Сервисный шлюз SRX2300-DC
Роль межсетевого экрана должна расширяться по мере того, как центры обработки данных переходят от традиционных архитектур к распределенным. Межсетевые экраны не должны быть технологией периметра, а должны быть частью системы безопасности, пронизывающей всю сеть. Структура безопасности обеспечивает поддержание безопасности в каждой точке подключения. Архитектура распределенных служб Connected Security компании Juniper, управляемая Juniper Security Director Cloud, предлагает высоко-производительное, масштабируемое и простое--управляемое решение межсетевого экрана для защиты современных распределенных центров обработки данных. Межсетевой экран Juniper Networks SRX2300 является неотъемлемой частью этой новой архитектуры и позволяет организациям обеспечить безопасность в своих сетях. Этот энергоэффективный межсетевой экран высотой 1 U имеет-эффективный функционал-нулевого доверия, Ethernet VPN,-интеграцию виртуальной расширяемой локальной сети (EVPN-VXLAN) и интеллектуальное-предиктивное предотвращение угроз для защиты вашей сети.
- Быстрая доставка
- Гарантия качества
- Круглосуточная служба поддержки клиентов
Внедрение продукции
Обзор SRX2300:
Межсетевой экран следующего-поколения SRX2300 (NGFW) защищает сети небольших и средних кампусов, центров обработки данных и региональных штаб-квартир. Это энергосберегающее-устройство высотой 1 U обеспечивает пропускную способность брандмауэра до 39 Гбит/с на единицу стойки и поддерживает интерфейсы 100 Гбит/с с шифрованием MACsec на скорости проводной сети для защиты передаваемых данных.
Архитектура распределенных служб Juniper Connected Security, управляемая Juniper Security Director Cloud, предлагает высоко-производительное, масштабируемое и простое--управляемое решение межсетевого экрана для защиты современных распределенных центров обработки данных. Линия межсетевых экранов Juniper Networks SRX2300 является неотъемлемой частью этой новой архитектуры и позволяет организациям обеспечить безопасность в своих сетях. Этот энергоэффективный-межсетевой экран высотой 1 U имеет встроенную-нулевую-доверенность, интеграцию с фабрикой Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) и интеллектуальное-предсказательное предотвращение угроз для защиты вашей сети. SRX2300 обеспечивает пропускную способность межсетевого экрана нового-поколения 39 Гбит/с на единицу стойки и поддерживает интерфейсы 100 Гбит/с со скоростью передачи данных MACsec.
Описание продукта
Джунипер Нетворкс®Брандмауэр SRX2300 — это высокопроизводительный-брандмауэр нового-поколения (NGFW), предназначенный для обеспечения надежной защиты сети на границах кампуса вашего предприятия и периферии центра обработки данных. Он также поддерживает роуминг, крупные филиалы SD-WAN и защищенный концентратор SD-WAN. Сочетая маршрутизацию-операционного уровня с современной---коммутацией, эта платформа обеспечивает надежную безопасность, эффективное обнаружение угроз, а также комплексные возможности автоматизации и смягчения последствий.
SRX2300 предоставляет функции NGFW, которые поддерживают меняющиеся потребности корпоративных сетей и центров обработки данных с поддержкой облачных технологий. Будь то развертывание новых услуг в корпоративном кампусе, беспрепятственное подключение к облаку, соблюдение отраслевых стандартов или достижение операционной эффективности, SRX2300 дает организациям возможность реализовать принципы нулевого-доверия в большом масштабе, одновременно реализуя свои бизнес-цели. SRX2300 защищает критически важные корпоративные активы с помощью таких функций, как система предотвращения вторжений (IPS), отслеживание-пользователей-и соблюдение-политик доступа-приложений, а также система искусственного интеллекта Juniper-предсказующего предотвращения угроз. Кроме того, SRX2300 работает с решениями облачной безопасности Juniper для защиты гибридных-облачных сред с контролем и контролем всей сети, обеспечивая постоянную безопасность локальных-локальных и облачных сред.
