Juniper SRX345 (артикул SRX345-SYS-JB-2AC) — это высокопроизводительный межсетевой экран следующего поколения (NGFW) с пропускной способностью до 5 Гбит/с и производительностью IPsec VPN до 800 Мбит/с. Оборудование предназначено для защиты сетей филиалов, среднего бизнеса и корпоративных распределённых сетей. Устройство обеспечивает полный набор функций безопасности: инспекцию трафика (DPI), предотвращение вторжений (IPS), антивирус, фильтрацию URL и поддержку VLAN. Два блока питания в комплекте (1+1 резерв) гарантируют бесперебойную работу.
Высокая производительность и отказоустойчивость
Juniper SRX345 построен на платформе Junos OS с выделенными процессорами безопасности. Коммутационная способность 5 Гбит/с позволяет обрабатывать трафик без задержек даже при включённых сервисах NGFW.
8 портов Gigabit Ethernet + 2 порта SFP+
- 8 портов 10/100/1000Base-T — для подключения локальных сегментов.
- 2 порта SFP+ (1/10 Гбит/с) — для высокоскоростных аплинков или подключения к ядру сети.
- Поддержка агрегации каналов (LACP) — повышение пропускной способности и отказоустойчивости.
Производительность IPsec VPN
800 Мбит/с для IPsec VPN-трафика — достаточно для организации защищённых каналов между филиалами или удалённого доступа сотрудников.
Безопасность и управление сетью
SRX345 представляет собой полноценный UTM-шлюз с возможностью тонкой настройки политик безопасности.
Инструменты управления
- J-Web — интуитивный веб-интерфейс для настройки и мониторинга.
- Junos CLI — классическая командная строка для продвинутой конфигурации.
- Junos Space / Security Director — централизованное управление парком устройств.
- Поддержка автоматизации — скрипты SLAX, NETCONF, REST API.
Политики безопасности
- Межсетевой экран (Stateful Inspection) — фильтрация трафика на основе состояния соединений.
- IPS/IDS — предотвращение вторжений на основе сигнатур и аномалий.
- Антивирус и антиспам — защита от вредоносного ПО на уровне шлюза.
- Фильтрация URL и категоризация контента — ограничение доступа к нежелательным сайтам.
Сегментация сети: VLAN до 4094
Поддержка 802.1Q VLAN позволяет изолировать гостевой Wi-Fi, внутренние отделы, DMZ и устройства IoT.
Дополнительные возможности и протоколы
Динамическая маршрутизация
Поддержка протоколов OSPF, BGP, RIP — для построения сложных маршрутизируемых сетей.
NAT и PAT
Более 1000 правил трансляции адресов, включая статический NAT, динамический PAT и Hairpin NAT.
VPN-решения
IPsec VPN (site-to-site и remote access), SSL VPN (для клиентов Pulse Secure), поддержка DMVPN и ADVPN.
Высокая доступность
Два блока питания (горячая замена), поддержка кластеризации (Chassis Cluster) для работы в режиме active/standby.
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SRX345 рекомендуется использовать оригинальные модули и компоненты Juniper.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP/SFP+ | Juniper SFP-1GE-SX, SFP-1GE-LH, SFP+-10GE-SR, а также совместимые (FS.com, ProLabs) | Для портов SFP+ (1/10 Гбит/с) |
| Медные трансиверы SFP 1000Base-T | Juniper SFP-1GE-T (или совместимые) | Для подключения по витой паре на расстоянии до 100 м |
| Консольный кабель | DB9-RJ45 (для первоначальной настройки) | Подключается к консольному порту (RJ-45) |
| Блоки питания | Juniper SRX345-AC (второй блок для резервирования) | Везде используются стандартные разъёмы IEC C13 |
| Крепления для стойки | Входят в комплект (19", 1U) | Возможна установка на полку |
Аналоги Juniper SRX345 (SRX345-SYS-JB-2AC)
Если модель отсутствует на складе или требуется альтернатива с похожими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX340 | Младшая модель: 3 Гбит/с, 600 Мбит VPN, меньше портов (8xGE, 2xSFP). Для небольших офисов. |
| Juniper | SRX1500 | Старшая модель: 7 Гбит/с, 1,5 Гбит VPN, больше портов, поддержка SD-WAN. Для более крупных узлов. |
| Cisco | Firepower 1010 | 5 Гбит/с, 300 Мбит VPN, 8xGE, 2xSFP. Функционал FTD, но бюджет меньше, чем у SRX345. |
| Fortinet | FortiGate 100F | 5 Гбит/с, 1 Гбит VPN, 8xGE, 2xSFP. Более низкая цена, схожий набор NGFW. |
| Palo Alto Networks | PA-440 | 4,5 Гбит/с, 700 Мбит VPN, 6xGE, 2xSFP. Выше стоимость лицензий, но мощный DPI. |
Рекомендация: Для прямой замены SRX345 подойдут FortiGate 100F или Cisco Firepower 1010. Если требуется больше производительности — Juniper SRX1500.
