Межсетевой экран Juniper SRX345 брандмауэр с блоком питания AC

Артикул:

SRX345-SYS-JB-AC

Производитель:

В наличии

Цену для юридических лиц запрашивайте по почте zakaz@comparema.ru

482 170 ₽

Juniper SRX345-SYS-JB-AC — высокопроизводительный межсетевой экран (брандмауэр) корпоративного класса, объединяющий функции NGFW, VPN, IPS и маршрутизации. Модель оснащена 8 портами Gigabit Ethernet (медные), 2 портами SFP+ 10 Гбит/с и работает под управлением Junos OS. Обеспечивает пропускную способность брандмауэра до 7 Гбит/с, VPN до 2,5 Гбит/с и IPS до 1,5 Гбит/с. Идеальное решение для защиты периметра сети, филиалов и средних предприятий, где требуется надёжная многоуровневая безопасность.

Высокая производительность и масштабируемость сети

Брандмауэр построен на базе процессора Intel и выделенных ASIC-ускорителей, что позволяет обрабатывать до 1,5 млн пакетов в секунду. Максимальная пропускная способность межсетевого экрана без включения дополнительных сервисов достигает 7 Гбит/с, с включённым IPS — 1,5 Гбит/с. Этого достаточно для большинства корпоративных сценариев.

Интерфейсы и порты

8 портов 10/100/1000Base-T (медные) — для подключения локальных сетей, сегментов и внешних каналов.
2 порта SFP+ 10 Гбит/с — для высокоскоростного аплинка к ядру сети, ЦОД или магистральным каналам.
Выделенный консольный порт (RJ-45) — для локального управления.

Аппаратная платформа

Процессор Intel Xeon D (4 ядра, 1.6 ГГц)
8 ГБ оперативной памяти
Встроенные ускорители для шифрования и поиска по подписям IPS
Безвентиляторная конструкция в базовой комплектации (опционально активное охлаждение)

Функции безопасности и централизованное управление

Juniper SRX345-SYS-JB-AC предоставляет полный набор средств защиты сети на уровне L3-L4 с возможностями NGFW.

Основные модули безопасности

Stateful inspection (брандмауэр) — фильтрация трафика на основе состояния соединений.
IPS (Intrusion Prevention System) — защита от сетевых атак, эксплойтов и вредоносного ПО (подписки Juniper IPS).
VPN (IPsec, SSL-VPN) — безопасные удалённые подключения и офис-офис. Поддерживается до 1024 туннелей.
Фильтрация URL и репутация IP — интеграция с Juniper Security Director и облачными фидами угроз.
Application awareness (AppSecure) — идентификация приложений для точной политики.

Инструменты управления

Junos OS CLI — классическая командная строка для настройки и скриптовой автоматизации.
J-Web (Web-интерфейс) — удобное управление через браузер.
Juniper Sky Enterprise / Mist Cloud — облачное управление конфигурациями, мониторинг и аналитика.
Junos Space — централизованная платформа для парка устройств Juniper.

Политики безопасности и сегментация

Поддерживаются до 4096 зон безопасности, ACL по IP, портам и протоколам, а также политики на основе пользователей и групп (через интеграцию с Active Directory).

Дополнительные возможности и протоколы

Маршрутизация L3

Статическая маршрутизация, OSPF, BGP, IS-IS, RIP. Функции Policy-Based Routing и Filter-Based Forwarding.

Высокая доступность

Поддержка кластеризации (Chassis Cluster) в режиме Active/Passive для резервирования и балансировки нагрузки.

SD-WAN

Интеграция с Juniper Contrail SD-WAN или самостоятельная реализация через политики маршрутизации и туннели.

Virtual SRX (vSRX)

Возможность запуска виртуального экземпляра на гипервизоре для гибридных развёртываний.

Совместимое оборудование и аксессуары

Для полноценной работы Juniper SRX345-SYS-JB-AC рекомендуются следующие совместимые компоненты.

