Juniper SRX5800B-AC-TAA — высокопроизводительный модульный шлюз безопасности (межсетевой экран нового поколения) для крупных предприятий, ЦОД и операторов связи. Построен на базе двух процессоров маршрутизации (RE), двух плат управления SCB, двух блоков питания AC HC PEM и двух высокопроизводительных вентиляторных модулей HC FAN. Оснащен 4 портами 10GE XFP и картой обработки услуг SPC-4-15-320. Обеспечивает защиту от угроз, VPN, IPS и фильтрацию трафика на скоростях до 320 Гбит/с. Решение соответствует требованиям TAA (Trade Agreements Act).
Модульная архитектура и производительность
Juniper SRX5800 — это флагманская платформа безопасности, способная масштабироваться под самые высокие нагрузки. Базовая конфигурация включает два процессора маршрутизации и два контроллера SCB для обеспечения отказоустойчивости.
Системные модули
- Routing Engine (RE) — выделенные процессоры Junos OS для управления, BGP, OSPF и других протоколов маршрутизации.
- Switch Control Board (SCB) — две платы для коммутации управляющего трафика и синхронизации.
- AC High Capacity Power Entry Module (PEM) — два мощных блока питания переменного тока с резервированием.
- High Capacity Fan Tray — два усиленных вентиляторных модуля для эффективного охлаждения.
Порты и модули расширения
- 4 порта 10GE XFP — оптические интерфейсы для подключения магистральных каналов (трансиверы приобретаются отдельно).
- Сервисная карта SRX5K-SPC-4-15-320 — четыре процессора услуг для выполнения задач IPS, VPN, NAT, фильтрации приложений.
- Возможность установки дополнительных карт — до 6 слотов для SPC/IOC/NPC, до 32 портов 10GE или 4 портов 100GE.
Производительность
- Пропускная способность межсетевого экрана: до 320 Гбит/с.
- Производительность IPS: до 60 Гбит/с.
- VPN: до 60 Гбит/с (IPsec).
- Количество одновременных сессий: до 20 миллионов (опционально до 40 млн).
Многоуровневая защита сети
Juniper SRX5800 работает под управлением Junos OS и предоставляет полный набор функций безопасности уровня операторского класса.
Межсетевой экран и VPN
- Stateful firewall — инспекция состояний, фильтрация по зонам, политики на основе приложений.
- IPsec VPN — поддержка site-to-site, remote access, динамических туннелей с шифрованием AES-256.
- SSL VPN — защищённый удалённый доступ через веб-портал.
Система предотвращения вторжений (IPS)
- Интегрированная подпись Juniper IPS — защита от известных и zero-day атак.
- Фильтрация приложений (AppSecure) — распознавание и управление более 3000 приложений.
- Антивирус и антифишинг — опционально через интегрированные сервисы Juniper.
Продвинутая маршрутизация
Полноценная L3 маршрутизация: BGP, OSPF, IS-IS, статические маршруты, VRF-lite, Policy Based Routing.
Комплектация и совместимые компоненты
Шлюз поставляется в виде готового бандла, включающего шасси, мидплейн, два RE, два SCB, два AC PEM, два вентиляторных модуля, четыре порта XFP и карту SPC-4-15-320. Для расширения функциональности можно докупать следующие модули.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические трансиверы XFP (10GE) | Juniper Networks XFP-10GE-SR (многомод), XFP-10GE-LR (одномод), совместимые сторонние (Finisar, FS.com) | Для портов XFP — до 10 км (LR) или 300 м (SR) |
| Дополнительные сервисные карты (SPC) | SRX5K-SPC-4-15-320 (аналогичная), SRX5K-SPC-6-10-320, SRX5K-SPC-16-40-320 | Увеличение производительности IPS/VPN |
| Карты ввода-вывода (IOC) | SRX5K-8XGE-XFP, SRX5K-32XGE-SFPP, SRX5K-4X100GE-CFP2 | Расширение количества портов 1G/10G/100G |
| Процессоры маршрутизации (RE) | SRX5K-RE-32-64, SRX5K-RE-64-128 | Повышение производительности управления |
| Кабели и патч-корды | OM3/OM4 многомодовый оптоволоконный кабель LC-LC, Cat6a для управления | Длина подбирается под топологию |
Аналоги Juniper SRX5800B-AC-TAA
При выборе альтернативы обратите внимание на устройства с аналогичной производительностью и модульной архитектурой.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX5800 (другая комплектация, без TAA) | Аналогичная платформа, но без сертификации TAA (для коммерческих проектов без требований к торгам США) |
| Juniper | SRX5600 | Младшая модель: меньше слотов (6 vs 8), ниже производительность до 240 Гбит/с, но более компактная |
| Juniper | vSRX Virtual | Программный аналог для облачных сред, до 80 Гбит/с на виртуальный экземпляр, не требует физического шасси |
| Cisco | Cisco Firepower 9300 | Модульный межсетевой экран, до 200+ Гбит/с, поддержка ACI, более сложное лицензирование |
| Palo Alto | PA-5280 | До 320 Гбит/с, схожая производительность, фокус на App-ID и Threat Prevention |
| Fortinet | FortiGate 3800F | До 400 Гбит/с, компактнее (1U), но меньше слотов расширения, фиксированная конфигурация |
Рекомендация: Для проектов, требующих соответствия TAA, Juniper SRX5800B-AC-TAA является оптимальным выбором. Если бюджет ограничен, рассмотрите SRX5600 или vSRX.
