JUNIPER SRX240

La passerelle de services SRX240 est un routeur sécurisé prenant en charge un pare-feu d'un débit maximal de 1,5 Gbits/s, un VPN IPSec d'un débit maximal de 250 Mbits/s et un système de protection contre les intrusions d'un débit maximal de 250 Mbits/s. Parmi les fonctions de sécurité supplémentaires figure la fonction UTM (Unified Threat Management, gestion des menaces unifiée), constituée des éléments suivants : IPS, antispam, antivirus et filtrage Web. La passerelle de services SRX240 est conçue pour la sécurisation des sites de filiales d'entreprises distribuées.

 

 

 

 

Spécifications techniques

Performances du pare-feu (max.)
1,5Gbit/s
 
 
Performance IPS (NSS 4.2.1)
250 Mbit/s
 
 
Performances VPN AES256+SHA-1 / 3DES+SHA-1
250 Mbit/s
 
 
Nombre maximal de sessions simultanées 
64 000 (512 Mo DRAM) / 128 000 (1 Go DRAM)
 
 
Nouvelles sessions/seconde (constant, TCP, 3voies)
9 000
 
 
Nombre max. de stratégies de sécurité
4 096
 
 
Nombre max. d'utilisateurs pris en charge
Illimité
 
 
Nombre max. d'emplacements disponibles pour les contrôleurs d'E/S
S/O
 
 
Ports E/S fixes
16 x 10/100/1000BASE-T
 
 
Prise en charge du pont 3G CX111
Oui
 
 
Prise en charge d'un emplacement pour carte Express Card 3G interne
S/O
 
 
Options d'interface WAN / LAN
  • T1/E1
  • ADSL2 Annexe A
  • ADSL2 Annexe B
  • G.SHDSL
  • VDSL2
  • Modem câble DOCSIS 3.0
  • SFP
  • Série synchrone

 

Prise en charge de la haute disponibilité
Oui
 
 
Services AppSecure
S/O
 
 
Dimensions et alimentation
  • Dimensions (L x H x P) : 44,4 x 4,4 x 40,8 cm (17,5" x 1,75" x 16,1")
  • Poids: Châssis: 5,1 kg non PoE / 5,6 kg PoE, aucun module d'interface
  • Alimentation 100 à 240 VAC, 150 W non PoE / 350 W PoE
  • Consommation électrique maximale: 150 W
  • Consommation électrique moyenne: 61 W avec mémoire de base, 65 W avec mémoire étendue, 179 W (PoE)

 

Pare-feu
  • Détection des attaques réseau : Oui
  • Protection DoS et DDoS : Oui
  • Réassemblage TCP pour la protection des paquets fragmentés : Oui
  • Réduction des attaques en force : Oui
  • Protection contre les cookies SYN : Oui
  • Mystification IP par zone : Oui
  • Protection contre les paquets malformés : Oui

 

Système de prévention des intrusions
  • Signatures de protocole dynamiques : Oui
  • Mécanismes de détection des attaques : signatures dynamiques, détection des anomalies de protocole (couverture « Zero-day »), identification des applications
  • Mécanismes de réponse aux attaques : abandon de la connexion, fermeture de la connexion, journalisation des paquets des sessions, résumé des sessions, e-mail, session personnalisée
  • Mécanismes de notification des attaques : Syslog structuré
  • Protection contre les vers : Oui
  • Installation simplifiée via des stratégies recommandées : Oui
  • Protection contre les chevaux de Troie : Oui
  • Protection contre les logiciels espions/logiciels publicitaires/enregistreurs de frappe : Oui
  • Protection contre les autres logiciels malveillants : Oui
  • Protection contre la prolifération des attaques depuis les systèmes infectés : Oui
  • Protection contre les reconnaissances : Oui
  • Détection des attaques dans les requêtes et les réponses : Oui
  • Attaques conjuguées — combinaison des signatures dynamiques et des anomalies de protocole : Oui
  • Création de signatures d'attaque personnalisées : Oui
  • Accès aux contextes pour la personnalisation : + de 500
  • Modification d'attaques (gamme de ports, autre) : Oui
  • Signatures des flux : Oui
  • Seuils des protocoles : Oui
  • Signatures de protocole dynamiques : Oui
  • Nombre approximatif d'attaques couvertes : + de 5 500
  • Descriptions détaillées des menaces et informations de résolution et sur les correctifs : Oui
  • Création et mise en application de stratégies d'utilisation adéquate des applications : Oui
  • Suivi et rapports sur les attaquants et les cibles : Oui
  • Modes de déploiement : En ligne

 

Documentation