Juniper SRX345 (SRX345-DUAL-AC) — межсетевой экран нового поколения (NGFW) с пропускной способностью до 5 Гбит/с (firewall) и 800 Мбит/с IPsec VPN. Оснащён 8 портами Gigabit Ethernet (RJ-45), 4 портами Gigabit SFP и 2 портами 10 Gigabit SFP+. Модель с двумя резервируемыми блоками питания переменного тока (AC). Идеальное решение для филиалов, средних предприятий и кампусных сетей, где требуется высокая производительность, глубокий анализ трафика и надёжная защита.
Высокая производительность и масштабируемость
Платформа SRX345 построена на архитектуре Juniper Dynamic Threat Prevention с выделенными процессорами для проверки пакетов (SPU). Коммутационная матрица 20 Гбит/с обеспечивает неблокирующую обработку трафика.
Реальная пропускная способность
- Firewall: до 5 Гбит/с (трафик без IPS)
- IPsec VPN: до 800 Мбит/с (шифрование 3DES/AES)
- Deep Packet Inspection (IPS): до 1,5 Гбит/с
- Одновременных сессий: 1 миллион
- Новых сессий в секунду: 50 000
Гибкие интерфейсы
- 8x 10/100/1000 RJ-45 — для подключения локальных сетей и WAN.
- 4x 1GbE SFP — оптика/медь для удалённых сегментов.
- 2x 10GbE SFP+ — для скоростных магистралей или подключения ЦОД.
Мощные инструменты безопасности и управления
Juniper SRX345 работает под управлением Junos OS — проверенной операционной системы с единым CLI и графическим интерфейсом Junos Space / J-Web.
Защита от угроз (UTM)
- Intrusion Prevention System (IPS) — подписка на актуальные сигнатуры Juniper.
- Антивирус (Kaspersky / Juniper) — блокировка вредоносного ПО на лету.
- Фильтрация URL — контроль доступа по категориям сайтов (до 90 категорий).
- Anti-Spam — защита почтового трафика.
VPN и удалённый доступ
- Site-to-Site IPsec VPN — до 1024 туннелей, протоколы: IKE, IKEv2, NAT-T.
- Remote Access VPN — поддержка клиентов Pulse Secure, AnyConnect через TLS/DTLS.
- Dynamic Multipoint VPN (DMVPN) — автоматическое построение mesh-сетей.
Управление и автоматизация
- CLI (Junos) — полный доступ к конфигурации.
- J-Web — встроенный веб-интерфейс.
- Junos Space — централизованное управление флотом устройств.
- Ansible / Chef / Puppet — программно-определяемая сеть (SDN).
Дополнительные возможности и протоколы
Маршрутизация (L3)
Полноценная IP-маршрутизация: статика, RIPv2, OSPF, BGP (ограниченная поддержка). Поддержка политик на основе маршрутов (PBR).
Высокая доступность (HA)
Режимы A-P и A-A с синхронизацией сессий. Интерфейсы управления и мониторинга через Ethernet.
QoS и приоритизация трафика
Настраиваемые очереди, shaping, policing для голоса, видео и критичных приложений.
Совместимое оборудование и аксессуары
Для комплектации SRX345 рекомендуется использовать сертифицированные Juniper или совместимые сторонние модули.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP 1GbE | Juniper SFP-1GE-SX (многомод), SFP-1GE-LX (одномод), сторонние совместимые (Finisar, FS.com) | До 10 км по одномоду |
| Оптические модули SFP+ 10GbE | Juniper SFP-10GE-SR, SFP-10GE-LR, сторонние (10Gtek, Flexoptix) | Для портов SFP+ |
| Консольный кабель | USB-Mini-B (консольный порт на лицевой панели) | Для доступа к CLI при первом включении |
| Патч-корды и шнуры питания | Cat6/Cat6a для RJ-45, LC/LC duplex для оптики; блоки питания AC в комплекте (2 шт) | Для подключения к электропитанию и разводки сети |
| Крепления для стойки | Входят в комплект (19", 1U) | Дополнительно — направляющие (опционально) |
Аналоги Juniper SRX345 (SRX345-DUAL-AC)
Если под рукой нет SRX345 или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX340 | Меньше портов (8x1GbE, 4xSFP), до 4 Гбит/с firewall, 600 Мбит VPN, без 10GbE. Бюджетнее. |
| Cisco | ASA 5516-X with FirePOWER | До 3 Гбит/с firewall, 800 Мбит VPN, 6x1GbE, 2x10GbE SFP+. Требуется подписка FirePOWER. |
| Fortinet | FortiGate 200F | 10 Гбит/с firewall, 3,5 Гбит IPSec, многоядерный NPU. Агрессивная цена. |
| Palo Alto | PA-440 | 1,4 Гбит/с firewall, 400 Мбит VPN, 4x1GbE, 2x10GbE. Богатые возможности NGFW, дороже. |
| Check Point | SG 5800 (Quantum 5800) | 5 Гбит/с firewall, 1 Гбит VPN, 8x1GbE, 4x10GbE. Требует отдельного управления. |
Рекомендация: Если вам нужна интеграция с экосистемой Juniper (Junos Space, Mist AI) — выбирайте SRX345. Если критична производительность UTM, смотрите в сторону FortiGate 200F или Palo Alto PA-440.
Кому подойдёт Juniper SRX345
Рекомендуется, если вам нужно:
- Защитить офис/филиал до 500 пользователей с полным стеком NGFW (IPS, AV, URL).
- Создать высокопроизводительное VPN-соединение между несколькими площадками.
