Juniper SRX5400BB-AC — законченный бандл межсетевого экрана следующего поколения (NGFW) на базе шасси SRX5400. В состав входят: шасси с midplane, маршрутизирующий процессор (RE), плата коммутации (SCB), два блока питания AC высокой мощности (4100 Вт), высокопроизводительный вентиляторный модуль (HC Fan tray), сервисный процессор SRX5K-SPC-4-15-320 и модульная карта SRX5K-MPC с установленным MIC SRX-MIC-10XG-SFPP (10 портов 10 Gigabit Ethernet SFP+). Управляется ОС Junos (требуется версия 12.1X46-D10 или новее). Решение обеспечивает агрегацию межсетевых экранов, VPN, IPS, маршрутизацию и глубокий анализ трафика для крупных предприятий, дата-центров и сервис-провайдеров.
Высокая производительность и модульность
Бандл построен на проверенной платформе Juniper SRX5400: пропускная способность межсетевого экрана до 30 Гбит/с (на одном SPC-4-15-320) и до 2,5 миллионов одновременных сессий. Коммутационная матрица SCB обеспечивает неблокируемую связь между платами.
Сервисный процессор SPC-4-15-320
- Производительность (FW/IPS/VPN): до 30 / 15 / 10 Гбит/с.
- Одновременные сессии: до 2 500 000.
- Новых сессий в секунду: 150 000.
- Аппаратное ускорение шифрования для IPsec и SSL.
Модульная карта MPC + MIC-10XG-SFPP
- 10 портов 10GE SFP+ для гигабитных и 10-гигабитных подключений (требуются трансиверы).
- Поддержка Jumbo-кадров (до 9192 байт).
- Возможность замены MIC для изменения состава интерфейсов.
Управление и безопасность на базе Junos
Межсетевой экран работает под управлением Junos — единой ОС, обеспечивающей стабильность и богатую функциональность.
Основные функции безопасности
- Stateful firewall и фильтрация пакетов.
- IPsec VPN (site-to-site, remote access) до 10 000 туннелей.
- IPS/IDP — обнаружение и предотвращение вторжений с регулярными обновлениями сигнатур.
- AppSecure (AppID) — идентификация приложений независимо от порта.
- UTM (антивирус, веб-фильтрация, антиспам) — опционально.
Способы управления
- CLI (Junos) — мощная командная строка.
- J-Web — веб-интерфейс для базовых задач.
- Junos Space — централизованное управление парком устройств.
- SNMP, NETCONF, REST API — для автоматизации.
Гибкость расширения и модернизации
Шасси SRX5400 имеет 3 слота для MPC (модульных карт) и 2 слота для SPC (сервисных процессоров). В бандле занят один слот MPC и один слот SPC, остальные свободны для наращивания.
Возможные апгрейды
- Второй SPC (например, SPC-4-15-320B) — увеличение производительности до 60 Гбит/с.
- Дополнительные MPC с различными MIC: 16x10GE, 2x40GE, 20xGE, 8xDS3/E3, 2x100GE (при соответствующем SCB).
- Резервирование SCB (две платы) для высокой отказоустойчивости.
- Второй блок питания (в бандле уже 2, можно добавить ещё для N+1).
Совместимое оборудование и аксессуары
Все компоненты Juniper SRX5400 должны быть совместимы по аппаратной ревизии и версии Junos. Рекомендуемые позиции для расширения и эксплуатации:
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Сервисные процессоры (SPC) | SRX5K-SPC-4-15-320B (до 40 Гбит/с), SRX5K-SPC-2-10-80 (бюджетный) | Для увеличения производительности или резервирования |
| Модульные карты (MPC) | SRX5K-MPC3-40GE, SRX5K-MPC3-40G, SRX5K-MPC3-100G (с соответствующими MIC) | Поддержка 10GE, 40GE, 100GE |
| Микроинтерфейсные карты (MIC) | SRX-MIC-10XG-SFPP (10G SFP+), SRX-MIC-2X40GE, SRX-MIC-16XGE-TX, SRX-MIC-20GE-TX | Устанавливаются в MPC |
| Трансиверы 10GE SFP+ | Juniper JNP-SFP-10GE-LR-S, JNP-SFP-10GE-SR-S, а также совместимые (Finisar, FS) | Оптика 10 км, 300 м, 100 м (медь) |
| Блоки питания (PEM) | Juniper SRX5K-PEM-HC-AC (4100 Вт), SRX5K-PEM-HC-DC | Для N+1 резервирования |
| Вентиляторные модули (Fan Tray) | SRX5K-HC-FAN (входит в комплект), SRX5K-FAN (стандартный) | Обеспечивают охлаждение 800-1000 Вт |
| Консольный кабель | DB9-RJ45, USB-console (с переходником) | Для первичной настройки |
Аналоги Juniper SRX5400BB-AC
Если бандл недоступен или требуется сравнение, рассмотрите альтернативные конфигурации и платформы.
