Juniper SRX5800X-B10-AC — флагманское модульное шасси межсетевого экрана нового поколения (NGFW), предназначенное для крупных предприятий, операторов связи и центров обработки данных. В комплект поставки входят два сервисных процессора третьего поколения (SRX5K-SPC3) и один модуль ввода-вывода (SRX5K-MPC3-40G10G) с портами 40 Гбит/с и 10 Гбит/с. Шасси оснащено усиленной объединительной платой (Enhanced Midplane), двумя модулями питания переменного тока, системой вентиляторов и интерфейсной панелью Craft. Общая производительность достигает 120 Гбит/с с возможностью масштабирования до 1,2 Тбит/с при полной загрузке. Решение обеспечивает передовую защиту от угроз, глубокий анализ трафика (DPI), IPsec VPN и полную сегментацию сети.
Высокая производительность и масштабируемость
Архитектура Juniper SRX5800X построена на базе объединительной панели Enhanced Midplane, обеспечивающей общую пропускную способность до 1,2 Тбит/с. Установленные сервисные платы SPC3 обрабатывают до 60 Гбит/с каждая (всего 120 Гбит/с в базовой конфигурации), поддерживая firewall, IPS, VPN и прикладные сервисы без снижения производительности.
Два сервисных процессора SPC3 (третье поколение)
- Производительность до 60 Гбит/с на плату — суммарная мощь 120 Гбит/с для межсетевого экрана и IPS.
- Аппаратное ускорение AppSecure — распознавание приложений, антивирус, репутация IP.
- IPsec VPN — до 6 миллионов одновременных туннелей с поддержкой шифрования AES-256.
Модуль ввода-вывода IOC3 40G/10G
- Порты 40 Гбит/с (QSFP+) — для магистральных соединений с ядром сети.
- Порты 10 Гбит/с (SFP+) — для подключения серверов, критичных приложений.
- Гибкость — поддержка разбивки 40G на 4x10G с помощью breakout-кабелей.
Система охлаждения вентиляторного типа с резервированием N+1 обеспечивает стабильную работу при полной загрузке.
Управление, безопасность и сетевые сервисы
Juniper SRX5800X работает под управлением Junos OS — единой операционной системы, обеспечивающей стабильность и богатый набор функций безопасности.
Инструменты управления
- CLI (Junos) — командная строка с автодополнением и транзакционными коммитами.
- J-Web — графический интерфейс для мониторинга и базовой настройки.
- Junos Space — централизованное управление парком устройств, автоматизация.
- RADIUS/TACACS+ — аутентификация администраторов.
Технологии безопасности
- AppSecure Suite — идентификация приложений, фильтрация по категориям.
- IPS (Intrusion Prevention System) — сигнатурный и поведенческий анализ трафика.
- UTM — антивирус (Kaspersky/Juniper), веб-фильтрация, спам-блокировка.
- VPN (IPsec, SSL, Dynamic VPN) — защищённые каналы для филиалов и удалённых сотрудников.
- Zone-Based Firewall — сегментация на логические зоны безопасности.
Сетевые возможности
Поддержка MPLS, VPLS, EVPN, а также статической и динамической маршрутизации (OSPF, BGP, IS-IS) позволяет использовать устройство как пограничный маршрутизатор.
Дополнительные возможности и протоколы
Функции виртуализации
Поддержка логических систем (Logical Systems) и виртуальных маршрутизаторов для разделения сетей клиентов на одном оборудовании.
AFT (Application Flow Tracking)
Детальный учёт трафика с экспортом данных в системы NetFlow/IPFIX.
Junos Automation
Скрипты SLAX, Python и возможности NETCONF/YANG для программного управления сетью.
