Межсетевой экран SRX1600-AC
Межсетевой экран SRX1600 компании Juniper Networks — это высокопроизводительный-брандмауэр нового-поколения (NGFW), предназначенный для защиты границ кампуса вашего предприятия, центра обработки данных и филиалов. Он также поддерживает роуминг, крупные филиалы SD-WAN и защищенный концентратор SD-WAN. Сочетая-ведущую в отрасли эффективность безопасности и маршрутизацию операторского-класса с современной---коммутацией, эта платформа обеспечивает надежную сетевую безопасность, эффективную защиту от угроз, а также комплексные возможности автоматизации и смягчения последствий.
- Быстрая доставка
- Гарантия качества
- Круглосуточная служба поддержки клиентов
Внедрение продукции
Поскольку сетевые архитектуры становятся все более распределенными и децентрализованными, межсетевые экраны Juniper Networks серии SRX обеспечивают плавную интеграцию с другими сетевыми платформами Juniper и сторонних-лиц. В то же время NGFW способствуют трансформации архитектуры, плавно и с минимальными затратами-переводя организации из локальной-локальной среды в гибридную облачную среду. Межсетевые экраны серии SRX первыми реализуют протоколы-стандарта Ethernet VPN (EVPN) типа 5 и протоколы виртуальной расширяемой локальной сети (VXLAN) в средах центров обработки данных, что позволяет SRX1600 выступать в качестве безопасного, -листового узла с поддержкой структуры в-листовой архитектуре центра обработки данных.
SRX1600 участвует в архитектуре распределенных сервисов Connected Security компании Juniper, позволяя организациям осуществлять горизонтальное и эластичное масштабирование, упрощая оперативное управление крупномасштабными-сетями межсетевых экранов. Благодаря этой архитектуре несколько платформ SRX1600 могут работать вместе как один большой логический межсетевой экран, обеспечивая более высокую производительность и масштабируемую безопасность.
SRX1600 работает на базе-ведущей в отрасли компании Juniper Junos.®операционная система, которая лежит в основе и помогает защитить крупнейшие в мире-важнейшие корпоративные сети и сети поставщиков услуг. Он управляется Juniper Security Director Cloud — единой системой управления Juniper, которая связывает текущие развертывания организации с будущими архитектурными развертываниями. Security Director Cloud использует единую-структуру политик, обеспечивающую согласованность политик безопасности в любой среде и распространяющую принцип нулевого доверия на все части сети, от периферии до центра обработки данных. Это обеспечивает непрерывную видимость, настройку политики, администрирование и коллективную информацию об угрозах в одном месте.
Архитектура и ключевые компоненты
Аппаратная и программная архитектура SRX1600 обеспечивает экономичную-безопасность в компактном масштабируемом форм-факторе 1U. Созданный специально для защиты сетевых сред, SRX1600 включает в себя множество служб безопасности и сетевых функций поверх операционной системы Junos, обеспечивая широкие возможности настройки защиты от угроз, автоматизации и интеграции. Лучшие в-в-своем классе расширенные возможности безопасности на SRX1600 предлагаются в центрах обработки данных, корпоративных кампусах и региональных штаб-квартирах с использованием шаблонов трафика IMIX.
Встроенный-нулевой уровень доверия
SRX1600 имеет встроенные-возможности устройства с нулевым доверием для повышения доверия и оптимизации операций, включая встроенный модуль Trusted Platform Module (TPM) 2.0 и идентификатор устройства с криптографической подписью. SRX1600 поддерживает безопасную настройку Zero Touch Provisioning (sZTP), соответствующую требованиям RFC-, что позволяет эффективно, оперативно и удаленно развертывать продукты в вашей сети. Кроме того, SRX1600 поддерживает MACsec на скорости передачи данных, обеспечивая целостность и конфиденциальность данных.
