Juniper高端路由安全產(chǎn)品介紹課件

Juniper高端路由安全產(chǎn)品介紹內(nèi)容安排公司簡介Juniper產(chǎn)品線簡介Juniper高端核心路由器介紹T系列設(shè)備MX系列設(shè)備應(yīng)用案例今日J(rèn)uniper一家不斷成長的公司在我們所有的關(guān)鍵市場上，市場份額前三名全球6,100+

員工中國200+員工服務(wù)于所有全球前25名提供商財(cái)富500強(qiáng)前15名中的8個關(guān)注從網(wǎng)絡(luò)中轉(zhuǎn)化策略價(jià)值的客戶成功方式出色的財(cái)務(wù)業(yè)績投入大量資金用于研發(fā)不斷增加的市場份額廣泛的業(yè)界認(rèn)可北美亞太歐洲Juniper全球業(yè)務(wù)分布創(chuàng)新技術(shù)領(lǐng)導(dǎo)全球網(wǎng)絡(luò)市場至2009年第三季度，Juniper在全球市場份額：寬帶接入：#2,IDC電信核心路由：#2，IDC電信邊緣路由：#2,IDC電信城域以太網(wǎng)路由：#2IDC高端企業(yè)路由：#2,SynergyResearch高端防火墻：#1,InfoneticsResearchSSLVPN：#1,InfoneticsResearch技術(shù)上被評為具有領(lǐng)導(dǎo)地位,GartnerMagicQuadrantIPS:技術(shù)上被評為具有領(lǐng)導(dǎo)地位,GartnerMagicQuadrant應(yīng)用加速：技術(shù)上被評為具有領(lǐng)導(dǎo)地位,GartnerMagicQuadrant客戶影響力不斷提升－全球Juniper在全球已經(jīng)為全球上千的運(yùn)營商，包括全球25大運(yùn)營商和“財(cái)富”前100位中99%的公司提供了新一代網(wǎng)絡(luò)系統(tǒng)服務(wù)客戶影響力不斷提升－中國Juniper在大中國已經(jīng)為大中國各頂尖運(yùn)營商提供戰(zhàn)略性網(wǎng)絡(luò)系統(tǒng)。已經(jīng)為尖端教育科研系統(tǒng)、銀行系統(tǒng)、能源系統(tǒng)、以及廣泛的商用市場/中小企業(yè)等提供尖端網(wǎng)絡(luò)系統(tǒng)服務(wù)。內(nèi)容安排公司簡介Juniper產(chǎn)品線簡介Juniper高端核心路由器介紹T系列設(shè)備MX系列設(shè)備應(yīng)用案例Juniper產(chǎn)品概覽安全產(chǎn)品核心、業(yè)務(wù)及寬帶接入路由產(chǎn)品以太網(wǎng)交換產(chǎn)品應(yīng)用服務(wù)產(chǎn)品TSeriesMXSeriesMSeriesESeriesEX8216EX8208EX4200EX3200EX2200SRX5000LineSRX3000LineNetScreenSeriesISGSeriesSSGSeriesSASeries(SSLVPN)IDPSeries(IntrusionDetection&Prevention)ICSeries(UnifiedAccessControl)WXCSeries(WANAcceleration)JSeriesEX45002010年集采入圍產(chǎn)品核心路由器第一檔

T1600和MX960第三檔MX960和MX480第四檔

MX480交換機(jī)第一檔EX8216、EX8208防火墻第一檔SRX5800、SRX5600第二檔SRX3600、SRX3400內(nèi)容安排公司簡介Juniper產(chǎn)品線簡介Juniper高端核心路由器介紹T系列設(shè)備MX系列設(shè)備應(yīng)用案例全球路由產(chǎn)品市場情況Juniper30%Cisco53%Juniper33%Cisco60%Other17%Other7%Cisco48%Juniper28%Other24%Cisco39%Juniper41%Other20%Source:GartnerInc.全球高端路由器市場核心路由器市場邊緣路由器市場寬帶接入服務(wù)器市場ststststststPoweredbyJUNOSM40T640TXMatrixT1600JCS1200TXMatrix

PlusMulti-chassis

routingsystem40G/slot640Gsystem2.5G/slotASICForwardingSeparationofcontrolandforwardingplane100G/slot1.6TsystemMostenergy

efficientsystemHigh-PerformanceControlPlaneScalingPlatform100GFabricMostFlexibleandefficientmulti-chassissystem199820022004200720082009網(wǎng)絡(luò)核心技術(shù)的領(lǐng)導(dǎo)者多機(jī)箱集群單機(jī)箱20480Gbps…..819200GbpsTX++TXMatrix

