Juniper SRX5400 B2 (артикул SRX5400B2-AC) — высокопроизводительный шлюз безопасности для крупных предприятий, дата-центров и операторов связи. В конфигурацию Bundle 2 входят шасси, средняя плата, маршрутизатор RE, плата управления SCB, два блока питания AC HC, вентиляторный отсек HC, две сервисные карты SRX5K-SPC-4-15-320, одна модульная линейная карта SRX5K-MPC с интерфейсным модулем SRX-MIC-10XG-SFPP (10 Gigabit Ethernet SFP+, оптика приобретается отдельно). Решение обеспечивает производительность межсетевого экрана до 60 Гбит/с, глубокую проверку пакетов, IPS, VPN и централизованное управление Junos OS.
Рекордная производительность и модульность
Juniper SRX5400 построен на проверенной архитектуре Junos Trio, обеспечивающей скорость обработки до 60 Гбит/с для firewall (APP-ID и IPS). Коммутационная матрица поддерживает до 480 Гбит/с. Установленные карты SPC-4-15-320 обеспечивают по 15 Гбит/с каждая для сервисов безопасности, а MPC с MIC-10XG-SFPP даёт 10 портов 10GbE SFP+.
Модульная конструкция
- 2 сервисные карты SRX5K-SPC-4-15-320 — каждая с 4 процессорами безопасности (15 Гбит/с пропускной способности).
- Линейная карта SRX5K-MPC с двумя слотами MIC; в комплекте установлен SRX-MIC-10XG-SFPP (10 портов 10GbE SFP+).
- Резервированные блоки питания AC HC (High Capacity) и вентиляторный модуль с «горячей» заменой.
- Поддержка JUNOS 12.1X46-D10 и новее — передовые функции маршрутизации и безопасности.
Безопасность следующего поколения
- Межсетевой экран (Stateful Inspection) с APP-ID и User-ID.
- Система предотвращения вторжений (IPS) с обновляемыми сигнатурами.
- VPN (IPsec, SSL) до тысяч туннелей.
- Антивирус, антиспам, фильтрация URL (опциональные лицензии).
Управление и интеграция в сеть
Junos OS предоставляет единую платформу для настройки и мониторинга. Поддержка стандартов MPLS, VPLS, BGP, OSPF, ISIS, что позволяет использовать SRX5400 как пограничный маршрутизатор.
Инструменты управления
- CLI (Junos) — мощная командная строка с фиксацией конфигураций.
- J-Web — встроенный веб-интерфейс.
- Junos Space — централизованное управление сетью.
- Ansible, NETCONF, Juniper PyEZ — автоматизация.
Расширенная безопасность
- Zone-based firewall — политики безопасности на основе зон.
- Глубокая инспекция пакетов (DPI) для приложений и протоколов.
- IP-репутация и фильтрация по GeoIP.
- DHCP Snooping, DAI, MACsec для защиты L2.
Дополнительные возможности и протоколы
Агрегация каналов (LACP / MC-LAG)
Объединение интерфейсов для повышения пропускной способности и отказоустойчивости.
MPLS VPN
Поддержка Layer 3 VPN и Layer 2 VPN (VPLS, EVPN).
Virtual Chassis
Объединение нескольких SRX5400 в единое виртуальное шасси для упрощения управления.
Высокая доступность
Двухмодульная конфигурация (RE, SCB, питание, вентиляция) с автоматическим failover. Поддержка Graceful Routing Engine Switchover (GRES).
