Juniper SRX3600 Chassis RE SFB-12GE 2xDC2 PEM (арт. SRX3600BASE-DC2) — модульное шасси для межсетевого экрана нового поколения (NGFW) и универсального маршрутизатора безопасности. В базовой конфигурации включает: шасси, midplane (объединительную панель), вентиляторный модуль, маршрутизирующий процессор (RE), сервисный модуль SFB-12GE (12 портов Gigabit Ethernet) и два блока питания DC 2. Шасси рассчитано на установку до 2 плат обработки сервисов (SPC) и до 2 плат сетевой обработки (NPC), что позволяет масштабировать производительность и функциональность от простого шлюза безопасности до высокопроизводительного ядра сети оператора связи.
Высокая производительность и модульность
Juniper SRX3600 построен на архитектуре Junos Trio, обеспечивая гигабитную производительность межсетевого экрана и VPN. Коммутационная матрица (switch fabric) поддерживает пропускную способность до 120 Гбит/с, что гарантирует неблокируемую обработку трафика при полной загрузке модулей.
Гибкость конфигурации
- 2 слота для карт SPC — установка сервисных плат (IPS, AppSecure, Advanced Threat Prevention).
- 2 слота для карт NPC — модули сетевых интерфейсов (8x1GE, 4x10GE, 2x40GE, 4x10GE и др.).
- 12 встроенных портов GE на модуле SFB-12GE — комбинированные медные/оптические (RJ‑45/SFP).
- Два DC блока питания (2x PEM) — горячее резервирование, работа от -48 В постоянного тока.
Маршрутизирующий процессор (RE)
Выделенный модуль RE отвечает за управление, протоколы маршрутизации (OSPF, BGP, IS-IS) и контрольную плоскость. Поддерживает до 1 млн маршрутов.
Управление и функции безопасности
В основе — операционная система Junos OS, единая для всех устройств Juniper. Управление через CLI, J-Web или автоматизированные средства (Ansible, Salt, Terraform).
Базовые возможности безопасности (без дополнительных SPC):
- Stateful firewall — фильтрация трафика на уровнях L3–L4.
- NAT/ PAT — трансляция адресов, в том числе для больших пулов.
- IPsec VPN — туннели Site‑to‑Site и Remote Access (до 5000 туннелей с опциональными лицензиями).
- Quality of Service (QoS) — приоритизация трафика, shaping, policing.
Расширение безопасности с SPC
Установка сервисных плат добавляет: IPS/IDS, антивирус, фильтрацию URL, репутацию IP, защиту от DDoS, Sandboxing и другие функции Juniper Advanced Threat Prevention.
Дополнительные возможности и протоколы
Высокая отказоустойчивость
- Резервирование блоков питания (N+1).
- Горячая замена модулей SPC и NPC — без остановки работы.
- Виртуализация маршрутизатора (Virtual Chassis) — объединение до 2 шасси в один логический узел (требуется лицензия).
Поддержка MPLS и VPLS
Шасси может выступать в роли PE‑маршрутизатора, поддерживая MPLS L3VPN, VPLS, L2VPN, что позволяет строить корпоративные и операторские сети.
Junos Space и Sky Enterprise
Централизованное управление парком устройств через Junos Space, а также облачные сервисы аналитики и конфигурации.
Совместимые модули и аксессуары
Для расширения функциональности Juniper SRX3600 рекомендуется использовать оригинальные модули SPC и NPC, а также лицензии на функциональные пакеты.