Тип оборудования	Рекомендуемые модели / спецификации	Примечание
Модули SFP (1 Гбит/с)	Juniper SFP-SX (многомод), SFP-LX (одномод) или совместимые сторонние (Finisar, FS.com)	Для подключения к портам SFP (если используются SFP-трансиверы в медных портах — не требуется, порты медные)
Модули SFP+ (10 Гбит/с)	Juniper SFP-10G-SR, SFP-10G-LR; совместимые: Intel, Cisco SFP-10G-SR, MikroTik S+85DLC03D	Для портов 10G аплинка. Дальность до 10–40 км
Кабель питания	C13-C14 (входит в комплект). Для ИБП подойдут стандартные шнуры C13-C14	Напряжение 220V AC
Консольный кабель	DB9-RJ45 (входит в комплект)	Для первоначальной настройки через CLI
Патч-корды	Cat5e/Cat6 UTP, LC/LC duplex (оптика)	Длина подбирается под топологию
Крепления для стойки	Входят в комплект (стандартные 19"", 1U)	Дополнительно можно заказать полку или удлинённые винты

Аналоги межсетевого экрана Juniper SRX345-SYS-JB-AC

Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы от Juniper и других вендоров с близкими характеристиками.

Производитель	Модель	Ключевые отличия / сходство
Juniper	SRX340 (SRX340-SYS-JB-AC)	Младшая модель: 6 портов 1GbE, 4 порта SFP (не SFP+), производительность до 4 Гбит/с. Меньше памяти. Дешевле.
Juniper	SRX345 (без суффикса JB)	Аналогичная аппаратная платформа, но с предустановленной 1 год лицензией Juniper Security Director. Разница в комплекте ПО.
Fortinet	FortiGate 100F	Конкурент: 8 портов 1GbE + 2x10GbE, производительность NGFW до 2 Гбит/с, FortiOS. Часто дешевле, но требует подписки на сервисы.
Palo Alto Networks	PA-440	8x1GbE + 2x10GbE, NGFW до 2.5 Гбит/с, Panorama управление. Значительно дороже, но мощные аналитические возможности.
Cisco	Firepower 1120	8x1GbE, 2x10GbE, FTD/ASA. Производительность до 2.5 Гбит/с, требует лицензирования Threat/URL.
Check Point	Quantum Spark 1590	8x1GbE, 2x10GbE, SandBlast, производительность до 3 Гбит/с. Централизованное управление через SmartConsole.
SonicWall	NSa 4700	8x1GbE + 2x10GbE, Capture ATP, Reassembly-Free Deep Packet Inspection. Бюджетный вариант.

Рекомендация: При выборе аналога обращайте внимание на количество 10G портов, производительность IPS и VPN, наличие ND/AV/URL фильтрации. Для средних предприятий с требованиями к централизованному управлению SRX345 остаётся сбалансированным выбором.

Кому подойдёт Juniper SRX345-SYS-JB-AC

Вероятно, не подойдёт, если:

Вам нужен Pure L2 коммутатор — это межсетевой экран, не коммутатор.
Достаточно простого NAT и базового брандмауэра — можно взять более дешёвый SRX300 или FortiGate.
Требуется PoE для питания устройств — на портах нет PoE.
Вы ищете решение для домашнего использования — избыточно и дорого.
Необходима облачная аналитика и панорама — рассмотрите Palo Alto (PA-440).

Конструкция и условия эксплуатации

Металлический корпус, 1U

Размеры 440×370×43 мм, вес 4.8 кг. Крепится в стандартную 19-дюймовую стойку. В комплекте идут крепления. Охлаждение активное (1 вентилятор), но уровень шума невысокий.

Диапазон рабочих температур

Эксплуатация: 0°C до +40°C
Хранение: -10°C до +70°C
Влажность: 10–90% (без конденсата)

Предназначен для установки в серверных помещениях с кондиционированием. Для промышленных условий используйте защищённые модели SRX3xx-PB.

