Juniper Networks SRX5800E-BASE-DC — это высокопроизводительный брандмауэр и универсальный шлюз безопасности для крупных предприятий, дата-центров и интернет-провайдеров. Базовая конфигурация включает шасси, бэкплейн, два процессорных модуля управления SRX5K-SCBE, два блока питания постоянного тока высокой ёмкости (DC HC PEM), два высокопроизводительных вентиляторных отсека, а также маршрутизационный движок SRX5K-RE-1800X4. Поддерживает операционную систему Junos начиная с версии 12.1X47-D15. Обеспечивает до нескольких миллионов одновременных сессий, пропускную способность до 240 Гбит/с и богатый набор функций безопасности (IPS, VPN, NAT, AppSecure).
Мощность и масштабируемость
Брандмауэр построен на модульной платформе Juniper с возможностью расширения до 11 слотов для линейных карт. Коммутационная фабрика обрабатывает до 240 Гбит/с при типичной конфигурации. Поддерживается до 16 миллионов одновременных сессий и до 500 000 новых сессий в секунду.
Ключевые модули из состава базовой поставки
- SRX5K-RE-1800X4 — маршрутизационный процессор (маршрутизация, управление, плоскость управления).
- 2 x SRX5K-SCBE — системные платы (Switch Control Board) для коммутации пакетов между линейными картами и плоскостью управления.
- 2 x DC HC PEM — блоки питания постоянного тока мощностью по 3000 Вт (с избыточностью).
- 2 x HC Fan Tray — высокопроизводительные вентиляторные блоки (горячая замена).
Шасси позволяет устанавливать до 2 маршрутизационных движков, до 2 системных плат SCBE (избыточно) и до 11 линейных карт (IOC/SPC/SPM).
Безопасность и управление на уровне Junos
Все функции управления доступны через единую ОС Junos с единой конфигурацией, что упрощает администрирование флота устройств Juniper.
Основные возможности
- Stateful Firewall — инспекция трафика L3–L4, зональная политика (zone-based firewall).
- IPS / IDP — встроенная система предотвращения вторжений с сигнатурами.
- VPN (IPsec, SSL-VPN) — до тысяч туннелей с аппаратным ускорением.
- AppSecure — идентификация приложений и политики на основе приложений.
- NAT / PAT — трансляция адресов с высокой производительностью.
- Стекирование Virtual Chassis — объединение нескольких шасси в единую логическую систему.
Управление
- CLI (Junos command line), J-Web, Junos Space, скрипты SLAX/commit.
- Удалённый доступ через SSH, SNMP, NETCONF.
- Полная поддержка политик безопасности, логирования, и аудита.
Дополнительные возможности и протоколы
Виртуализация и сегментация
Поддержка Virtual Routing and Forwarding (VRF) для изоляции сетей, VLAN (IEEE 802.1Q), а также полной сегментации с помощью зон безопасности.
Кластеризация (Chassis Cluster)
Объединение двух шасси SRX5800 в кластер "активный/активный" или "активный/резервный" для повышения отказоустойчивости и пропускной способности.
Глубокий анализ трафика
С помощью сервисных карт (SPC) можно включить IPS, антивирус, фильтрацию URL, репутационный анализ.
Поддержка IPv6
Полноценный стэк IPv6, включая политики безопасности, VPN и QoS.
