SRX4300-Межсетевой экран нового поколения постоянного тока

SRX4300 предоставляет функции NGFW, которые поддерживают меняющиеся потребности корпоративных сетей и центров обработки данных с поддержкой облачных технологий. Будь то развертывание новых услуг в корпоративном кампусе, беспрепятственное подключение к облаку, соблюдение отраслевых стандартов или достижение операционной эффективности, SRX4300 дает организациям возможность реализовать принципы нулевого доверия в большом масштабе, одновременно реализуя свои бизнес-цели. SRX4300 защищает критически важные корпоративные активы с помощью таких функций, как система предотвращения вторжений (IPS), отслеживание-пользователей-и соблюдение-политик доступа-приложений, а также система искусственного интеллекта Juniper-Predictive Threat Prevention. Кроме того, SRX4300 работает с решениями облачной безопасности Juniper для защиты гибридных-облачных сред с возможностью наблюдения и контроля по всей сети, обеспечивая постоянную безопасность локальных-локальных и облачных сред.

 

Поскольку сетевые архитектуры становятся все более распределенными и децентрализованными, межсетевые экраны Juniper Networks серии SRX обеспечивают плавную интеграцию с другими сетевыми платформами Juniper и сторонних-лиц. В то же время NGFW способствуют трансформации архитектуры, плавно и с минимальными затратами-переводя организации из локальной-локальной среды в гибридную облачную среду. Межсетевые экраны серии SRX первыми реализуют протоколы-стандарта Ethernet VPN (EVPN) типа 5 и протоколы Virtual Extensible LAN (VXLAN) в средах центров обработки данных, что позволяет SRX4300 действовать как безопасный, -листовой элемент с поддержкой структуры в-листовой архитектуре центра обработки данных.

 

SRX4300 участвует в-первой в отрасли архитектуре распределенных сервисов подключенной безопасности, позволяющей организациям осуществлять горизонтальное и эластичное масштабирование, упрощая оперативное управление крупномасштабными-сетями межсетевых экранов. Благодаря этой архитектуре несколько платформ SRX4300 могут работать вместе как один большой логический межсетевой экран, обеспечивая безопасность при более высокой производительности и масштабировании.

 

SRX4300 оснащен процессором Junos.^®операционная система (ОС Junos), которая лежит в основе и помогает обеспечить безопасность крупнейших в мире-критических корпоративных сетей и сетей поставщиков услуг. Им управляет Juniper.^®Security Director Cloud — унифицированный интерфейс управления Juniper, который связывает текущие развертывания организации с будущими архитектурными развертываниями. Security Director Cloud использует единую структуру политик, обеспечивающую согласованность политик безопасности в любой среде и распространение нулевого доверия на все части сети от периферии до центра обработки данных. Это обеспечивает непрерывную видимость, настройку политики, администрирование и коллективную информацию об угрозах в одном месте.

 

Архитектура и ключевые компоненты

Аппаратная и программная архитектура SRX4300 обеспечивает экономичную-безопасность в компактном масштабируемом форм-факторе 1U. Созданный-для защиты сетевой среды, SRX4300 включает в себя множество служб безопасности и сетевых функций поверх ОС Junos, обеспечивая широкие возможности настройки защиты от угроз, автоматизации и интеграции. Лучшие в-в-своем классе расширенные функции безопасности SRX4300 идеально подходят для развертываний в центрах обработки данных, корпоративных кампусах и региональных штаб-квартирах с шаблонами трафика IMIX.

Встроенный-нулевой уровень доверия

В SRX4300 реализованы встроенные-возможности устройства с нулевым доверием для повышения доверия и оптимизации операций, включая встроенный модуль Trusted Platform Module (TMP) 2.0 и идентификатор устройства с криптографической подписью. SRX4300 поддерживает технологию Secure Zero Touch Provisioning (sZTP), соответствующую требованиям RFC-, что позволяет эффективно, оперативно и удаленно развертывать продукты в вашей сети. Кроме того, SRX4300 поддерживает MACsec на скорости передачи данных, обеспечивая целостность и конфиденциальность данных.

 

Архитектура распределенных сервисов подключенной безопасности

SRX4300 является частью архитектуры распределенных сервисов Connected Security компании Juniper, которая революционизирует безопасность центров обработки данных. Благодаря архитектуре распределенных служб Juniper Connected Security производительность брандмауэра можно масштабировать горизонтально за счет объединения служб пересылки трафика и безопасности в нескольких местах. Решение Juniper также обеспечивает автоматическое переключение при сбое и резервные узлы для пересылки и проверки компонентов. Помимо резервирования и балансировки нагрузки, архитектура распределенных служб Juniper Connected Security упрощает управление и эксплуатацию крупномасштабных-сетей межсетевых экранов центров обработки данных. Независимо от того, сколько модулей межсетевого экрана добавляется в физических, виртуализированных и контейнерных форм-факторах, ими можно управлять как одной логической единицей. Такое централизованное управление устраняет сложность, которая была непредвиденным следствием традиционного-подхода к горизонтальному масштабированию.

