Juniper SRX345 (артикул SRX345-SYS-JB) — высокопроизводительный шлюз безопасности для среднего бизнеса и филиалов. Обеспечивает пропускную способность межсетевого экрана до 5 Гбит/с и производительность IPsec VPN до 800 Мбит/с. Сочетает в себе маршрутизацию, брандмауэр, IPS/IDS, VPN, UTM и другие функции безопасности. Управляется на платформе Junos OS, поддерживает аппаратное ускорение для шифрования и сетевых операций. Идеальное решение для защиты периметра сети и построения VPN-соединений с филиалами и удалёнными пользователями.
Высокая производительность и аппаратное ускорение
Juniper SRX345 построен на выделенных процессорах безопасности (ASIC), что обеспечивает стабильную пропускную способность 5 Гбит/с при обработке трафика межсетевого экрана и до 800 Мбит/с для IPsec VPN. Встроенные аппаратные ускорители шифрования позволяют не снижать производительность при активации VPN и других криптографических функций.
Порты и интерфейсы
- 8 портов Gigabit Ethernet (RJ-45) — для подключения локальных сетей.
- 4 порта SFP (1 Гбит/с) — для оптических или медных трансиверов.
- Порты управления: консоль (RJ-45), USB, выделенный порт управления Out-of-Band (OOB).
Пропускная способность IPsec VPN
До 800 Мбит/с для IPsec туннелей. Поддерживается до 1000 параллельных VPN-туннелей (Site-to-Site и Remote Access). Реализована поддержка современных алгоритмов: AES-256, SHA-2, Perfect Forward Secrecy (PFS), IKEv2.
Комплексная безопасность и управление
Устройство работает под управлением Junos OS — проверенной модульной операционной системы, обеспечивающей высокую стабильность и безопасность.
Основные функции безопасности
- Stateful firewall — отслеживание состояния соединений, фильтрация по зонам и политикам.
- Intrusion Prevention System (IPS) — обнаружение и блокировка атак на уровне приложений.
- URL-фильтрация — интеграция с облачными сервисами (Juniper ATP Cloud, Websense).
- Антивирус и антишпионское ПО — опциональные лицензии UTM (Sophos, Kaspersky).
- DNS-фильтрация и защита от ботнетов (при подключении к Juniper ATP).
VPN-возможности
- Site-to-Site IPsec VPN — для соединения филиалов и головного офиса.
- Remote Access VPN — поддержка IPsec IKEv2, L2TP, SSL VPN (Pulse Secure совместимость).
- GRE туннели и Policy-based VPN.
- Hub-and-Spoke, Full Mesh топологии.
Управление и мониторинг
- Junos OS CLI — классический командный интерфейс с автодополнением.
- J-Web — встроенный веб-интерфейс.
- Junosphere (JUNOS Space) — централизованное управление.
- SNMP, Syslog, NetFlow / sFlow для интеграции с системами мониторинга.
Дополнительные возможности
Маршрутизация
Полноценная динамическая маршрутизация: OSPF, BGP, IS-IS, статическая маршрутизация, Policy-Based Routing (PBR). Поддержка VRF (Virtual Routing and Forwarding).
QoS и управление полосой пропускания
Настройка приоритетов для чувствительного к задержкам трафика (VoIP, видеоконференции). Поддержка Hierarchical QoS (HQoS).
FIPS, Common Criteria
Модели с сертификацией FIPS 140-2 Level 2 (опционально). Режим Common Criteria (EAL4+).
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SRX345 рекомендуется использовать сертифицированные модули и компоненты. Ниже приведены основные совместимые позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP (1 Гбит/с) | Juniper SFP-1GE-SX (многомод), SFP-1GE-LX (одномод), SFP-1GE-T (медный), а также совместимые Finisar, FS.com | Для портов SFP — до 10 км |
| Консольный кабель | DB9-RJ45, USB-консоль (Juniper-CBL-CONSOLE) | Для первоначальной настройки через CLI |
| Патч-корды и шнуры | Cat5e/Cat6 UTP/FTP, LC/LC duplex (оптика) | Длина подбирается под топологию |
| Крепления для стойки | Входят в комплект (стандартные 19", 1U) | Дополнительно можно заказать удлинённые винты |
Аналоги Juniper SRX345 (SRX345-SYS-JB)
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX340 (SRX340-SYS-JB) | Меньшая пропускная способность (2 Гбит/с), до 400 Мбит IPsec, 8 GE портов, 2 SFP. Бюджетный вариант. |
| Juniper | SRX550 | Старшая модель: 5,6 Гбит/с firewall, 1,2 Гбит/с IPsec, больше слотов для модулей (до 4 SFP+). Для центральных офисов. |
| Cisco | Cisco ISR 4331 | 8 GE, 2 SFP, производительность до 2 Гбит/с, IPsec 1,2 Гбит/с (с аппаратным ускорением), но стоимость выше. |
| Fortinet | FortiGate 100F | 8 GE, 4 SFP, 5 Гбит/с firewall, 1 Гбит/с IPsec, поддержка SD-WAN, конкурент по цене. |
| Palo Alto | PA-445 | 8 GE, 2 SFP, 4 Гбит/с, IPsec 1,5 Гбит/с, но значительно дороже. |
Рекомендация: При выборе аналога обращайте внимание на производительность IPsec VPN, количество интерфейсов и возможности UTM. Для средних филиалов также подойдут FortiGate 100F или Juniper SRX340.
