Juniper SRX5800BASE-DC — высокопроизводительный шасси-шлюз безопасности (NGFW) класса Carrier и корпоративных ЦОД. Включает модуль управления (RE), две платы коммутации (SCB) и два блока питания постоянного тока (DC). Модульная архитектура поддерживает до 6 слотов для сервисных карт (SPC, NPC) и карт ввода/вывода (I/O). Обеспечивает пропускную способность до 10 Тбит/с, агрегацию интерфейсов 40/100GE, зонирование высокой емкости, системы предотвращения вторжений (IPS), VPN и полноценный UTM-функционал на базе Junos OS. Решение для крупных предприятий, операторов связи, дата-центров, где требуется максимальная производительность, отказоустойчивость и масштабирование по мере роста трафика.
Производительность и масштабирование
Шасси SRX5800 построено на модульной платформе Juniper с параллельной обработкой трафика на многоядерных процессорах. Коммутационная матрица в SCB обеспечивает до 10 Тбит/с общей пропускной способности (в зависимости от установленных карт), задержка < 5 мкс. Благодаря поддержке до 6 сервисных карт (SPC/NPC) и до 8 карт ввода/вывода, одна шасси может обрабатывать 40-100 Гбит/с реального трафика с активированными сервисами безопасности.
Модульные слоты: SPC, NPC, I/O
- Сервисные карты (SPC) – обработка IPS, VPN, антивирус, фильтрация, NAT. До 6 шт.
- Карты обработки сети (NPC) – пересылка пакетов с минимальной задержкой. До 6 шт.
- Карты ввода/вывода (I/O) – интерфейсы: 24x10GE, 12x40GE, 2x100GE, 48x1GE PoE+. До 8 шт.
Резервирование и отказоустойчивость
- Горячая замена всех модулей, включая RE, SCB, PSU, вентиляторы.
- Кластеризация в режиме active/passive или active/active (JSRP).
- Два DC блока питания в комплекте, поддержка N+1.
Безопасность и функционал NGFW
Шлюз SRX5800 работает под управлением Junos OS с полным набором функций безопасности уровня Carrier.
Защита периметра
- Межсетевой экран с контролем состояния (Stateful Inspection) до 100 Гбит/с.
- Система предотвращения вторжений (IPS) с базами Juniper Threat Labs.
- VPN-шлюз: IPsec, SSL VPN (Pulse Secure, OpenVPN), динамическая маршрутизация через VPN.
- Защита от DDoS (темперальная политика, фильтрация Source Address Validation).
- Антивирус, управление контентом (URL Filtering, WildFire через интеграцию).
Управление и мониторинг
- CLI (Junos), J-Web, Junos Space / Security Director.
- API (NETCONF/YANG, RESTful) для оркестрации и SDN.
- Сбор логов, syslog, NetFlow, SNMP v3.
- Политики на основе пользователей и групп (AD/LDAP).
Дополнительные возможности
Сегментация и виртуализация
Поддержка Q-in-Q, MPLS VPN (L3VPN, L2VPN, VPLS), логические системы (Logical Systems) – изоляция клиентов в рамках одного шасси.
Гибридные сценарии
Интеграция с SD-WAN, облачными платформами (AWS, Azure) через IGP/BGP и туннели.
Качество обслуживания (QoS)
Детальные политики приоритезации, H-QoS, формирование трафика на 8 очередях.