| Тип оборудования | Рекомендуемые модели / спецификации | Назначение |
|---|---|---|
| Сервисная плата (SPC) | SRX‑SPC‑1‑10‑120, SRX‑SPC‑2‑20‑240 | Обработка IPS, AppSecure, антивирус, фильтрация URL |
| Плата сетевых интерфейсов (NPC) | SRX‑NPC‑8‑10GE‑SFPP, SRX‑NPC‑2‑40GE‑QPP, SRX‑NPC‑4‑10GE‑SFPP | Подключение оптических линий 10/40GE |
| Модуль питания DC | PEM‑DC‑2 (в базовой поставке 2 шт.) | Резервированное питание -48V |
| Модуль питания AC | SRX3600‑AC‑PEM (опционально) | Работа от сети 220 В (замена DC) |
| Трансиверы SFP/SFP+ | Juniper JNP‑SFP‑1GE‑SX/LX, JNP‑SFP+‑10GE‑SR/LR | Для портов SFB‑12GE или NPC |
| Лицензии Junos | JUN‑SRX‑FL‑B (базовая), JUN‑SRX‑FL‑U (продвинутая Unified Security) | Активация функций IPS, AppSecure, URL‑фильтрация |
Аналоги Juniper SRX3600 (арт. SRX3600BASE-DC2)
При выборе альтернатив обращайте внимание на модульность, производительность межсетевого экрана и поддержку DC питания.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX3400 (SRX3400‑DC‑1) | Меньшая ёмкость (до 2 SPC/NPC), 6 слотов для NPC. Для менее нагруженных узлов. |
| Juniper | SRX3600 с AC питанием (SRX3600BASE‑AC‑2) | Аналогичная конфигурация, но с блоками питания AC. Для объектов без DC. |
| Cisco | Cisco ASA 5585‑X (ASA5585‑DC40‑K9) | Модульный межсетевой экран с DC питанием. Ниже производительность IPS, выше цена за гигабит. |
| Fortinet | FortiGate 3600C (FG‑3600C‑DC) | Фиксированная конфигурация, нет слотной модульности, но дешевле для стандартных сценариев. |
| Palo Alto Networks | PA‑3260‑DC | Высокая производительность NGFW, модульные сетевые интерфейсы (до 4 слотов). Без возможности установки сторонних SPC. |
Рекомендация: Если нужна максимальная масштабируемость, экосистема Junos и поддержка операторских функций (MPLS, VPLS) — SRX3600 является лучшим выбором. Для простых сценариев «межсетевой экран» можно рассмотреть FortiGate 3600C.
Кому подойдёт Juniper SRX3600 Chassis RE SFB-12GE 2xDC2 PEM
Рекомендуется, если вам нужно:
- Построить центральный межсетевой экран для предприятия с перспективой роста.
- Использовать операторские протоколы MPLS, VPLS, BGP.
- Гибко масштабировать производительность за счёт установки SPC/NPC.
- Работать в ЦОД с DC питанием (-48V).
- Единообразно управлять парком Juniper через Junos OS.
- Внедрять продвинутую защиту (IPS, Sandboxing, URL-фильтрация) на уровне модулей.
Вероятно, не подойдёт, если:
- Вам нужен простой шлюз безопасности для небольшого офиса (избыточно и шумно).
- Питание только AC, а менять блоки на AC не планируется.
- Не требуются расширенные сервисные модули (IPS, ATP) и высокая отказоустойчивость.
- Проект ограничен бюджетом — дешевле взять фиксированный NGFW (FortiGate, PA-800).
- Нет обученного персонала по Junos.
Конструкция и условия эксплуатации
Прочный металлический корпус, высота 6U
Размеры (Ш x Г x В): 437 x 648 x 267 мм (6U). Вес полностью укомплектованного шасси — около 32 кг. Устанавливается в стандартную 19-дюймовую стойку. В комплект входят направляющие и крепления.
Система охлаждения
Два сменных вентиляторных модуля (Front‑to‑Back). Обеспечивают продув в горячих стойках. Уровень шума при номинальной нагрузке ~65 дБ.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C.
- Хранение: от -40°C до +70°C.
- Влажность: 5–85% (без конденсата).
Устройство предназначено для серверных и ЦОД с контролируемым климатом.