| Производитель | Модель / Бандл | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX5400BB-DC (SRX5400BB-DC) | Аналогичный бандл с блоками питания DC. Для ЦОД с постоянным током. |
| Juniper | SRX5600 Base Bundle | Более производительное шасси (до 100+ Гбит/с), больше слотов, выше цена. |
| Juniper | SRX5800 Base Bundle | Флагманское шасси (до 240 Гбит/с), 6+ слотов, для крупных ЦОД и операторов. |
| Cisco | Firepower 4110 / 4120 | Производительность до 40 Гбит/с, встроенные порты 10GE, управление FMC. Меньше возможностей расширения. |
| Fortinet | FortiGate 3400E / 3600E | До 40 Гбит/с (NGFW), 2×40GE, 10×10GE, более компактный корпус (2U). |
| Palo Alto | PA-5250 | До 25 Гбит/с (App-ID, Threat Prevention), 12×10GE, 2×40GE. Поддержка встроенных портов. |
Рекомендация: При выборе аналога обращайте внимание на количество портов 10GE/40GE, возможность установки сервисных карт и используемую операционную систему. Для средних и крупных сегментов Juniper SRX5400 — сбалансированное решение по цене/производительности.
Кому подойдёт Juniper SRX5400BB-AC
Рекомендуется, если вам нужно:
- Межсетевой экран с пропускной способностью 30+ Гбит/с с возможностью роста.
- Централизованное управление и полная поддержка Junos (агрегация каналов, BGP, MPLS).
- Глубокий анализ трафика (IPS, AppSecure, SSL Inspection) для крупных офисов или ЦОД.
- Модульная платформа с возможностью апгрейда до 40/100GE.
- Поддержка VPN (IPsec, ADVPN), большое количество туннелей (до 10 тыс.).
Вероятно, не подойдёт, если:
- Требуется защита малого офиса (до 50 человек) — избыточно и дорого.
- Достаточно производительности до 5-10 Гбит/с — лучше взять SRX300, SRX1500 или FortiGate 100F.
- Нужно устройство «все в одном» без модульного расширения (например, Cisco ASA/FPR 2100).
- Планируется установка в стойку высотой 2U (SRX5400 занимает 4U).
- Не требуется поддержка MPLS или BGP — излишние функции.
Конструкция и условия эксплуатации
Металлический корпус, 4U
Размеры: 440 × 646 × 178 мм (В×Г×Н), вес полного бандла ~23,6 кг. Монтируется в 19-дюймовую стойку (входят крепления). Вентиляторный модуль HC Fan Tray обеспечивает активное охлаждение с направлением воздушного потока спереди назад.
Питание и мощность
- Два блока питания AC 4100 Вт (100–240 В, 50/60 Гц, 16–20 А).
- Потребляемая мощность шасси: до 1600 Вт (в зависимости от установленных карт).
- Резервирование N+1 при установке дополнительного PSU.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C.
- Хранение: от -20°C до +70°C.
- Влажность: 20–80% (без конденсата) при работе, до 95% при хранении.
Технические характеристики
| Модель / Артикул | SRX5400BB-AC |
| ID (внутренний) | 42926 |
| Краткое описание | SRX 5400 Bundle 1: Chassis, Midplane, RE, SCB, 2xAC HC PEM, HC Fan tray, SRX5K-SPC-4-15-320, SRX5K-MPC, SRX-MIC-10XG-SFPP (оптика не входит). Поддержка Junos 12.1X46-D10+. |
| Тип устройства | Межсетевой экран следующего поколения (NGFW), маршрутизатор, VPN-концентратор |
| Серия | Juniper SRX5000 (SRX5400) |
| Форм-фактор | Стоечное, 4U (19") |
| Слоты для карт | 3 × MPC (I/O), 2 × SPC (сервисные), 2 × SCB (управление/коммутация) |
| В комплекте | Шасси, Midplane, RE (Routing Engine), SCB, 2×AC HC PEM (4100 Вт), HC Fan tray, SPC-4-15-320, MPC (с MIC-10XG-SFPP) |
| Интерфейсы (предустановленные) | 10 портов 10GE SFP+ (через MIC-10XG-SFPP) |
| Производительность (FW) | До 30 Гбит/с (с SPC-4-15-320) |
| Производительность (IPS) | До 15 Гбит/с |
| Производительность (VPN) | До 10 Гбит/с (IPsec) |
| Одновременные сессии | До 2 500 000 |
| Новых сессий/с | 150 000 |
| Максимум туннелей IPsec | 10 000 |
| Таблица маршрутизации | До 1 млн. (IPv4), 500 тыс. (IPv6) |
| Операционная система | Junos (требуется ≥ 12.1X46-D10) |
| Питание | 2× AC, 100–240 В, 16–20 А, 4100 Вт каждый |
| Мощность (макс. потребление) | ~1600 Вт (с одним SPC, одним MPC) |
| Охлаждение | Один сменный вентиляторный модуль (HC Fan Tray), воздушный поток спереди назад |
| Размеры (В×Ш×Г) | 178 × 440 × 646 мм |
| Вес (бандл) | ~23,6 кг |
| Температура эксплуатации | от 0 до +40 °C |
| Температура хранения | от -20 до +70 °C |
| Влажность | 20–80% (рабочая), 5–95% (хранение) |
| Гарантия | Ограниченная пожизненная аппаратная гарантия Juniper (при регистрации) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Что входит в бандл SRX5400BB-AC?