PlusTXMatrixT++T1600T640T3202560Gbps5120Gbps3840Gbps320Gbps160Gbps640Gbps1280GbpsJUNOS控制平面的可擴(kuò)展性–邏輯路由器單機(jī)箱端口密度增加

多機(jī)箱集群

多維度多層次可擴(kuò)展性Juniper高端核心路由器的內(nèi)部結(jié)構(gòu)路由控制與數(shù)據(jù)轉(zhuǎn)發(fā)分離的結(jié)構(gòu)ConsistentperformanceStabilityProvider-classrouting全面的系統(tǒng)軟/硬件高可靠性支持GracefulRESwitchover(GRES)GracefulRestart(GR)Non-StopRouting(NSR)In-ServiceSoftwareUpgrades(ISSU)（Juniper真正支持）路由控制引擎(RE)Intel-basedprocessorJUNOSsoftware包轉(zhuǎn)發(fā)引擎(PFE)Processor-baseddesignInterfacesFPC/PICs更新InternetProcessor交換矩陣JUNOS軟件I/O卡I/O卡轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)表REPFEJUNOS：專為Internet優(yōu)化的操作系統(tǒng)SECURITYROUTERSSWITCHESNSMXpressJSeriesMXSeriesTSeriesEX4200LineEX8208EX8216EX3200LineSRX3000LineSRX5000LineSRX210SRX240SRX650SRX100MSeriesOneOSOneReleaseTrackOneArchitecturebranchcoreFrequentReleases9.59.610.0–API–ModulexNSMJunosPulseJunosSpaceJUNOS專為Internet擴(kuò)展而設(shè)計(jì)模塊化的設(shè)計(jì)提供高可靠性故障及內(nèi)存保護(hù)可獨(dú)立重啟的進(jìn)程業(yè)界最優(yōu)秀的路由協(xié)議實(shí)施10多年TL-9000認(rèn)證的開發(fā)流程強(qiáng)大的安全及服務(wù)功能可基于MPLS流量工程等工具為新型區(qū)分業(yè)務(wù)提供基礎(chǔ)簡單的升級，無須為選擇何種種版本煩惱每一個新的軟件具有所有的feature升級軟件時不需要過多考慮版本與產(chǎn)品的對應(yīng)Juniper路由器所有的型號運(yùn)行的是同一個Junos軟件11.0BT11.1AA11.0NA11.3DB12.0DC12.0DB11.2(4)XA11.3AA11.2(9)XA12.0(5)XA12.0(.6)WAS11.3DA11.3NA11.3WA12.0S12.0W5(x)12.0(2)XH12.0(4)XI11.011.211.112.0T12.011.3T11.311.2F11.2P11.3(2)XA11.2BC11.2SA11.2GS11.2WA312.0(1)XA12.0(1)XB12.0(4)XJ12.0(5)XK12.0(4)XL12.0(4)XM12.0(2)XC12.0(2)XD12.0XE12.0(2)XF12.0(3)XG11.1CA11.1CC11.1CT11.1IA8.0Thisisonly1/3ofthereleasenavigatorwebpage!8.18.2OneTrain!JUNOS操作系統(tǒng)的優(yōu)勢通過按鈕恢復(fù)出廠配置支持配置的自動回滾功能保存50個歷史配置文件，可以回復(fù)到任意一個配置。支持OS的備份RescueButtonReliablePlatformsReliableNetworksReliableServicesHardwareSoftwareProcess…nSecurityJuniper可以實(shí)現(xiàn)的高可靠性的網(wǎng)絡(luò)設(shè)計(jì)MPLSFastRe-Route（50ms以內(nèi)的保護(hù)）Pre-computesalternateLSPsSelectsalternateineventiffailureResponseaslowas5msVRRP（Juniper可以提供300ms級保護(hù)）Shared,virtualIPaddressFastselectionofbackupNohostintelligencerequiredISSUFasterconvergenceGracefulRestartLinkRedundancyMulti-Homing（針對大客戶的接入）SONETAPS/SDHMSPReliablePlatformsReliableNetworksReliableServicesHardwareSoftwareProcess…nSecurityT1600為核心節(jié)點(diǎn)提供前所未有的規(guī)模和密度密度是同類平臺的兩倍多，幫助降低成本每槽位100Gbps1600Gbps的總吞吐量/機(jī)箱機(jī)箱只占用一半的機(jī)柜在一個7英尺的機(jī)柜中提供3.2Tbps的吞吐量每插槽100Gbps的吞吐量可支持未來的高速接口，確保投資保護(hù)每個插槽支持2個OC-768（40GPOS）每個插槽支持8個OC-192（10GPOS）每個插槽支持10個線速10GE，20個非線速10GE接口每個插槽支持40個GE接口全新的分組處理引擎提供可擴(kuò)展性最高的過濾規(guī)則和最豐富的服務(wù)控制大量的接口可提供靈活性DS-3到OC-768以及光優(yōu)化的PIC兼容現(xiàn)有的PIC/FPC以提供投資保護(hù)組件級冗余和高可用特性可確保視頻等高質(zhì)量服務(wù)的可靠性可擴(kuò)展性增強(qiáng)效率領(lǐng)先核心路由器能耗比（T1600vsCRS-1）容量/機(jī)柜T1600CRS-13.2Tbps1.28Tbps功耗/系統(tǒng)13200W9100W冷卻要求/系統(tǒng)45000+BTU31050BTU規(guī)模/系統(tǒng)整個機(jī)柜