Технические характеристики
| Модель | Juniper SRX3600 Chassis (базовая конфигурация) |
| Артикул | SRX3600BASE-DC2 |
| ID | 42920 |
| Краткое описание | SRX 3600 Chassis, Midplane, Fan, RE, SFB-12GE, 2xDC2 PEM — no SPC — no NPC |
| Тип устройства | Модульный межсетевой экран / маршрутизатор безопасности |
| Операционная система | Junos OS (лицензируется отдельно по функциональным пакетам) |
| Процессор маршрутизации (RE) | 1 x RE (в комплекте) |
| Сервисный модуль SFB-12GE | 1 модуль, 12 портов GE: 4 комбо (RJ45/SFP), 8 SFP |
| Слоты для плат SPC | 2 слота (свободны) |
| Слоты для плат NPC | 2 слота (свободны) |
| Коммутационная матрица | 120 Гбит/с (в зависимости от конфигурации) |
| Таблица маршрутизации | до 1 000 000 маршрутов (с RE) |
| Блоки питания | 2 x DC PEM (входят в комплект), мощность до 1000 Вт каждый |
| Тип питания | DC -48V (два ввода для резервирования) |
| Гарантия | Juniper Limited Warranty (1 год на оборудование, продление опционально) |
| Управление | CLI (консоль, SSH), J-Web, Junos Space, NETCONF, REST API |
| Поддерживаемые протоколы безопасности | Stateful firewall, IPsec, NAT, ACL, ALG |
| Поддержка MPLS | Да (L3VPN, VPLS, L2VPN) |
| Отказоустойчивость | N+1 питание, горячая замена модулей, Virtual Chassis (опционально) |
| Форм‑фактор | 6U (19″), крепление в стойку |
| Размеры (Ш x Г x В) | 437 x 648 x 267 мм |
| Вес нетто (полная комплектация) | ~32 кг |
| Температура эксплуатации | от 0°C до +40°C |
| Температура хранения | от -40°C до +70°C |
| Влажность (рабочая) | 5–85% без конденсата |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Что входит в комплект поставки SRX3600BASE-DC2?
Шасси, объединительная панель (midplane), вентиляторный модуль, маршрутизирующий процессор RE, сервисный модуль SFB-12GE с 12 портами GE, 2 блока питания DC (PEM), крепления для стойки. Платы SPC и NPC не входят.
Можно ли установить блоки питания AC вместо DC?
Да, блоки PEM‑DC заменяются на AC‑модули (арт. SRX3600‑AC‑PEM). Но изначально шасси скомплектовано под DC – для AC потребуется замена или перестановка разъёмов.
Какие интерфейсы доступны на встроенном модуле SFB-12GE?
4 универсальных порта (RJ‑45/SFP) и 8 портов SFP (все Gigabit Ethernet). На портах SFP можно использовать медные трансиверы (GLC‑T) или оптику (SX/LX).
Сколько слотов для сервисных плат SPC и NPC?
2 слота для SPC и 2 слота для NPC. Платы устанавливаются в любом порядке.
Поддерживает ли шасси 10G и 40G интерфейсы?
Да, при установке соответствующих NPC: например, SRX‑NPC‑8‑10GE‑SFPP даёт 8 портов 10GE, а SRX‑NPC‑2‑40GE‑QPP — 2 порта 40GE.
Нужна ли лицензия для базовой работы (межсетевой экран, NAT)?
Базовая функциональность Junos (stateful firewall, IPsec VPN до 10 туннелей, NAT) доступна без дополнительных лицензий. Для продвинутых функций (IPS, URL‑фильтрация, VPN свыше 10 туннелей) требуется покупка пакетов Junos (JUN‑SRX‑FL‑B или JUN‑SRX‑FL‑U).
Какая максимальная производительность межсетевого экрана без карт SPC?
Производительность stateful firewall на встроенном модуле SFB-12GE ограничена примерно 4–6 Гбит/с. Установка SPC позволяет достичь 20 Гбит/с и выше.
Можно ли объединить два SRX3600 в кластер?
Да, возможно как объединение в Virtual Chassis (логическое устройство), так и классическая схема Master/Backup (cluster). Требуется лицензия Junos Cluster.
Где используется DC питание?
DC питание (-48V) обычно применяется в ЦОД и телекоммуникационных центрах, где организована сеть постоянного тока. Для обычных серверных удобнее AC версия.
Как обновлять Junos на данном шасси?
Обновление производится через CLI (request system software add), с загрузкой образа на RE. Поддерживается обновление без перезагрузки (issu) при кластерной конфигурации.
Основные характеристики
SRX 3600 Chassis, Midplane, Fan, RE, SFB-12GE, 2xDC2 PEM - no SPC - no NPC
Нет вопросов об этом товаре.