Поскольку сетевые архитектуры становятся все более распределенными и децентрализованными, межсетевые экраны Juniper Networks серии SRX обеспечивают плавную интеграцию с другими сетевыми платформами Juniper и сторонних-лиц, а также облегчают архитектурную трансформацию. В то же время NGFW облегчают архитектурную трансформацию, переводя организации из локальной-среды в гибридную облачную среду легко и с минимальными затратами. Межсетевые экраны серии SRX первыми реализуют стандартные протоколы Ethernet VPN (EVPN) типа 5 и протоколы виртуальной расширяемой локальной сети (VXLAN) в средах центров обработки данных, что позволяет SRX2300 действовать как безопасный, -листовой элемент с поддержкой структуры-листовой архитектуры центра обработки данных.
SRX2300 участвует в-первой в отрасли архитектуре распределенных сервисов подключенной безопасности, позволяющей организациям масштабироваться как горизонтально, так и эластично, а также упрощает оперативное управление крупномасштабными-сетями межсетевых экранов. Благодаря этой архитектуре несколько платформ SRX2300 могут работать вместе как один большой логический межсетевой экран, обеспечивая безопасность при более высокой производительности и масштабировании.
SRX2300 работает на базе Junos.®операционная система, операционная система, которая лежит в основе и помогает обеспечить безопасность крупнейших в мире-критических корпоративных сетей и сетей поставщиков услуг. Он управляется Juniper Security Director Cloud — единой системой управления Juniper, которая связывает текущие развертывания организации с будущими архитектурными развертываниями. Security Director Cloud использует единую структуру политик, обеспечивающую согласованные политики безопасности в любой среде и расширяющую нулевое доверие ко всем частям сети от периферии до центра обработки данных. Это обеспечивает непрерывную видимость, настройку политики, администрирование и коллективную информацию об угрозах в одном месте.
Основные моменты
SRX2300 объединяет сетевые функции и безопасность в единой платформе. Он оснащен встроенными-возможностями нулевого-доверия, интеграцией EVPN-VXLAN и функцией прогнозирования угроз с помощью искусственного интеллекта, обеспечивающей сверх-высокую эффективность безопасности. SRX2300, централизованно управляемый Juniper Security Director Cloud, обеспечивает высокопроизводительную-IPsec VPN и унифицированное управление политиками для надежной защиты вашей сети.
Межсетевой экран SRX2300 является неотъемлемой частью архитектуры распределенных служб Juniper Connected Security и позволяет организациям реализовать нулевое доверие в своих сетях.
Для повышения доверия и оптимизации операций SRX2300 оснащен несколькими встроенными-возможностями устройств с нулевым доверием, включая встроенный модуль Trusted Platform Module (TMP) 2.0 и идентификатор устройства с криптографической подписью. SRX2300 поддерживает совместимую с RFC технологию Secure Zero Touch Provisioning (sZTP) для эффективного, оперативного и удаленного развертывания продуктов в вашей сети. Кроме того, SRX2300 поддерживает MACsec на скорости передачи данных, обеспечивая целостность и конфиденциальность данных.
