Juniper SRX5600 BASE-AC — мощное модульное шасси для межсетевого экрана следующего поколения (NGFW), предназначенное для крупных предприятий, ЦОДов и операторов связи. В комплект входят шасси, модуль управления (Routing Engine), плата управления коммутацией (SCB) и два AC блока питания. Страна-специфичные кабели питания приобретаются отдельно. Шасси поддерживает до 6 слотов для карт ввода/вывода (I/O) и до 2 слотов для модулей SPC (Services Processing Card), обеспечивая масштабируемость до 240 Гбит/с пропускной способности и защиту на скорости до 60 Гбит/с.
Высокая производительность и отказоустойчивость
Шасси Juniper SRX5600 построено на архитектуре с отдельными плоскостями управления и данных. Коммутационная матрица SCB обеспечивает до 240 Гбит/с матрицы, а модульный дизайн позволяет наращивать производительность путём установки дополнительных карт SPC и I/O.
Модульная архитектура
- 6 слотов для карт I/O (12 портов на карту) — порты Gigabit Ethernet, 10G, 40G, 100G.
- 2 слота для модулей SPC — обработка межсетевого экрана, IPS, VPN, маршрутизация.
- Избыточные блоки питания AC/DC (в комплекте 2 AC, возможна установка до 4).
- Горячая замена всех модулей и блоков питания без отключения шасси.
Масштабируемость
- Пропускная способность шасси: до 240 Гбит/с.
- Производительность межсетевого экрана: до 60 Гбит/с (с установленными SPC).
- Одновременных сессий: до 10 миллионов.
- Поддержка виртуальных маршрутизаторов до 512.
Безопасность и управление сетью
Шлюз безопасности Juniper SRX5600 предоставляет полный набор функций сетевой защиты и централизованного управления.
Основные возможности безопасности
- Stateful firewall — контроль состояния соединений, до 10 млн одновременных сессий.
- IPS (Intrusion Prevention System) — защита от атак на прикладном уровне (до 48 Гбит/с).
- VPN (IPsec, SSL VPN) — шифрованные туннели до 1 Гбит/с.
- Антивирус и фильтрация URL (опционально).
- Juniper Sky ATP — облачная аналитика угроз.
Инструменты управления
- CLI — Junos OS, классическая командная строка.
- J-Web — веб-интерфейс для базовой настройки.
- Junos Space — централизованное управление парком устройств.
- Ansible, Puppet, Chef — автоматизация и DevOps.
Дополнительные возможности и протоколы
Виртуальные маршрутизаторы и VLAN
До 512 виртуальных маршрутизаторов и 4094 VLAN по стандарту 802.1Q. Сегментация трафика между отделами, клиентами, гостевым доступом.
Протоколы маршрутизации
Полноценная L3 маршрутизация: OSPF, BGP, IS-IS, RIP, статические маршруты. Поддержка MPLS, VPLS, L3VPN.
Агрегация каналов (LACP/LAG)
Объединение портов на картах I/O для увеличения пропускной способности и отказоустойчивости — до 32 портов в одной группе.
Избыточность (Graceful Routing Engine Switchover)
Поддержка двух модулей RE (Routing Engine) для бесшовного переключения при отказе.
Совместимое оборудование и аксессуары
Для работы шасси SRX5600 необходимы карты ввода/вывода (I/O), модули SPC и дополнительные блоки питания. Ниже приведены основные совместимые компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Карты ввода/вывода (IOC) | SRX5K-8XGE (8×10GE), SRX5K-40XGE (40×10GE), SRX5K-4X100GE (4×100GE) | Устанавливаются в слоты 0-5, до 12 портов на карту |
| Модули SPC (Services Processing Card) | SRX5K-SPC-4-15-40 (4 ядра), SRX5K-SPC-8-15-80 (8 ядер) | Обеспечивают межсетевой экран, IPS, VPN |
| Модуль управления (RE) | SRX5K-RE-64-1280 (в комплекте) | 2 слота для RE, поддерживается резервирование |
| SCB (Switch Control Board) | SRX5K-SCB (в комплекте) | Коммутационная матрица, 1–2 шт. |
| Блоки питания AC/DC | SRX5K-PWR-AC-2500W (в комплекте 2 шт.) | Всего до 4 блоков; DC версия: SRX5K-PWR-DC-2500W |
| Кабели питания | Страна-специфичные (приобретаются отдельно) | C13 разъём, необходимая длина |
| Трансиверы | Juniper SFP/SFP+/XFP/QSFP+ (многомод/одномод) | В соответствии с портами IOC |
Аналоги Juniper SRX5600 BASE-AC
Если рассматриваете альтернативные шасси для межсетевого экрана, сравните с приведёнными ниже моделями.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX5400 BASE-AC | Младшее шасси, 4 слота I/O, до 120 Гбит/с, одинаковая философия — менее масштабируемое |
| Juniper | SRX5800 BASE-AC | Старшее шасси, 8 слотов I/O, до 480 Гбит/с, более высокая производительность и цена |
| Cisco | Cisco ASR 1002-HX (с Security Plus) | Форм-фактор 2RU, фиксированные порты, до 20 Гбит/с FW, поддержка VPN, TeraFire |
| Fortinet | FortiGate 3600E | 2RU, 28 × 10GE, 4 × 10GE, аппаратный движок NP7, до 180 Гбит/с FW, 80 Гбит/с IPS |
| Palo Alto Networks | PA-5260 | 3RU, 16 × SFP+, 18 × SFP, 8 × QSFP+, 100 Гбит/с FW, 40 Гбит/с IPS, App-ID |
| Huawei | USG6650E | 3RU, 12 × 10GE + 12 × GE, поддержка IPS, VPN, анти-DDoS, до 80 Гбит/с FW |
Рекомендация: При выборе аналога учитывайте требуемую производительность по межсетевому экрану и IPS, количество портов высокой плотности и необходимость поддержки MPLS/L3VPN. Juniper SRX5600 оптимален для средних и крупных сетей, где важна модульность и Junos OS.