Архитектура распределенных сервисов подключенной безопасности
SRX1600 является частью Juniper Connected Security Distributed Services Fabric, совершающей революцию в безопасности центров обработки данных. Благодаря архитектуре распределенных служб Juniper Connected Security производительность брандмауэра можно масштабировать горизонтально за счет объединения служб пересылки трафика и безопасности в нескольких местах. Решение Juniper также предоставляет автоматизированные узлы аварийного переключения и резервного копирования для пересылки и проверки компонентов. Помимо резервирования и балансировки нагрузки, архитектура распределенных служб Juniper Connected Security упрощает управление и эксплуатацию крупномасштабных-сетей межсетевых экранов центров обработки данных.
Независимо от того, сколько модулей межсетевого экрана добавлено в различных форм-факторах, всеми ими можно управлять как одним логическим блоком. Централизованное управление устраняет сложности, которые были непредвиденным следствием традиционного-подхода к масштабированию.
Характеристики программного обеспечения
Службы брандмауэра
Службы брандмауэра с отслеживанием состояния
Брандмауэр-на основе зоны
Экраны и распределенная защита от отказа в обслуживании (DDoS)
Защита от аномалий протокола и трафика
Единый контроль доступа (UAC)
Брандмауэр на основе ролей пользователей-
Проверка SSL
Интеграция с Juniper Mist™Гарантия доступа
Трансляция сетевых адресов операторского-класса (CGNAT)
Преобразование сетевых адресов операторского-класса (крупномасштабный-NAT)
Трансляция адресов IPv4 и IPv6 NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46
Статический и динамический перевод 1-1
Исходный NAT с преобразованием адресов портов (PAT)
NAT назначения с преобразованием адресов портов (PAT)
Постоянный NAT (EIM/EIF)
Распределение блоков портов (PBA)
Детерминированный NAT (DetNAT)
Перегрузка порта
Дважды-NAT44
DS-lite и протокол управления портами (PCP)
Возможности VPN
Туннели: сайт---сайт, концентратор и периферия, динамическая конечная точка, AutoVPN, ADVPN, групповой VPN (IPv4/IPv6/двойной стек)
Juniper Secure Connect: удаленный доступ/SSL VPN
Полезная нагрузка конфигурации: Да
Алгоритмы шифрования IKE: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B.
Аутентификация: предварительный-общий ключ и инфраструктура открытых ключей (PKI) (X.509).
IPsec: заголовок аутентификации (AH)/инкапсуляция безопасности
Протокол полезной нагрузки (ESP)
Алгоритмы аутентификации IPsec: hmac-md5, hmac-sha-196, hmac-sha-256
Алгоритмы шифрования IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Идеальная секретность пересылки, защита от-ответов
Обмен ключами через Интернет: IKEv1, IKEv2
Мониторинг: поддержка стандартного-обнаружения мертвых одноранговых узлов (DPD), мониторинг VPN.
VPN GRE, IP-в-IP и MPLS
Функции высокой доступности
Протокол резервирования виртуального маршрутизатора (VRRP) – IPv4 и IPv6
Высокая доступность с отслеживанием состояния: кластеризация с двумя блоками
Активный/пассивный
Активный/активный
Синхронизация конфигурации
Синхронизация сеансов брандмауэра
Обнаружение устройства/канала
В-обновлении сервисного программного обеспечения (ISSU)
IP-мониторинг с аварийным переключением маршрутов и интерфейсов
Мониторинг БФД
Кластер шасси HA и многоузловая HA (MNHA)
Службы безопасности приложений1
Видимость и контроль приложений
Качество обслуживания приложений
Расширенная маршрутизация/маршрутизация на основе политики приложений-(APBR)
Качество работы приложений (AppQoE)
Многопутевая маршрутизация-на основе приложения
Пользовательский-брандмауэр
Службы защиты от угроз и разведки1
Система предотвращения вторжений
ИИ-превентивное предотвращение угроз
Антивирус
Антиспам
Фильтрация URL-адресов на основе категории/репутации-
SSL-прокси/проверка
Защита от ботнетов (управление и контроль)
Адаптивное правоприменение на основе GeoIP
Juniper Advanced Threat Prevention — облачное-SaaS-предложение для обнаружения и блокировки атак нулевого-дня.
