SRX5800 chassis includes Chassis, Midplane, RE, 2xSCB, 2xAC HC PEM, 2X HC FAN
Шлюз безопасности Juniper SRX5800BASE-HC-AC — это высокопроизводительная платформа корпоративного класса, предназначенная для защиты критически важных сетевых периметров и центров обработки данных. Базовая комплектация включает шасси, коммутационную панель (Midplane), модуль маршрутизации (RE), два модуля коммутации (SCB), два блока питания переменного тока высокой емкости (AC HC PEM) и два высокопроизводительных вентиляторных блока (HC FAN). Решение обеспечивает беспрецедентную масштабируемость, отказоустойчивость и комплексную угрозозащиту для самых требовательных сред.
Защита и производительность для сетей уровня предприятия
Шлюз SRX5800 представляет собой основу для построения безопасной и высокодоступной сетевой инфраструктуры. Его модульная архитектура позволяет гибко наращивать производительность и функциональность, устанавливая дополнительные интерфейсные карты (SPC) и процессорные модули (MPC). Встроенная отказоустойчивость всех критических компонентов, включая питание, охлаждение и управление, гарантирует бесперебойную работу 24/7 даже под экстремальными нагрузками.
Высокая доступность и отказоустойчивость
Платформа спроектирована для работы без простоев:
- Резервирование компонентов: Базовая конфигурация включает два блока питания и два вентиляторных модуля, работающих в режиме N+1. Все системные компоненты (RE, SCB) имеют резервные копии для обеспечения непрерывности.
- Горячая замена: Все модули (PEM, FAN, SPC, MPC) поддерживают горячую замену, позволяя проводить обслуживание и модернизацию без остановки сервисов.
- Кластеризация: Поддержка режимов кластеризации (Chassis Cluster) позволяет объединить до двух устройств в единый отказоустойчивый узел с синхронизацией сессий и состояний.
Масштабируемая производительность
Благодаря модульной архитектуре, SRX5800 может масштабироваться от базовой конфигурации до максимальной производительности в несколько сотен Гбит/с для обработки трафика с включенными службами безопасности (UTM, IPS, AppSecure). Возможность установки различных процессорных и интерфейсных карт позволяет точно адаптировать устройство под текущие и будущие потребности сети.
Комплексная угрозозащита
На базе ОС Junos OS реализован полный набор сервисов безопасности: межсетевой экран нового поколения (NGFW), система предотвращения вторжений (IPS), защита от вредоносных программ (Antivirus), фильтрация веб-контента (Web Filtering) и управление приложениями (AppSecure). Единая точка управления Juniper Security Director обеспечивает централизованный контроль политик и мониторинг угроз.
Технические характеристики (Базовая комплектация)
| Модель | SRX5800BASE-HC-AC |
| Тип устройства | Модульный шлюз безопасности (Chassis) |
| Состав базовой комплектации | Шасси, Midplane (коммутационная панель), модуль маршрутизации (RE), 2x модуля коммутации (SCB), 2x блок питания AC высокой емкости (HC PEM), 2x вентиляторный модуль высокой емкости (HC FAN) |
| Форм-фактор | Монтаж в стойку, 14U |
| Слоты для модулей | До 8 слотов для SPC/MPC карт (требуют отдельной покупки и установки) |
| Блоки питания (PEM) | 2 x AC High-Capacity (HC), горячая замена, резервирование N+1 |
| Охлаждение | 2 x High-Capacity FAN модуля, горячая замена |
| Резервирование управления | Двойные модули маршрутизации (RE) и коммутации (SCB) в базовой конфигурации |
| Операционная система | Juniper Junos OS |
| Кластеризация | Поддержка Chassis Cluster (до 2 узлов) |
| Рекомендуемое применение | Корпоративный периметр, защита ЦОД, магистральные точки интернет-доступа, крупные филиальные сети |
Часто задаваемые вопросы
Что входит в данную базовую комплектацию (BASE)?
Комплектация SRX5800BASE-HC-AC включает все необходимое для запуска шасси: само шасси, внутреннюю коммутационную панель (Midplane), модуль маршрутизации (RE), два модуля коммутации (SCB), два высокопроизводительных блока питания переменного тока (AC HC PEM) и два высокопроизводительных вентиляторных модуля (HC FAN). Для обработки трафика необходимо отдельно приобрести и установить интерфейсные (SPC) и/или процессорные (MPC) карты.
Чем отличается HC (High-Capacity) PEM и FAN от стандартных?
Модули высокой емкости (HC) рассчитаны на питание и охлаждение полностью укомплектованного шасси с максимальным набором процессорных и интерфейсных карт. Они обеспечивают необходимую мощность и воздушный поток для самых высокопроизводительных конфигураций SRX5800, гарантируя стабильную работу под полной нагрузкой.
Нужно ли сразу покупать все SPC/MPC карты?
Нет, модульная архитектура позволяет начать с минимальной конфигурации, отвечающей текущим потребностям, и наращивать производительность и порты по мере необходимости, докупая и устанавливая дополнительные карты в свободные слоты. Это обеспечивает инвестиционную защиту и гибкость.
Поддерживает ли устройство кластеризацию для высокой доступности?
Да, SRX5800 поддерживает технологию Juniper Chassis Cluster, позволяющую объединить два физических устройства в логический кластер с единым управлением, синхронизацией сессий и состояний. Это обеспечивает бесперебойную работу в случае отказа одного из узлов (Active/Passive или Active/Active режимы).
Какие сервисы безопасности поддерживаются?
На платформе доступен полный стек Juniper SRX Series Security Services: межсетевой экран (NGFW), IPS (IDP), антивирус, фильтрация веб-контента (UWF), контроль приложений (AppSecure), защита от DDoS-атак, SSL-инспекция, VPN (IPsec, SSL) и другие. Для активации большинства сервисов требуется соответствующая лицензия.
Как осуществляется управление шлюзом?
Базовое управление осуществляется через CLI (командную строку) Junos OS. Для централизованного управления политиками безопасности, мониторинга угроз и формирования отчетов рекомендуется использовать платформу Juniper Security Director. Также доступны протоколы SNMP, Syslog, Netconf/Yang.
Что такое RE и SCB модули?
Модуль маршрутизации (Routing Engine - RE) — это "мозг" устройства, на котором работает ОС Junos, хранится конфигурация и выполняются процессы управления. Модуль коммутации (Switch Control Board - SCB) обеспечивает внутреннюю коммутацию пакетов между установленными в шасси интерфейсными и процессорными картами (SPC/MPC). В базовой комплектации оба компонента представлены в двойном экземпляре для резервирования.
Какие лицензии необходимы для работы?
Для работы базовых функций маршрутизации и межсетевого экрана лицензия не требуется. Однако для активации расширенных сервисов безопасности (IPS, Антивирус, Web Filtering, AppSecure) и функций централизованного управления (Security Director) необходимо приобретение соответствующих функциональных и/или подписочных лицензий.
Можно ли обновить блоки питания или вентиляторы в будущем?
Все модули в SRX5800, включая PEM и FAN, поддерживают горячую замену. При необходимости увеличения мощности или изменения типа питания (например, на DC) можно приобрести и установить соответствующие модули, совместимые с шасси SRX5800.
Основные характеристики
SRX5800 chassis includes Chassis, Midplane, RE, 2xSCB, 2xAC HC PEM, 2X HC FAN
Нет вопросов об этом товаре.