(非標(biāo)準(zhǔn)的23”寬)?機(jī)柜2.5x+45%+45%綠色的網(wǎng)絡(luò)T1600CRS-1T1600CRS-11/3空間T1600CRS-1

與同類產(chǎn)品的比較

JuniperT1600CiscoCRS-116HuaweiNE5000E槽位容量,Gpbs1004040系統(tǒng)容量

1.6Tbps1.2Tbps1.2Tbps空間占用

1/2rackFullcustomrackFullrack滿配重量，Kg275723250Gbps/KW228.3197200LineRateBaselineSpeed

(IPv4,MPLS,QoS)48bytes64-84bytesLineRatewithCoreFeatures

(QoSremark,IPv4,MPLS,RPF,Sampling,Multicast)48bytes126-180bytesT1600集群為何40G集群要向100G集群演進(jìn)？空間相同容量要求下，40G集群將占據(jù)更多的空間25T系統(tǒng)100G集群占據(jù)16/2+3=11Rack40G集群占據(jù)20+8=28Rack功耗100G集群采用最新技術(shù)，設(shè)備更容易實(shí)現(xiàn)節(jié)能T1600單機(jī)比同容量產(chǎn)品節(jié)能40%設(shè)備可靠性現(xiàn)有40G平臺很難滿足未來大容量系統(tǒng)的MTBF要求按現(xiàn)有系統(tǒng)的MTBF計(jì)算，92T系統(tǒng)將會每天出現(xiàn)2次故障接口卡容納槽(FPC)上側(cè)風(fēng)扇下側(cè)風(fēng)扇控制接口板(console/帶外網(wǎng)管等)理線架電源路由引擎交換矩陣控制板T系列路由器組件

RoutingEngineSwitchingPlanePowerSuppliesCoolingPIC/FPCHotSwap高可用的設(shè)計(jì)Redundant

ComponentT1600ReplaceanyFPCwithnotrafficinterruptiononanyothercomponentReplaceanyPICwithnotrafficinterruptiononanyothercomponent接口卡與交換矩陣卡SIBsFPC2

MNwRLLPICFPC3

MNwRLLPICFPC4

MNwRLLPICNfNfNf

T640-FPC2T640-FPC3T640-FPC4T1600-FPC4容量,Gbps204040100PIC卡PIC類型類型2PIC類型3PIC卡類型4PIC卡類型4PIC卡每槽數(shù)量4412端口類型4-GE1-OC1921-OC7681-OC7681-OC481-XGE4-OC1924-OC1924-OC310-GE4-XGE4-XGE

4-OC48

10-XGE

MS-PIC

4x10gE(WAN/LAN)類型4接口卡XFP類型光模塊同時具備LAN/WANPHY功能，軟件可調(diào)Enables80Gbps/slotwithT1600FRSQ12008JUNOS9.0高密度10x10GEPIC卡骨干上行鏈路要求線速但是下行接SR、BRAS端口在初期無須線速Enables100Gbps/slotwithT1600FRSQ12010JUNOS10.010x10GEPIC–Highlights占用半個槽位，T1600一個槽位可支持2塊此類PIC卡每塊PIC卡50G帶寬提供5個10GE線速端口，或者10個

10GE非線速端口每機(jī)框線速萬兆GE端口總數(shù)T1600 = 80T640 = 32每機(jī)框總?cè)f兆GE端口數(shù)T1600 = 160T640 = 32業(yè)界第一個100GE端口IEEE802.3bacompliant

100GEPICT1600DisplayedatTokyoInteropeventinbeginningofJune2009MX

3D系列路由器NEWSILICON:Junos?ONEFAMILYJunos?OneFamilyofProcessorsOnelanguageMultipleplatformsMultiplesiliconJunos?TrioChipsetModularChipsetNetworkInstructions“3D”ScalePERFORMANCE&FUNCTIONALITY4thGenerationNetworkSiliconProgrammabilityatperformance&scaleEnabled120GbpsJUNOSNetwork

