Juniper SRX3400 (SRX3400BASE-DC) — высокопроизводительный шлюз безопасности для крупных региональных офисов, центров обработки данных и операторов связи. Шасси включает слоты для двух процессоров маршрутизации (RE), двух сервисных плат (SPC), двух плат сетевой обработки (NPC) и блоков питания постоянного тока (DC PEM). Базовая комплектация SRX3400BASE-DC содержит шасси, midplane, вентиляторы, модуль SFB-12GE с 12 портами Gigabit Ethernet, два DC PEM и один RE. Обеспечивает межсетевое экранирование, IPS, VPN и маршрутизацию на скорости до 30 Гбит/с (зависит от установленных плат). Масштабируемая платформа для построения защищённых сетей уровня предприятия.
Масштабируемая архитектура безопасности
Juniper SRX3400 построен на модульной платформе Juniper Junos. Коммутационная способность шасси до 120 Гбит/с, поддержка до 2 SPC (каждый с 2 процессорами), до 2 NPC и до 12 портов 1GbE (встроенный SFB-12GE). Производительность межсетевого экрана до 30 Гбит/с, IPS до 10 Гбит/с, VPN до 10 Гбит/с.
Шасси 3U, два DC блока питания
- Поддержка горячей замены — вентиляторы, RE, SPC, NPC, PEM заменяются без выключения.
- Два DC PEM (48 В) — резервирование 1+1, суммарная мощность до 1800 Вт.
- SFB-12GE — встроенный коммутатор 12 портов Gigabit Ethernet (RJ-45) для управления и подключения сетей.
Модули RE (маршрутизирующий процессор)
Поддерживаются RE-A-650, RE-A-1800, RE-A-1800X4. Каждый RE содержит 2 или 4 ядра, до 8 ГБ ОЗУ. Обеспечивают полноценную маршрутизацию, управление Junos и обработку управляющего трафика.
Функции безопасности и управления
Juniper SRX3400BASE-DC поддерживает полный набор функций Junos Security, включая Next-Generation Firewall, IPS, VPN и маршрутизацию.
Базовые функции
- Stateful firewall — контроль соединений по всем протоколам.
- IPS / IDP — встроенная система предотвращения вторжений (требуется лицензия).
- IPsec VPN (сите-сите, клиент-сайт) — до 8000 туннелей.
- NAT / PAT — трансляция адресов для выхода в интернет.
Управление
- CLI (Junos) — мощная командная строка с автодополнением.
- J-Web — встроенный веб-интерфейс.
- Junos Space — централизованное управление через отдельную платформу.
- NETCONF / REST API — программное управление, интеграция с SDN.
Дополнительные возможности
Маршрутизация L3
OSPF, BGP, IS-IS, RIP, статическая маршрутизация, VRF, ECMP — полноценный набор для построения сложных сетей.
Виртуализация (Logical Systems)
Возможность разделить шлюз на несколько независимых виртуальных систем (до 12) для разных клиентов или отделов.
Глубокий анализ трафика (AppSecure)
Идентификация приложений, пользовательский контроль, QoShaping на основе приложений.
Совместимые модули и компоненты
Для расширения функциональности Juniper SRX3400 (SRX3400BASE-DC) используются сертифицированные платы SPC, NPC и модули интерфейсов. Ниже приведены основные совместимые позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Сервисные платы (SPC) | SRX3K-SPC-1-2-140 (2 процессора, 140 Гбит/с), SRX3K-SPC-2-160 (2 ядра, 160 Гбит/с) | Для увеличения производительности IPS, VPN, AppSecure |
| Платы сетевой обработки (NPC) | SRX3K-NPC-I-20GE (20 портов GE), SRX3K-NPC-2-20GE (20 GE, 2 ядра) | Для расширения количества портов доступа / аплинков |
| Модули интерфейсов (I/O) | GE-8XGE-RJ45, GE-4XGE-SFP, XFP-10GBASE-LR, SFP-1GE-LH | Устанавливаются на NPC |
| Блоки питания (PEM) | SRX3K-DC-PEM (48 В, 900 Вт), SRX3K-AC-PEM (220 В, 900 Вт) | Горячая замена, резервирование 1+1 |
| Вентиляторные модули (Fan) | SRX3K-FAN | 4 модуля в шасси, поддержка горячей замены |
Аналоги Juniper SRX3400BASE-DC
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX3400 (SRX3400BASE-AC) | Аналогичное шасси, но с AC блоками питания. Подходит для помещений без DC. |
| Juniper | SRX4100 (SRX4100) | Более современное шасси 1U, встроенные порты 10GbE, до 20 Гбит/с FW, но менее масштабируемое (фиксированное). |
| Cisco | Cisco ASA 5555-X | Производительность FW до 4 Гбит/с, IPS до 1,5 Гбит/с, 8 портов GE + 4 SFP. Менее мощный, но компактнее. |
| Palo Alto Networks | PA-5250 | NGFW, до 30 Гбит/с FW, 10 портов SFP+, встроенное управление, более высокая цена. |
| Fortinet | FortiGate 1500D | До 40 Гбит/с FW, 10 портов 10GbE, 4 порта GE. Бюджетный конкурент с NGFW. |
Рекомендация: Если требуются DC блоки питания и возможность расширения портами 10GbE, обратите внимание на SRX3400BASE-AC. Для более новых архитектур — SRX4100 или SRX4600.