Технические характеристики

Модель	Juniper SRX345-SYS-JB-AC
Артикул	SRX345-SYS-JB-AC
Тип устройства	Межсетевой экран (брандмауэр)
Базовая единица	шт
Производитель	Juniper Networks
Ширина	440 мм
Глубина	370 мм
Высота	43 мм (1U)
Количество портов 10/100/1000Base-T (медные)	8
Количество портов SFP+ (10 Гбит/с)	2
Максимальная пропускная способность (брандмауэр)	7 Гбит/с
Пропускная способность VPN	2.5 Гбит/с
Пропускная способность IPS	1.5 Гбит/с
Максимальное количество одновременных сессий	1.5 млн
Максимальное количество правил безопасности	4000
Максимальное количество зон (security zones)	256
Поддержка VLAN	Да, до 4096
Маршрутизация	Статическая, OSPF, BGP, IS-IS, RIP
VPN (IPsec, SSL-VPN)	Да (до 1024 туннелей)
Кластеризация (Chassis Cluster)	Да (Active/Passive)
Управление	CLI, J-Web, Juniper Sky Enterprise, Junos Space
Операционная система	Junos OS
Напряжение питания	220V AC (50–60 Гц)
Максимальное энергопотребление	150 Вт
Материал корпуса	Металл
Размеры (Ш×Г×В)	440×370×43 мм
Вес (нетто)	4.8 кг
Монтаж в стойку	Да (19"", 1U)
Диапазон температур при эксплуатации	0°C до +40°C
Диапазон температур при хранении	-10°C до +70°C
Относительная влажность при эксплуатации	10–90%
Гарантия	1 год (расширяется до 5 лет)

Часто задаваемые вопросы

Какова пропускная способность межсетевого экрана Juniper SRX345-SYS-JB-AC?

Максимальная пропускная способность брандмауэра составляет 7 Гбит/с, для VPN — 2,5 Гбит/с, для IPS — 1,5 Гбит/с при включённых модулях безопасности.

Какие интерфейсы доступны на Juniper SRX345?

Устройство оснащено 8 портами 10/100/1000Base-T, 0 портами SFP (в данной модификации все медные), а также 2 портами SFP+ 10 Гбит/с для высокоскоростного подключения.

Поддерживает ли SRX345 систему предотвращения вторжений (IPS)?

Да, Juniper SRX345 поддерживает IPS на базе подписей с возможностью обновления через Juniper Security Director. Продуктивность IPS до 1,5 Гбит/с.

Какие технологии VPN реализованы в этой модели?

Поддерживаются IPsec, SSL-VPN (для удалённых пользователей), GRE и автоматические туннели. Максимальное количество одновременно работающих VPN-туннелей — до 1024.

Можно ли управлять SRX345 через облачную платформу?

Да, поддерживается Juniper Sky Enterprise и Juniper Mist Cloud. Доступно централизованное управление конфигурациями, мониторинг и аналитика.

Какой гарантийный срок на межсетевой экран?

Стандартная гарантия от производителя — 1 год. Опционально можно продлить до 3 или 5 лет, а также приобрести контракт на техническую поддержку Juniper Care.

Подходит ли Juniper SRX345 для использования в центрах обработки данных?

В большей степени это решение для периметра корпоративной сети и филиалов. Для ЦОД с высокой плотностью портов и производительностью рассматривайте линейку SRX5xxx.

Есть ли поддержка PoE на портах SRX345?

Нет, порты межсетевого экрана не поддерживают PoE. Для питания камер, телефонов или точек доступа потребуется внешний PoE-инжектор или PoE-коммутатор.

Совместим ли Juniper SRX345 с технологией SD-WAN?

Да, на платформе Junos OS доступны функции SD-WAN, включая централизованное управление политиками и автоматическое переключение каналов. Для развёртывания требуется лицензия Advanced.

Можно ли использовать SRX345 в качестве маршрутизатора?

Да, устройство совмещает функции брандмауэра и полноценного маршрутизатора: поддерживаются статическая маршрутизация, OSPF, BGP, IS-IS и политики на основе маршрутов.