Совместимые модули и аксессуары
Для полной конфигурации SRX5800 требуется набор сервисных карт и оптических трансиверов. Ниже приведены основные совместимые позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Сервисная карта (SPC) | Juniper SRX5K-SPC-2-10-40, SRX5K-SPC-4-15-80 | Производительность IPS/VPN до 80 Гбит/с |
| Карта обработки сети (NPC) | SRX5K-NPC-4-10GE, SRX5K-NPC-2-40GE | Для пересылки трафика без сервисов |
| Модуль ввода/вывода (I/O) | SRX5K-8X10GE-SFPP, SRX5K-2X100GE-CFP2, SRX5K-24XGE-TX | Выбор под тип интерфейсов |
| Оптические трансиверы | Juniper QSFP40G-LR4, SFP+-10G-LR, CFP2-100GE-LR4 | Strictly Juniper или совместимые (Finisar, Flexoptix). |
| Источник питания DC | Входит в комплект (2 шт.), доп. блоки: SRX5K-DC-2000W | Схема N+1 для резервирования |
| Консольный кабель | DB9-RJ45 или USB-to-Serial (FTDI) | Для первоначальной настройки |
Аналоги Juniper SRX5800BASE-DC
При сравнении или поиске альтернатив рассмотрите следующие модели.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX5600BASE-DC | Младшее шасси, 6 слотов, до 40 Гбит/с, меньше масштабирование. |
| Juniper | vSRX Virtual Firewall | Виртуальная версия без аппаратного шасси, до 10 Гбит/с. |
| Cisco | ASA 5585-X (SSP-60) | Максимальная производительность до 40 Гбит/с, модульная архитектура. |
| Cisco | Firepower 9300 SM-56 | NGWF высшего класса, до 80 Гбит/с, поддержка NGIPS. |
| Fortinet | FortiGate 3700D | Фортгейт 3700D, до 120 Гбит/с с активированным UTM, бюджетная альтернатива. |
| Palo Alto | PA-7080 | Флагманская модель PA, до 100 Гбит/с, полный стек безопасности. |
Рекомендация: Если требуется максимальная производительность в сочетании с Junos и модульным дизайном – SRX5800 оптимален. Для более простых сценариев достаточно SRX5600 или виртуальной vSRX.
Кому подойдёт Juniper SRX5800BASE-DC
Рекомендуется, если вам нужно:
- Защита операторской сети с трафиком 100+ Гбит/с.
- Модульная платформа с горячей заменой и резервированием.
- Поддержка 40/100GE интерфейсов, MPLS VPN, VPLS.
- Централизованное управление сетями Juniper (Junos Space).
- Сертификация для ЦОД (тип 4, NEBS Level 3).
Вероятно, не подойдёт, если:
- Вам нужна защита небольшой сети (до 1 Гбит/с) – избыточно и дорого.
- Требуется виртуализация в облачных средах – используйте vSRX.
- Предпочтение отдаётся решениям с All-in-One UTM (фортигейт).
- Нет потребности в модульном расширении (фиксированные порты).
Конструкция и условия эксплуатации
Шасси 6U, для монтажа в стойку
Размеры 482 x 491 x 267 мм (Ш x Г x В), 6U. Вес с RE и 2xSCB – 28,5 кг (без карт и БП). Устанавливается в стандартную 19-дюймовую стойку. Вентиляторный модуль с семью горячезаменяемыми вентиляторами. Шум – до 75 дБА.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C (кратковременно до +55°C).
- Хранение: от -40°C до +70°C.
- Влажность: 5–90% (без конденсата).
Рекомендуется установка в серверных помещениях с кондиционированием. Устойчив к вибрациям и электромагнитным помехам.