Кому подойдёт Juniper SRX3400BASE-DC
Рекомендуется, если:
- Вы строите сеть для регионального офиса (500-2000 пользователей) или дата-центра.
- Требуется высокая производительность (до 30 Гбит/с) с возможностью расширения.
- Нужны блоки питания постоянного тока (DC) для ЦОД.
- Планируете использовать IPS, VPN (до 8000 туннелей) и AppSecure.
- Требуется резервирование компонентов (RE, PEM, вентиляторы) и горячая замена.
Вероятно, не подойдёт, если:
- Вам нужен простой офисный файрвол на 50-100 пользователей — будет избыточно.
- Нет DC-питания — тогда выбирайте AC-версию (SRX3400BASE-AC).
- Не требуются модули SPC/NPC — можно рассмотреть фиксированные модели (SRX4100).
- Ищете интеграцию с Wi-Fi или контроллером точек доступа — это отдельные устройства.
Конструкция и условия эксплуатации
Металлический корпус, 3U
Размеры 440 x 570 x 133 мм, вес около 18 кг (без установленных плат). Крепится в стандартную 19-дюймовую стойку (входят направляющие). Вентиляторных модулей 4 шт., регулируемые обороты.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Устанавливается в серверных и ЦОД с контролируемым климатом.
Технические характеристики
| Модель | Juniper Networks SRX3400 (SRX3400BASE-DC) |
| Артикул | SRX3400BASE-DC |
| Тип устройства | Шлюз безопасности (Firewall / UTM) |
| Форм-фактор | Шасси, 3U, 19" |
| Встроенные порты | 12 x GE RJ-45 (через SFB-12GE) |
| Слоты для SPC | 2 |
| Слоты для NPC | 2 |
| Слоты для RE | 2 (один активный, один резервный) |
| Блоки питания | 2 x DC PEM (48 В, 900 Вт каждый, резервирование 1+1) |
| Вентиляторные модули | 4 (горячая замена) |
| Производительность Firewall (макс.) | 30 Гбит/с (зависит от SPC) |
| Производительность IPS (макс.) | 10 Гбит/с |
| Производительность VPN (макс.) | 10 Гбит/с |
| Количество VPN-туннелей | до 8000 (IPsec) |
| Макс. количество правил ACL | 32000 |
| ОЗУ (стандартно с RE-A-650) | 2 ГБ (до 8 ГБ с RE-A-1800X4) |
| Флеш-память | 4 ГБ (CompactFlash) |
| ОС | Junos (Junos 12.1X44 и выше, рекомендуемый Junos 15.1X49 или 16.1X53) |
| Управление | CLI (Junos), J-Web, Junos Space, NETCONF |
| Габариты (Ш x Г x В) | 440 x 570 x 133 мм |
| Вес (нетто) | ~18 кг (без плат расширения) |
| Температура эксплуатации | от 0°C до +40°C |
| Влажность эксплуатации | 10–90% без конденсата |
| Гарантия | 1 год (расширяется до 3-5 лет опционально) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Для каких задач предназначен Juniper SRX3400?
Для крупных филиалов, региональных офисов (500-2000 пользователей), ЦОД и операторов связи. Обеспечивает межсетевое экранирование, IPS, IPsec VPN и маршрутизацию на скоростях до 30 Гбит/с.
Какие блоки питания входят в комплект SRX3400BASE-DC?
Два модуля DC PEM (48 В, 900 Вт) с поддержкой горячей замены. Для работы требуется источник постоянного тока.
Можно ли установить AC блоки питания в это шасси?
Да, шасси поддерживает как DC, так и AC модули (SRX3K-AC-PEM). Но версия SRX3400BASE-DC поставляется именно с DC PEM.
Сколько портов Gigabit Ethernet в базовой комплектации?
12 портов GE RJ-45 через модуль SFB-12GE, который встроен в шасси и не требует отдельного слота.
Какие процессоры RE можно использовать?
RE-A-650, RE-A-1800, RE-A-1800X4. Различаются частотой, количеством ядер и объёмом ОЗУ. Рекомендуется RE-A-1800X4 для максимальной производительности.
Поддерживает ли SRX3400 функцию Next Generation Firewall (NGFW)?
Да, с установкой SPC и лицензии Juniper можно включить NGFW: идентификация приложений, пользовательский контроль, встроенный IPS.
Какова максимальная производительность IPsec VPN?
До 10 Гбит/с в зависимости от типа SPC и количества туннелей. Поддерживается до 8000 одновременных туннелей.
Могу ли я использовать этот шлюз в качестве маршрутизатора?
Да, он поддерживает статическую маршрутизацию, OSPF, BGP, IS-IS, VRF, ECMP. Полноценная L3 маршрутизация.
Какие условия эксплуатации для SRX3400?
Температура от 0 до +40°C, влажность 10–90% без конденсата. Предназначен для серверных и ЦОД с регулируемым климатом.
Где можно найти полную документацию и последнюю версию Junos?
На официальном сайте Juniper (juniper.net), раздел Support → Software Downloads. Для SRX3400 рекомендуются версии Junos 15.1X49 или 16.1X53.
Основные характеристики
SRX 3400 Chassis, Midplane, Fan, RE, SFB-12GE, DC PEM - no SPC - no NPC
Нет вопросов об этом товаре.
