Juniper SRX345-DUAL-AC-T — производительный межсетевой экран следующего поколения (NGFW) для среднего бизнеса и распределённых филиалов. Артикул SRX345-DUAL-AC-T (ID 50636) включает аппаратную платформу с 16 портами Gigabit Ethernet (8 из которых с разъёмами SFP), 4 ГБ ОЗУ, 8 ГБ Flash и 4 слотами расширения MPIM. Два встроенных блока питания переменного тока обеспечивают отказоустойчивость. Для активации полного функционала требуются лицензии Junos Software Bundle (JBS или JSE). Устройство идеально подходит для построения защищённой сети с возможностью подключения оптических каналов, организации VPN, IPS и продвинутой маршрутизации.
Высокая производительность и масштабируемость
Брандмауэр построен на базе Junos OS и обеспечивает пропускную способность до 3,2 Гбит/с для межсетевого экрана и до 1,2 Гбит/с для VPN. Аппаратное ускорение шифрования и гибкая архитектура позволяют эффективно обрабатывать трафик в сетях с высокими требованиями к безопасности.
Порты и интерфейсы
- 8 портов 10/100/1000 Base-T — медные интерфейсы для подключения локальных сетей.
- 8 комбо-портов (RJ-45 + SFP) — гибкий выбор физической среды (медь или оптика) на скорости 1 Гбит/с.
- 4 слота MPIM — установка дополнительных интерфейсных модулей (например, 1G/10G SFP+, ADSL/VDSL, T1/E1) для расширения возможностей подключения.
Аппаратная платформа
- 4 ГБ оперативной памяти и 8 ГБ Flash — быстрая загрузка, комфортная работа с большими таблицами маршрутизации.
- Два встроенных блока питания AC (дуальный режим) — надёжность и бесперебойная работа.
- Компактный форм-фактор 1U для установки в 19-дюймовую стойку.
Безопасность и управление сетью
Juniper SRX345 поддерживает полный стек NGFW: межсетевой экран, система предотвращения вторжений (IPS), VPN, антивирус, фильтрация URL и продвинутая защита от угроз.
Основные функции безопасности
- Stateful firewall — отслеживание состояния соединений, фильтрация на основе зон.
- IPsec VPN — до 500 туннелей с аппаратным ускорением, поддержка маршрутизируемых и политических VPN.
- IPS (Intrusion Prevention System) — защита от известных и неизвестных атак, регулярно обновляемые сигнатуры.
- Фильтрация URL — контроль доступа к веб-сайтам по категориям.
- Антивирус — проверка трафика на уровне приложений.
Инструменты управления
- CLI Junos — мощная командная строка для тонкой настройки и автоматизации.
- Web-интерфейс (J-Web) — графический интерфейс для базовой конфигурации.
- Junos Space — централизованное управление несколькими устройствами.
- Logging и мониторинг — поддержка Syslog, SNMP, NetFlow для интеграции с SIEM-системами.
Дополнительные возможности и протоколы
Маршрутизация
Полноценная поддержка статической и динамической маршрутизации (OSPF, BGP, RIP, ISIS), Policy-Based Routing (PBR), VRF Lite — для сегментации сетей и оптимизации трафика.
Качество обслуживания (QoS)
Приоритизация трафика, ограничение скорости, классификация на основе DSCP/IP, очереди для критичных приложений (VoIP, видео).
SD-WAN
Поддержка технологий SD-WAN для гибридных WAN-сетей, автоматическое переключение между каналами, оптимизация приложений (требуется соответствующая лицензия).
Кластеризация
Режим активный/резервный для обеспечения высокой доступности (HA). Синхронизация состояний сессий и настроек.
