Juniper SRX380-P-SYS-JB-AC — межсетевой экран нового поколения (NGFW) с 20 портами Gigabit Ethernet, производительностью до 16 Гбит/с и поддержкой до 2048 VPN-туннелей. Обеспечивает централизованную защиту периметра, сегментацию сети и безопасный удалённый доступ для филиалов и распределённых офисов. Устройство работает под управлением Juniper Junos OS, сочетая маршрутизацию, межсетевое экранирование, IPS, антивирус и фильтрацию контента в едином аппаратном комплексе.
Высокая производительность и масштабируемость
Межсетевой экран Juniper SRX380 построен на выделенных ASIC-процессорах для обеспечения аппаратного ускорения. Производительность межсетевого экрана достигает 16 Гбит/с, IPS — 8 Гбит/с, VPN — 6 Гбит/с. Этого достаточно для офисов среднего размера (до 500 пользователей) и филиалов с высокой нагрузкой.
20 портов Gigabit Ethernet с гибкой конфигурацией
- 16 портов 10/100/1000Base-T — для подключения локальных сетей и DMZ.
- 4 комбо-порта (RJ-45/SFP) — для подключения к провайдеру или центральному офису по оптике или меди.
- Поддержка агрегации каналов (LACP) — до 8 портов в одном логическом интерфейсе.
До 2048 VPN-туннелей
Поддерживаются протоколы IPsec, SSL VPN и Hub-and-Spoke топологии. Высокая производительность шифрования позволяет организовать безопасную связь между филиалами и удалёнными сотрудниками без потери скорости.
Многоуровневая защита и централизованное управление
SRX380 обеспечивает полный спектр функций безопасности на уровне ядра Junos OS.
Межсетевое экранирование (Stateful Inspection)
- Фильтрация трафика на основе Zones, адресов, портов и приложений.
- Политики безопасности с проверкой состояний (Stateful).
- Защита от фрагментации и спуфинга.
Система предотвращения вторжений (IPS)
- Более 10 000 сигнатур с еженедельными обновлениями.
- Протоколы HTTP, SMTP, DNS, SMB и другие.
- Модуль антивируса (Kaspersky / Juniper Sky ATP).
Фильтрация URL и приложений
Более 20 миллионов категорий сайтов, блокировка нежелательного контента и управление доступом по группам пользователей (AppID, URL Filtering).
Маршрутизация, QoS и отказоустойчивость
Полноценная маршрутизация L3
- Статические маршруты, OSPF, BGP, RIP.
- Policy-Based Routing (PBR) для гибкого управления трафиком.
- Поддержка VRF-lite для виртуальных частных сетей.
Качество обслуживания (QoS)
Приоритизация голоса, видео и бизнес-приложений с помощью маркировки DSCP, 802.1p и ограничения полосы пропускания.
Отказоустойчивость
- Два источника питания (резервирование 1+1).
- Clustering — до 2 устройств в активном режиме (active/active или active/passive).
- Протоколы VRRP, BFD для быстрой маршрутизации.
Лицензирование и совместимые аксессуары
Для полноценной работы SRX380 требуются подписки Juniper ATP Cloud, AIP (Advanced IPS) и URL Filtering. Ниже приведены основные позиции.
| Тип оборудования/лицензии | Рекомендуемые модели / SKU | Назначение |
|---|---|---|
| Лицензия Juniper ATP Cloud | SRX380-ATP-C-1Y / 3Y / 5Y | Расширенная защита от вредоносного ПО (облачный анализ) |
| Лицензия AIP (IPS) | SRX380-AIP-1Y / 3Y / 5Y | Система предотвращения вторжений (подписка) |
| Лицензия URL Filtering | SRX380-URL-1Y / 3Y / 5Y | Фильтрация URL по категориям |
| Модули SFP (1 Гбит/с) | Juniper SFP-1GE-SX / LX / LH | Оптические подключения для комбо-портов |
| Консольный кабель | RJ-45-to-DB9 или USB Console (Juniper J-Console) | Первоначальная настройка через CLI |
| Кабель питания IEC C13 (C13-C14) | Входит в комплект, длина 1.8 м | Для подключения к ИБП или сети 220В |
| Крепления для стойки (19") | Включены в поставку (1U, комплектrail) | Монтаж в серверную стойку |
Аналоги Juniper SRX380-P-SYS-JB-AC
При отсутствии данной модели или для сравнения рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | Firepower 1140 (FPR1140) | 16 GE портов, 10 Gbps FW, до 2 000 VPN, управление через FMC. Требуется лицензия Cisco Smart Licensing. |
| Fortinet | FortiGate 100F (FG-100F) | 20 GE портов (включая 2xSFP+ 10 Gbps), аппаратное ускорение, до 2 000 VPN, встроенные FSSO. Ниже цена. |
| Palo Alto | PA-850 | 24 порта GE (4xSFP), до 2 000 VPN, Threat Prevention (IPS/AV/URL). Высокая производительность, но дороже. |
| Check Point | Quantum Spark 29000 | 24 порта GE, до 8 Gbps FW, 2000 VPN, управление через Smart-1. Централизованная политика. |
| Huawei | USG6650E-AC | 24 GE, до 2000 VPN, IPS/AV, поддержка VxLAN. Хорошая интеграция с китайскими облаками. |
Рекомендация: При выборе аналога учитывайте требуемую пропускную способность VPN, необходимость встроенного антивируса и стоимость лицензий. FortiGate 100F часто оказывается оптимальным по цене/производительности для средних офисов.