Кому подойдёт Juniper SRX345
Рекомендуется, если вам нужно:
- Построить защищённое VPN-соединение между филиалами (до 1000 туннелей).
- Обеспечить полноценный UTM (IPS, антивирус, URL-фильтрация) для офиса до 250 пользователей.
- Гибкая маршрутизация (BGP, OSPF) и поддержка MPLS L2/L3 VPN.
- Высокая производительность даже при активированном шифровании и IPS.
- Централизованное управление через Junos Space.
Вероятно, не подойдёт, если:
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 440?320?44 мм, вес около 5,5 кг. Крепится в стандартную 19-дюймовую стойку. Активное охлаждение с вентиляторами с регулировкой оборотов.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C (рекомендовано), до +50°C с дератингом.
- Хранение: от -20°C до +80°C.
- Влажность: 10–90% (без конденсата) при работе.
Подходит для установки в серверных и коммутационных шкафах с вентиляцией.
Технические характеристики
| Модель | Juniper SRX345 |
| Артикул | SRX345-SYS-JB |
| Серия | Juniper SRX300 Series |
| Тип устройства | Шлюз безопасности / Маршрутизатор с межсетевым экраном |
| Пропускная способность межсетевого экрана | 5 Гбит/с (1518 байт) |
| Производительность IPsec VPN | 800 Мбит/с |
| Количество портов Ethernet RJ-45 | 8 x GE (коммутируемые, с возможностью выбора PoE+/PoE на некоторых версиях) |
| Слоты для SFP (1 Гбит/с) | 4 |
| Порты консольные | RJ-45, USB (тип A) |
| Питание | AC 100–240 В (внутренний блок питания) |
| Максимальное потребление | 75 Вт (без карт расширения) |
| Поддерживаемые VPN-туннели | До 1000 (IPsec) |
| Слоты для модулей расширения | 2 слота для модулей (опционально: 4G/LTE, 8 GE PoE, 2x 10GE SFP+) |
| Операционная система | Junos OS (с поддержкой L2/L3 функций) |
| Таблица маршрутизации | До 256 000 маршрутов (с активированными лицензиями) |
| Методы управления | CLI, J-Web, Junos Space, REST API, SNMP, Syslog |
| Поддержка UTM (опционально по лицензии) | IPS, AV, Anti-Spam, URL-фильтрация |
| Сертификация | FIPS 140-2 Level 2 (опционально), Common Criteria (EAL4+), NSS Labs |
| Размеры (Ш × Г × В) | 440 × 320 × 44 мм |
| Вес нетто | 5,5 кг |
| Монтаж в стойку | Да, 1U, в комплекте крепления |
| Температура эксплуатации | 0°C … +40°C |
| Температура хранения | −20°C … +80°C |
| Относительная влажность (рабочая) | 10% … 90% (без конденсата) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Какая реальная пропускная способность SRX345 для межсетевого экрана?
До 5 Гбит/с при пакетах 1518 байт. При меньших пакетах (512 байт) производительность снижается до ~3 Гбит/с. Аппаратное ускорение позволяет сохранять высокую скорость даже при включённом IPS или VPN.
Сколько VPN-туннелей поддерживает?
До 1000 IPsec туннелей (в зависимости от лицензии и сложности политик). Производительность IPsec VPN – до 800 Мбит/с.
Можно ли использовать SRX345 как маршрутизатор?
Да, устройство поддерживает статическую и динамическую маршрутизацию (OSPF, BGP, IS-IS), а также VRF и MPLS. Имеется поддержка Policy-Based Routing.
Поддерживает ли устройство PoE?
Стандартно на портах SRX345-SYS-JB PoE нет. Но есть опциональный модуль расширения (SMB-8GE-POE) для подачи питания на порты RJ-45. Проверяйте комплектацию конкретного заказа.
Какие лицензии нужны для UTM?
Для IPS, антивируса, URL-фильтрации требуется подписка Juniper Advanced Security (J-ASA) или отдельные лицензии. Можно приобрести пакет Juniper SRX345-SYS-JB-U (с предустановленной UTM-лицензией).
Можно ли управлять устройством удалённо?
Да: через SSH, веб-интерфейс (HTTPS), API Juniper. Для централизованного управления используется Juniper Junos Space.
Какова глубина очередей QoS?
Поддерживается HQoS с несколькими уровнями приоритетов. Можно гарантировать полосу для голоса, видео и критичных приложений.
Каков уровень шума?
Типичный уровень шума около 45 дБ в рабочем режиме. Имеются модели с низкошумными вентиляторами (для офисов).
Можно ли установить в стойку 19″?
Да, это стандартный 1U корпус. В комплекте идут монтажные кронштейны.
Поддерживает ли устройство IPv6?
Да, полноценная поддержка IPv6 в режимах межсетевого экрана, маршрутизации и VPN (IPsec IPv6).
Основные характеристики
Juniper SRX345 имеет пропускную способность до 5 Гбит и 800 Мбит IPsec VPN
Нет вопросов об этом товаре.
