Juniper SRX5800E B1-AC-TAA — это высокопроизводительный брандмауэр и маршрутизатор для крупных корпоративных сетей, ЦОД и операторов связи. Модель поставляется в конфигурации B1: шасси, межплата, 2 модуля управления SRX5K-RE-1800X4, 2 платы управления коммутацией SCBE, 2 входных блока питания переменного тока (AC HC PEM), 2 высокопроизводительных вентиляторных блока, сервисный процессор SRX5K-SPC-4-15-320, модульный концентратор портов MPC и интерфейсная карта MIC-10XG-SFPP (10 портов 10GbE SFP+). Устройство обеспечивает пропускную способность до 120 Гбит/с, поддержку до 10 млн одновременных соединений и полный набор функций безопасности Junos. Соответствует требованиям TAA.
Высокая производительность и масштабируемость
Шасси SRX5800E рассчитано на установку до 6 сервисных процессоров (SPC) и до 2 модулей MPC, что позволяет наращивать производительность по мере роста сети. В данной конфигурации установлен один SRX5K-SPC-4-15-320 с 4 ядрами и один MPC с модулем MIC-10XG-SFPP, обеспечивающим 10 портов 10 Gigabit Ethernet (SFP+). Двухъядерный маршрутизатор управления RE-1800X4 гарантирует высокую надёжность и бесперебойную работу.
Резервирование и отказоустойчивость
- Два блока питания AC HC PEM — горячая замена, резервирование N+N.
- Два вентиляторных блока — активное охлаждение с возможностью замены без выключения.
- Два контроллера SCBE — резервирование плоскостей управления и коммутации.
- Graceful RE Switchover (GRES) — бесшовное переключение между маршрутизаторами управления.
Производительность безопасности
- Пропускная способность межсетевого экрана: до 120 Гбит/с (зависит от конфигурации и задействованных SPC).
- Одновременные сессии: до 10 млн.
- Новых сессий в секунду: до 500 000.
- Поддержка IPsec VPN: до 10 000 туннелей.
Управление и безопасность сети
Брандмауэр работает под управлением Junos OS (версия 12.1X47-D15 и выше), предоставляя полный набор функций корпоративного класса.
Инструменты управления
- CLI Junos — мощная командная строка для автоматизации и тонкой настройки.
- Web-интерфейс J-Web — интуитивное управление через браузер.
- Netconf / REST API — программное управление и интеграция с SDN.
- Junos Space — централизованное управление множеством устройств.
Политики безопасности
- Stateful firewall — инспекция трафика с отслеживанием состояния соединений.
- IPS/IDS — система предотвращения вторжений (опциональная лицензия).
- Фильтрация приложений — идентификация и контроль 3000+ приложений.
- VPN (IPsec, SSL VPN) — защищённые каналы связи.
- Zone-based firewall — гибкая сегментация сети на зоны безопасности.
Маршрутизация и VLAN
Полноценная L3-маршрутизация: статические маршруты, OSPF, BGP, ISIS, RIP. Поддержка 802.1Q VLAN (до 4094), VRF, и виртуальных коммутаторов.
Дополнительные возможности и протоколы
Агрегация каналов (LACP)
Объединение до 8 физических портов в один логический канал для увеличения пропускной способности и отказоустойчивости.
QoS
Приоритезация трафика по классам обслуживания (CoS), поддержка очередей, shapping, policing для обеспечения SLA.
Синхронизация времени (NTP, PTP)
Точная синхронизация для распределённых систем.
Сбор и мониторинг
sFlow, NetFlow/IPFIX, SNMP, Syslog, поддержка Junos Telemetry.
