Juniper SRX345 SRX345-SYS-JB-DC — производительный межсетевой экран нового поколения (NGFW) для средних предприятий и филиалов. Оснащён 16 портами 10/100/1000BASE-T, 4 слотами MPIM для модулей расширения, 4 ГБ ОЗУ и 8 ГБ Flash. Поставляется с одним блоком питания постоянного тока (DC). На базе Junos OS Base обеспечивает полный набор функций: межсетевой экран, NAT, IPSec VPN, MPLS, маршрутизацию и коммутацию L2.
Высокая производительность и масштабируемость
Межсетевой экран Juniper SRX345 построен на платформе Junos с выделенными аппаратными ускорителями. Пропускная способность межсетевого экрана до 6 Гбит/с, IPSec VPN до 3 Гбит/с, IPS до 1 Гбит/с — этих ресурсов хватит для одновременной работы сотен пользователей и критических приложений.
16 портов Gigabit Ethernet + модульная архитектура
- 16 портов 10/100/1000BASE-T — полнодуплексные медные интерфейсы для подключения локальных сетей и WAN.
- 4 слота MPIM (Mini-PIM) — установка дополнительных интерфейсных модулей: оптические SFP/SFP+, медные, T1/E1, а также модули расширения памяти или ускорения шифрования.
- Поддержка PoE (через опциональный модуль) — для питания IP-камер, точек доступа, телефонов.
Выделенный блок питания DC
Одиночный блок питания постоянного тока (DC) надёжен для ЦОД и телекоммуникационных помещений. Возможна установка второго блока для резервирования (опция).
Комплексная безопасность и управление сетью
Junos OS Base включает все необходимые компоненты для защиты периметра и тонкой настройки трафика.
Базовые функции межсетевого экрана
- Stateful inspection — проверка состояния соединений с высокой скоростью.
- NAT / PAT — трансляция адресов для доступа в интернет.
- IPSec VPN (Site-to-Site, Remote Access) — шифрованные каналы с поддержкой IKEv1/v2, AES, 3DES, SHA.
- Фильтрация по зонам — изоляция trust/untrust/DMZ.
Инструменты администрирования
- CLI (Junos OS) — мощная командная строка.
- Web-интерфейс (J-Web) — управление через браузер.
- Junos Space / Security Director — централизованное управление.
- SNMP, Syslog, SSH, SSL — стандартные протоколы мониторинга.
Маршрутизация и MPLS
Полноценная динамическая маршрутизация (OSPF, BGP, IS-IS) и MPLS L3 VPN / L2 VPN позволяют использовать SRX345 как пограничное устройство или PE-маршрутизатор.
Дополнительные возможности и протоколы
Коммутация L2 (мост)
Поддержка VLAN 802.1Q, STP/RSTP/MSTP, агрегация каналов (LACP), IGMP snooping — устройство может работать как полноценный управляемый коммутатор.
IDS/IPS
Система обнаружения и предотвращения вторжений на основе сигнатур и аномалий (лицензируется отдельно).
Продвинутая маршрутизация
Политики на основе маршрутов, Route maps, фильтрация префиксов, ECMP.
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SRX345 рекомендуется использовать сертифицированные модули и компоненты. Ниже приведены основные совместимые позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP (1 Гбит/с) | Juniper SFP-1GE-SX, SFP-1GE-LX, совместимые сторонние (Finisar, FS.com) | Для использования в слотах MPIM с оптоволокном |
| Медные трансиверы SFP 1000Base-T | Juniper SFP-1GE-T, сторонние (10Gtek, Flexoptix) | Для подключения по витой паре Cat5e/Cat6 |
| Модули MPIM (Mini-PIM) | Juniper MPIM-1X40GE, MPIM-2X10GE, MPIM-4X1GE, MPIM-8X1GE, MPIM-2X10GE-SFP+ | Установка дополнительных портов 1/10/40 Гбит/с |
| Консольный кабель | DB9-RJ45, USB-консоль (Cisco/Juniper совместимый) | Для первоначальной настройки через CLI |
| Источник питания DC | Входит в комплект (один блок). Дополнительный резервный блок: JPSU-300-DC | Только для версии DC |
| Лицензии | JUNOS‑SRX‑JSE, JUNOS‑SRX‑IPS, JUNOS‑SRX‑FIPS, JUNOS‑SRX‑AV | Расширение функционала (IPS, UTM, FIPS) |
Аналоги Juniper SRX345 (SRX345-SYS-JB-DC)
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX340 (SRX340-SYS-JB) | 8 портов GE, 4 слота MPIM, блок питания AC, меньше производительность (до 4 Гбит/с FW). |
| Juniper | SRX1500 (SRX1500-SYS-JB) | 16 портов GE + 8 SFP+, 2 слота, до 10 Гбит/с, больше памяти. Для крупных узлов. |
| Cisco | ASA 5525-X (SSD) | 8 GE, 6 GE SFP, Firepower, IPSec VPN. Близкая производительность, но без MPLS. |
| Fortinet | FortiGate 100F | 24 GE (включая SFP), NGFW, IPSec, SD-WAN. Выше производительность при той же цене. |
| Sophos | XG 330 | 8 GE + 4 SFP, firewall, IPSec, защита от угроз. Меньше интерфейсов, но дешевле. |
| Palo Alto | PA-440 | 8 GE + 2 SFP, NGFW, Threat Prevention, SSL decryption. Дороже, но премиум-безопасность. |
Рекомендация: Выбор аналога зависит от требуемого числа портов, необходимости MPLS/маршрутизации и бюджета. Для проектов с MPLS предпочтительны SRX340/345/1500. Для чистой безопасности без MPLS — FortiGate 100F или Palo Alto PA-440.
