DATASHEET SRX1400 서비스게이트웨이 제품소개 SRX1400 서비스게이트웨이는통합기능, 완벽한 10 Gbps 성능, 컴팩트한외형, 경제성이요구되는중소형데이터센터, 엔터프라이즈, 통신사업자네트워크에적합한전문보안플랫폼입니다. SRX1400은차세대보안플랫폼인 SRX Series 제품군을더욱확장하는모델로서, SRX3000과 SRX5000 라인이제공하는대규모확장성은필요치않으나동일한기능이요구되는 10GbE 환경을위한동급최고수준의강력한성능과서비스통합을제공합니다. SRX1400은빌트인고집적 1GbE 포트또는빌트인 10GbE 포트 /1GbE 포트컴비네이션구성의두가지베이스컨피규레이션으로공급됩니다. SRX1400은내장된 SRX1400 NSPC 프로세싱카드또는별도의 SRX3000 라인 NPC 및 SPC 카드를사용하여유연성을증대시킬수있습니다. 따라서스페어부품관리를간소화하고상호운용성을보장할수있습니다. SRX1400 어플라이언스전면패널에하나의확장슬롯이장착되어있습니다. 제품설명 주니퍼네트웍스 SRX1400 서비스게이트웨이는 SRX Series 데이터센터라인의최신모델입니다. 10GbE 네트워크환경보호를위한전문장비인 SRX1400은다수의보안서비스와네트워킹기능을고가용성어플라이언스에통합합니다. 전면패널에서작업가능한동일한외형의모듈들을사용하는모듈형설계의 SRX1400은안정성을향상시키고네트워크가용성을증대시키며, 광범위한보안서비스를동시에활성화해도정해진성능을완벽하게제공하는획기적인혁신기술을채용하였습니다. 주니퍼 Dynamic Services Architecture, 주니퍼네트웍스 Junos OS, SRX3000 라인서비스게이트웨이의검증된설계를기반으로한캐리어급기능이결합된 SRX1400은 SRX Series 데이터센터라인의강점을소규모환경으로확장하여비용대비효과적으로네트워크보안요구를만족시킵니다. SRX1400 서비스게이트웨이는다수의보안서비스들을통합된보안정책하에서단일섀시에통합합니다. 동시에오늘날하이퍼포먼스네트워크에서 10GbE 환경을지원하는데필요한뛰어난성능을제공합니다. 네트워크보안전문가를위한전문설계 SRX1400은요구수준이높은하이퍼포먼스데이터센터네트워크환경에서연속운영시장기적인제품수명과고장없는서비스를보장하도록설계된캐리어급어플라이언스입니다. TL 9000 인증품질관리시스템을사용하여설계및제작된 SRX1400은 100% 주니퍼소프트웨어, 지원서비스, 하드웨어로구성됩니다. 여기에는컨트롤플레인과사용자플레인을분리하여하이퍼포먼스네트워크의요구를만족시키는획기적인성능과확장성을실현하는혁신적인칩셋이포함됩니다. 다이나믹서비스아키텍처 (Dynamic Services Architecture) 하이엔드 SRX Series는주니퍼 Dynamic Services Architecture를사용하여멀티-코어프로세싱리소스사이에다이나믹하게데이터세션을분산시킵니다. 다른벤더들처럼네트워크트래픽과서비스를특정 CPU 코어및프로세싱리소스에완전히고정하는대신, Dynamic Services Architecture는트래픽세션프로세싱워크로드를모든가용리소스풀안에서다이나믹하게배분합니다. 이를통해보안을위해사용되는범용컴퓨팅플랫폼에서흔히발생하는비효율적인리소스사용문제 ( 특정리소스는한계치까지사용되고다른리소스들은유휴또는대기상태로남겨지는상황 ) 를방지할수있습니다. SRX Series 서비스게이트웨이의 Dynamic Services Architecture 는뛰어난확장성, 동급최강의처리량, 다수 의보안서비스들을동시에사용하더라도저하되지않는성능을보장합니다. 향후트래픽이더늘어날경우, 섀시기 반 SRX Series 게이트웨이에간단히추가프로세싱카드를인스톨함으로써리소스풀을추가할수있습니다. 1
중앙관리 주니퍼네트웍스 Junos Space Security Director는확장가능하고능동적인보안관리를제공합니다. 이를통해보안정책관리의간편성과정확성을향상시킵니다. 관리자는표준기반웹브라우저를사용하여단일웹기반인터페이스를통해보안정책의모든단계를관리할수있습니다. Junos Space Security Director는애플리케이션인식, 방화벽, IPS, NAT, VPN 보안관리를중앙화함으로써직관적이고신속한정책관리를실현합니다. Junos Space Security Director는 Junos Space Management 플랫폼상에서실행되어광범위한네트워크전반의관리기능을제공합니다. 아울러주니퍼및써드파티 Junos Space 생태계의혁신적인신기술을지속적으로수용할수있습니다. SRX1400 아키텍처및주요구성요소 SRX3000 라인의검증된설계를기반으로한 SRX1400은 10GbE를위해최적화된완벽한성능을제공합니다. SRX1400 시스템은베이스컨피규레이션과 SRX1400 전용 NSPC(Network and Services Processing Card), 또는베이스컨피규레이션과교체가능한 SRX3000 라인프로세싱카드로구성됩니다. SRX1400은 SRX3000 라인카드를사용할수있기때문에 TCO 절감이가능합니다. 고객은 SRX1400과 SRX3000 라인서비스게이트웨이전반에서공통된단일보안정책및동일한스페어부품을사용함으로써 O&M(operations and maintenance) 을단순화할수있습니다. SRX1400에서 SRX3000으로의정책및컨피규레이션백업과복구, 장비교체, 마이그레이션, 업그레이드가간단히가능합니다. 