安全平台
支持集成融合服务的SRX210和SRX240业务网关
我们增强了支持集成融合服务的SRX210和SRX240业务网关的现有功能,包括提供IP语音(VoIP)功能及支持WAN和LAN连接的多个接口。除支持会话初始协议(SIP)/模拟语音信号之外,SRX210和SRX240业务网关还支持其它许多特性,包括3G无线、数字用户线路接入复用器(DSLAM)、以太网供电(PoE)等。此产品只在北美洲销售。
集成融合服务
集成融合服务能够优化并保护VoIP通信和应用。这些特性支持开放融合架构,并允许用户灵活选择SIP呼叫服务器、IP电话和电信运营商。Junos 10.0可帮助SRX210和SRX240设备支持广泛的VoIP功能和特性,包括:
- MGW——基于标准的SIP媒体网关(MGW),可将VoIP网络与PSTN相连接,以便用户通过本地模拟电话、传真机或SIP IP电话建立或接收呼叫。当SRX系列MGW处于活动状态时,数据中心或其它位置的SIP对等呼叫服务器,可以为分支办事处提供呼叫处理和呼叫路由服务。
- SCS——survivable call server(SCS),可在用户无法连接ISP对等呼叫服务器时,为分支办事处提供本地呼叫处理服务和基本的呼叫路由服务。
- 呼叫等待音乐——支持在呼叫等待时播放以前加载的音乐文件。
- 基于策略的路由——支持用户通过媒体网关路由呼叫,而不是在网关中发起或终止呼叫。
全新接口模块
这些全新的接口模块适用于支持集成融合服务的SRX210和SRX240业务网关,不能单独使用:
- 4端口FXO迷你物理接口模块
- 2端口FXS/2端口FXO迷你物理接口模块
此外,G.SHDSL迷你物理接口模块也可应用于SRX210和SRX240业务网关。
AX411接入点
AX411接入点可为配备Wi-Fi适配器和驱动器的无线客户端提供网络接入能力,并且支持IEEE 802.11n无线网络标准,能够向后兼容IEEE 802.11a/b/g标准。用户可使用SRX210、SRX240或SRX650设备来配置和管理AX411接入点。
通用分组无线服务(GPRS)
GPRS网络可连接多个外部网络,包括漫游合作伙伴、公司客户、GPRS漫游交换机(GRX)供应商的网络及公共互联网。GPRS网络运营商一方面需要支持和控制用户对外部网络的访问,另一方面还需要保护网络安全。SRX3400、SRX3600、SRX5600和SRX5800设备提供了大量的GPRS特性,以确保其安全性。
全新的统一威胁管理(UTM)特性
Junos 10.0提供了全新的UTM特性:
- 瞻博网络本地Web过滤功能——支持防火墙拦截TCP连接中的每个HTTP请求,并且提取URL进行分类。SRX100、SRX210、SRX240、 SRX650和J系列设备均支持此特性。
- UTM WELF支持——支持采用WebTrends Enhanced Log file Format(WELF)格式发送日志文件信息。SRX100、SRX210、SRX240和SRX650设备均支持此特性。
IDP AppDDoS防护
SRX3400、SRX3600、SRX5600和SRX5800设备现均支持IDP AppDDoS防护功能。虽然从L3和L4的角度看,应用DDoS攻击似乎是合法交易,但此特性可使用应用级指标来区分有效和无效的应用请求,从而采取适当行动。
全新的应用层网关(ALG)
SRX3400、SRX3600、SRX5600和SRX5800均支持以下应用层网关(ALG):
- PPTP ALG——点对点隧道协议(PPTP)是L2协议,能够在TCP/IP网络上使用隧道来传输PPP数据。
- RSH ALG——远程Shell(RSH)ALG,处理发往端口514的TCP数据包,以及RSH端口命令。
- RTSP ALG——实时流协议(RTSP)ALG是控制流媒体服务器的网络控制协议。
- TALK ALG——TALK协议使用UDP端口517和端口518来支持控制通道连接。Talk程序包含服务器和客户端。
SRX100、SRX210、SRX240和J系列设备均支持这些ALG。
双控制链路
SRX5600和SRX5800产品采用这一特性,在群集中的每个设备之间连接两条控制链路,从而有效降低了控制链路的故障几率。这项功能需要在群集中的每个设备上安装第二个路由引擎,并且安装第二个交换控制板(SCB)来托管SRX5000系列产品的路由引擎。通过采用两条控制链路,可帮助避免单点故障,大幅度降低因控制链路故障而引发的中断。
永久性NAT
除了原有的其他SRX系列产品外,现在,SRX3400、SRX3600、SRX5600和SRX5800产品也开始支持这一特性。(注:永久性NAT有时也称为“Cone NAT”。 “Cone NAT”一词已被互联网工程任务组(IETF)替换为 “永久性NAT”)。