 링크 어그리게이션 및 LACP

• LLDP 및 LLDP-MED

• STP, RSTP, MSTP

• MVRP

• 802.1X 인증

방화벽 서비스

• 스테이트풀 및 스테이트리스 방화벽

• 존(zone) 기반 방화벽

• 차단 및 분산 서비스 거부 공격(DDoS) 방어

• 프로토콜 및 트래픽 이상으로부터 보호

• Pulse UAC(Unified Access Control)와의 통합

• Aruba Clear Pass Policy Manager와의 통합

• 사용자 역할 기반 방화벽

• SSL 검사(포워드 프록시)

네트워크 주소 변환(NAT)

• PAT(Port Address Translation)를 포함하는 소스 NAT

• 양방향 1:1 정적 네트워크 주소 변환(NAT)

• PAT를 사용한 대상 NAT

• 영구 네트워크 주소 변환(NAT)

• IPv6 주소 변환

VPN 기능

• 터널: GRE(Generic Routing Encapsulation)3, IP-IP3, IPsec

• 사이트 간 IPsec VPN, 자동 VPN, 그룹 VPN

• IPsec 암호화 알고리즘: DES(Data Encryption Standard),

3DES(triple DES), AES(Advanced Encryption Standard)-256, AES-GCM

• IPsec 인증 알고리즘: MD5, SHA-1, SHA-128, SHA-256

• 사전 공유 키 및 PKI(Public Key Infrastructure)(X.509)

• PFS(Perfect Forward Secrecy), 응답 차단

• IPv4 및 IPv6 IPsec VPN

• 사이트 간 VPN을 위한 멀티 프록시 ID

• Internet Key Exchange(IKEv1, IKEv2), NAT-T

• 가상 라우터 및 QoS(Quality of Service) 인식

• 표준 기반 DPD(Dead Peer Detection) 지원

• VPN 모니터링

네트워크 서비스

• DHCP(Dynamic Host Configuration Protocol) 클라이언트/서버/릴레이

• DNS(Domain Name System) 프록시, DDNS(Dynamic DNS)

• 주니퍼 RPM(Real-time Performance Monitoring) 및 IP 모니터 링

• 주니퍼 플로우 모니터링(J-Flow)1

• BFD(Bidirectional Forwarding Detection)

• TWAMP(Two-Way Active Measurement Protocol)

• IEEE 802.3ah LFM(Link Fault Management)

• IEEE 802.1ag CFM(Connectivity Fault Management)

고가용성 기능

• VRRP(Virtual Router Redundancy Protocol)1

• 스테이트풀(Stateful) 고가용성

• 이중 박스 클러스터링

• 액티브/패시브

• 액티브/액티브

• 구성 동기화

• 방화벽 세션 동기화

• 디바이스/링크 감지

• 대역 내 클러스터 업그레이드(ICU)

• 다이얼 온디맨드 백업 인터페이스

• IP 모니터링과 경로 및 인터페이스 페일오버

관리, 자동화, 로깅 및 보고

• SSH, Telnet, SNMP

• 스마트 이미지 다운로드

• Juniper CLI 및 웹 UI

• Junos Space Security Director

• Python

• Junos OS 이벤트, 커밋 및 OP 스크립트

• 애플리케이션 및 대역폭 사용 보고

• 자동 설치

• 디버그 및 문제 해결 도구

• Contrail Service Orchestration을 통한 제로터치 프로비저닝

고급 라우팅 서비스

• 패킷 모드

• MPLS(RSVP, LDP)

• 회로 상호 연결(CCC), 변환 상호 연결(TCC)

• L2/L3 MPLS VPN, Pseudowire

• VPLS(Virtual Private LAN Service), NG-MVPN(NextGeneration Multicast VPN)

• MPLS 트래픽 엔지니어링 및 MPLS Fast Reroute

애플리케이션 보안 서비스

• 애플리케이션 가시성 및 제어

• 애플리케이션 기반 방화벽

• 애플리케이션 QoS

• 애플리케이션 기반 고급 정책 기반 라우팅

• AppQoE(Application Quality of Experience)

향상된 SD-WAN 서비스

• 애플리케이션 기반 고급 정책 기반 라우팅(APBR)

• 애플리케이션 기반 링크 모니터링 및 AppQoE(Application Quality of Experience)을 통한 전환

위협 방어 및 인텔리전스 서비스

• 침입 방지

• 바이러스 차단

• 스팸 차단

• 범주/평판 기반 URL 필터링

• 위협 인텔리전스를 제공하는 SecIntel

• 봇넷(C&C)으로부터 보호

• GeoIP 기반 어댑티브 적용

• 제로 데이 공격을 탐지하고 차단하는 JATP(Juniper Advanced Threat Prevention)