후면패널에장착된핫스왑가능한팬트레이를제외하고는, SRX1400 상의모든모듈과연결들이전면패널상에위치합니다. 베이스시스템선택 SRX1400 - a GE 버전및 XGE 버전, 두개의베이스시스템이제공됩니다. 두가지버전의베이스시스템에공통적으로하나의독립된라우팅엔진 (Routing Engine) 모듈, 하나의파워써플라이 (AC 또는 DC), 하나의팬트레이가장착되어있습니다. GE-Base 시스템 GE-Base 시스템에는 12개의 GbE 포트가장착되어있습니다. 12개중 6개의 GbE 포트는 10/100/1000 copper (RJ45), 나머지 6개는 1000BASE-X 입니다. 6 개중 2개의 1000BASE-X 포트는 HA(high availability) 클러스터컨트롤또는데이터포트로사용가능합니다. 1000BASE-X 포트는 Copper, Short Reach (SX) Multi Mode (MM fiber), Long Reach (LX) Single Mode (SM fiber) 의 SFP(small form-factor pluggable) 트랜시버를장착할수있습니다. XGE-Base 시스템 XGE-Base 시스템에는 3개의 10GbE 및 9개의 GbE 포트가장착되어있습니다. 9개중 6개의 GbE 포트는 10/100/1000 copper (RJ45), 나머지 3개는 1000BASE-X 입니다. 3개중 2개의 1000BASE-X 포트는 HA 클러스터컨트롤또는데이터포트로사용가능합니다. 1000BASE-X 포트는 Copper, SX (MM fiber), LX (SM fiber) 의 SFP 트랜시버를장착할수있습니다 3개의 10GbE 포트는 SR (MM fiber), LR (SM fiber), ER (SM fiber) 의 SFP+ 트랜시버를장착할수있습니다. 옵션 추가 ( 리던던트 ) 파워써플라이 (AC 또는 DC) 와추가이더넷연결을위한 IOC 하나를포함한옵션모듈을추가할수있습니다. SRX3000 라인과 SRX1400은서로호환되는동일한 IOC 모듈을사용합니다. SRX1400은향후확장이가능하도록설계되었으며, 주니퍼네트웍스차세대실리콘을장착할수있도록설계되었습니다. SRX1400 NSPC 1 SRX1400의파워를제공하는통합 NSPC는플랫폼상의모든가용서비스들에대한모든패킷프로세싱과인스펙션을실행하도록최적화되어있습니다. 주니퍼 Dynamic Services Architecture는 NSPC 상의여러 CPU 코어들을하나의리소스풀 (pool) 로관리하며, 필요에따라서비스에다이나믹하게리소스를할당합니다. 프로세싱성능과유연성극대화를보장하기위해 SRX Series는 NPC(network processors) 를사용하여인바운드및아웃바운드트래픽을 SPC와 IOC들로분산시키고, QoS를적용하고, DoS/DDoS 공격으로부터보호합니다. SRX3000 라인 NPC 및 SPC SRX1400는 SRX3000 NPC 및 SPC 카드를사용할수있습니다. SRX3000 라인 NPC 및 SRX3000 SPC를 SRX1400에서사용하려면옵션으로제공되는더블와이드트레이를반드시사용해야합니다. I/O 카드 (IOC) 다양한 Use Case를지원하고각기다른이더넷표준간의인터페이스를지원하기위해, SRX1400은추가적인전면패널 I/O를제공하여베이스시스템의뛰어난포트집적도를한층보완합니다. SRX1400 및 SRX3000 라인제품은서로호환되는동일한 IOC를사용합니다. 각 SRX1400 서비스게이트웨이는추가 IOC 하나를더탑재할수있습니다. 16개의기가빗인터페이스 (16 x 10/100/1000 copper GbE 또는 16 x 1000BASE-X fiber GbE), 또는 2개의 10GbE 인터페이스 (2 x 10GbE XFP 이더넷 ) 을지원할수있습니다. 또한 SRX1400과 SRX3000 라인은결합된 NPC/IOC 카드 (NP-IOC) 를제공합니다. 이카드는슬롯하나에장착된하나의카드로네트워크프로세싱과 Input/ Output의두가지기능을제공함으로써게이트웨이성능을확장합니다. 다른카드들과마찬가지로이카드도인-서비스소프트웨어업그레이드를지원합니다. 또한인-서비스하드웨어업그레이드도지원합니다. SRX1400 섀시및카드와완벽하게 BC(backward compatible) 가능합니다. 파워써플라이 SRX1400은하나또는두개의 AC 또는 DC 파워써플라이모듈을장착할수있습니다. 개별파워써플라이는 SRX1400가필요로하는모든전력을완벽하게제공할수있습니다. 제2 파워써플라이는제1 파워써플라이를이중화하여, 파워써플라이문제발생시가용성을보장합니다. 파워써플라이는핫스왑이가능하며, Network Equipment Building System (NEBS-III) 를지원하고, 전면패널에서액세스가능합니다. 베이스시스템에추가적으로통합 NSPC 하나또는 SRX3000 라인 NPC 하나와 SRX3000 라인 SPC 하나의컴비네이션, 그리고더블와이드트레이하나를추가 하여운영시스템을위한프로세싱리소스를인스톨해야합니다. 1 Processing card(s) must be installed in the SRX1400 for proper operation. If the SRX1400 NSPC is not installed, then separate SRX3000 line NPC and SPC cards mounted on a double-wide tray must be installed in order for the SRX1400 system to function properly. 2
