Межсетевой экран SRX4300-AC
Межсетевой экран Juniper Networks® SRX4300 — это высокопроизводительный-брандмауэр нового-поколения (NGFW), предназначенный для защиты кампуса, периферии и ядра вашего корпоративного центра обработки данных. Он также поддерживает роуминг и сценарии использования брандмауэра SD-WAN Secure Hub. Сочетая маршрутизацию-уровня операторского уровня с современной---коммутацией, эта платформа обеспечивает надежную безопасность, эффективное обнаружение угроз, а также комплексные возможности автоматизации и смягчения последствий.
- Быстрая доставка
- Гарантия качества
- Круглосуточная служба поддержки клиентов
Внедрение продукции
SRX4300 предоставляет функции NGFW, которые поддерживают меняющиеся потребности корпоративных сетей и центров обработки данных с поддержкой облачных технологий. Будь то развертывание новых услуг в корпоративном кампусе, беспрепятственное подключение к облаку, соблюдение отраслевых стандартов или достижение операционной эффективности, SRX4300 дает организациям возможность реализовать принципы нулевого доверия в большом масштабе, одновременно реализуя свои бизнес-цели. SRX4300 защищает критически важные корпоративные активы с помощью таких функций, как система предотвращения вторжений (IPS), отслеживание-пользователей-и соблюдение-политик доступа-приложений, а также система искусственного интеллекта Juniper-Predictive Threat Prevention. Кроме того, SRX4300 работает с решениями облачной безопасности Juniper для защиты гибридных-облачных сред с возможностью наблюдения и контроля по всей сети, обеспечивая постоянную безопасность локальных-локальных и облачных сред.
Поскольку сетевые архитектуры становятся все более распределенными и децентрализованными, межсетевые экраны Juniper Networks серии SRX обеспечивают плавную интеграцию с другими сетевыми платформами Juniper и сторонних-лиц. В то же время NGFW способствуют трансформации архитектуры, плавно и с минимальными затратами-переводя организации из локальной-локальной среды в гибридную облачную среду. Межсетевые экраны серии SRX первыми реализуют протоколы-стандарта Ethernet VPN (EVPN) типа 5 и протоколы Virtual Extensible LAN (VXLAN) в средах центров обработки данных, что позволяет SRX4300 выступать в качестве безопасного, -листового узла с поддержкой структуры в-листовой архитектуре центра обработки данных.
SRX4300 участвует в-первой в отрасли архитектуре распределенных сервисов подключенной безопасности, позволяющей организациям осуществлять горизонтальное и эластичное масштабирование, упрощая оперативное управление крупномасштабными-сетями межсетевых экранов. Благодаря этой архитектуре несколько платформ SRX4300 могут работать вместе как один большой логический межсетевой экран, обеспечивая безопасность при более высокой производительности и масштабировании.
SRX4300 оснащен процессором Junos.®операционная система (ОС Junos), которая лежит в основе и помогает обеспечить безопасность крупнейших в мире-критических корпоративных сетей и сетей поставщиков услуг. Им управляет Juniper.®Security Director Cloud — унифицированное средство управления Juniper, которое связывает текущие развертывания организации с будущими архитектурными развертываниями. Security Director Cloud использует единую структуру политик, обеспечивающую согласованность политик безопасности в любой среде и распространение нулевого доверия на все части сети от периферии до центра обработки данных. Это обеспечивает непрерывную видимость, настройку политики, администрирование и коллективную информацию об угрозах в одном месте.
Архитектура и ключевые компоненты
Аппаратная и программная архитектура SRX4300 обеспечивает экономичную-безопасность в компактном масштабируемом форм-факторе 1U. Созданный-для защиты сетевой среды, SRX4300 включает в себя множество служб безопасности и сетевых функций поверх ОС Junos, обеспечивая широкие возможности настройки защиты от угроз, автоматизации и интеграции. Лучшие в-в-своем классе расширенные возможности безопасности SRX4300 идеально подходят для развертываний в центрах обработки данных, корпоративных кампусах и региональных штаб-квартирах с шаблонами трафика IMIX.
Встроенный-нулевой уровень доверия
В SRX4300 реализованы встроенные-возможности устройства с нулевым доверием для повышения доверия и оптимизации операций, включая встроенный модуль Trusted Platform Module (TMP) 2.0 и идентификатор устройства с криптографической подписью. SRX4300 поддерживает технологию Secure Zero Touch Provisioning (sZTP), соответствующую требованиям RFC-, что позволяет эффективно, оперативно и удаленно развертывать продукты в вашей сети. Кроме того, SRX4300 поддерживает MACsec на скорости проводного соединения, обеспечивая целостность и конфиденциальность данных.