Совместимые модули и аксессуары
Платформа SRX5800 поддерживает широкий спектр сменных компонентов. Для комплектации устройства дополнительными линейными картами и трансиверами используйте официальные рекомендованные модели:
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Линейные карты 1GE/10GE | SRX5K-16GE-TX, SRX5K-8XGE-SFP, SRX5K-40GE-SFP | Для медных и оптических интерфейсов |
| Линейные карты 40GE/100GE | SRX5K-MPC (поддержка 40GE, 100GE), SRX5K-MPC3E | Для магистральных каналов |
| Сервисные карты (SPC) | SRX5K-SPC-4-15-100, SRX5K-SPC-2-10-40 | Для расширения функционала IPS, VPN |
| Модули SFP+/SFP | Juniper QSFP-40GE-SR4, SFP-1GE-SX, SFP+ 10GE | Совместимы с портами линейных карт |
| Блоки питания | Juniper SRX5K-HC-PEM-DC (3000W), SRX5K-HC-PEM-AC | Максимум 4 блока питания на шасси |
| Вентиляторные блоки | SRX5K-HC-FAN-TRAY (высокооборотные) | Горячая замена, 2 шт входят в базовую поставку |
| Консольный кабель | USB to RJ-45 (Juniper J-CONSOLE) | Для первоначальной настройки |
Аналоги Juniper SRX5800E-BASE-DC
Если данная модель недоступна или требуется сравнение, рассмотрите следующие альтернативы:
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX5800 (базовое шасси с AC питанием) | Аналогичное шасси, но блоки питания AC (HC PEM AC) и вентиляторы могут быть другие. Отличие в типе питания. |
| Juniper | SRX5600 (младшая модель) | 6 слотов для линейных карт, ниже производительность (до 120 Гбит/с). Подходит для менее требовательных сред. |
| Juniper | SRX5400 (ещё младше) | 3 слота, до 40 Гбит/с. Компактный, но с ограничениями по масштабированию. |
| Cisco | Firepower 9300 | Модульная платформа, поддержка до 14 слотов, схожий функционал IPS, VPN. Требует лицензирования. |
| Cisco | ASR 1000 (серия 9000) | Маршрутизатор с опциями безопасности, но не специализированный firewall. Может быть альтернативой по производительности. |
| Palo Alto | PA-7000 Series | Модульный firewall с собственными линейными картами, поддержка до 80 портов 40GE. Высокая стоимость. |
Рекомендация: Если требуется питание от переменного тока — выберите версию SRX5800E-BASE-AC. Для экономии бюджета рассмотрите Juniper SRX5600 с достаточной производительностью.
Кому подойдёт Juniper SRX5800E-BASE-DC
Рекомендуется, если вам нужно:
- Обеспечить безопасность магистрали дата-центра или провайдера.
- Высокая пропускная способность (до 240 Гбит/с) и миллионы одновременных сессий.
- Гибкое масштабирование за счёт установки дополнительных линейных карт и сервисных модулей.
- Избыточность питания, охлаждения, плоскостей управления.
- Поддержка Junos и возможность централизованного управления Juniper Space.
- Работа в среде с питанием постоянного тока (DC).
Вероятно, не подойдёт, если:
- Вам нужно менее 8 портов — избыточно и дорого.
- Нет потребности в многомиллионных сессиях (достаточно младших моделей).
- Требуется питание AC — тогда необходима версия с AC блоками.
- Бюджет ограничен — рассмотрите предыдущие поколения SRX (серия 3000/4000).
- Вы предпочитаете универсальные роутеры Cisco ASR с доп. лицензиями на безопасность.
Конструкция и условия эксплуатации
Шасси 18U (стандартная 19-дюймовая стойка)
Размеры: 312,9 мм (высота) x 444,5 мм (ширина) x 762 мм (глубина). Вес в базовой комплектации около 65 кг (зависит от заполнения). Монтируется в стандартную стойку с набором салазок (входят в комплект).
Охлаждение и питание
- Два высокопроизводительных вентиляторных блока (HC Fan Tray) обеспечивают охлаждение до 55°C окружающей среды.
- Два блока питания DC (3000 Вт каждый) с возможностью установки до 4 (1+1 или 2+2 резервирование).
- Поддерживается горячая замена блоков питания, вентиляторов и большинства линейных карт.
Температурный режим
- Эксплуатация: от 0°C до +40°C (кратковременно до +55°C).
- Хранение: от -40°C до +70°C.
- Относительная влажность при работе: 5%–90% (без конденсата).