기능및이점 다양한기능을제공하며 10GbE 네트워크에최적화된 SRX1400은시장의여타경쟁제품들과차별화된다음과같은이점들을제공합니다. 표 1: SRX1400 기능및이점기능설명이점 전문적인네트워킹보안서비스 주니퍼의축적된노하우를기반으로전문설계된보안플랫폼으로서하이퍼포먼스, 고가용성네트워크보안서비스제공. 네트워크전반 ( 라우팅, 스위칭, 보안 ) 에서단일 Junos OS 릴리즈관리. 가장요구수준이높은환경에서오랜기간검증된안정성. 몇년을사용하더라도매일매일예상대로작동하므로신뢰하고사용할수있는네트워크보안솔루션. 단일소스를통해네트워크보안장비, 서비스, 지원관리. 통합보안서비스 강력한 CLI(Powerful command-line interface) 와스크립팅 (scripting) 기능. 여러가지보안서비스를하나의섀시기반시스템안에통합 (IP, GTP, 애플리케이션방화벽 ; IP 및 GTP IPS; NAT; IP 및애플리케이션 QoS; 다이나믹라우팅 ; 애플리케이션인식, 트래킹및리포팅등 ). 대규모구축, 특히 LTE(Long Term Evolution) 를획기적으로단순화하고 TCO(total cost of ownership) 절감. 특정서비스를위한전용디바이스수를줄임. 다수의디바이스로인한지연과성능및가용성영향을줄임. 하나로통합된정책및디바이스관리시스템, 동일한스페어부품및기술교육으로 O&M(operation and maintenance) 비용절감. 다이나믹서비스아키텍처 컨트롤플레인과데이터플레인분리. 독립된라우팅엔진 (RE). 다수의 CPU 코어들이리소스풀을형성하여유휴상태의프로세싱리소스를이를필요로하는보안서비스에다이나믹하게할당. 다양한트래픽로드, 특히 DoS 및 DDoS 공격상황에서도우월한성능을제공 TCO 를획기적으로절감. 네트워크안정성, 가용성, 성능의획기적향상. 고객만족과 TTM(time to market) 향상. SRX3000 라인 IOC 및프로세싱카드상호운용성지원 I/O 유연성, 집적도, 통합, 확장 투자보호 NP-IOC AutoVPN SRX1400 은 SRX3000 라인의자매제품으로서디바이스컨피규레이션, 정책, NPC, SPC, IOC 의상호운용및호환이가능합니다. 기술적하드웨어및소프트웨어정보, 스페어부품등을공유하여활용할수있습니다. SRX1400 은 I/O 유연성과집적도, 통합된서비스, 확장성, 성능을통해다양한요구와 Use Case 를만족시킵니다. 개별보안서비스들이업계분석기관들로부터최고점수를받았습니다. 다수의서비스가단일보안정책및관리시스템하에면밀하게통합됩니다. SRX1400 은섀시기반이며, 주니퍼네트웍스의차세대실리콘과호환되도록설계되었습니다. Junos OS 릴리즈트레인을통해새로운서비스들이추가로제공됩니다. AppSecure plus 관련최신기능은데이터센터 / 서버팜보호를위한 Use Case 시나리오를획기적으로향상시킬수있습니다. SRX1400 설계에는확장슬롯이포함됩니다. SRX3000 라인 NPC 및 SPC 는 SRX1400 IOC 와호환됩니다. 이통합카드는네트워크프로세싱및 I/O 기능을둘다지원하며, 10 µs 이하의지연을보장합니다. 다른카드와마찬가지로, 이카드역시인 - 서비스소프트웨어업그레이드를지원합니다. 또한인 - 서비스하드웨어업그레이드도지원합니다. SRX1400 섀시및카드와 BC(backward compatible) 가능합니다. Site-to-Site VPN 을위한원타임허브 (Hub) 컨피규레이션으로새로추가된것들을비롯한모든스포크 (Spokes) 지원. 컨피규레이션옵션에라우팅, 인터페이스, IKE, IPsec 포함. 스페어부품관리간소화, 운영및유지보수 (O&M) 비용절감, 네트워크가용성향상. 한대의어플라이언스로다양한 Use Case 를만족시킬수있음. 주니퍼의전략및제품로드맵은장기적인고객투자보호를목표로디자인됩니다. 게이트웨이성능을확장하고고속금융거래등과같이지연에민감한애플리케이션을지원함으로써비즈니스요구를만족시킴. IPsec VPN 네트워크의간편한노 - 터치 (no-touch) 구축을통해 IT 관리시간및비용을절감 UTM(Unified Threat Management) 주니퍼네트웍스 UTM(unified threat management) 은여러보안전문업체의인텔리전스를활용하여최고수준의네트워크보안을보장하며, 동급최강의보호및하이퍼 포먼스컨텐트보안을실현합니다. 주니퍼 UTM 에는 AppSecure, IPS, 안티바이러스, 안티스팸, 웹필터링, 컨텐트필터링이포함됩니다. 3
