JUNIPER SRX100

La passerelle de services SRX100 est un routeur sécurisé prenant en charge un pare-feu d'un débit maximal de 650 Mbits/s et un VPN IPSec d'un débit maximal de 65 Mbits/s. Parmi ses fonctionnalités de sécurité supplémentaires figure la fonction UTM (Unified Threat Management, gestion des menaces unifiée), constituée des éléments suivants : IPS, antispam, antivirus et filtrage Web. La passerelle de services SRX100 est conçue pour la sécurisation des sites locaux de petites entreprises distribuées.

 

 

 

 

Spécifications techniques

Performances du pare-feu (max.)
650 Mbits/s
 
 
Performances IPS (NSS 4.2.1)
60 Mbits/s
 
 
Performances VPN AES256+SHA-1 / 3DES+SHA-1
65 Mbits/s
 
 
Nombre maximal de sessions simultanées :
16 K (512 Mo DRAM) / 32 K (1 Go DRAM)
 
 
Nouvelles sessions/seconde (constant, TCP, 3voies)
2 000
 
 
Nombre max. de stratégies de sécurité
384
 
 
Nombre max. d'utilisateurs pris en charge 
Illimité
 
 
Nombre max. d'emplacements disponibles pour les contrôleurs d'E/S 
S/O
 
 
Ports E/S fixes 
8 x 10/100
 
 
Prise en charge du pont 3G CX111 
Oui
 
 
Prise en charge d'un emplacement pour carte Express Card 3G interne
S/O
 
 
Options d'interface WAN / LAN
S/O
 
 
Prise en charge de la haute disponibilité
Oui
 
 
Services AppSecure
S/O
 
 
Pare-feu
  • Détection des attaques réseau : Oui
  • Protection DoS et DDoS : Oui
  • Réassemblage TCP pour la protection des paquets fragmentés : Oui
  • Réduction des attaques en force : Oui
  • Protection contre les cookies SYN : Oui
  • Mystification IP par zone : Oui
  • Protection contre les paquets malformés : Oui

 

Système de prévention des intrusions
  • Signatures de protocole dynamiques : Oui
  • Mécanismes de détection des attaques : signatures dynamiques, détection des anomalies de protocole (couverture « Zero-day »), identification des applications
  • Mécanismes de réponse aux attaques : abandon de la connexion, fermeture de la connexion, journalisation des paquets des sessions, résumé des sessions, e-mail, session personnalisée
  • Mécanismes de notification des attaques : Syslog structuré
  • Protection contre les vers : Oui
  • Installation simplifiée via des stratégies recommandées : Oui
  • Protection contre les chevaux de Troie : Oui
  • Protection contre les logiciels espions/logiciels publicitaires/enregistreurs de frappe : Oui
  • Protection contre les autres logiciels malveillants : Oui
  • Protection contre la prolifération des attaques depuis les systèmes infectés : Oui
  • Protection contre les reconnaissances : Oui
  • Détection des attaques dans les requêtes et les réponses : Oui
  • Attaques conjuguées — combinaison des signatures dynamiques et des anomalies de protocole : Oui
  • Création de signatures d'attaque personnalisées : Oui
  • Accès aux contextes pour la personnalisation : + de 500
  • Modification d'attaques (gamme de ports, autre) : Oui
  • Signatures des flux : Non
  • Seuils des protocoles : Oui
  • Signatures de protocole dynamiques : Oui
  • Nombre approximatif d'attaques couvertes : + de 5 500
  • Descriptions détaillées des menaces et informations de résolution et sur les correctifs : Oui
  • Création et mise en application de stratégies d'utilisation adéquate des applications : Oui
  • Suivi et rapports sur les attaquants et les cibles : Oui
  • Modes de déploiement : En ligne

 

Dimensions et alimentation
  • Dimensions (L x H x P) : 21,6 x 3,6 x 14,7 cm (8,5" x 1,4" x 5,8")
  • Poids [appareil et bloc d'alimentation] : Châssis : 1,1 kg (2,5 lbs)
  • Alimentation (CA) : 100-240 V CA, 30 W
  • Consommation électrique maximale : 30 W
  • Consommation électrique moyenne : 10 W
 

Documentation