Совместимое оборудование и аксессуары
Для полноценной работы SRX5800X-B10-AC рекомендуется использовать оригинальные модули и компоненты Juniper. Ниже приведён перечень совместимых позиций.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули 40G QSFP+ | Juniper JNP-QSFP-40G-SR4, JNP-QSFP-40G-LR4, а также совместимые (FS.com, Flexoptix) | Для портов 40Гбит/с на модуле IOC3 |
| Оптические модули 10G SFP+ | Juniper JNP-SFP-10G-SR, JNP-SFP-10G-LR, совместимые 10Gtek, FS.com | Для портов 10Гбит/с (в том числе через breakout) |
| Кабели breakout (40G↔4x10G) | Juniper QSFP-4SFP+ breakout, сторонние (1м, 3м, 5м) | Только официальные или высокого качества |
| Модули питания AC | Juniper SRX5K-AC-3000W (входят в комплект, резервирование N+1) | При необходимости докупить дополнительный блок |
| Вентиляторные модули | Juniper SRX5K-FAN (заменяются горячей заменой) | Обеспечивают охлаждение шасси |
| Дополнительные сервисные платы | SRX5K-SPC3 (до 4 шт. в шасси) | Увеличивают производительность до 240 Гбит/с |
Аналоги Juniper SRX5800X-B10-AC
Если требуется сравнение с другими брандмауэрами высокой производительности, рассмотрите следующие альтернативы.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | Firepower 9300 | Шасси с модулями SSP, до 200 Гбит/с, поддержка ASA/Firepower. Дороже в лицензировании |
| Cisco | ASA 5585-X (SSP-60) | До 60 Гбит/с, меньше масштабирование, не NGFW «из коробки» |
| Fortinet | FortiGate 3500F | Устройство всё-в-одном (без модульной архитектуры), до 120 Гбит/с NGFW, цена ниже |
| Palo Alto Networks | PA-5250 | Модульное шасси, до 100 Гбит/с, продвинутый анализ приложений, высокая стоимость |
| Check Point | Quantum 23800 | Масштабирование до 300 Гбит/с, поддержка Maestro, сложная настройка |
| Huawei | USG9505 | Модульный шлюз безопасности, до 200 Гбит/с, более низкая цена, меньше комьюнити |
Рекомендация: Juniper SRX5800X выделяется масштабируемостью, единой Junos OS и оптимальной производительностью для корпоративных ЦОД. Для среднего бизнеса можно рассматривать FortiGate или Cisco Firepower.
Кому подойдёт Juniper SRX5800X-B10-AC
Рекомендуется, если вам нужно:
- Защитить крупную сеть (5000+ пользователей) с высокой пропускной способностью до 100 Гбит/с.
- Централизованное управление сетью с Junos Space.
- Глубокая инспекция трафика (NGFW) с IPS, AppSecure, антивирусом.
- Модульное масштабирование (добавление SPC3, IOC3, портов 100G).
- Построение защищённых VPN-соединений для филиалов.
Вероятно, не подойдёт, если:
- Требуется до 10 Гбит/с – избыточно, лучше Juniper SRX5400 или SRX4600.
- Ограниченный бюджет – рассмотрите FortiGate 2000F/3000F.
- Не нужна поддержка MPLS/EVPN – достаточно межсетевого экрана.
- Нет опыта с Junos – обучение займёт время.
- Нужны порты 100G “из коробки” – для этого требуются дополнительные модули IOC3-100G.
Конструкция и условия эксплуатации
Металлический корпус, 13U
Размеры 447×663×577 мм (Ш×Г×В), вес полностью загруженного шасси около 105 кг. Монтируется в стандартную 19″ стойку. В комплекте направляющие и крепления.
Система охлаждения
Шесть вентиляторных модулей (с возможностью горячей замены) с избыточностью N+1. Уровень шума до 78 дБ — требует серверного помещения.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 5–90% (без конденсата)
Требует кондиционированного помещения с контролем пыли.