AppSecure 주니퍼네트웍스 AppSecure 는최신애플리케이션탐지및분류기능을사용한차세대보안기능스위트로서네트워크전반에대한획기적인가시성, 실행, 제어, 보호를제공 합니다. 기능설명이점 AppTrack 애플리케이션볼륨 / 사용량에대한바이트, 패킷, 세션별상세분석. 애플리케이션사용정보를추적하여위험성높은애플리케이션을탐 지하고트래픽패턴을분석함으로써네트워크관리와제어를강화. AppFW AppQoS AppDoS 애플리케이션시그니처 SSL 인스펙션 다이나믹애플리케이션네임또는그룹네임별로트래픽을허용또는차단하는정교한애플리케이션제어정책. 애플리케이션정보및컨텍스트를기반으로트래픽에대한우선순위를설정. 다단계탐지기법을통해애플리케이션을대상으로한분산 DoS 공격을탐지하고공격을무력화시킴. 900 개이상의시그니처로애플리케이션과네스티드애플리케이션 (nested applications) 을탐지. 모든 TCP/UDP 포트상에서 SSL 내부의암호화된 HTTP 트래픽을검사. 전통적인포트및프로토콜분석이아닌애플리케이션및사용자역할을기반으로보안정책생성및적용을고급화. 애플리케이션정보와컨텍스트를기반으로대역폭을제한하고쉐이핑하며, 트래픽을우선순위화함으로써애플리케이션성능및전반적인네트워크성능을향상시킴. 합법적인트래픽은허용하고악성트래픽은탐지하여차단함으로써애플리케이션타겟공격으로인한서비스중단을방지. 정확하게파악한애플리케이션정보를가시성, 실행, 제어, 보호에사용. 애플리케이션탐지기능과결합되어 SSL 암호화된트래픽에내재된위협에대한가시성과보호를강화. IPS 기능 주니퍼네트웍스 IPS 제품은최고수준의네트워크보안을위해다양한고유의기능들을제공합니다. 기능설명이점 Stateful 시그니처검사 프로토콜디코딩 시그니처 해당되는프로토콜컨텍스트에따라결정된네트워크트래픽의관련부분에만시그니처가적용됨 500 개이상의컨텍스트와함께 65 개이상의프로토콜디코딩이지원되기때문에적절한프로토콜활용보장. 트래픽이상, 공격, 스파이웨어및애플리케이션을식별할수있도록 8,500 개이상의시그너처제공 오탐최소화및유연한시그니처개발지원 정확한프로토콜컨텍스트를통해시그니처의정확도향상 공격을정확하게식별하고알려진취약점을악용하려는시도탐지 트래픽표준화 리어셈블리 (reassembly), 표준화및프로토콜디코딩제공 난독화 (obfuscation) 방법을사용해다른 IDP 탐지를우회하려는 시도차단 제로데이 (Zero-day) 보호권장정책액티브 / 액티브트래픽모니터링패킷캡처 (Packet capture) 새롭게발견된취약점에대해프로토콜이상탐지및당일지원을제공 Juniper Networks Security Team 이일반적으로엔터프라이즈가반드시차단해야할공격시그니처그룹제공. 액티브 / 액티브 SRX3000 라인섀시클러스터상에서 IPS 모니터링 IPS 정책이규칙별로패킷캡처로깅 (packet capture logging) 을지원. 모든신종익스플로이트출현시즉각적으로네트워크보호체제완비 설치및유지보수를단순화하는동시에최고수준의네트워크보안보장 인 - 서비스소프트웨어업그레이드등최신기능이포함된액티브 / 액티브 IPS 모니터링지원 주변트래픽에대한심층분석을실행하고타겟보호를위한추가적인대응책을결정. 4
추가 UTM 기능 주니퍼네트웍스 SRX1400 서비스게이트웨이상에서제공되는 UTM 서비스에는업계최강의안티바이러스, 안티스팸, 컨텐트필터링, 컨텐트보안서비스가포함됩니다. 기능기능설명이점 안티바이러스 (Antivirus) 안티스팸 (Antispam) 통합웹필터링 (Integrated Web filtering) 컨텐트필터링 (Content filtering) 안티바이러스에는 POP3 HTTP, SMTP, IMAP, FTP 프로토콜을통한스파이웨어, 애드웨어, 바이러스, 키로거및기타멀웨어를탐지하고차단하는클라우드기반안티바이러스기능이포함됩니다. 이서비스는보안전문회사인 Sophos Labs 과의파트너쉽을통해제공됩니다. 보안전문회사인 Sophos Labs 과의파트너쉽을통해멀티레이어스팸방어, 최신피싱 URL 탐지, 표준기반 S/MIME, Open PGP 및 TLS 암호화, MIME 타입및파일확장자블로커 (Blocker) 를제공합니다. 웹보안업체인 Websense 와의파트너쉽을통해 90 가지이상의정교한카테고리를제공하는최신웹필터링및실시간 Threat Score 제공. MIME 타입, 파일확장자, 프로토콜코맨드를기반으로한효과적인컨텐트필터링. 안티바이러스전문업체의정교한보호서비스를통해데이터유출및생산성저하를초래할수있는멀웨어공격을방어합니다. 정교한이메일필터링과컨텐트블로커 (content blocker) 를사용하여소셜네트워킹공격및최신피싱기법을통해침투하는 APT(advanced persistent threats) 공격을방어합니다. 악성 URL 로인한생산성저하및피해를막고, 비즈니스에중요한트래픽을위한네트워크대역폭유지. 외부또는네트워크상의악성컨텐트로인한생산성저하및피해를막고, 비즈니스에중요한트래픽을위한네트워크대역폭유지. 트래픽인스펙션방식 SRX Series 는다양한탐지기법을통해네트워크를지나는애플리케이션및트래픽플로우를정확하게파악합니다. 기능기능설명이점 애플리케이션인식 프로토콜어노멀리탐지 (PAD: Protocol anomaly detection) 트래픽어노멀리탐지 (Traffic anomaly detection) 프로토콜또는포트넘버에관계없이애플리케이션과터널링된애플리케이션을정확하게인식. 