Кому подойдёт Juniper SRX5800B-AC-TAA
Рекомендуется, если вам нужно:
- Построить централизованную защиту для крупной сети (5000+ пользователей).
- Обеспечить отказоустойчивость с резервированием RE, SCB, PEM и вентиляторов.
- Объединить функции межсетевого экрана, IPS, VPN и маршрутизации в одном устройстве.
- Поддерживать требования TAA для государственных или военных контрактов.
- Масштабировать производительность за счёт установки дополнительных сервисных карт SPC.
Вероятно, не подойдёт, если:
- Ваша сеть состоит из одного офиса до 200 пользователей — избыточно и дорого.
- Нет потребности в модульной архитектуре и высокой пропускной способности.
- Требуется компактное решение (1U) — смотрите в сторону FortiGate 3800F или Palo Alto PA-5280.
- Бюджет ограничен — рассмотрите младшие модели SRX или виртуальные vSRX.
Конструкция и условия эксплуатации
Шасси 8U, 19"
Размеры 442 × 880 × 353 мм, вес ~42 кг в полной конфигурации. Крепится в стандартную 19-дюймовую стойку. Система охлаждения с модульными вентиляторами (N+1 резервирование).
Диапазон рабочих температур
- Эксплуатация: от 0°C до +45°C
- Хранение: от -40°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Предназначен для установки в серверных помещениях с контролируемым климатом.
Технические характеристики
| Модель | Juniper SRX5800B-AC-TAA |
| Артикул | SRX5800B-AC-TAA |
| Серия | Juniper Networks SRX5800 |
| Тип устройства | Модульный межсетевой экран нового поколения (NGFW) |
| Операционная система | Junos OS |
| Процессоры маршрутизации (RE) | 2 x SRX5K-RE-32-64 (в комплекте) |
| Платы управления (SCB) | 2 x SRX5K-SCB |
| Блоки питания | 2 x AC High Capacity PEM (резервирование N+1) |
| Вентиляторные модули | 2 x High Capacity Fan Tray |
| Встроенные порты | 4 x 10GE XFP (трансиверы не входят) |
| Сервисная карта (SPC) | 1 x SRX5K-SPC-4-15-320 |
| Слоты расширения | 8 слотов (все типы IOC/NPC/SPC) |
| Производительность межсетевого экрана | до 320 Гбит/с |
| Производительность IPS | до 60 Гбит/с |
| Производительность VPN (IPsec) | до 60 Гбит/с |
| Одновременные сессии | до 20 млн |
| Таблица маршрутизации (RIB) | до 10 млн маршрутов |
| VLAN | до 4094 |
| Сертификация TAA | Да |
| Гарантия | 1 год (возможно расширение) |
| Тип установки | Стоечное (8U) |
| Поддержка J-Web и Junos Space | Да |
| Размеры (Ш×Г×В) | 442 × 880 × 353 мм (8U) |
| Вес нетто (с модулями) | ~42 кг |
| Диапазон температур при эксплуатации | от 0°C до +45°C |
| Диапазон температур при хранении | от -40°C до +70°C |
| Относительная влажность при эксплуатации | 10–90% |
| Относительная влажность при хранении | 5–95% |
| Производитель | Juniper Networks (США) |
Часто задаваемые вопросы
Какие функции безопасности поддерживает SRX5800?
Stateful firewall, IPsec VPN, SSL VPN, система предотвращения вторжений (IPS), фильтрация приложений (AppSecure), антивирусная проверка, антифишинг, защита от DDoS.
Сколько портов 10GE можно установить?
В шасси 8 слотов. При использовании карт IOC можно получить до 32 портов 10GE (например, 4 карты по 8 портов) или до 4 портов 100GE.
Поддерживается ли резервирование блоков питания и вентиляторов?
Да. В комплекте 2 блока питания AC HC PEM (N+1) и 2 вентиляторных модуля HC FAN, что обеспечивает горячее резервирование.
Что означает TAA в названии модели?
Сертификация Trade Agreements Act — гарантирует, что продукт произведён в США или стране-участнике торговых соглашений. Требуется для государственных закупок в США.
Какие трансиверы нужны для портов XFP?
Оптические XFP 10GE: SR (многомод, 300 м), LR (одномод, 10 км), ER (40 км) и т.д. Трансиверы не входят в комплект, приобретаются отдельно.
Можно ли использовать SRX5800 как маршрутизатор?
Да. Полноценная L3-маршрутизация: BGP, OSPF, IS-IS, статические маршруты, VRF, Policy Based Routing. Устройство часто применяется как пограничный маршрутизатор с функциями безопасности.
Как управлять устройством?
Через командную строку Junos CLI (консоль/SSH), веб-интерфейс J-Web, Junos Space (централизованное управление) или API.
Какая гарантия предоставляется?
Стандартная гарантия — 1 год. Можно расширить до 3 или 5 лет с помощью сервисных контрактов Juniper Care.
Подходит ли SRX5800 для ЦОД?
Да, устройство предназначено для крупных ЦОД, операторов связи, крупных предприятий. Масштабируется по производительности и портам.
Можно ли установить дополнительные сервисные карты?
Да, в свободные слоты можно установить SPC для увеличения производительности IPS/VPN или IOC для расширения портового состава.
Основные характеристики
SRX5800 bundle includes chassis, midplane, RE, 2xSCB, 2xAC HC PEM, 2X HC FAN, SRX5K-4XGE-XFP, no tranceivers, SRX5K-SPC-4-15-320, TAA
Нет вопросов об этом товаре.