Архитектура распределенных сервисов подключенной безопасности
SRX4300 является частью архитектуры распределенных служб Juniper Connected Security, которая революционизирует безопасность центров обработки данных. Благодаря архитектуре распределенных служб Juniper Connected Security производительность межсетевого экрана можно масштабировать горизонтально за счет объединения служб пересылки трафика и безопасности в нескольких местах. Решение Juniper также обеспечивает автоматическое переключение при сбое и резервные узлы для пересылки и проверки компонентов. Помимо резервирования и балансировки нагрузки, архитектура распределенных служб Juniper Connected Security упрощает управление и эксплуатацию крупномасштабных-сетей брандмауэров центров обработки данных. Независимо от того, сколько модулей межсетевого экрана добавляется в физических, виртуализированных и контейнерных форм-факторах, ими можно управлять как одной логической единицей. Такое централизованное управление устраняет сложность, которая была непреднамеренным следствием традиционного-подхода к горизонтальному масштабированию.
Технические характеристики оборудования
Таблица 1. Технические характеристики оборудования SRX4300
| Технические характеристики | СРХ4300 |
| Возможности подключения | |
| Бортовые порты | 8 x 1 GbE/2,5 GbE/5 GbE/10 GbE BASE-T |
| Встроенные подключаемые порты трансивера малого форм-+ (SFP+) | 8 портов 1 GbE/10 GbE SFP+ 4 порта 1 GbE/10 GbE/25 GbE SFP28 6 портов 40 GbE/100 GbE QSFP28 |
| Вне-вне-порты управления (OOB) | 1 х 1 Гбит/с G (RJ-45) |
| Выделенные порты высокой доступности (HA) | 2 порта 1 GbE SFP |
| Консоль | 1 (РДЖ-45) |
| Порты USB 3.0 (тип A) | 1 |
| Хранилище | |
| Хранилище (SSD) | 1 x 120 ГБ (основной), 1 x 960 ГБ (вторичный + диск для регистрации) |
| Размеры и мощность | |
| Форм-фактор | 1U |
| Размер (Ш х В х Г) | 17,28 х 1,74 х 18,20 дюйма (43,89 х 4,42 х 46,23 см) |
| Вес (устройство и блок питания) | Шасси с двумя блоками питания переменного тока: 20,2 фунта (9,2 кг) Шасси с двумя блоками питания постоянного тока: 9,3 кг (20,5 фунта) Шасси с упаковкой: 36,6 фунта (16,6 кг) |
| Резервный блок питания | 1+1 |
| Источник питания | 2 блока питания переменного тока мощностью 850 Вт с резервированием 2 резервных блока питания постоянного тока мощностью 850 Вт |
| Среднее тепловыделение | 1 блок питания постоянного тока (40 В): 1221,5 БТЕ/ч 2 блока питания постоянного тока (40 В): 1224,9 БТЕ/ч 1 блок питания переменного тока (110 В): 1206,2 БТЕ/ч 1 блок питания переменного тока (230 В): 1175,5 БТЕ/ч 2 блока питания переменного тока (110 В): 1228,4 БТЕ/ч 2 блока питания переменного тока (230 В): 1206,2 БТЕ/ч |
| Максимальный ток потребления | 4,67 А (для PSM 110 В переменного тока) 2,188 А (для PSM 230 В переменного тока) 11,53 А (для питания -40 В постоянного тока) |
| Максимальный пусковой ток | 40 А за 1 цикл переменного тока (AC PSM) 40 А-пик (DC PSM) |
| Окружающая среда и соблюдение нормативных требований | |
| Воздушный поток/охлаждение | Спереди назад |
| Рабочая температура | От 32 до 104 градусов по Фаренгейту (от 0 до 40 градусов по Цельсию на высоте 6000 футов) |
| Рабочая влажность | от 5 % до 90 % без-конденсации |
| Среднее время наработки на отказ (MTBF) | Более 100 000 часов (12 лет) |
| Классификация FCC | Класс А |
| Соответствие RoHS | РоХС 6 |
| Производительность и масштаб | |
| Пропускная способность межсетевого экрана3(IMIX) в Гбит/с | 70 |
| Пропускная способность межсетевого экрана3(1518B) в Гбит/с | 98 |
| Пропускная способность IPsec VPN3(IMIX) в Гбит/с | 40 |
| Пропускная способность IPsec VPN3(1400B) в Гбит/с | 94 |
| Производительность безопасности приложений (TPS##) в Гбит/с | 85/45 |
| Брандмауэр следующего-поколения (TPS##)4в Гбит/с | 83/24 |
| Брандмауэр безопасного веб-доступа (CPS**), Гбит/с | 21 |
| Расширенная угроза (CPS**)6в Гбит/с | 11 |
| Подключений в секунду (64B) | 800,000 |
| SSL-соединений в секунду | 10,000 |
| Максимальное количество одновременных сеансов (IPv4 или IPv6) | 10 миллионов |
| Размер таблицы маршрутов (RIB/FIB) (IPv4) | 2 миллиона/1,2 миллиона |
| IPsec VPN-туннели | 4,000 |
горячая этикетка : Межсетевой экран srx4300-ac, поставщики, оптом, дешево, цена