В комплект поставки входят: шасси SRX5400, плата midplane, модуль маршрутизации RE, плата коммутации SCB, два блока питания AC высокой мощности (4100 Вт), высокопроизводительный вентиляторный модуль, сервисный процессор SPC-4-15-320, модульная карта MPC с установленным MIC-10XG-SFPP (10 портов 10GE SFP+). Трансиверы SFP+ и оптические кабели заказываются отдельно.
Можно ли установить второй сервисный процессор SPC?
Да, шасси имеет два слота для SPC. Установка второго SPC (например, SPC-4-15-320B) позволяет удвоить производительность межсетевого экрана и увеличить количество одновременных сессий. Для работы второго SPC требуется соответствующий лицензионный ключ на дополнительное ядро.
Какой максимальный бюджет мощности блока питания?
В бандле установлены два блока питания HC PEM мощностью 4100 Вт каждый. Суммарная мощность достаточна для питания шасси с двумя SPC и двумя MPC при полной нагрузке. Для резервирования N+1 можно установить третий блок (опционально).
Сколько портов 10GE можно получить в максимальной конфигурации?
При установке трёх MPC (по 1 или 2 MIC на каждый) и использовании MIC-10XG-SFPP (10 портов 10GE на одну MIC) максимальное количество портов 10GE достигает 60 (3 MPC × 2 MIC × 10 портов). Также поддерживаются комбинации с 40GE и 100GE портами.
Какие версии Junos поддерживаются?
Бандл официально поддерживается, начиная с Junos 12.1X46-D10. Рекомендуется использовать последние стабильные релизы Junos 15.1, 17.3, 18.2 в зависимости от требований к безопасности и функциям.
Поддерживает ли SRX5400 стекирование (как у EX/QFX)?
Нет, стекирование как у коммутаторов не поддерживается. Однако можно объединить несколько устройств через агрегацию каналов и использовать протоколы динамической маршрутизации (OSPF, BGP) для балансировки и отказоустойчивости. Для виртуализации доступна опция Virtual Chassis для SRX (только для старших моделей SRX5600/5800).
Требуется ли отдельная лицензия для IPS/IDP?
Базовая лицензия включает функционал межсетевого экрана и VPN. Для использования IPS/IDP, AppSecure, UTM необходимо приобрести соответствующие подписки (IDP-SIG, AppSecure, UTM). SPC-4-15-320 поддерживает все эти функции аппаратно.
Можно ли заменить блок питания AC на DC?
Да, для работы от источника постоянного тока используются блоки питания SRX5K-PEM-HC-DC. Они устанавливаются в те же гнезда и могут работать совместно с AC-блоками (при смешанной конфигурации требуется осторожность с нагрузкой).
Какой физический интерфейс используется для управления?
Для первоначальной настройки используется консольный порт RJ-45 на маршрутизирующем процессоре (RE). Для удалённого управления подключись через сетевой порт MGMT (обычно FastEthernet) на RE. Также управление возможно через любой интерфейс данных с настройкой VLAN управления.
Входит ли оптический трансивер в комплект?
Нет, оптические или медные трансиверы SFP+ для портов 10GE необходимо заказывать отдельно. Совместимые модели: JNP-SFP-10GE-SR-S (300 м, многомод) или JNP-SFP-10GE-LR-S (10 км, одномод).
Основные характеристики
SRX 5400 Bundle 1 includes Chassis, Midplane, RE, SCB, 2xAC HC PEM, HC Fan tray, SRX5K-SPC-4-15-320, SRX5K-MPC, and SRX-MIC-10XG-SFPP , Optics sold separately, Supported by JUNOS release 12.1X46-D10 onwards
Нет вопросов об этом товаре.