Кому подойдёт Juniper SRX5600 BASE-AC
Рекомендуется, если вам нужно:
- Построить высокопроизводительный межсетевой экран для ЦОД или предприятия.
- Обеспечить защиту от DDoS, IPS, VPN с пропускной способностью от 30 до 60 Гбит/с.
- Масштабировать решение — добавлять карты I/O и модули SPC по мере роста.
- Использовать виртуальные маршрутизаторы и MPLS для сегментации клиентов.
- Получить отказоустойчивое шасси с горячей заменой модулей.
Вероятно, не подойдёт, если:
- Вам достаточно фиксированного межсетевого экрана (до 20 Гбит/с) — избыточно и дорого.
- Нет потребности в модульности — проще взять SRX3400 или FortiGate 200E.
- Бюджет ограничен — рассмотрите SRX5400 или серверное решение с pfSense.
- Требуются порты 100GE с высокой плотностью — тогда SRX5800 или Cisco ASR 9000.
Конструкция и условия эксплуатации
Металлический корпус, 13U
Размеры 444 × 476 × 577 мм (В×Ш×Г), вес приблизительно 74 кг в полностью загруженной конфигурации. Крепится в стандартную 19-дюймовую стойку. Вентиляторные модули с возможностью горячей замены.
Электропитание
- 2 блока питания AC в комплекте (2500 Вт каждый), рабочее напряжение AC 100–240 В, 50/60 Гц.
- Возможна установка до 4 блоков (избыточность N+1).
- Потребляемая мощность в пике: до 5000 Вт (полная комплектация).
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C.
- Хранение: от -20°C до +70°C.
- Относительная влажность: от 5% до 90% (без конденсата).
Шасси предназначено для установки в серверных помещениях с климат-контролем.
Технические характеристики
| Модель | Juniper SRX5600 BASE-AC |
| Артикул | SRX5600BASE-AC (ID: 42928) |
| Тип устройства | Шлюз безопасности (NGFW), модульное шасси |
| Краткое описание | Шасси SRX5600, включает RE, SCB, 2 AC блока питания. Кабели питания приобретаются отдельно. |
| Операционная система | Junos OS (с поддержкой advanced security) |
| Слоты для карт I/O | 6 (совместимы с SRX5K-IOC) |
| Слоты для SPC | 2 (совместимы с SRX5K-SPC-4/8) |
| Макс. количество блоков питания | 4 (AC или DC) |
| Пропускная способность шасси | 240 Гбит/с |
| Производительность FW (с SPC) | до 60 Гбит/с |
| Производительность IPS (с SPC) | до 48 Гбит/с |
| Одновременных сессий | до 10 000 000 |
| Сессий в секунду | до 500 000 |
| Виртуальные маршрутизаторы | 512 |
| Управление | CLI (Junos), J-Web, Junos Space, REST API |
| Питание (в комплекте) | 2 × AC 2500 Вт |
| Тип установки | Стоечное (13U) |
| Размеры (Ш×Г×В) | 444 × 577 × 476 мм |
| Вес (пустое шасси) | ~ 45 кг |
| Монтаж в стойку | Да, 19" |
| Диапазон температур при эксплуатации | 0°C … +40°C |
| Диапазон температур при хранении | -20°C … +70°C |
| Относительная влажность при эксплуатации | 5–90% (без конденсата) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Что входит в комплект SRX5600BASE-AC?
Шасси SRX5600, один модуль Routing Engine (RE), одна плата управления SCB, два AC блока питания (2500 Вт). Кабели питания не входят, их необходимо заказывать отдельно в зависимости от страны.
Какие карты I/O поддерживаются?
Любые модели SRX5K-IOC, например 8×10GE (SRX5K-8XGE), 40×10GE (SRX5K-40XGE), 4×100GE (SRX5K-4X100GE). Также возможны комбинированные варианты (GE+10GE).
Сколько блоков питания можно установить?
Максимум 4 блока. В комплекте 2, можно добавить ещё 2 для избыточности N+1. Блоки питания горячезаменяемые.
Поддерживает ли шасси стекирование?
Нет, физическое стекирование не поддерживается. Для увеличения производительности используйте виртуальные кластеры (virtual chassis) или объединение устройств через IP.
Какие протоколы маршрутизации доступны?
OSPF, BGP, IS-IS, RIP, статическая маршрутизация. Также поддерживаются MPLS, VPLS, L3VPN.
Можно ли управлять устройством удалённо?
Да: SSH, Telnet, J-Web (HTTPS), API REST, Junos Space. Все протоколы могут быть зашифрованы.
Какова производительность межсетевого экрана без SPC?
Без модулей SPC производительность firewall ограничена встроенными возможностями SCB — до 15 Гбит/с для базовой фильтрации. Для полноценной NGFW (IPS, AppSecure, AV) требуются SPC.
Какие условия эксплуатации?
Температура от 0 до +40 °C, влажность 5–90% без конденсата. Размещение в серверной стойке с вентиляцией.
Совместим ли с Juniper Sky ATP?
Да, при наличии подписки на Juniper Advanced Security. Sky ATP обеспечивает облачную аналитику угроз.
Гарантия на шасси?
Стандартная гарантия Juniper — 1 год (базовая). Возможно расширение до 3-х или 5-ти лет.
Основные характеристики
SRX5600 chassis, includes RE, SCB, 2 AC power supplies. Country specific power cords purchased separately, see below.
Нет вопросов об этом товаре.