InstructionSetJunosTrioChipset

uncompromised3Dscaling提供高密度

線速10GbE接口,100GbE接口

帶寬可擴(kuò)展性QualityofExperienceIn-LineServices業(yè)務(wù)可擴(kuò)展性邊緣接入路由器功能，提供專線用戶，移動用戶接入管理用戶管理可擴(kuò)展性MX3D-INDUSTRYLEADING

unmatchedcapacity

JuniperMX9602.6Tbps4xCompetitor

JuniperMX9602.6Tbps=8xCompetitorJuniperMX8080Gbps=JUNIPER大容量高性能業(yè)務(wù)路由器MX96010GEPortDensity100Gb/s500Gb/s1Terabits2.5Terabits2Terabits1.5Terabits24721328JuniperMX4801.4Tb/s480Gb/sJuniperMX24080Gb/sJuniperMX802.6Tb/sJuniperMX960EconomicsExperience80Gb/s=8XCompetitorCapacity2.6Tb/s=4XCompetitorCapacityCapacityEcosystem2.6T容量,支持LSN和GGSNIndustry’sMostDense10GbECard16x10GbEports120Gbps(FDX)capacityCarrierEthernetaggregationVideodistributionnetworksDatacentercore&aggregationBusinessedgeCapacity&densityMostpowerefficientBest10GbECapacity&DensityApplicationsExperience&EconomicsFRS:1Q10Doublethe10GbEDensity/Rack10GbE/Card16(2009)10GbE/ChassisLR10GbE/CardPower/10GbE1761216(2010)128?37W?10(2010)1001075W25630010GbE/Rack528Competitor1Competitor2Juniper2TimesMorePowerEfficient1MX960基于TRIO芯片的16口10GE板卡內(nèi)容安排公司簡介Juniper產(chǎn)品線簡介Juniper高端核心路由器介紹T系列設(shè)備MX系列設(shè)備移動應(yīng)用案例CMNET骨干路由承載系統(tǒng)采用Juniper設(shè)備組建IP骨干網(wǎng)參與整個骨干網(wǎng)絡(luò)的路由交換和數(shù)據(jù)傳輸北京、上海、廣州、沈陽、武漢、成都、西安作為骨干網(wǎng)核心節(jié)點(diǎn)，采用T640&M320；其它24個省會城市的節(jié)點(diǎn)作為骨干網(wǎng)的一般節(jié)點(diǎn)，采用M320Cmnet5期網(wǎng)絡(luò)鏈路進(jìn)一步升級到10G為主要鏈路核心升級T1600，國內(nèi)POP升級T1600，國內(nèi)POP雙節(jié)點(diǎn)部分大省升級陜西移動IDC