발간된 RFC 를토대로프로토콜사용을검토하여공격또는 침해행위를탐지. 휴리스틱 (Heuristic) 규칙들이정찰 (reconnaissance) 또는공격의징후로보이는이상트래픽패턴을탐지. 스마트 FW 정책을통한정교한애플리케이션트래픽컨트롤. 발견되지않은취약성들로부터네트워크를선제적으로보호. 정찰행위를선제적으로차단하고 DDoS 공격을방어. IP 스푸핑탐지네트워크내부와외부에서허용된주소들을체크하여 IP 주소를검사. 승인된트래픽만허용하고, 위장된소스는차단. DoS 탐지 SYN Flood, IP, ICMP, 애플리케이션공격방어. DoS 공격으로부터주요네트워크자산을보호. SRX1400 shown with XGE base system, optional IOC and optional redundant power supply. SRX1400 사양 Network Interfaces 1GbE ports: -- Built-in: 9 or 12 -- IOC: 16 10GbE ports: -- Built-in: 0 or 3 -- IOC: 2 Chassis HA control ports: 2 shared 1GbE Expansion slot: 1 single-wide SRX3000 IOC Power supply: AC or DC, one supplied, one optional redundant, hotswappable System Performance (maximum) Junos OS version tested: Junos OS 12.1X44 Firewall performance (max): 10 Gbps Firewall performance (IMIX): 5 Gbps Firewall packets per second (64 bytes): 1.5 Mpps Maximum AES256+SHA-1 VPN performance: 4 Gbps Maximum 3DES+SHA-1 VPN performance: 4 Gbps Maximum IPS performance: 3 Gbps Maximum AppFW performance: 6.5 Gbps Maximum AppTrack performance: 6 Gbps Maximum concurrent sessions: 1.5 Million New sessions/second (sustained, tcp, 3way): 70,000 Maximum security policies: 40,000 Dimensions (W x H x D) and Power: 17.5 x 5.25 x 13.8 in (44.5 x 13.3 x 35.05 cm) Rack mount: 3 RU Maximum power draw: 485 W (AC/DC power) Weight: Base chassis: 29.3 lb (13.3 kg) Fully configured chassis: 42.5 lb (19.3 kg) Source Power: Provisioning requirements: 100 to 127 VAC, 60 Hz, 13.0 A 200 to 240 VAC, 50 Hz, 2.5 A 5
사양 ( 계속 ) Thermal: Thermal load: 1654 BTU/hr AC or DC power Environmental Ranges: Operating temperature: 32 to 104 F (0 to 40 C) Non-operating storage temperature: -40 to 158 F (-40 to 70 C) Altitude: 10,000 ft (3,048 m) Humidity: 5% to 90% noncondensing Registration, Compliance, Certification SRX Series production employs a TL-9000 registered quality management system. 3GPP TS 20.060 2 R6: version 6.21.0 R7: version 7.3.0 R8: version 8.3.0 NEBS-III CC EAL4+ FIPS-140-2 통합보안서비스 Planned Planned Planned SRX1400 은 Junos OS 내에서여러서비스들에대한컨피규레이션, 보안정책, 디 바이스관리를면밀히통합함으로써다양한보안서비스및네트워킹기능을하나의 물리적어플라이언스상에통합합니다. 모든서비스가 Junos OS 이미지안에포함 되며, Junos OS 운용시모든서비스를사용할수있습니다. 따라서더많은서비스 가필요한경우에도추가적인소프트웨어인스톨, 활성화, 컨피규레이션이필요없습 니다. 결과적으로시스템관리를간호화하고비용을절감할수있습니다. 