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SRX345-DUAL-AC-T рекомендуется использовать оригинальные трансиверы, модули расширения и лицензии.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические трансиверы SFP (1 Гбит/с) | Juniper SFP-1GE-SX (многомод), SFP-1GE-LX (одномод); совместимые сторонние (FS.com, Finisar) | Для портов SFP |
| Модули расширения MPIM | SRX-MPIM-1X40GE-QSFP, SRX-MPIM-4X10GE-SFPP, SRX-MPIM-2XGE-XFP, MPIM-VDSL2, MPIM-T1E1 | Установка в слоты MPIM |
| Лицензионные пакеты | SRX345-JSB (Junos Software Basic) или SRX345-JSE (Junos Software Enhanced) | Активируют функционал NGFW, IPS, AppSecure |
| Консольный кабель | DB9-RJ45 (стандартный) или USB-mini USB | Для первоначальной настройки через CLI |
| Кабели питания | Входят в комплект (IEC C13 – C14, две штуки) | Для подключения к PDU или розеткам |
Аналоги Juniper SRX345-DUAL-AC-T
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX300 (SRX320, SRX340) | Младшие модели: меньше портов, ограниченная производительность (до 1 Гбит/с), 1 блок питания. Подходят для малых офисов. |
| Juniper | SRX550 (SRX550M) | Старшая модель: больше производительности (до 5 Гбит/с), слоты для GPIM/MPIM, поддержка 10GE. Цена выше. |
| Cisco | ASA 5506-X / 5508-X | Аналогичный уровень NGFW, меньше портов, одно питание. Уступает в производительности VPN. |
| Fortinet | FortiGate 60F / 80F | Близки по цене, выше производительность IPS и NGFW, но меньше слотов расширения. Нет оптических портов на базовой модели. |
| Sophos | XG 135 / 185 | Хорошая защита от угроз, встроенный антивирус, цена ниже. Меньше возможностей по расширению и маршрутизации. |
| Huawei | USG6310E / USG6350E | Средний сегмент, много портов, поддержка лицензий IPS, фильтрация URL, но сложнее с интеграцией в существующую инфраструктуру. |
Рекомендация: При выборе аналога обращайте внимание на пропускную способность, количество портов SFP, наличие слотов расширения и бюджет. Если не нужны оптические порты и расширение, можно рассмотреть FortiGate 80F. Если важна экосистема Junos — оставайтесь в серии SRX300/SRX550.
Кому подойдёт Juniper SRX345-DUAL-AC-T
Рекомендуется, если вам нужно:
- Построить защищённую сеть для филиала или среднего предприятия (до 500 пользователей).
- Подключение оптических каналов WAN (через SFP) и возможность установки дополнительных интерфейсных модулей.
- Высокая доступность за счёт дуальных блоков питания и поддержки кластеризации.
- Продвинутая маршрутизация, VPN (IPsec, SSL), IPS, фильтрация URL, антивирус.
- Централизованное управление через Junos Space/CLI, глубокая настройка под специфические требования.
- Сетевая инфраструктура на оборудовании Juniper — единая экосистема упрощает обслуживание.
Вероятно, не подойдёт, если:
- Требуется сверхвысокая пропускная способность (более 5 Гбит/с) — обратите внимание на SRX550 или новые модели.
- Бюджет ограничен — есть более дешёвые аналоги от Fortinet, Sophos.
- Не нужны слоты расширения и оптические порты (тогда достаточно SRX300 series).
- Не знакомы с Junos — потребуется время на обучение, проще начать с веб-интерфейса.
- Требуются встроенные модули LTE/5G — для этого лучше использовать отдельные маршрутизаторы или специфические MPIM-модули.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 440?394?44 мм (Ш?Г?В), вес 7,2 кг. Крепится в стандартную 19-дюймовую стойку. Два блока питания переменного тока (90-264 В, 50/60 Гц) обеспечивают резервирование. Вентиляторы с низким уровнем шума.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 5–90% (без конденсата) при работе, до 95% при хранении
Устройство предназначено для установки в серверных, климатизированных помещениях. Защита от перегрева, автоматическое отключение при превышении температуры.