MX960+EX4200+SRXJuniper防火墻技術(shù)交流FASTRELIABLESECUREInfonetics高端安全設(shè)備市場分額統(tǒng)計(jì)Source:Infonetics,2Q09,≥$30KSecurityAppliancesSource:InfoneticsResearch,December2009Gartner將Juniper防火墻放在第一象限（領(lǐng)導(dǎo)者）/technology/media-products/reprints/juniper/vol6/article3/article3.html#top全球防火墻發(fā)展與演進(jìn)路線路由器集成包過濾功能19891999第一臺商用軟件防火墻DECSEAL發(fā)布第一臺ASIC硬件防火墻/VPN發(fā)布安全域(SecurityZone)概念的提出和基于安全域的安全策略第一臺萬兆防火墻發(fā)布第一臺硬件集成安全網(wǎng)關(guān)發(fā)布，實(shí)現(xiàn)2GIDP性能1991199820012003提出防火墻虛系統(tǒng)概念，第一臺支持虛系統(tǒng)的防火墻2002第一臺單體30G防火墻發(fā)布2005第一臺單體集成120G防火墻30GIDP安全網(wǎng)關(guān)發(fā)布，提出下一代高可靠硬件動態(tài)安全網(wǎng)關(guān)架構(gòu)2008Next-GenSecuritySystemsScalablePerformanceRichStandardServicesFirewallIPSRouting/QoS/MulticastIPSecVPNAppSecureExtensibleSecurityServicesIntegratedNetworkingServices8U,6slots,2REslots,1+1SCB,2+2PS,60-FW/15-IPS/15-IPsecGbps,9Msessions,350kcps16U,12slots,2REslots,2+1SCB,2+2DC,3+1AC,120-FW/30-IPS/30-IPSecGbps,10Msessions,350kcps,Juniper防火墻產(chǎn)品線一覽SRX5600SRX5800ISG2000ISG1000NS-5200NS-5400SRX34003U,4+3CFMs,8+4GE,2REslots,1+1PS,20-FW/6-IPS/6-IPSecGbps,2.25Msessions,175kcps5U,6+6CFMs,8+4GE,2REslots,2+2PS,30-FW/10-IPS/10-IPSecGbps,2.25Msessions,175kcpsSRX3600Note:Performanceandcapacitiesarethepublisheddatasheetnumbersforfullyloadedsystems技術(shù)交流內(nèi)容Juniper傳統(tǒng)防火墻防火墻的發(fā)展及動態(tài)業(yè)務(wù)架構(gòu)?體系基于動態(tài)業(yè)務(wù)架構(gòu)?體系的SRX安全網(wǎng)關(guān)JuniperNS5000防火墻概覽NS54004插槽模塊化設(shè)計(jì)最大30Gbps防火墻處理能力(256bytes)最大15Gbps3DES或AESVPN能力整機(jī)2百萬并發(fā)連接支持25,000IPSecVPNtunnels支持24個千兆接口或6個萬兆接口支持4094個VLANsNS520002插槽模塊化設(shè)計(jì)最大10Gbps防火墻處理能力(256bytes)最大5Gbps3DES或AESVPN能力整機(jī)1百萬并發(fā)連接支持25,000IPSecVPNtunnels支持8個千兆接口或2個萬兆接口支持4094個VLANsJuniperISG防火墻概覽ISG20004插槽模塊化設(shè)計(jì)集中轉(zhuǎn)發(fā)架構(gòu),系統(tǒng)性能為設(shè)計(jì)值整機(jī)4Gbps防火墻處理能力(大包)整機(jī)2Gbps3DES或AESVPN能力整機(jī)1百萬并發(fā)連接最多支持10000IPSecVPNtunnels最多支持16個千兆接口或28個百兆接口最多支持4094個VLANsISG10002插槽模塊化設(shè)計(jì)固定4*10/100/1000TX集中轉(zhuǎn)發(fā)架構(gòu),系統(tǒng)性能為設(shè)計(jì)值最大2Gbps防火墻處理能力(大包)最大1Gbps3DES或AESVPN能力整機(jī)50萬并發(fā)連接最多支持2000IPSecVPNtunnels最多支持12個千兆接口或20個百兆接口最多支持4094個VLANsSSG安全網(wǎng)關(guān)系列160Mbsp~1Gbps+滿足小到中大型網(wǎng)絡(luò)安全需求Security-provenScreenOS

操作系統(tǒng)靈活性

可選連接模塊可擴(kuò)展的局域網(wǎng)或廣域網(wǎng)模塊WirelessLANoptionsUTMIndustryleadingtechnologyDevelopedandmaintained

byprovenexpertsSSG550MSSG20SSG5SSG350MSSG320MSSG140SSG520M技術(shù)交流內(nèi)容Juniper傳統(tǒng)防火墻防火墻的發(fā)展及動態(tài)業(yè)務(wù)架構(gòu)?體系基于動態(tài)業(yè)務(wù)架構(gòu)?體系的SRX安全網(wǎng)關(guān)核心/基礎(chǔ)架構(gòu):10~100G更多的流量,新的/下一代的應(yīng)用,視頻和其它流媒體應(yīng)用等需要完整的、成熟的、可擴(kuò)展的網(wǎng)絡(luò)安全架構(gòu)適應(yīng)網(wǎng)絡(luò)的發(fā)展具有良好性能和功能擴(kuò)展地網(wǎng)絡(luò)安全VPNIPSecIPS10+GbpsFW性能容量需求飛速增長解決網(wǎng)絡(luò)性能不斷增長的需求傳統(tǒng)固定網(wǎng)絡(luò)不能跟進(jìn)網(wǎng)絡(luò)需求的增長更高的會話新建能力更多的并發(fā)會話數(shù)更大的應(yīng)用流量僅能通過增加硬件數(shù)量需要管理多個物理設(shè)備需要規(guī)劃新的擺設(shè)空間需要負(fù)責(zé)均衡或路由分擔(dān)需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)及配置極大的配置、管理維護(hù)挑戰(zhàn)網(wǎng)絡(luò)安全威脅的不斷演變應(yīng)用越來越復(fù)雜網(wǎng)絡(luò)安全狀況進(jìn)一步復(fù)雜化攻擊越來越高級基于應(yīng)用層的攻擊行為越來越普遍分支機(jī)構(gòu)用戶終端用戶服務(wù)器數(shù)據(jù)庫