서비스는보 안정책내의규칙에따라선택적으로사용할수있습니다. SRX1400 상에서사용할 수있는서비스는다음과같습니다. Stateful firewall Stateless firewall filter IPsec VPN Intrusion prevention system (IPS) Network address translation (NAT) User authentication and access control Public key infrastructure (PKI) support Virtualization Dynamic Routing IPv6 Layer 2 (transparent) mode Layer 3 (route and/or NAT) mode IP address assignment Traffic management QoS HA Application Security Management Administration Logging/monitoring Stateful inspection of IPv4, IPv6, General Packet Radio Service tunneling protocol (GTP), and applications at layers 4-7 SSL decryption IP and GTP IPS 2 Exceptions: - Section 7.5A Multimedia Broadcast and Multicast Services (MBMS) messages - Section 7.5B Mobile Station (MS) information change messages - Section 7.3.12 Initiate secondary PDP context from gateway GSN (GGSN) 3 Please check the technical publication documents and release notes for the list of compatible features for ISSU. Denial of service/distributed denial of service (DoS/DDoS) protection, including protection from attacks on business and application logic Multiple (virtual) routing instances AppSecure (AppFW, AppDoS, AppTrack, AppQoS, and IPS) LSYS In-Service Software Upgrade (ISSU) 3 Streams Control Transmission Protocol (SCTP) Application-level gateways (ALGs) 주니퍼네트웍스서비스및지원 주니퍼는하이퍼포먼스네트워크를가속화, 확장, 최적화시키는 Performance- Enabling 서비스를제공합니다. 이러한서비스를통해고객이운영효율성극대화, 비용절감, 리스크최소화와동시에더욱신속하게네트워크가치를실현할수있도록 지원합니다. 주니퍼네트웍스는또한네트워크최적화를통해고객이적절한수준의 성능, 안정성, 가용성을유지할수있도록보장합니다. 자세한정보는 www.juniper. net/us/en/products-services 에서확인할수있습니다. 주문정보 Model Number Base System SRX1400BASE-GE-AC SRX1400BASE-XGE-AC SRX1400BASE-GE-DC SRX1400BASE-XGE-DC Description SRX1400 chassis, fan, Routing Engine, GbE- System I/O card, AC power supply, C13 power cord (no SPC, no NPC, no NSPC, no IOC) SRX1400 chassis, fan, Routing Engine, 10GbE- System I/O card, AC power supply, C13 power cord (no SPC, no NPC, no NSPC, no IOC) SRX1400 chassis, backplane, PSU, GE-SYSIO (no NPC/SPC) SRX1400 chassis, fan, Routing Engine, 10GbE- System I/O card, AC power supply, C13 power cord (no SPC, no NPC, no NSPC, no IOC) Network and Services Processing Cards 4 SRX1K-NPC- SPC-1-10-40 Network and Services Processing Card (NSPC) for SRX1400, single processor, 1 GHz, 4 GB memory/cpu 4 Processing card(s) must be installed in the SRX1400 in order for proper operation. If the SRX1400 NSPC is not installed, then separate SRX3000 line NPC and SPC cards mounted on a double-wide tray must be installed in order for the SRX1400 system to function properly. Field Replaceable Units (FRU) SRX1400-CHAS SRX1400-FAN SRX1400-FAN-BLANK SRX1400-FLTR SRX1K-PWR-AC SRX1K-PWR-DC SRX1K-PWR-BLANK