Кому подойдёт Juniper SRX380-P-SYS-JB-AC
Рекомендуется, если вам нужно:
- Защитить корпоративную сеть от внешних угроз (IPS, AV, URL).
- Организовать до 2048 VPN-подключений (филиалы, удалённые сотрудники).
- Сегментировать сеть с помощью VLAN и политик на основе зон.
- Централизованное управление через Juniper Security Director / Space.
- Высокая отказоустойчивость (резервный блок питания, кластеризация).
Вероятно, не подойдёт, если:
- Требуется дешёвое решение для дома или малого офиса (до 10 пользователей).
- Нужна поддержка Wi-Fi 6 (встроенная точка доступа отсутствует).
- Вы планируете использовать только базовое межсетевое экранирование без подписок.
- Необходимы порты 10 Гбит/с (SFP+) — смотрите SRX4100 или SRX5400.
- Команда не знакома с Junos OS — потребуется обучение или аутсорсинг.
Конструкция и условия эксплуатации
Металлический корпус, 1U, крепление в стойку
Размеры 440×475×43 мм, вес 6,8 кг (нетто). Вентиляторное охлаждение с низким уровнем шума (45 дБ). Передняя панель: порты GE, комбо-порты, консольный разъём. Задняя панель: два слота для блоков питания (AC 100–240 В), вентиляционные отверстия.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 5–95% (без конденсата) при работе и хранении
Устойчив к вибрациям, подходит для установки в серверных и телекоммуникационных помещениях.
Технические характеристики
| Модель | Juniper SRX380-P-SYS-JB-AC |
| Артикул | SRX380-P-SYS-JB-AC |
| Тип устройства | Межсетевой экран (NGFW) |
| Производительность брандмауэра | 16 Гбит/с |
| Производительность IPS | 8 Гбит/с |
| Производительность VPN (IPsec) | 6 Гбит/с |
| Количество VPN-туннелей | 2048 |
| Порты Ethernet | 16 x GE RJ-45 + 4 комбо (RJ-45/SFP) — всего 20 |
| Поддержка VLAN | До 4094 (802.1Q) |
| Поддержка агрегации каналов | LACP, до 8 портов в группе |
| Маршрутизация | Статика, OSPF, BGP, RIP, PBR |
| Управление | CLI (Junos), Web (J-Web), Juniper Space/Security Director |
| Протоколы управления | SSH, HTTPS, SNMP, NTP, RADIUS |
| Безопасность | IPS, AntiVirus, URL Filtering, ATP Cloud, SSL Proxy |
| Поддержка IPv6 | Да |
| Питание | AC 100–240 В, 2 блока питания (1+1 резерв) |
| Потребляемая мощность (макс.) | 350 Вт |
| Консольный порт | RJ-45 (RS-232) |
| Размеры (Ш×Г×В) | 440×475×43 мм |
| Вес нетто | 6800 г |
| Вес брутто | 7400 г |
| Размеры упаковки (Ш×Г×В) | 560×120×590 мм |
| Монтаж в стойку | 1U (19") |
| Диапазон температур при эксплуатации | от 0°C до +40°C |
| Диапазон температур при хранении | от -20°C до +70°C |
| Относительная влажность при эксплуатации | 5–95% (без конд.) |
| Относительная влажность при хранении | 5–95% (без конд.) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Какие лицензии нужны для работы SRX380?
Минимально — базовая лицензия Junos (включена). Для IPS, антивируса, фильтрации URL и облачной защиты требуются подписки AIP, ATP Cloud и URL Filtering (1/3/5 лет).
Сколько пользователей поддерживает SRX380?
Рекомендуется до 500–600 активных пользователей внутри периметра. Производительность межсетевого экрана (16 Гбит/с) достаточна для большинства средних офисов.
Можно ли использовать SRX380 только как маршрутизатор (без безопасности)?
Да, его можно настроить как высокопроизводительный маршрутизатор с функциями NAT, DHCP, OSPF и BGP. Однако преимущество устройства именно в интеграции безопасности.
Какой максимальный объём политик безопасности?
До 10 000 правил (сетевых), до 20 000 зон. Этого достаточно для сложной сегментации.
Поддерживает ли SRX380 стекирование или кластеризацию?
Да, до 2 устройств могут работать в режиме Chassis Cluster (active/active или active/backup) для повышения отказоустойчивости.
Какие опции для удалённого доступа VPN доступны?
IPsec IKEv1/v2, SSL VPN (Pulse Secure / Juniper Secure Connect), DMVPN (через тунельные интерфейсы).
Можно ли управлять устройством из облака?
Да, через Juniper Mist (для SRX380 требуется подключение к Mist Cloud) для AIOps и автоматизации.
Как обновляется операционная система Junos?
Загружаются .tgz-образы с портала Juniper Support через Web/CLI. Рекомендуется обновляться раз в 6–12 месяцев.
Входит ли поддержка в стоимость?
Базовая аппаратная гарантия (1 год) включена. Техническая поддержка (J-Care) и обновления сигнатур приобретаются отдельно.
Какой срок поставки и что в комплекте?
Комплект: блок питания (2 шт.), крепления для стойки, консольный кабель, документация. Обычно доступен со склада в течение 2–5 дней.
Основные характеристики
Нет вопросов об этом товаре.