Совместимое оборудование и аксессуары
Для SRX5400 B2 рекомендуется использовать оригинальные модули Juniper и сертифицированные оптические трансиверы.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP+ (10 Гбит/с) | Juniper QSFP-40G-SR4 (совместимы), а также сторонние (Finisar, FS.com, Prolabs) — 10G SFP+ LR/SR | Для портов MIC-10XG-SFPP |
| Оптические модули SFP (1 Гбит/с) | Juniper SFP-1GE (GLC-T, GLC-SX-MM) – при использовании MIC с 1G портами | Для других MIC |
| Консольный кабель | DB9-RJ45 (стандартный), USB-консоль (с драйверами FTDI) | Для первоначальной настройки |
| Патч-корды | Cat6a S/FTP для 10GbE, LC/LC Duplex OM3/OM4 для оптики | Длина по проекту |
| Крепления для стойки | Входят в комплект, 19" 6U (шасси + вентиляция) | Дополнительные полки по запросу |
Аналоги Juniper SRX5400 B2
Если модель недоступна или требуется альтернатива, рассмотрите следующие решения с сопоставимой производительностью.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | Cisco ASA 5585-X (SSP-40) | До 40 Гбит/с, модульная система, поддержка ASA Firewall, VPN, IPS. |
| Palo Alto Networks | PA-5230 | До 30 Гбит/с firewall, аппаратный движок WildFire, Threat Prevention. |
| Fortinet | FortiGate 6300F | До 100 Гбит/с firewall (NG), большое количество портов 10/40GbE, NGFW. |
| Check Point | Check Point 6800 | До 50 Гбит/с, кластеризация, поддержка SandBlast. |
| Huawei | USG6635E | До 40 Гбит/с, модульная платформа, IPS, антивирус, сертифицирован для госсектора. |
Рекомендация: При выборе аналога обращайте внимание на производительность межсетевого экрана, количество интерфейсов 10GbE и поддержку современных сервисов безопасности (IPS, URL-фильтрация, VPN). Для сред с жёсткими требованиями к пропускной способности и Juniper-инфраструктурой SRX5400 остаётся эталоном.
Кому подойдёт Juniper SRX5400 B2
Рекомендуется, если вам нужно:
- Построить периметр безопасности для крупного предприятия или оператора связи.
- Получить производительность межсетевого экрана от 40 Гбит/с с IPS.
- Использовать модульную платформу для расширения по мере роста трафика.
- Обеспечить высокую доступность (резервирование питания, управления).
- Интегрировать защиту с Junos OS и уже существующей Juniper-инфраструктурой.
Вероятно, не подойдёт, если:
- Требуется защита малого офиса (достаточно решений SRX300 серии).
- Необходима высокая плотность портов 100GbE — смотрите SRX5800.
- Бюджет ограничен — альтернативы FortiGate или PA-220R.
- Нужны только базовые функции firewall без IPS — достаточно обычного маршрутизатора.
Конструкция и условия эксплуатации
Шасси 6U, модульная архитектура
Размеры 438 × 267 × 575 мм (Ш×В×Г), вес ≈ 57 кг в полной конфигурации. Устанавливается в 19-дюймовую стойку. Все модули (питание, вентиляция, линейные карты) с горячей заменой.
Условия эксплуатации
- Рабочие температуры: от 0°C до +40°C
- Влажность: 5–90% без конденсата
- Акустический шум: до 75 дБ (типично)
- Энергопотребление: до 2500 Вт (зависит от конфигурации)
Предназначен для серверных, ЦОД и телекоммуникационных помещений с принудительной вентиляцией.