Совместимые модули и аксессуары
Для расширения функциональности SRX5800E доступны сертифицированные компоненты Juniper. Базовая конфигурация B1-AC-TAA уже включает ключевые элементы, но ниже приведён список расширений.
| Тип оборудования | Рекомендуемые модели | Примечание |
|---|---|---|
| Дополнительные сервисные процессоры (SPC) | SRX5K-SPC-4-15-320, SRX5K-SPC-10-15-480 | Увеличивают производительность безопасности и IPS |
| Модули MPC и MIC | SRX5K-MPC, SRX-MIC-10XG-SFPP (уже есть), SRX-MIC-48G-SFP, SRX-MIC-2Q | Дополнительные порты 1/10/40 Гбит/с |
| Блоки питания | SRX5K-PEM-AC-HC (2500 Вт) | Горячая замена, резервирование 2+2 |
| Оптические модули SFP+/SFP | Juniper Networks (JNP-SFP-10GE-SR, JNP-SFP-1GE-LX и др.), совместимые сторонние (на усмотрение администратора) | Для интерфейсов MIC-10XG-SFPP |
| Консольный кабель | DB9-RJ45, USB-console (FTDI) | Для первоначальной настройки через CLI |
| Крепления в стойку | Входят в комплект (19", 6U, 7U в зависимости от конфигурации) | Дополнительно: направляющие, полки |
Аналоги Juniper SRX5800E B1-AC-TAA
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы от других производителей с близкими характеристиками (высокопроизводительные брандмауэры для крупных сетей).
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | Cisco Firepower 9300 (SM-24/32) | Модульный брандмауэр, до 80 Гбит/с, поддержка NGFW, IPS, VPN. Выше цена на лицензии. |
| Palo Alto Networks | PA-5250 | До 50 Гбит/с, идентификация приложений, Threat Prevention. Ниже масштабируемость по слотам. |
| Fortinet | FortiGate 3800F | До 120 Гбит/с (брандмауэр), 80 Gbps IPS, встроенные ускорители. Более низкая стоимость. |
| Check Point | Quantum Spark 19000 / Maestro | Горизонтальное масштабирование, до 100 Гбит/с. Софт Check Point R80.40. |
| Huawei | USG6600E (Eudemon8000E) | До 80 Гбит/с, модульная конструкция, поддержка NGFW, подходит для операторов. |
| Versa Networks | VOS-8000 | Программно-определяемое решение, SD-WAN, NGFW, до 100 Гбит/с на оборудовании White Box. |
Рекомендация: Juniper SRX5800E выделяется высокой модульностью, отказоустойчивостью и возможностью бесшовного обновления контроллеров (GRES). При выборе аналога обращайте внимание на производительность межсетевого экрана, поддержку Junos/API и бюджет PoE (в данном случае не требуется).
Кому подойдёт Juniper SRX5800E B1-AC-TAA
Рекомендуется, если вам нужно:
- Построить центральный межсетевой экран для крупного предприятия или дата-центра.
- Обеспечить резервирование всех компонентов (питание, управление, вентиляция).
- Использовать расширенные функции безопасности: IPS, VPN, фильтрацию приложений.
- Масштабировать производительность добавлением модулей SPC/MPC.
- Управлять через Junos CLI/API и интегрироваться с SDN.
Вероятно, не подойдёт, если:
- Вам нужен брандмауэр для небольшого офиса (избыточен по характеристикам и цене).
- Достаточно простых функций NAT и фильтрации без глубокой инспекции.
- Требуется компактное устройство (SRX5800E занимает 6–7U в стойке).
- Бюджет ограничен – можно рассмотреть FortiGate или младшие модели Juniper SRX серий 300/500.
Конструкция и условия эксплуатации
Металлический корпус, 6U / 7U
Размеры: 445?470?310 мм (Ш?Г?В) – зависит от установленных блоков. Вес в полной конфигурации до 45 кг. Крепится в стандартную 19-дюймовую стойку. Высокопроизводительная система охлаждения с 2 сменными вентиляторными модулями.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C.
- Хранение: от -20°C до +70°C.
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении.
Устойчив к перепадам температур, предназначен для установки в серверных, ЦОД, телекоммуникационных шкафах.