服務(wù)器Mail

服務(wù)器應(yīng)用

服務(wù)器Web

服務(wù)器DMZ分支機(jī)構(gòu)防火墻l企業(yè)網(wǎng)絡(luò)IPSpoofingDoSattacksScriptKiddiesWellknownattacksBackdoor

attacksUndocumented

attacks越來越多…SynfloodIPSpoofingTelnetrootnmapBackOrificeBufferoverflowCodeRed舉例NetworkNetworkNetwork/ApplicationNetworkApplicationNetwork/ApplicationNetwork/Application攻擊層次DoSAttacksIP地址偽裝(IPSpoofing)ScriptKiddies偵測(Reconnaissance)后門(Backdoor)無特征,新攻擊已知攻擊攻擊類型SRX安全網(wǎng)關(guān)

動態(tài)業(yè)務(wù)架構(gòu)?基于JUNOS的網(wǎng)絡(luò)安全網(wǎng)關(guān)ScreenOSServicesandFeaturesJUNOSArchitectureandSurvivability重新設(shè)計(jì)的網(wǎng)絡(luò)安全基石

動態(tài)業(yè)務(wù)架構(gòu)?基于JUNOS的網(wǎng)絡(luò)安全網(wǎng)關(guān)High-SpeedFabricTechnologyExpandablechassisLinearscalabilityProcessingandI/OpoolsIndustry’stopperformanceCarrier-ClassReliabilitySeparationofcontrolanddataplanesRedundanteverythingProvenoperatingsystemSRXServicesGateways可持續(xù)擴(kuò)展的性能、容量和安全業(yè)務(wù)業(yè)界性能最強(qiáng)的防火墻和IPSThepowerofoneoperatingsystem,onereleasetrainFabric動態(tài)業(yè)務(wù)架構(gòu)?－－硬件專用的控制引擎中央服務(wù)平面在高速交換背板基礎(chǔ)上建立使用T系列路由器的交換芯片帶有獨(dú)立的控制和數(shù)據(jù)平面Tbps級別的交換矩陣可互換的I/O卡和處理卡運(yùn)行各種業(yè)務(wù)可擴(kuò)展的，處理能力提供性能以及容量上的擴(kuò)展性和JUNOS功能的整合更快地將新功能推向市場將安全和路由功能更好整合運(yùn)營商級別的高可靠性所有部件均采用冗余備份InterfaceScalabilityDedicatedManagementServiceIntegrationviaJUNOS?ProcessingScalabilityQoSDoSNATVPNFWIDP高度集成的服務(wù)高級服務(wù)以及特性的可見性在同一張卡上提供新增服務(wù)高密度，可編程的處理能力智能化的任務(wù)分擔(dān)將計(jì)算分布到整個系統(tǒng)中優(yōu)異的分布式模型用于會話的建立以及服務(wù)的提供可擴(kuò)展的服務(wù)在網(wǎng)絡(luò)各“層”上的服務(wù)豐富的第三層特性

–

路由/QoS/NAT/虛擬路由完整的L4-7支持–FW,VPN,IDP,UTM只能應(yīng)用識別，應(yīng)用控制ServicesProcessingCardFabricQoSDoSNATVPNFWIDP動態(tài)業(yè)務(wù)架構(gòu)?－－軟件高性能容量與接口密度全球性能最高、容量最高的防火墻全球網(wǎng)絡(luò)接口密度最高的防火墻真正的高性能交換矩陣設(shè)計(jì)可按需擴(kuò)展的動態(tài)可適應(yīng)型體系架構(gòu)可按需擴(kuò)展性能和接口密度從萬兆到100G+長遠(yuǎn)規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)Pay-As-You-Grow高可靠性軟硬件模塊化設(shè)計(jì)控制、轉(zhuǎn)發(fā)、安全引擎嚴(yán)格物理分離冗余配置支持不中斷在線升級（ISSU）安全性集成萬兆

入侵防御與萬兆VPN的防火墻應(yīng)用識別，應(yīng)用控制智能防火墻應(yīng)用層分布式拒絕服務(wù)防御JUNIPER動態(tài)業(yè)務(wù)架構(gòu)?

