游侠安全网--张百川(网路游侠)的博客

　　美国的《网络世界》（Network World）杂志最近对Juniper公司的SRX 5800进行了全面的测试。测试结果表明，SRX 5800的防火墙处理速度可以达到137G，可以称得上世界上最快的防火墙，同时也发现其IPS（Intrusion Prevention System）功能存在严重缺陷。其实，SRX 5800并不只是一个防火墙，它还是一个路由器，运行JUNOS，Juniper将其称为“Secure Service Gateway”。SRX 5800有14个插槽，测试用的机器插有2个RE（Routing Engine）卡，4个IO卡（每个IO卡可带有4个10GE或40个GE接口），和8个双CPU的SPC（Security Processing Card）。



　　下面是测试结果摘要：

　　- SRX 5800的最高数据处理速度可以达到137G（1518字节数据包，Juniper的datasheet上标的是120G），打开Firewall和NAT不影响处理速度，平均延迟时间为76微秒。64字节和256字节的数据包处理速度为6.9G和29G。

　　- 对HTTP数据的处理速度为79G，但打开IPS后，速度降为30G（Juniper的datasheet标的是30G）。加入660Mbps的UDP攻击数据包后，处理速度从30G降为160M，CPU利用率升为100%（这显然是一个严重的Bug）。

　　- Juniper NSM软件目前还不能和SRX5800的IPS功能一起工作。

　　- 测试总得分为3.6，其中Routing and Switching得分是5，Firewall得分是4，IPS得分是2，Overall Performance得分是4.5，CLI Management得分是4，NSM Management得分是1。

　　- SRX 5800报价为1,268,000美元，加上10,000美元的NSM模块。