Технические характеристики
| Модель | Juniper SRX5800X-B10-AC |
| Артикул | SRX5800X-B10-AC |
| ID | 50688 |
| Тип устройства | Модульный межсетевой экран (NGFW) |
| Шасси | SRX5800X, 13U, 12 слотов (до 4 SPC3 + до 8 IOC3) |
| Входит в комплект | 2× SRX5K-SPC3, 1× SRX5K-MPC3-40G10G, Enhanced Midplane, 2× AC Power Entry Module, вентиляторы, Craft Interface |
| Сервисные платы (SPC3) | 2 шт. (по 60 Гбит/с firewall/IPS) |
| Модуль ввода-вывода (IOC3) | 1 шт., 40G/10G |
| Пропускная способность (базовая) | 120 Гбит/с firewall (с установленными SPC3) |
| Максимальная пропускная способность | 1,2 Тбит/с при полной комплектации |
| Порты на модуле IOC3 | 2× QSFP+ (40G), 8× SFP+ (10G) |
| Тип объединительной платы | Enhanced Midplane (поддержка до 1,2 Тбит/с) |
| Питание | AC, 200–240 В, 2 блока по 3000 Вт (резервирование N+1) |
| Поддерживаемые модули | SPC3, IOC3 (все варианты), SPC2, NPC3 |
| Операционная система | Junos OS (лицензия Advanced или Standard) |
| Функции безопасности | Firewall, IPS, AppSecure, UTM, IPsec VPN, SSL Proxy |
| Маршрутизация | OSPF, BGP, IS-IS, MPLS, VPLS, EVPN |
| Управление | CLI (Junos), J-Web, Junos Space, NETCONF |
| Гарантия | 1 год (расширенная поддержка приобретается отдельно) |
| Размеры (Ш×Г×В) | 447×663×577 мм |
| Вес (макс. конфигурация) | 105 кг |
| Монтаж в стойку | 13U, обязательны направляющие |
| Температура эксплуатации | 0°C … +40°C |
| Температура хранения | -20°C … +70°C |
| Влажность | 5–90% (без конденсата) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Для каких задач подходит Juniper SRX5800X-B10-AC?
Для крупных предприятий, операторов связи и дата-центров. Защита интернет-каналов (до 100 Гбит/с), сегментация сети, VPN для филиалов (до тысяч туннелей), IPS и анализ приложений.
Какая производительность в стандартной конфигурации?
В комплекте с двумя SPC3 — 120 Гбит/с firewall (с IPS около 60 Гбит/с). При добавлении ещё двух SPC3 (все 4 слота) — до 240 Гбит/с.
Можно ли использовать модули от предыдущих поколений (SPC2)?
Да, шасси совместимо с SPC2 и NPC3, но для максимальной производительности рекомендуется SPC3. Модули IOC3 требуют Enhanced Midplane.
Какие типы портов доступны на модуле IOC3 40G/10G?
2 порта QSFP+ (40 Гбит/с) и 8 портов SFP+ (10 Гбит/с). Можно с помощью breakout-кабелей разделить 40G на 4×10G, получив до 16 портов 10G.
Требуется ли отдельная лицензия для IPS и AppSecure?
Да, функции NGFW лицензируются отдельно (Advanced или Premium). Базовая лицензия включает только stateful firewall.
Поддерживает ли устройство виртуализацию (логические системы)?
Да, Junos OS позволяет разделять шасси на до 16 логических систем (LSYS), каждая со своими политиками и таблицами маршрутизации.
Как осуществляется замена блоков при отказе?
Горячая замена сервисных плат, модулей ввода-вывода, вентиляторов и блоков питания. Поддержка резервирования N+1.
Можно ли использовать сторонние оптические модули?
Juniper рекомендует оригинальные, но многие совместимые (FS.com, Flexoptix) работают. Рекомендуется проверка в лаборатории.
Какой гарантийный срок у устройства?
Стандартная гарантия — 1 год. Приобретаются расширенные контракты на 3-5 лет с заменой в день обращения (J-Care).
В чём отличие от младшей модели SRX5400?
SRX5400 поддерживает до 40 Гбит/с, имеет 6 слотов и меньше производительность. SRX5800X — топовое шасси с максимальной масштабируемостью.
Основные характеристики
SRX5800X AC bundle with 2X SPC3,1X 40G/10G IOC3 card,1X Enhanced mid plane base, including fans, AC power entry module, craft interface (SRX5800X-BASE), 2X 3rd gen service processing card (SRX5K-SPC3), 1X 3rd gen IO card (SRX5K-MPC3-40G10G)
Нет вопросов об этом товаре.