Технические характеристики
| Модель | Juniper SRX5800E-BASE-DC |
| Артикул | SRX5800E-BASE-DC |
| Серия | SRX5800 |
| Тип устройства | Межсетевой экран / Маршрутизатор безопасности (Firewall/VPN/IPS) |
| Шасси | 18U, 19" – 11 слотов для линейных карт + 2 слота для маршрутизационных движков |
| Маршрутизационный процессор | 2 x SRX5K-RE-1800X4 (в базе 1, слот для второго) |
| Системные платы (SCBE) | 2 x SRX5K-SCBE (избыточная пара) |
| Блоки питания | 2 x DC HC PEM (3000 Вт, до 4) |
| Вентиляторные блоки | 2 x HC Fan Tray (высокооборотные) |
| Пропускная способность фабрики | 240 Гбит/с (типовое) |
| Максимум одновременных сессий | 16 000 000 |
| Новых сессий в секунду | 500 000 |
| Поддерживаемые интерфейсы | GE, 10GE, 40GE, 100GE (через линейные карты) |
| Поддержка операционной системы | Junos 12.1X47-D15 и новее |
| Размеры (Ш x Г x В) | 444,5 x 762 x 312,9 мм |
| Вес (базовая конфигурация) | ~65 кг |
| Максимальная потребляемая мощность | ~6000 Вт (с полным комплектом карт) |
| Тип питания | DC (постоянный ток) -48 В / -60 В |
| Эксплуатационная температура | 0°C … +40°C |
| Температура хранения | -40°C … +70°C |
| Рабочая влажность | 5–90% (без конденсата) |
| Гарантия | 1 год (расширение до 3-х лет по контракту Juniper Care) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Какие модули входят в базовую поставку SRX5800E-BASE-DC?
В поставку входят: шасси, бэкплейн, 1 модуль RE-1800X4, 2 модуля SCBE, 2 блока питания DC (высокой ёмкости), 2 высокопроизводительных вентиляторных отсека. Линейные карты и оптические трансиверы приобретаются отдельно.
Можно ли установить второй маршрутизационный движок RE-1800X4?
Да, шасси предусматривает второй слот для резервирования маршрутизационного процессора (RE). Это позволяет организовать Graceful Routing Engine Switchover (GRES).
Какую максимальную пропускную способность можно получить?
Типовая коммутационная фабрика обеспечивает 240 Гбит/с. При установке самых производительных линейных карт (например, с портами 100GE) суммарная пропускная способность может превышать 800 Гбит/с, но жёсткий лимит определяется моделью SCBE и установленными модулями.
Поддерживает ли устройство стекирование Virtual Chassis?
Да, Juniper SRX5800 поддерживает Virtual Chassis, что позволяет объединить до 2 шасси в одну логическую систему с общим управлением.
Какие версии Junos необходимы?
Официальная поддержка начинается с Junos 12.1X47-D15. Рекомендуется использовать последние стабильные релизы Junos 15.1X49 или 17.3 для доступа ко всем современным функциям безопасности.
Сколько блоков питания можно установить?
Максимум 4 блока питания (2+2 резервирование). В базовой поставке идут 2 блока, что достаточно для типовой конфигурации. При установке большого количества энергоёмких карт рекомендуется установить 4 блока.
Можно ли использовать медные порты 1GE на SRX5800?
Да, с помощью линейной карты SRX5K-16GE-TX (16 портов RJ-45) или через SFP-модули 1000Base-T на картах с портами SFP.
Как организовано охлаждение в устройстве?
Два вентиляторных блока (HC Fan Tray) в конфигурации "push-pull" обеспечивают поток воздуха от передней панели к задней. Скорость вращения вентиляторов автоматически регулируется в зависимости от температуры.
Чем отличается базовая модель SRX5800 от SRX5800E?
Версия SRX5800E включает улучшенные блоки питания (HC PEM) и высокопроизводительные вентиляторы, что позволяет устанавливать большее количество линейных карт с высокой плотностью портов. SRX5800E также обычно поставляется с RE-1800X4 вместо RE-1800.
Можно ли использовать данное устройство в роли пограничного маршрутизатора?
Да, SRX5800 поддерживает полный набор протоколов маршрутизации (OSPF, BGP, IS-IS, RIP), поэтому может использоваться как пограничный маршрутизатор и firewall одновременно.
Основные характеристики
SRX5800 base model includes chassis, midplane, SRX5K-RE-1800X4, 2xSRX5K-SCBE, 2xDC HC PEM, 2X HC fan tray, Supported by Junos 12.1X47-D15 onwards
Нет вопросов об этом товаре.