Технические характеристики
| Модель | Juniper SRX5400 B2 (артикул SRX5400B2-AC) |
| Тип устройства | Шлюз безопасности (Security Gateway Firewall / NGFW) |
| Производительность Firewall (Stateful) | до 60 Гбит/с |
| Производительность IPS | до 30 Гбит/с |
| Количество слотов для сервисных карт (SPC) | 4 (установлено 2 SPC-4-15-320) |
| Количество слотов для линейных карт (MPC) | 2 (установлен 1 SRX5K-MPC с 2 слотами MIC) |
| Интерфейсный модуль в комплекте | SRX-MIC-10XG-SFPP (10 портов 10GbE SFP+) |
| Оптические модули | Приобретаются отдельно |
| Маршрутизатор (RE) | 1 (съёмный, резервируется опционально) |
| Плата управления (SCB) | 1 (с поддержкой Virtual Chassis) |
| Блоки питания | 2 x AC HC (High Capacity) «горячая» замена |
| Вентиляторный отсек | HC Fan Tray (съёмный) |
| Коммутационная матрица | до 480 Гбит/с |
| Поддержка VPN | IPsec (до 65 000 туннелей), SSL VPN |
| Максимальное количество маршрутов | 1 000 000 |
| VLAN | 802.1Q, 4094 VLAN |
| Протоколы маршрутизации | BGP, OSPF, ISIS, RIP, статические |
| Управление | CLI (Junos), J-Web, Junos Space, NETCONF, Ansible |
| Высокая доступность | GRES, NSR, VRRP, кластеризация Chassis Cluster |
| Размеры (Ш×В×Г) | 438 × 267 × 575 мм |
| Вес (полная конфигурация) | ≈ 57 кг |
| Рабочий диапазон температур | 0°C … +40°C |
| Относительная влажность (работа) | 5% … 90% (без конденсата) |
| Энергопотребление (макс.) | 2500 Вт (зависит от конфигурации) |
| Требования к питанию | AC 100-240 В, 50/60 Гц |
| Поддерживаемая версия JUNOS | 12.1X46-D10 и выше |
| Гарантия | Lifetime Hardware Warranty (Juniper) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Для каких задач подходит Juniper SRX5400 B2?
Основное применение – межсетевой экран следующего поколения на границе крупных предприятий, дата-центров и телекоммуникационных сетей. Обеспечивает высокую производительность firewall, IPS, VPN и маршрутизации.
Какова производительность установленной конфигурации?
В комплекте 2 карты SPC-4-15-320 (каждая по 15 Гбит/с для сервисов), итого до 30 Гбит/с IPS. Firewall – до 60 Гбит/с. Пропускная способность MPC/MIC – 10 портов 10GbE (агрегация портов повышает ёмкость).
Какие интерфейсы есть в комплекте? Как подключиться?
Установлена карта SRX-MIC-10XG-SFPP – 10 портов 10 Gigabit Ethernet SFP+. Оптические модули (10G SFP+) приобретаются отдельно. Для управления используется консольный порт RJ-45 или Ethernet (out-of-band).
Поддерживает ли устройство стекирование/кластеризацию?
Да, поддерживается Virtual Chassis (объединение двух SRX5400 в один логический) и Chassis Cluster (два физических устройства в паре). Резервирование обеспечивает бесперебойную работу.
Какие возможности безопасности включены в базовую лицензию?
Базовая лицензия Junos OS включает stateful firewall, NAT, VPN (IPsec, SSL), фильтрацию MAC. Для IPS, AppSecure, URL-фильтрации, Advanced Anti-Malware требуются отдельные подписки (Security Services).
Можно ли расширить количество портов 10GbE?
Да, добавив ещё один MIC (до 2 MIC на MPC) или установив второй MPC. Шасси поддерживает до 2 MPC (каждый с 2 MIC) – итого до 40 портов 10GbE.
Какой тип блоков питания установлен? Можно ли заменить на DC?
В комплекте 2 блока AC HC (High Capacity). Поддерживаются также блоки DC HC (приобретаются отдельно). Замена модулей “на горячую” возможна.
Какие условия гарантии на это оборудование?
На шасси и модули распространяется Juniper Limited Lifetime Warranty (при соблюдении условий эксплуатации). Рекомендуется приобретение контракта Juniper Care.
Можно ли использовать сторонние оптические трансиверы?
Официально Juniper рекомендует оригинальные модули, но совместимые SFP+ от ведущих производителей (FS.com, Prolabs) часто работают. Мы рекомендуем протестировать совместимость.
Какие инструменты автоматизации поддерживает JUNOS?
NETCONF, XML-RPC, Ansible, Salt, Juniper PyEZ, а также стандартный CLI.
Основные характеристики
SRX 5400 Bundle 2 includes Chassis, Midplane, RE, SCB, 2xAC HC PEM, HC Fan tray, 2xSRX5K-SPC-4-15-320, SRX5K-MPC, and SRX-MIC-10XG-SFPP , Optics sold separately, Supported by JUNOS release 12.1X46-D10 onwards
Нет вопросов об этом товаре.