Адаптивное профилирование угроз
Анализ зашифрованного трафика
Разведка угроз SecIntel
Виртуальное устройство Juniper ATP — распределенное локальное-решение по расширенному предотвращению угроз, позволяющее обнаруживать и блокировать атаки нулевого-дня.
1Предлагается в виде лицензии по подписке на расширенную безопасность.
Протоколы маршрутизации
IPv4, IPv6, статические маршруты, RIP v1/v2
OSPF/OSPF v3
BGP с отражателем маршрута
ЕСТЬ-Есть
Многоадресная рассылка: протокол управления группами Интернета (IGMP) v1/v2, многоадресная рассылка, независимая от протокола (PIM), разреженный режим (SM)/многоадресная рассылка с указанием источника- (SSM); Протокол описания сеанса (SDP), протокол многоадресной маршрутизации с вектором расстояния (DVMRP); Протокол обнаружения источника многоадресной рассылки (MSDP), пересылка по обратному пути (RPF)
Инкапсуляция: VLAN, протокол-точка--точка через Ethernet (PPPoE)
Виртуальные маршрутизаторы
Маршрутизация-на основе политики, маршрутизация-на основе источника
EVPN-VXLAN (маршрут EVPN типа 5)
Многолучевое распространение-с равной стоимостью (ECMP)
Функции качества обслуживания
Поддержка 802.1p, кодовая точка DiffServ (DSCP), EXP
Классификация на основе VLAN,-идентификатора соединения канала передачи данных (DLCI), интерфейса, пакетов или фильтров из нескольких полей.
Маркировка, контроль и формирование
Классификация и планирование
Взвешенное случайное раннее обнаружение (WRED)
Гарантированная и максимальная пропускная способность
Контроль входящего трафика
Иерархическое формирование и контроль
Виртуальные каналы
Переключение функций
Переадресация уровня 2 на основе ASIC-
Изучение MAC-адреса
Адресация VLAN и поддержка интегрированной маршрутизации и моста (IRB)
Агрегация каналов и LACP
Протокол обнаружения канального уровня (LLDP) и протокол обнаружения канального уровня-Обнаружение конечных точек мультимедиа (LLDP-MED)
СТП, РСТП, МСТП
Протокол регистрации нескольких VLAN (MVRP)
аутентификация 802.1x
MACсек
Сетевые службы
Протокол динамической конфигурации хоста (DHCP) клиент/сервер/реле
Прокси-сервер системы доменных имен (DNS), динамический DNS (DDNS)
Мониторинг производительности Juniper-в режиме реального времени (RPM) и IP-мониторинг
Мониторинг расхода можжевельника (J-Flow)
Расширенные службы маршрутизации
MPLS (РСВП, ЛДП)
Цепь кросс-кроссировки (CCC), поступательная кроссировка-кроссировки (TCC)
L2/L2 MPLS VPN, псевдо-провода
Служба виртуальной частной локальной сети (VPLS), многоадресная VPN нового-поколения (NG-MVPN)
Управление трафиком MPLS и быстрая перемаршрутизация-MPLS
Управление, автоматизация, ведение журнала и отчетность
SSH, Telnet, SNMP-MIBS, ловушки
Умная загрузка изображений
Juniper CLI и веб-интерфейс, NetCONF, XML API, RMON
Облако директора по безопасности Juniper Networks
Питон
События Junos, сценарии коммитов и OP
Отчеты об использовании приложений и пропускной способности
Инструменты отладки и устранения неполадок
Технические характеристики оборудования