Технические характеристики
| ID | 42933 |
| Модель | Juniper SRX5800BASE-DC |
| Артикул | SRX5800BASE-DC |
| Тип продукта | Шлюз безопасности (NGFW), шасси |
| Шасси включает | RE, 2xSCB, 2xDC PSU |
| Всего слотов для карт | 6 (SPC/NPC/I/O) |
| Пропускная способность | до 10 Тбит/с (коммутационная матрица) |
| Производительность (IPS/VPN) | до 80 Гбит/с (в зависимости от карт) |
| Задержка | < 5 мкс (без сервисов) |
| Поддержка интерфейсов | 1/10/40/100 GE, 1G PoE+ (через карты I/O) |
| Таблица VLAN | до 4095 |
| Адресация IPv4/IPv6 | Полная поддержка |
| Маршрутизация | Static, BGP, OSPF, IS-IS, RIP, MPLS |
| Функции защиты | Stateful FW, IPS, VPN, AntiVirus, URL Filtering, DDoS |
| Качество обслуживания | 8 очередей, H-QoS, shaping |
| Кластеризация | Active/Active, Active/Passive (JSRP) |
| Управление | CLI (Junos), J-Web, NETCONF/YANG, REST API |
| Блоки питания | 2 x DC (2000 Вт каждый), поддержка N+1 |
| Питание | DC: -48 В (номинал), диапазон -36…-72 В |
| Потребляемая мощность (типичная) | 1200 Вт (без сервисных карт) |
| Охлаждение | 7 вентиляторов, горячая замена, поток спереди назад |
| Рабочая температура | от 0°C до +40°C (кратковременно до +55°C) |
| Температура хранения | от -40°C до +70°C |
| Влажность (эксплуатация) | 5–90% без конденсата |
| Влажность (хранение) | 5–95% без конденсата |
| Размеры (Ш x Г x В) | 482 x 491 x 267 мм (6U) |
| Вес (с RE, 2xSCB, 2xPSU) | 28,5 кг |
| Монтаж в стойку | Да, 19", 6U |
| Гарантия | Juniper Limited Lifetime Hardware Warranty (при покупке сервисного контракта) |
| Сертификация | NEBS Level 3, ETSI, CE, UL |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Какая производительность SRX5800BASE-DC с установленными сервисами?
Типичная производительность при активированных IPS и VPN составляет от 20 до 80 Гбит/с в зависимости от конфигурации SPC. Без сервисов пакетная производительность превышает 10 Тбит/с.
Сколько слотов доступно для карт ввода-вывода?
Шасси имеет 6 универсальных слотов, которые могут использоваться как для карт ввода-вывода (I/O), так и для сервисных (SPC) или сетевых (NPC). Максимум до 8 карт I/O – при использовании комбинированных модулей.
Поддерживает ли шасси стекирование (кластеризацию)?
Да, SRX5800 поддерживает кластеризацию Juniper (JSRP) в режиме Active/Active или Active/Passive. Для этого требуется установка двух RE и стыковка через межкоммутационные связи.
Какие интерфейсы доступны без дополнительных карт?
Базовая поставка (шасси с RE и SCB) не включает внешние порты. Интерфейсы устанавливаются через карты I/O. Рекомендуемые карты: 8x10GE, 2x40GE, 2x100GE, 24xGE RJ-45 с PoE+.
Можно ли использовать сторонние оптические модули (не Juniper)?
Официально Juniper рекомендует использовать только оригинальные модули. Однако сторонние (Finisar, FS.com) могут работать, но не гарантируется поддержка и SLA.
Какой тип управления поддерживается?
CLI через консоль или SSH, веб-интерфейс J-Web, а также централизованное управление через Junos Space Security Director. Поддерживаются NETCONF/YANG и REST API.
Каковы требования к питанию?
Два DC-блока питания 2000 Вт каждый, входное напряжение -48 В (диапазон -36…-72 В). Рекомендуется установка третьего блока для схемы N+1.
Совместима ли версия Junos с MPLS и VPLS?
Да, Junos на SRX5800 поддерживает MPLS L3VPN, L2VPN и VPLS на аппаратном уровне.
Можно ли использовать SRX5800 в качестве маршрутизатора без активации UTM?
Да, можно настроить только маршрутизацию (BGP, OSPF, статику) без использования лицензий на IPS/антивирус.
Какой уровень шума у устройства?
До 75 дБА при полной нагрузке. Рекомендуется установка в специальных серверных помещениях с шумоизоляцией.
Основные характеристики
SRX5800 chassis, includes RE, 2xSCB, 2 DC power supplies
Нет вопросов об этом товаре.