Технические характеристики
| Модель | Juniper SRX345-DUAL-AC-T |
| Артикул | SRX345-DUAL-AC-T (ID 50636) |
| Серия | SRX300 Series |
| Тип устройства | Межсетевой экран следующего поколения (NGFW) |
| Порты Gigabit Ethernet | 8 x RJ-45 10/100/1000 + 8 комбо (RJ-45/SFP) — всего 16 портов GE |
| Слоты расширения | 4 x MPIM (для модулей 1G / 10G / VDSL / T1-E1) |
| ОЗУ | 4 ГБ DDR4 |
| Flash-память | 8 ГБ |
| Пропускная способность (FW) | до 3,2 Гбит/с |
| Пропускная способность (VPN) | до 1,2 Гбит/с |
| Макс. количество сессий | 2 млн |
| Макс. количество VPN-туннелей | 500 |
| Блоки питания | 2 x AC (встроенные, дуальный режим) |
| Питание | 90–264 В, 50/60 Гц, макс. потребление 150 Вт |
| Поддерживаемые протоколы маршрутизации | OSPF, BGP, RIP, ISIS, PBR, VRF |
| Функции безопасности | Stateful FW, IPS, VPN (IPsec/SSL), AppSecure, URL Filtering, AntiVirus, Sandbox |
| Управление | CLI (Junos), J-Web, Junos Space, REST API |
| Кластеризация (HA) | Активный/резервный (A/P) |
| Размеры (Ш?Г?В) | 440?394?44 мм |
| Вес нетто | 7,2 кг |
| Монтаж в стойку | Да, 1U (в комплекте кронштейны и кабель) |
| Диапазон температур при эксплуатации | от 0°C до +40°C |
| Диапазон температур при хранении | от -20°C до +70°C |
| Относительная влажность при эксплуатации | 5–90% (без конденсата) |
| Относительная влажность при хранении | 5–95% (без конденсата) |
| Сертификация | TAA Compliant, FCC, CE, UL |
| Гарантия | 1 год (расширение возможно) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Для каких задач подходит Juniper SRX345-DUAL-AC-T?
Для защиты сетей средних предприятий, филиалов, кампусов. Подходит для обеспечения безопасности доступа в интернет, организации VPN-соединений (site-to-site, remote access), сегментации сети, фильтрации трафика и предотвращения вторжений.
Какие лицензии необходимы для полной функциональности?
Для активации функций следующего поколения (IPS, AppSecure, URL Filtering, AntiVirus) требуется приобрести пакет Junos Software Bundle: SRX345-JSB (базовый) или SRX345-JSE (расширенный). Без лицензии доступен только базовый межсетевой экран и L3-маршрутизация.
Сколько портов SFP имеет устройство?
8 комбо-портов Gigabit Ethernet поддерживают как медные разъёмы RJ-45, так и установку трансиверов SFP (одновременно работает только один из двух интерфейсов). Таким образом, можно задействовать до 8 портов SFP 1GE.
Можно ли увеличить количество портов?
Да, за счёт четырёх слотов MPIM. Устанавливайте дополнительные модули: 4x1GE, 2x10GE, VDSL2, T1/E1, а также 40GE (QSFP) при необходимости.
Поддерживает ли устройство дуальное питание?
Да, два встроенных блока питания переменного тока работают в режиме дублирования. При отказе одного из них устройство продолжает работать без перерыва. Возможна «горячая» замена? Нет, блоки фиксированные, замена требует выключения.
Какова пропускная способность при включённом IPS?
Зависит от размера пакетов и включённых функций. В среднем производительность IPS составляет около 800 Мбит/с. Для более точных цифр смотрите спецификации Juniper (обычно указывается "IPS Throughput" до 1 Гбит/с).
Можно ли использовать этот брандмауэр в качестве маршрутизатора?
Да, SRX345 поддерживает полноценную динамическую маршрутизацию (OSPF, BGP, RIP, ISIS), VRF, PBR. Устройство успешно используется как граничный маршрутизатор для филиалов.
Как настроить удалённый доступ к устройству?
Первоначальная настройка через консольный порт (RJ-45). После базовой конфигурации IP-адреса можно управлять через SSH, HTTPS (J-Web). Рекомендуется отключать Telnet из соображений безопасности.
Поддерживается ли кластеризация для отказоустойчивости?
Да, в режиме активный/резервный (Active/Passive). Настройка двух устройств в кластер для автоматического переключения при отказе. Требуется отдельная лицензия? Нет, функционал HA входит в базовую лицензию Junos.
Какие условия гарантии?
Стандартная гарантия от производителя — 1 год. Возможно расширение до 3 или 5 лет с дополнительным обслуживанием (предварительная замена). Уточняйте у поставщика.
Основные характеристики
SRX345 TAA (Hardware Only, require SRX345-JSB or SRX345-JSE to complete the System) with 16GE (w 8x SFP), 4G RAM, 8G Flash and 4x MPIM slots. Includes internal dual AC power supplies, cable and RMK
Нет вопросов об этом товаре.