- Получить резервирование питания (два блока AC) и высокую доступность (HA).
- Управлять сетью через единый CLI Junos или централизованно через Junos Space.
- Подключать скоростные магистрали 10GbE для ЦОД или серверов.
Вероятно, не подойдёт, если:
- Вам нужна пропускная способность более 10 Гбит/с — обратите внимание на SRX550 или SRX1500.
- Требуются 8+ портов 10GbE — лучше взять отдельный коммутатор + UTM.
- Вы ищете устройство начального уровня (до 100 чел.) — достаточно SRX300 или SRX320.
- Бюджет не позволяет закупить лицензии UTM (подписка на IPS, AV и т.д.) — можно использовать только базовый firewall.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 440×345×44 мм, вес 6,9 кг. Устанавливается в 19-дюймовую стойку. Два резервируемых блока питания переменного тока (96–264 В). Система охлаждения с 4 вентиляторами, шум 45 дБ.
Диапазон рабочих температур
- Эксплуатация: 0°C … +40°C
- Хранение: -20°C … +70°C
- Влажность: 10–90% без конденсата
Может размещаться в серверных, телекоммуникационных шкафах, технических помещениях с контролем климата.
Технические характеристики
| Модель | Juniper SRX345 (SRX345-DUAL-AC) |
| Артикул | SRX345-DUAL-AC |
| Серия | Juniper SRX300 Family |
| Тип устройства | Межсетевой экран нового поколения (NGFW), VPN-шлюз, маршрутизатор |
| Операционная система | Junos OS (64-bit) |
| Пропускная способность firewall | 5 Гбит/с |
| Пропускная способность IPsec VPN | 800 Мбит/с |
| Производительность IPS (с подпиской) | 1,5 Гбит/с |
| Количество одновременных сессий | 1 000 000 |
| Новых сессий в секунду | 50 000 |
| Порты 10/100/1000 Base-T (RJ-45) | 8 |
| Порты 1G SFP (оптика/медь) | 4 |
| Порты 10G SFP+ | 2 |
| Максимальное число VLAN | 4094 |
| Поддержка IPv6 | Да |
| Типы VPN | Site-to-Site, Remote Access, DMVPN, Hub-and-Spoke |
| Шифрование VPN | 3DES, AES (128/192/256), SHA-1/256/384 |
| Протоколы маршрутизации | Static, RIPv2, OSPF, BGP (ограниченный) |
| High Availability | Active/Passive, Active/Active (с синхронизацией сессий) |
| Функции UTM (опционально) | IPS, антивирус, фильтрация URL, anti-spam |
| Управление | CLI, J-Web, Junos Space, REST API, Ansible |
| Блоки питания | 2 × AC, резервируемые (90–264 В) |
| Потребляемая мощность (типичная) | 130 Вт |
| Размеры (Ш×Г×В) | 440×345×44 мм |
| Вес | 6,9 кг |
| Аккумулятор для часов реального времени | CR1220 (сменный) |
| Рабочая температура | 0°C … +40°C |
| Температура хранения | -20°C … +70°C |
| Влажность | 10–90% без конденсата |
| Сертификаты | CE, FCC, UL, VCCI, EAC |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Чем отличается SRX345-DUAL-AC от обычного SRX345?
Версия -DUAL-AC оснащена двумя резервируемыми блоками питания переменного тока. Это обеспечивает отказоустойчивость: при отказе одного блока устройство продолжает работать от второго.
Какая лицензия нужна для использования IPS/AV/URL?
Для включения UTM-функций требуется подписка Juniper Advanced Security (или отдельные пакеты: IPS, Anti-Virus, URL Filtering). Базовая лицензия включает только firewall и VPN.
Сколько IPsec туннелей можно создать?
Максимальное количество туннелей — 1024. Рекомендуемое количество при одновременной работе — до 500. Производительность VPN 800 Мбит/с достигается при использовании аппаратного ускорения.
Поддерживает ли устройство 10GbE порты для магистрали?
Да, два порта SFP+ (10 Gigabit Ethernet) предназначены для подключения высокоскоростных каналов — к ядру сети или к серверам.
Можно ли использовать SRX345 как обычный маршрутизатор?
Да, устройство поддерживает статическую маршрутизацию, а также динамические протоколы OSPF и BGP (ограниченная реализация). Однако основное его предназначение — защита периметра.
Какой уровень шума у вентиляторов?
Типичный уровень шума при нормальной работе ~45 дБ, при повышении температуры может увеличиваться. Устройство рекомендуется устанавливать в серверных или технических помещениях.
Поддерживает ли устройство VLAN?
Да, до 4094 VLAN 802.1Q. Можно настраивать интерфейсы как транковые (trunk) или access.
Можно ли обновить память или установить дополнительный модуль?
В SRX345 нет сменных модулей для расширения памяти. Внутренняя память 8 ГБ eMMC используется для хранения ПО и конфигураций. Расширение возможно только через подключение внешних трансиверов.
Требуется ли обязательная установка в стойку?
Устройство может работать и на горизонтальной поверхности (с резиновыми ножками), но для обеспечения вентиляции рекомендуется монтаж в стойку с использованием комплектных креплений.
Какой гарантийный срок на SRX345?
Обычно базовая гарантия от Juniper — 1 год с возможностью продления до 3–5 лет. Уточняйте у поставщика.
Основные характеристики
Juniper
SRX345 имеет пропускную способность до 5 Гбит и 800 Мбит IPsec VPN
Нет вопросов об этом товаре.