體系的領(lǐng)先可按需擴(kuò)展性能和接口密度不需要改變?nèi)魏卧O(shè)備配置、不需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)長遠(yuǎn)規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，機(jī)房空間Pay-As-You-Grow按增長需要，購買增加模塊，投資保護(hù)

可按需擴(kuò)展的動態(tài)可適應(yīng)型體系結(jié)構(gòu)RackSpacePlanning:NONECAPEX:LOWOPEX:LOWNetworkTrafficRequirementsTimeTODAYFUTURESecurityRequirementsFW,IPS&VPN(Gbps)105構(gòu)架空間規(guī)劃：低

|

資本支出：低

|

營運(yùn)支出：低技術(shù)交流內(nèi)容Juniper簡介Juniper傳統(tǒng)防火墻防火墻的發(fā)展及動態(tài)業(yè)務(wù)架構(gòu)?體系基于動態(tài)業(yè)務(wù)架構(gòu)?體系的SRX安全網(wǎng)關(guān)SRX3400SRX3600SRX5600SRX5800MaxFWThroughput20Gbps30Gbps60Gbps120GbpsMaxVPNThroughput6Gbps10Gbps15Gbps30GbpsMaxIPSThroughput6Gbps10Gbps15Gbps30GbpsMaxPPS3.5Mpps6.5Mpps9Mpps21MppsMaxSessions2.25million2.25million10million10millionNew&SustainedCPS175,000175,000350,000350,000Interfaces810/100/1000+4SFP16xSFPmodule2x10GbEmodule810/100/1000+4SFP16xSFPmodule2x10GbEmodule40xSFP4x10GbEXFP16xTX/SFPFlexIOC4x10GbEXFPFlexIOC40xSFP4x10GbEXFP16xTX/SFPFlexIOC4x10GbEXFPFlexIOCMaxI/OPorts76xGbEor8x10GbE108xGbEor12x10GbE200xGbEor40x10GbE440xGbEor88x10GbE高端SRX安全網(wǎng)關(guān)一覽

SRX5000系列SRX5600管理引擎/安全服務(wù)引擎/交換矩陣/電源/風(fēng)扇組全冗余8U/8槽位防火墻性能–60GbpsVPN–18GbpsIDP–18GbpsConcurrentsessions–10MNewandsustainedcps–350kConcurrentVPNtunnels–100k48XGE或240GESRX5800管理引擎/安全服務(wù)引擎/交換矩陣/電源/風(fēng)扇組全冗余16U/14槽位防火墻性能–120GbpsVPN–36GbpsIDP–36GbpsConcurrentsessions–10MNewandsustainedcps–350kConcurrentVPNtunnels–100k88XGE或440GE系統(tǒng)構(gòu)件概覽網(wǎng)絡(luò)接口模塊40x1GE交換控制板路由引擎(RE)上風(fēng)扇托盤下風(fēng)扇托盤控制面板入風(fēng)口接口模塊4x10GE業(yè)務(wù)處理卡(SPC)

FlowLookupClassificationDoS/DDoSPolicing

IngressPacket

EgressPacket

ServicesFW/VPN/IPS/AppSecNAT/Routing

QoS/ShapingFabricFabricIntegratedinSRX5000IOCOversubscriptionControl1.5SRXSeriesFullyIntegratedPacketFlowI/OCardsNetworkProcessingCardsServicesProcessingCardsSCB交換控制卡SCBs高速交換矩陣，960G交換能力每個SCB有2個SF芯片,實(shí)際提供交換矩陣的功能作為路由引擎RE的物理承載控制系統(tǒng)連接管理控制卡(RE)1.3Ghzprocessor/w2GBmemoryCompleteseparationofcontrol/dataplanesSRX5K系列交換控制板及路由引擎ServiceProcessingCard(SPC)HighThroughput20Gbps1MSessions2.2Mpps100Knewsessions/secondFlexiblenetworkingandsecurityprocessingAdvancedRoutingStatefulFirewallIDPNATDoS/DDoSSRX5K系列接口卡高密度固定以太網(wǎng)卡40xGigSFPInterfaces4x10GigXFPInterfaces靈活插卡母卡FlexFPC+2*子卡(MICs)的形式三種類型16xGETX4x10GEXFP16xGESFP支持熱插拔

16x10/100/10004x10GigXFPSRX5000性能的擴(kuò)展性12345678FW+IPSFW10.030.050.070.090.0110.0130.0150.01.85.38.812.315.819.322.826.30.020.040.060.080.0100.0120.0140.0160.0SPCsThroughput

(Gbps)SRX5600andSRX5800

SPCandThroughputConfigurationSRX3000系列SRX3400關(guān)鍵部件冗余電源/安全處理模塊/管理模塊3U/7擴(kuò)展槽位防火墻性能

–

20GbpsVPN–8GbpsIDP–

6Gbps最大并發(fā)會話

–

2.25M新建會話能力

–

175k/秒并發(fā)

VPNtunnels–10k模塊化76GE(includeFixed)or8XGE+12GESRX3600關(guān)鍵部件冗余電源/安全處理模塊/管理模塊5U/12擴(kuò)展槽位防火墻性能–