Таблица 3. Технические характеристики оборудования SRX1600
| Технические характеристики | СРХ1600 |
| Возможности подключения | |
| Бортовые порты | 16 портов 1 GbE 10/100/1000 BASE-T |
| Встроенные подключаемые порты трансивера малого форм-+ (SFP+) | 4 порта 1 GbE/10 GbE SFP+ 2 порта 1 GbE/10 GbE/25 GbE SFP28 |
| Вне-вне-порты управления (OOB) | 1 х 1 Гбит/с G (RJ-45) |
| Выделенные порты высокой доступности (HA) | 2 порта 1 GbE SFP |
| Консоль | 1 (РДЖ-45) |
| Порты USB 3.0 (тип A) | 1 |
| Хранилище | |
| Хранилище (SSD) | 1 х 120 ГБ |
| Размеры и мощность | |
| Форм-фактор | 1U |
| Размер (Ш х В х Г) | 17,28 х 1,74 х 18,20 дюйма (43,89 х 4,42 х 46,23 см) |
| Вес (устройство и блок питания) | Шасси с двумя источниками питания переменного тока: 15,7 фунта (7,1 кг) Шасси с двумя источниками питания постоянного тока: 7,2 кг (15,9 фунта) Корпус с упаковкой для транспортировки: 32,8 фунта (14,9 кг) |
| Резервный блок питания | 1+1 |
| Источник питания | 2 резервных блока питания переменного тока мощностью 450 Вт 2 резервных блока питания постоянного тока мощностью 650 Вт |
| Среднее тепловыделение | 1 блок питания постоянного тока (40 В): 487,9 БТЕ/ч 2 блока питания постоянного тока (40 В): 498 БТЕ/ч 1 блок питания переменного тока (110 В): 467,5 БТЕ/ч 1 блок питания переменного тока (230 В): 445,3 БТЕ/ч 2 блока питания переменного тока (110 В): 510 БТЕ/ч 2 блока питания переменного тока (230 В): 501,6 БТЕ/ч |
| Максимальный ток потребления | 2 А (для PSM 110 В переменного тока) 1 А (для PSM 230 В переменного тока) 4,7 А (для PSM -40 В постоянного тока) |
| Максимальный пусковой ток | 50 А за 1 цикл переменного тока (AC PSM) 40 А-пик (DC PSM) |
| Окружающая среда и соблюдение нормативных требований | |
| Уровень акустического шума | 58 дБ |
| Воздушный поток/охлаждение | Спереди назад |
| Рабочая температура | От 32 до 104 градусов по Фаренгейту (от 0 до 40 градусов по Цельсию на высоте 6000 футов) |
| Рабочая влажность | от 5 % до 90 % без-конденсации |
| Среднее время наработки на отказ (MTBF) | Более 100 000 часов (12 лет) |
| Классификация FCC | Класс А |
| Соответствие RoHS | РоХС 6 |
| Производительность и масштаб | |
| Пропускная способность межсетевого экрана2(ИМИКС) | 12 Гбит/с |
| Пропускная способность межсетевого экрана2 (1518B) | 24 Гбит/с |
| Пропускная способность IPsec VPN2(ИМИКС) | 8 Гбит/с |
| Пропускная способность IPsec VPN2 (1400B) | 18 Гбит/с |
| Производительность безопасности приложений (TPS#/CPS**) | 20 Гбит/с/7,5 Гбит/с |
| Межсетевой экран нового-поколения (TPS#/CPS**)3 | 19 Гбит/с/4,5 Гбит/с |
| Брандмауэр безопасного веб-доступа (CPS**)4 | 4 Гбит/с |
| Расширенная угроза (CPS**)5 | 2 Гбит/с |
| Подключений в секунду (64B) | 170,000 |
| SSL-соединений в секунду | 3,500 |
| Максимальное количество одновременных сеансов (IPv4 или IPv6) | 2 миллиона |
| Размер таблицы маршрутов (RIB/FIB) (IPv4) | 2 миллиона/1 миллион |
| IPsec VPN-туннели | 2,000 |
горячая этикетка : srx1600-ac межсетевой экран, поставщики, оптом, дешево, цена