Кому подойдёт Juniper SRX345 SRX345-SYS-JB-DC
Рекомендуется, если вам нужно:
- Защитить сеть среднего предприятия или филиала (до 1000 пользователей).
- Организовать надёжные IPSec VPN для удалённых офисов и мобильных сотрудников.
- Использовать MPLS VPN / L2VPN на границе сети.
- Сочетать функции межсетевого экрана, маршрутизатора и коммутатора в одном устройстве.
- Работа в ЦОД с питанием DC.
Вероятно, не подойдёт, если:
- Вам нужна только базовая фильтрация для небольшого офиса (достаточно FortiGate 60F).
- Не используются MPLS и динамическая маршрутизация.
- Требуется больше портов 10 Гбит/с — тогда SRX1500 или FortiGate 200F.
- Питание AC является обязательным (выберите версию SRX345-SYS-JB с блоком AC).
- Бюджет ограничен — аналоги от Sophos или MikroTik могут быть дешевле.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 440?254?44 мм, вес 3,9 кг. Крепится в стандартную 19-дюймовую стойку (крепёжный комплект входит). Вентиляторная система охлаждения с регулируемой скоростью.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 5–90% (без конденсата) при работе, до 95% при хранении
Устойчив к условиям серверных, телекоммуникационных шкафов и технических помещений.
Технические характеристики
| Модель | Juniper SRX345 SRX345-SYS-JB-DC |
| Артикул | SRX345-SYS-JB-DC |
| Серия | SRX Series Services Gateway |
| Тип устройства | Межсетевой экран нового поколения (NGFW) / Маршрутизатор / Коммутатор |
| Порты фиксированные | 16 x 10/100/1000BASE-T (RJ-45) |
| Слоты MPIM | 4 (Mini-PIM), совместимы с модулями 1/10/40GE, T1/E1, и другими |
| Оперативная память (RAM) | 4 ГБ |
| Flash-память | 8 ГБ (встроенная) |
| Пропускная способность (FW) | 6 Гбит/с |
| Пропускная способность (IPSec VPN) | 3 Гбит/с |
| Пропускная способность (IPS) | 1 Гбит/с |
| Одновременных сессий | 1 000 000 |
| Новых сессий в секунду | 30 000 |
| Макс. число правил безопасности | 4096 |
| Виртуальных маршрутизаторов (VR) | 128 |
| Туннелей IPSec VPN | 512 |
| Маршрутизация | OSPF, BGP, IS-IS, RIP, MPLS, L2VPN |
| Коммутация L2 | VLAN 802.1Q, STP/RSTP/MSTP, LACP, IGMP snooping |
| Управление | CLI (Junos), J-Web, Junos Space, SNMP, Syslog, SSH, SSL |
| Блок питания | Один блок питания постоянного тока (DC), 300 Вт (опционально второй) |
| Тип установки | Стоечное (1U), в комплекте крепления |
| Размеры (Ш x Г x В) | 440 x 254 x 44 мм |
| Вес нетто | 3,9 кг |
| Гарантия | Ограниченная пожизненная (Juniper Limited Warranty) |
| Рабочая температура | от 0°C до +40°C |
| Температура хранения | от -20°C до +70°C |
| Влажность (эксплуатация) | 5–90% (без конденсата) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Для каких задач подходит Juniper SRX345?
Средние предприятия, филиалы, ЦОД. Идеально как межсетевой экран, VPN-концентратор, маршрутизатор MPLS или пограничный коммутатор L3. Поддерживает до 1000 пользователей.
Сколько портов у SRX345 и какие слоты расширения?
16 медных портов Gigabit Ethernet (RJ-45) и 4 слота MPIM. В слоты можно установить дополнительные модули: 1/10/40 Гбит/с оптические или медные порты, T1/E1, модули акселерации шифрования или PoE.
Можно ли использовать SRX345 как обычный коммутатор?
Да, Junos OS Base включает полный набор L2-функций: VLAN, STP, LACP, IGMP snooping. Устройство может работать в режиме “switching” (мост).
Какова максимальная пропускная способность?
До 6 Гбит/с для межсетевого экрана, до 3 Гбит/с для IPSec VPN, до 1 Гбит/с для IPS. Пропускная способность пакетов — 2,5 млн pps.
Поддерживает ли SRX345 MPLS?
Да, из коробки поддерживаются MPLS L3 VPN и L2 VPN. Можно использовать как PE-устройство для построения частных сетей.
Какой блок питания установлен в SRX345-SYS-JB-DC?
Один блок питания постоянного тока (DC) на 300 Вт. Для резервирования можно установить второй DC-блок (заказывается отдельно).
Как управлять устройством?
Через CLI (консоль или SSH), веб-интерфейс J-Web, а также централизованно через Junos Space / Security Director. Поддерживается SNMP, Syslog.
В каких условиях можно эксплуатировать SRX345?
Температура от 0 до +40 °C, влажность 5–90% без конденсата. Подходит для серверных, телекоммуникационных шкафов, ЦОД.
Поддерживает ли Juniper SRX345 функции UTM?
В лицензии Base не включены, но дополнительно можно приобрести подписку Junos Advanced Security с IPS, AntiVirus, AntiSpam, Web Filtering.
Можно ли монтировать устройство в стойку?
Да, корпус 19 дюймов, высота 1U. Комплект креплений входит в поставку.
Основные характеристики
SRX345 Services Gateway includes hardware (16GE, 4x MPIM slots, 4G RAM, 8G Flash, Single DC PSU, cable and RMK) and Junos Software Base (Firewall, NAT, IPSec, Routing, MPLS and Switching).
Нет вопросов об этом товаре.