Кому подойдёт Juniper SRX345
Рекомендуется, если вам нужно:
- Защитить сеть филиала или малого предприятия (до 200 пользователей).
- Организовать IPsec VPN между офисами с высокой пропускной способностью (до 800 Мбит).
- Внедрить UTM-функции: IPS, антивирус, фильтрацию URL, контроль приложений.
- Иметь резервный блок питания для бесперебойной работы.
- Управлять через облачную платформу (Junos Space) или централизованно.
Вероятно, не подойдёт, если:
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 440?420?44 мм, вес 4,5 кг. Устанавливается в 19-дюймовую стойку (комплект креплений входит в поставку). Вентиляторы с регулировкой скорости, уровень шума до 45 дБ.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Рекомендуется установка в серверных помещениях с контролируемым климатом.
Технические характеристики
| Модель | Juniper SRX345 (SRX345-SYS-JB-2AC) |
| Артикул | SRX345-SYS-JB-2AC |
| ID товара | 47933 |
| Пропускная способность (NGFW) | 5 Гбит/с |
| Производительность IPsec VPN | 800 Мбит/с |
| Интерфейсы | 8 x GE RJ-45 + 2 x SFP+ (1/10GE) |
| Поддержка VLAN | 802.1Q, до 4094 |
| Оперативная память (DRAM) | 4 ГБ |
| Флеш-память | 16 ГБ |
| Максимальное количество сессий | 1 000 000 |
| Новых сессий в секунду | 70 000 |
| Правила безопасности | 5 000 |
| Кластеризация | Chassis Cluster (active/active, active/standby) |
| Блоки питания | 2 x AC, горячая замена (1+1) |
| Управление | J-Web, CLI, SSH, SNMP, Junos Space, REST API |
| Гарантия | 1 год (расширяется до 3 лет) |
| Размеры (Ш x Г x В) | 440 x 420 x 44 мм |
| Вес нетто | 4,5 кг |
| Установка в стойку | Да, 1U (комплект входит) |
| Рабочая температура | 0°C … +40°C |
| Влажность при эксплуатации | 10% … 90% (без конденсата) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
В чём разница между SRX345 и SRX340?
SRX345 имеет в 2 раза больше производительности (5 Гбит/с против 3 Гбит/с) и значительно выше производительность VPN (800 Мбит против 600). Кроме того, SRX345 оснащается двумя блоками питания, что обеспечивает аппаратную отказоустойчивость.
Можно ли использовать SRX345 как обычный маршрутизатор?
Да, Junos OS включает полноценную маршрутизацию (OSPF, BGP, RIP). Для базового NAT и маршрутизации лицензия безопасности не требуется. Однако для включения UTM-функций (IPS, AV, URL-фильтрация) необходима подписка (Juniper Security/Trail).
Какой максимальный объем IPsec туннелей поддерживается?
До 1000 туннелей IPsec, 100 туннелей SSL VPN.
Есть ли поддержка MPLS?
Нет, MPLS не поддерживается на SRX345. Для MPLS необходимо оборудование MX-серии.
Сложно ли освоить Juniper CLI?
Для администраторов, знакомых с Cisco IOS, Junos CLI потребует некоторого привыкания (commit, rollback, hierarchy). Однако при наличии опыта настройка SRX345 занимает немного времени. Для новичков рекомендуется J-Web.
Подходит ли для установки в нем серверную стойку?
Да, корпус 19 дюймов, высота 1U. В комплекте идут направляющие и винты. Допускается установка на полку или горизонтальную поверхность.
Можно ли расширить количество портов?
Нет, на SRX345 нет слотов для дополнительных модулей. Для увеличения количества портов используйте внешние коммутаторы (например, Juniper EX2300).
Какие лицензии нужны для работы?
Базовая лицензия Junos OS входит в стоимость. Для включения сервисов безопасности: IPS, антивирус, URL-фильтрация — требуется подписка (обычно на 1 или 3 года). Для IPsec VPN дополнительная лицензия не нужна.
В чём преимущество двух блоков питания?
Один блок питания может выйти из строя, второй продолжит работу без прерывания сервиса. Это критично для бизнес-критичных приложений и удалённых площадок без быстрой замены.
Работает ли устройство с облачными сервисами безопасности?
Да, поддерживается интеграция с Juniper Security Director Cloud, а также подключение к облачным песочницам (Juniper ATP Cloud).
Основные характеристики
Juniper SRX345 имеет пропускную способность до 5 Гбит и 800 Мбит IPsec VPN
Нет вопросов об этом товаре.