SRX1K-RE-12-10 SRX1400 chassis (includes back plane) SRX1400 fan tray SRX1400 fan tray cover/door SRX1400 replacement fan filter AC power supply for SRX1400 DC power supply for SRX1400 Blank power supply cover for SRX1400 Routing Engine with 1200 MHz processor and 1 GB memory for SRX1400 (included in base system) SRX1K-SYSIO-GE GE System I/O card with 6 x 10/100/1000 copper and 6 x GbE SFP for SRX1400 (included in GE base system) SRX1K-SYSIO-XGE XGE System I/O card with 3 x 10GbE SFP+, 6x10/100/1000 copper and 3xGE SFP for SRX1400 (included in XGE base system) 6
주문정보 ( 계속 ) Model Number SRX3K-NPC Network Processing and I/O Card for SRX1400 and Description SRX3000 line NPC for SRX1400 and SRX3000 line Tray for SRX3000 Line Processing Cards SRX1K3K-2CFM-TRAY I/O Cards (IOCs) SRX1K3K-NP-2XGE- SFPP SRX3K-16GE-SFP SRX3K-16GE-TX SRX3K-2XGE-XFP Double wide tray holder for two single wide SRX3000 line modules SRX1400 and SRX3000 line Network Processing and I/O Card 16 x 1GbE SFP I/O card for SRX1400 and SRX3000 line 16 x 10/100/1000 copper I/O card for SRX1400 and SRX3000 line 2 x 10GbE XFP I/O card for SRX1400 and SRX3000 line 1GbE Transceivers and Optic Modules SRX-SFP-1GE-LH SRX-SFP-1GE-LX SRX-SFP-1GE-SX SRX-SFP-1GE-T SFP 1000BASE-LH gigabit Ethernet optic module SFP 1000BASE-LX gigabit Ethernet optic module SFP 1000BASE-SX gigabit Ethernet optic module SFP 1000BASE-T gigabit Ethernet module (uses Cat 5 cable) 10GbE Transceivers and Optic Modules SFP+ Transceivers (for XGE Base System) SRX-SFP-10GE-DAC-1M SRX-SFP-10GE-DAC-3M SRX-SFP-10GE-ER SRX-SFP-10GE-LR SRX-SFP-10GE-LRM SRX-SFP-10GE-SR Description SRX3000 Line Processing Cards Interoperable With SRX1400 SRX3K-SPC-1-10-40 XFP Transceivers for 10GbE IOC SPC for SRX1400 and SRX3000 line, single processor, 1 GHz processor, 4 GB memory/cpu SFP+ 10GbE direct attach copper (twinax copper cable) 1 m SFP+ 10GbE direct attach copper (twinax copper cable) 3 m SFP+ 10GbE ER optics, 1550 nm for 40 km transmission SFP+ 10GbE LR optics, 1310 nm for 10 km transmission SFP+ 10GbE LRM optics, 1310 nm for 220 m transmission SFP+ 10GbE SR optics, 850 nm for up to 300 m transmission Model Number Description C13 Straight Power Cables 5 CBL-JX-PWR-UK CBL-JX-PWR-US CBL-JX-PWR-AU CBL-JX-PWR-CH Power cord, AC, Great Britain and Ireland, C19 at 70-80 mm, 13 A/250 V, 2.5 m Power cord, AC, Japan/US, NEMA 5-15 to C19 at 70-80 mm, 15 A/125 V, 2.5 m Power cord, AC, Australia/New Zealand, C19 at 70-80 