Технические характеристики
| Модель | Juniper SRX5800E B1-AC-TAA |
| Артикул | SRX5800E-B1-AC-TAA |
| Серия | Juniper SRX5800 |
| ID продукта | 50685 |
| Тип устройства | Брандмауэр / Маршрутизатор (NGFW) |
| Операционная система | Junos OS (12.1X47-D15 и выше) |
| Слоты для модулей | 2 x SPC, 2 x MPC (занято 1 SPC и 1 MPC) |
| Установленные модули | SRX5K-RE-1800X4 (2 шт.), 2xSCBE, 2xAC HC PEM, 2x HC Fan Tray, SPC-4-15-320, MPC, MIC-10XG-SFPP |
| Интерфейсы | 10 x 10 Gigabit SFP+ (MIC-10XG-SFPP) |
| Макс. пропускная способность (брандмауэр) | до 120 Гбит/с |
| Одновременные сессии | до 10 млн |
| Новых сессий/сек | до 500 000 |
| IPsec VPN (макс. туннелей) | до 10 000 |
| Таблица MAC-адресов | до 128 000 |
| Поддержка VLAN (802.1Q) | до 4094 |
| Память (DRAM) | 32 ГБ (RE-1800X4) |
| Flash | 2 x 16 ГБ (на каждом RE) |
| Тип питания | AC 200-240 В, 50/60 Гц |
| Потребляемая мощность (типовая) | ~2000 Вт (зависит от конфигурации) |
| Охлаждение | 2 сменных вентиляторных блока (переднее/заднее) |
| Гарантия | Juniper Limited Lifetime Hardware Warranty (при условии регистрации) |
| Размеры (Ш?Г?В) | 445?470?310 мм (6U) |
| Вес | ~45 кг (в полной конфигурации) |
| Монтаж в стойку | Да, 19", 6U |
| Рабочая температура | 0°C … +40°C |
| Температура хранения | -20°C … +70°C |
| Относительная влажность (работа) | 10–90% (без конденсата) |
| Относительная влажность (хранение) | 5–95% |
| Соответствие требованиям | TAA, FCC Class A, CE, RoHS |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Для каких задач подходит Juniper SRX5800E B1-AC-TAA?
Для центральных межсетевых экранов крупных предприятий, дата-центров, операторов связи. Обеспечивает высокопроизводительную защиту, маршрутизацию и подключение филиалов через VPN.
Какая максимальная пропускная способность модели?
До 120 Гбит/с для межсетевого экрана (зависит от количества установленных SPC и типа трафика). Данная конфигурация с одним SPC-4-15-320 обеспечивает около 40-60 Гбит/с.
Какие модули входят в комплект поставки?
Шасси, 2x RE-1800X4, 2x SCBE, 2x AC HC PEM, 2x вентиляторных блока, SPC-4-15-320, MPC + MIC-10XG-SFPP (10 портов 10GbE).
Поддерживает ли устройство резервирование питания и управления?
Да, два блока питания (горячая замена) и два модуля управления с технологией GRES (бесшовное переключение).
Можно ли добавить дополнительные порты или сервисные процессоры?
Да, в свободные слоты можно установить другие MPC/MIC и SPC. Максимум: 2 MPC и 6 SPC (в зависимости от шасси).
Как управлять брандмауэром удалённо?
Через CLI (SSH/Telnet), J-Web (HTTPS), Netconf, Junos Space, REST API. Все протоколы поддерживают шифрование.
Какая версия Junos OS требуется?
Junos 12.1X47-D15 или новее. Рекомендуется последний стабильный релиз для SRX5800.
Каковы условия гарантии?
Пожизненная ограниченная гарантия Juniper (при регистрации). Включает замену неисправных компонентов.
Можно ли использовать сторонние оптические модули в портах SFP+?
Да, Juniper поддерживает использование сторонних совместимых модулей (на усмотрение администратора). Для официальной поддержки рекомендуется использовать модули Juniper.
Какие функции безопасности доступны без дополнительных лицензий?
Stateful firewall, NAT, IPsec VPN, маршрутизация, VLAN, QoS, фильтрация MAC/IP. Для IPS, антивируса, фильтрации приложений требуется лицензия Security Services (SSL, AppSecure).
Основные характеристики
SRX5800 Configuration 1 includes chassis, midplane, SRX5K-RE-1800X4, 2xSRX5K-SCBE, 2xAC HC PEM, 2x HC fan tray, SRX5K-SPC-4-15-320,SRX5K-MPC, and SRX-MIC-10XG-SFPP, Supported by Junos 12.1X47-D15 onwards, TAA
Нет вопросов об этом товаре.