Особенности и преимущества:
| Бизнес-требования | Функция/Решение | Преимущества SRX2300 |
|---|---|---|
| Высокая производительность | Аппаратное ускорение шифрования/дешифрования |
Разгружает процессор, требующий интенсивного шифрования/дешифрования. Улучшает производительность SSL и IPsec. |
| Высокое-качество и удобство для конечных-пользователей | Видимость и контроль приложений |
Постоянно обновляет приложение и декодирует пользовательские приложения. Контролирует трафик и определяет его приоритетность в зависимости от приложения и роли пользователя. Проверяет и обнаруживает приложения в трафике,-зашифрованном SSL, включая веб-трафик и SaaS. |
| Расширенная защита от угроз | Услуги NGFW: IPS, антивирус, антиспам, веб-фильтрация. Облако Juniper Advanced Threat Prevention Cloud: изолированная программная среда, анализ зашифрованного трафика, каналы данных об угрозах SecIntel |
Предотвращает эксплойты с эффективностью 99,9%.2; подписи обновляются в режиме реального времени Защищает от известных вредоносных программ и вредоносного веб-трафика и DNS-трафика. Песочница для неизвестных вредоносных программ в различных типах ОС, включая iOS, Windows, Android и CentOS. Предоставляет информацию об угрозах на открытой платформе, позволяющей использовать сторонние-и пользовательские каналы угроз. Обнаруживает угрозы, скрытые внутри зашифрованного трафика, без расшифровки |
| Защита нулевого-дня | Искусственный интеллект Juniper-Прогнозируемое предотвращение угроз |
Прогнозирует и предотвращает вредоносное ПО на скорости линии, используя искусственный интеллект для эффективного выявления угроз по фрагментам пакетов. Устраняет-нулевые случаи заражения пациентов Автоматически-генерирует защитные сигнатуры, которые остаются активными в течение всего жизненного цикла атаки, защищая сеть от последующих атак. |
| Безопасные транзакции данных | Juniper Secure Connect: IPsec VPN, удаленный доступ/SSL VPN |
Обеспечивает высокопроизводительную-IPsec VPN со специальным криптографическим механизмом. Предлагает разнообразные варианты VPN для различных схем сетей, включая удаленный доступ и динамическую связь-между-сайтами. Упрощает развертывание крупных VPN с помощью автоматического-VPN. Включает аппаратное-ускорение шифрования. Безопасный и гибкий удаленный доступ SSL VPN |
| Расширенные сетевые услуги | Маршрутизация, безопасный провод |
Поддерживает расширенную маршрутизацию и качество обслуживания (QoS) операторского класса-. |
| Безопасность, встроенная в структуру центра обработки данных | EVPN-VXLAN (маршрут EVPN типа 5) |
Улучшает проверку туннелей на предмет инкапсулированного трафика VXLAN с помощью служб безопасности уровней 4–7. Упрощает работу благодаря поддержке Type 5 через BGP. Не требует декапсуляции для трафика EVPN-VXLAN. |
| Надежность | Кластер шасси, резервные источники питания |
Обеспечивает настройку с отслеживанием состояния и синхронизацию состояния сеанса. Поддерживает сценарии развертывания «активный/активный» и «активный/резервный». Предлагает высокодоступное оборудование с резервным блоком питания (PSU) и вентиляторами. |
| Простота управления и масштабирования | Juniper Security Director Cloud, встроенный графический интерфейс-коробки |
Обеспечивает централизованное управление с помощью унифицированного интерфейса управления Juniper, включая автоматическую-подготовку (ZTP), непрерывную видимость, интеллектуальное размещение правил, а также упрощенную настройку и автоматизацию политик. Поддерживает преобразование сетевых адресов (NAT) и автоматическое развертывание IPsec VPN с помощью мастеров. Поддерживает встроенный-графический интерфейс пользователя. |
| Встроенные-возможности нулевого доверия | DevID с модулем TPM 2.0 |
