•　面向分支机构的 SRX 系列业务网关采用 Junos 操作系统，该操作系统是在全球 100 强电信运营商的核心互联网路由器中普遍采用的成熟操作系统。在过去 10 年的全球推广应用中，经过严格测试的电信运营商级 IPv4/IPv6、OSPF、BGP 和多播路由特性已得到充分验证。

•　 面向分支机构的SRX系列业务网关提供边界安全、内容安全、接入控制以及整个网络范围的威胁能见度和控制功能。一流的防火墙和虚拟专用网 (VPN) 技术能够以最低的配置和一致的性能保证边界安全性。通过运用分区和策略，即使是没有经验的网络管理员也能够快速安全地为分支机构部署和配置SRX系列产 品。基于策略的 VPN 支持需要动态地址分配和分离隧道的更复杂安全架构。对于内容安全，面向分支机构的

SRX 系列产品提供一整套统一威胁管理 (UTM) 服务，包括：入侵防御系统 (IPS)、

防病毒、防垃圾邮件、通过内容过滤实现的网页过滤以及防信息泄露，从而保护您的

网 络，防止最新的内容威胁。特定型号的产品还具有内容安全加速器以提供高性能 IPS和防病毒性能。面向分支机构的 SRX 系列产品与其它的瞻博安全产品集成，从而提供企业级的统一接入控制和自适应威胁管理功能。这些功能为安全专家提供了与网络犯罪和数据丢失斗争的强大工具。

• 　面向分支机构的 SRX 系列业务网关是一款安全路由产品，它为需要建立具有成千上万站点的全球网络的企业提供高性能和成熟的部署能力。众多的选项允许根据规模配置性能、功能和价 格，从而支持从少量用户到成千上万用户的环境。以太网、串行线路、T1/E1、xDSL、城域以太网和第三代 (3G) 蜂窝无线技术都是广域网或互联网连接的可用选项，从而安全地链接您的站点。多种外形尺寸使您能够针对关键性事务部署做出经济高效的选择。使用成熟的 Junos 操作系统命令行接口 (CLI) 和脚本能力，或者仅使用基于浏览器的图形用户界面，能够方便地管理网络。

架构和主要组件

面向分支机构的 SRX 系列产品的主要硬件特性

产品说明

SRX100 业务网关 • 8 个 10/100 以太局域网端口

• 　全面 UTM2；防病毒2、防垃圾邮件2、网页过滤2、入侵防护系统2（高内存版本）

• 　统一接入控制 (UAC) 和内容过滤

• 　1 GB8 DRAM、1 GB闪存标准配置（在小内存版本中可使用 512 MB DRAM）

SRX210 业务网关 • 2 个 10/100/1000 以太网端口和 6 个 10/100 以太局域网端口，1 个 Mini-PIM 插槽、1 个 ExpressCard 插槽和 2 个 USB 端口

• 　出厂时可选择 4 个 动态以太网供电 (PoE) 端口 802.3af

• 　支持 T1/E1、串行、ADSL/2/2+、以太网小封装可插拔收发器 (SFP) 和千兆以太网接口

• 　内容安全加速器硬件，用于提高 IPS 和 ExpressAV 的性能

• 　全面 UTM2；防病毒2、防垃圾邮件2、网页过滤2、入侵防护系统2（高内存版本）

•　 统一接入控制 (UAC) 和内容过滤

•　 512 MB DRAM 标准配置（出厂时可选 1 GB DRAM）、1 GB 闪存标准配置

SRX240 业务网关• 16 个 10/100/1000 以太局域网端口、4 个 Mini-PIM 插槽

• 　出厂时可选择 16 个 PoE 端口；PoE +803.3at，与 802.3af 后向兼容

• 　支持 T1/E1、串行、ADSL/2/2+、以太网小封装可插拔收发器 (SFP) 和千兆以太网接口

• 　内容安全加速器硬件，用于提高 IPS 和 ExpressAV 的性能

• 　全面 UTM2；防病毒2、防垃圾邮件2、网页过滤2、入侵防护系统2（高内存版本）

• 　统一接入控制和内容过滤

• 　512 MB DRAM 标准配置（出厂时可选 1 GB DRAM）、1 GB 闪存标准配置

SRX650 业务网关 • 4 个固定 10/100/1000 以太局域网端口、8 个 GPIM 插槽或多个 GPIM 和 XPIM 的组合

•　 支持 T1、E1、千兆以太局域网端口；采用可选 PoE 时支持多达 48 端口交换，包括 802.3at、PoE+，与 802.3af 后向兼容

• 　内容安全加速器硬件，用于提高 IPS 和 ExpressAV 的性能

• 　全面 UTM2；防病毒2、防垃圾邮件2、网页过滤2、入侵防护系统2

• 　统一接入控制和内容过滤

• 　模块化服务和路由引擎；未来将支持内部故障切换和热插拔

• 　2 GB DRAM 标准配置、2 GB compact flash 标准配置、用于增加存储的外部 compact flash 插槽

• 　可选冗余交流电源；支持 PoE 的标准交流电源；PoE 电源具有 250 瓦冗余能力或 500 瓦非冗余能力

 

特性和优势

安全路由

您是否应使用路由器和防火墙来保证网络安全？面向分支机构的SRX系列产品集成了一流的路由和防火墙功能，企业无需再做这样的选择。为什么不合法的流量也会 被转发？面向分支机构的 SRX系列产品会检查流量是否合法，并且仅转发合法的流量。这能够降低网络的负载，为所有其它的关键性业务应用分配带宽，并防止网络受到攻击。“信任”区 域安全路由器的主要作用是提供防火墙保护并应用策略。防火墙（域）功能检查流量和状态，以确保在会话中发起和返回信息对特定区域而言有所预期并经过允许。 安全策略决定在某个区域中是否可以发起会话以及是否可以穿越到另一个区域。这种架构选择从各种客户机和服务器接收信息包，并跟踪每个应用和每个用户的任何 会话。它使企业能够确保网络中只有合法的流量，并且使流量按预期的方向流动。