mm, 15 A/250 V, 2.5 m Power cord, AC, China, C19, 16 A/250 V, 2.5 m CBL-JX-PWR-EU Power cord, AC, Continental Europe, C19, 16 A/250 V, 2.5 m CBL-JX-PWR-IT Power cord, AC, Italy, C19 at 70-80 mm, 16 A/250 V, 2.5 m CBL-JX-PWR-JP Power cord, AC, Japan, NEMA 6-20 to C19, 16 A/250 V, 2.5 m 5 AC power cord for appropriate region is included in base system. AppSecure Subscription SRX1400-APPSEC-A-1 SRX1400-APPSEC-A-3 SRX1K3K-NP-2XGE- SFPP Model Number SRX1400-APPSEC- A-1-R SRX1400-APPSEC-A- 3-R Services Offload License SRX1K-SVCS- OFFLOAD-RTU Logical Systems License SRX-1400-LSYS-1 SRX-1400-LSYS-5 SRX-1400-LSYS-25 주니퍼네트웍스에대하여 One year subscription for Application Security and IPS updates for SRX1400 Three year subscription for Application Security and IPS updates for SRX1400 One year subscription renewal for Application Security and IPS updates for SRX1400 Three year subscription renewal for Application Security and IPS updates for SRX1400 Services offload license for SRX1400 chassis; this is not an annual license subscription 1 incremental Logical Systems License for SRX1400 5 incremental Logical Systems License for SRX1400 25 incremental Logical Systems License for SRX1400 주니퍼네트웍스는네트워크혁신을선도해나가고있습니다. 주니퍼네트웍스는디 바이스에서데이터센터, 일반사용자에서클라우드사업자까지네트워킹의경험과 경제성을향상시키는소프트웨어, 실리콘, 시스템을제공합니다. 주니퍼는전세계고 객및파트너들을지원합니다. 자세한정보는 www.juniper.co.kr 에서확인할수있 습니다. SRX-XFP-10GE-ER SRX-XFP-10GE-LR SRX-XFP-10GE-SR 10GbE 40 km single mode pluggable interface 10GbE XFP pluggable transceiver; single mode 1310 nm 10 km reach 10GbE short reach multimode pluggable interface 7
한국주니퍼네트웍스 ( 주 ) 서울시강남구역삼 1 동 736-1 캐피탈타워 19 층 TEL: 02)3483-3400 FAX: 02)3483-3488 www.juniper.co.kr 본사 Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA Phone: 888.JUNIPER (888.586.4737) or 408.745.2000 Fax: 408.745.2100 www.juniper.net 아태지역본부 Juniper Networks (Hong Kong) 26/F, Cityplaza One 1111 King s Road Taikoo Shing, Hong Kong Phone: 852.2332.3636 Fax: 852.2574.7803 EMEA 본부 Juniper Networks Ireland Airside Business Park Swords, County Dublin, Ireland Phone: 31.0.207.125.700 EMEA Sales: 00800.4586.4737 Fax: 31.0.207.125.701 주니퍼네트웍스솔루션에대한구매문의는한국주니퍼네트웍스 ( 전화 02-3483-3400, 이메일 salesinfo-korea@juniper.ent) 로연락주십시오. 저작권c 2013 주니퍼네트웍스사. 모든권리보유. 주니퍼네트웍스, 주니퍼네트웍스로고, Junos, NetScreen 및 ScreenOS는미국과기타국가에서주니퍼네트웍스의등록상표입니다. Junos는주니퍼네트웍스의등록상표입니다. 여타모든상표, 서비스마크, 등록상표또는등록서비스마크는해당소유업체의자산입니다. 주니퍼네트웍스는본문서의오류에대해그어떠한책임도지지않습니다. 주니퍼네트웍스는사전통보없이본자료를변경, 수정, 교체또는정정할수있는권한을보유하고있습니다. 1000332-009-EN May 2013 8