Легко проверяет состояние доверия устройства Предоставляет идентификатор устройства с криптографической подписью, который поддерживает RFC-совместимый sZTP для аттестации оборудования и программного обеспечения. Снижает риски атак на цепочки поставок |
| Низкая совокупная стоимость владения | Юнос ОС |
Интегрирует возможности маршрутизации и безопасности в одном устройстве. Снижает эксплуатационные расходы благодаря возможностям автоматизации ОС Junos Автоматизирует интеграцию с другими устройствами под управлением ОС Junos, такими как маршрутизаторы Juniper MX, PTX и ACX, коммутаторы EX и QFX, а также Cloud-Native Contrail Networking (CN2). |
Технические характеристики:
| Технические характеристики | СРХ2300 |
|---|---|
| Возможности подключения | |
| Бортовые порты | 8 x 1 GbE/2,5 GbE/5 GbE/10 GbE BASE-T |
| Встроенные подключаемые порты трансивера малого форм-+ (SFP+) | 8 портов 1 GbE/10 GbE SFP+ 2 порта 1 GbE/10 GbE/25 GbE SFP28 2 порта 40 GbE/100 GbE QSFP28 |
| Вне-вне-порты управления (OOB) | 1 х 1 Гбит (RJ-45) |
| Выделенные порты высокой доступности (HA) | 2 порта 1 GbE SFP |
| Консоль | 1 (РДЖ-45) |
| Порты USB 3.0 (тип A) | 1 |
| Хранилище | |
| Хранилище (SSD) | 1 x 120 ГБ (системный диск), 1 x 200 ГБ (диск журнала) |
| Размеры и мощность | |
| Форм-фактор | 1U |
| Размер (Ш х В х Г) | 17,28 х 1,74 х 18,20 дюйма (43,89 х 4,42 х 46,23 см) |
| Вес (устройство и блок питания) | Шасси с двумя источниками питания переменного тока: 19 фунтов (8,6 кг) Шасси с двумя источниками питания постоянного тока: 8,8 кг (19,3 фунта) Корпус с упаковкой для транспортировки: 35,6 фунта (16,2 кг) |
| Резервный блок питания | 1+1 |
| Источник питания | 2 резервных блока питания переменного тока мощностью 450 Вт 2 резервных блока питания постоянного тока мощностью 650 Вт |
| Среднее тепловыделение | 1 блок питания постоянного тока (40 В): 653,4 БТЕ/ч 2 блока питания постоянного тока (40 В): 737 БТЕ/ч 1 блок питания переменного тока (110 В): 682 БТЕ/ч 1 блок питания переменного тока (230 В): 662 БТЕ/ч 2 блока питания переменного тока (110 В): 703 БТЕ/ч 2 блока питания переменного тока (230 В): 682 БТЕ/ч |
| Окружающая среда и соблюдение нормативных требований | |
| Воздушный поток/охлаждение | Спереди назад |
| Рабочая температура | От 32 до 104 градусов по Фаренгейту (от 0 до 40 градусов по Цельсию на высоте 6000 футов) |
| Рабочая влажность | от 5 % до 90 % без-конденсации |
| Среднее время наработки на отказ (MTBF) | Более 100 000 часов (12 лет) |
| Классификация FCC | Класс А |
| Соответствие RoHS | РоХС 6 |
| Производительность и масштаб | |
| Пропускная способность межсетевого экрана (размер пакета IMIX), Гбит/с3 | 26 Гбит/с |
| Пропускная способность межсетевого экрана (размер пакета 1518B), Гбит/с3 | 39 Гбит/с |
| Пропускная способность IPsec VPN (размер пакета IMIX), Гбит/с3 | 15 Гбит/с |
| IPsec VPN (размер пакета 1400 байт), пропускная способность, Гбит/с | 36 Гбит/с |
| Производительность безопасности приложений в Гбит/с (TPS#/CPS) | 36 Гбит/с/19 Гбит/с |
| Рекомендуемый IPS в Гбит/с (TPS#/CPS) | 35 Гбит/с/10 Гбит/с |
| Межсетевой экран следующего-поколения, Гбит/с (TPS#/CPS)4 | 35 Гбит/с/10 Гбит/с |
| Межсетевой экран безопасного веб-доступа, Гбит/с (TPS**) | 9,5 Гбит/с |
| Расширенная угроза в Гбит/с (CPS)6 | 4,5 Гбит/с |
| Подключений в секунду (64B) | 320,000 |
| Политики максимальной безопасности | 30,000 |
| Максимальное количество одновременных сеансов (IPv4 или IPv6) | 5 миллионов |
| Размер таблицы маршрутов (RIB/FIB) (IPv4) | 2 миллиона/1,2 миллиона |
| IPSec VPN-туннели | 4,000 |
| Количество пользователей удаленного доступа/SSL VPN (одновременно) | 5,000 |
| Макс. VLAN | 4,096 |
| GRE-туннели | 4,000 |
| Зоны максимальной безопасности | 1,000 |
| Максимальное количество виртуальных маршрутизаторов | 1,000 |
| Правила NAT | 10,000 |
горячая этикетка : srx2300-dc сервисный шлюз, поставщики, оптом, дешево, цена