30GbpsVPN–

18GbpsIDP–

10Gbps最大并發(fā)會話

–

2.25M新建會話能力–

175k/秒并發(fā)

VPNtunnels–

30k模塊化108GE(includeFixed)or12XGE+12GESRX3000CardsSwitchFabricBoard(SFB)Highspeedswitchfabric(320Gbps)IncludesvirtualIOC(8x10/100/1000+4xSFP),HA-control(2xSFP:SX,LX,LH,T)andsysteminterface(CRAFT)NetworkProcessingCard(NPC)SingleNetworkProcessor(NP)subsystem-10GigthroughputServicesProcessingCard(SPC)SingleHD-CPUsubsystem(SPU)/10GigthroughputRoutingEngine(RE)1.2Ghzprocessor/w1GBmemoryCompleteseparationofcontrol/dataplanesIncludesCPP(centralPFEcontroller)andCB(controlboard)ClusteringModule(SCM)Independentcontrol-planeGigEswitchtoenablesecondHA-controllinkRequiresJunos10.2I/OCards(IOC)3versions:2-port10GE-XFP(SR,LR,ER)16-portGE-SFP(SX,LX,LH,T[10/100/1000])16-port10/100/1000Copper10Gigfull-duplexthroughput(oversubscribed)SRX3600機(jī)箱式設(shè)計(jì)12slots(6front,6rear)5U高前6(SPC/IOC)后6(SPC/NPC)最少1個SPC、1個NPC最大7個SPC、3個NPC固化接口12built-in(8-10/100/1000+4-SFP)2帶外以太網(wǎng)管理口(re0和re1)擴(kuò)展接口板卡16-10/100/100016-SFP2-XFP性能FW–30GbpsVPN–10GbpsIDP–10GbpsConcurrentsessions–2.25MNewandsustainedCPS–180kConcurrentIPSecVPNtunnels–20k前面板后面板SRX3400機(jī)箱式設(shè)計(jì)3U前4(SPC/IOC)后3(SPC/NPC)最少1個SPC、1個NPC最大4個SPC、2個NPC固化接口12built-in(8-10/100/1000+4-SFP)2帶外以太網(wǎng)管理口(re0和re1)擴(kuò)展接口板卡16-10/100/100016-SFP2-XFP性能FW–20GbpsVPN–6GbpsIDP–6GbpsConcurrentsessions–2.25MNewandsustainedCPS–180kConcurrentIPSecVPNtunnels–20k前面板后面板SRX3KCards網(wǎng)絡(luò)交換卡高速無阻賽交換矩陣(320Gbps)業(yè)務(wù)接口(8x10/100/1000+4xSFP),HA口

和系統(tǒng)面板安全處理卡管理控制卡(RE)接口卡(IOC)2-port10GE-XFP(SR,LR,ER)16-portGE-SFP(SX,LX,LH,T)16-port10/100/1000Copper網(wǎng)絡(luò)處理卡(NPC)SRX3x00SFB–SwitchFabricBoardSingleStolichipprovides1610Gbpsfull-duplex,non-blockingendpoints(320Gbps).VirtualIOCControlPanelHA-controlPort0HA-controlPort1BITSclock^WhatgoeswhereSRX3400-FrontSRX3400-RearSRX3K4056FAN13RE0RE124PEM0PEM17SRX3K4SFBNPC/SPCNPC/SPCFANIOC/SPCIOC/SPCRERE/SCMIOC/SPCIOC/SPCPSUPSUNPC/SPCSRX3600-FrontSRX3600-RearSRX3600PEM0PEM1PEM2PEM3FAN0710148112591236RE0RE1SRX3600PSUPSUPSUPSUFANSFBSPCNPC/SPCIOC/SPCIOC/SPCSPCNPC/SPCIOC/SPCIOC/SPCSPCNPC/SPCIOC/SPCIOC/SPCRERE/SCMJunosinSRX幾乎所有安全特性都來自于ScreenOS，但以JUNOS層次化風(fēng)格體現(xiàn)SecurityzoneScreenAlgFirewallauthenticationDeepInspectionetc…來自JUNOS電信級的操作系統(tǒng)，模塊化設(shè)計(jì)強(qiáng)大的路由能力可靠性，ISSU，GRESQoS少數(shù)特性來自JUNOS和ScreenOS的融合HA(JSRP)

NEWDistributedParallelpacketProcessingControlportredundancyChassisCluster

ScreenOSRTOSynchronizationStatefulFailoverNSRPStateMachineKeep-aliveMechanismIPTracking

JUNOSPlaneSeparationGRESGracefulRestartFlexibilityinInterfacesAsymmetricRoutingConfigurationSync75PlaneSeparationGRESGracefulRest