 

Технические характеристики

Версия программного обеспечения ОС Junos протестирована	Юнос ОС 24.2R1
Производительность межсетевого экрана (макс.)	90 Гбит/с
Производительность IPS	45 Гбит/с
Производительность VPN	75 Гбит/с
Максимальное количество одновременных сессий	10 миллионов
Новых сеансов в секунду (постоянно, TCP, 3-сторонний)	550,000
Политики максимальной безопасности	60,000
Максимальное количество записей данных аналитики безопасности в базе данных правил брандмауэра	N/A
Всего встроенных портов	8x1/2,5/5/10GbE БАЗОВЫЙ-T 8x1/10GbE SFP+ 4x1/10/25GbE SFP28 6x40/100GbE QSFP28
Порты с поддержкой MACsec-	Все порты, включая порты высокой доступности
Порты PoE+	0
Мини-слоты PIM	0

 

Характеристики программного обеспечения

Службы брандмауэра

Службы брандмауэра с отслеживанием состояния

Брандмауэр-на основе зоны

Экраны и распределенная защита от отказа в обслуживании (DDoS)

Защита от аномалий протокола и трафика

Единый контроль доступа (UAC)

Интеграция с Juniper Mist^™Гарантия доступа

 

Трансляция сетевых адресов операторского-класса (CGNAT)

Трансляция сетевых адресов операторского-класса (крупномасштабный-NAT)

Трансляция адресов IPv4 и IPv6 NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46

Статический и динамический перевод 1-1

Исходный NAT с преобразованием адресов портов (PAT)

NAT назначения с преобразованием адресов портов (PAT)

Постоянный NAT (EIM/EIF)

Распределение блоков портов (PBA)

Детерминированный NAT (DetNAT)

Перегрузка порта

Дважды-NAT44

ДС-лайт

 

Возможности VPN

Туннели: сайт---сайт, концентратор и периферия, динамическая конечная точка, AutoVPN, ADVPN, групповой VPN (IPv4/IPv6/двойной стек)

Juniper Secure Connect: удаленный доступ/SSL VPN

Полезная нагрузка конфигурации: Да

Алгоритмы шифрования IKE: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B.

Аутентификация: предварительный-общий ключ и инфраструктура открытых ключей (PKI) (X.509).

IPsec: протокол заголовка аутентификации (AH)/инкапсуляции полезных данных безопасности (ESP)

Алгоритмы аутентификации IPsec: hmac-md5, hmac-sha-196, hmac-sha-256

Алгоритмы шифрования IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Идеальная секретность, защита от-повторов

Обмен ключами через Интернет: IKEv1, IKEv2

Мониторинг: поддержка стандартного-обнаружения мертвых одноранговых узлов (DPD), мониторинг VPN.

VPN GRE, IP-в-IP и MPLS

 

Функции высокой доступности

Протокол резервирования виртуального маршрутизатора (VRRP): IPv4 и IPv6

Высокая доступность с отслеживанием состояния: кластеризация с двумя блоками

Активный/пассивный

Активный/активный

Синхронизация конфигурации

Синхронизация сеансов брандмауэра

Обнаружение устройства/канала

В-обновлении сервисного программного обеспечения (ISSU)

IP-мониторинг с аварийным переключением маршрутов и интерфейсов

Мониторинг БФД

Кластер шасси HA и многоузловая HA (MNHA)

 

Службы безопасности приложений²

Видимость и контроль приложений

Качество обслуживания приложений

Расширенная маршрутизация/маршрутизация на основе политики приложений-(APBR)

Качество работы приложений (AppQoE)

Многопутевая маршрутизация-на основе приложения

Пользовательский-брандмауэр

 

Службы защиты от угроз и разведки²

Система предотвращения вторжений

Искусственный интеллект-Предиктивное предотвращение угроз

Антивирус

Антиспам

Фильтрация URL-адресов на основе категории/репутации-

SSL-прокси/проверка

Защита от ботнетов (управление и контроль)

Адаптивное правоприменение на основе GeoIP

Juniper Advanced Threat Prevention — облачное-SaaS-предложение, позволяющее обнаруживать и блокировать атаки нулевого-дня.

Адаптивное профилирование угроз

Анализ зашифрованного трафика

Разведка угроз SecIntel

Виртуальное устройство Juniper ATP — распределенное локальное-решение по расширенному предотвращению угроз, позволяющее обнаруживать и блокировать атаки нулевого-дня.

²Предлагается как лицензия по подписке на расширенную безопасность.

 

Протоколы маршрутизации

IPv4, IPv6, статические маршруты, RIP v1/v2

OSPF/OSPF v3

BGP с отражателем маршрута

ЕСТЬ-Есть

Многоадресная рассылка: протокол управления группами Интернета (IGMP) v1/v2, многоадресная рассылка, независимая от протокола (PIM), разреженный режим (SM)/многоадресная рассылка с указанием -источника (SSM), протокол описания сеанса (SDP), протокол многоадресной маршрутизации с вектором расстояния (DVMRP), протокол обнаружения источника многоадресной рассылки (MSDP), переадресация по обратному пути (RPF).

Инкапсуляция: VLAN, протокол-точка--точка через Ethernet (PPPoE)

Виртуальные маршрутизаторы

Маршрутизация-на основе политики, маршрутизация-на основе источника

EVPN-VXLAN (маршрут EVPN типа 5)

Многолучевое распространение-с равной стоимостью (ECMP)

 

Функции качества обслуживания

Поддержка 802.1p, кодовая точка DiffServ (DSCP), EXP

Классификация на основе VLAN,-идентификатора соединения канала передачи данных (DLCI), интерфейса, пакетов или фильтров из нескольких полей.

Маркировка, контроль и формирование

Классификация и планирование

Взвешенное случайное раннее обнаружение (WRED) Гарантированная и максимальная пропускная способность

Контроль входящего трафика

Виртуальные каналы

 

Сетевые службы

Протокол динамической конфигурации хоста (DHCP) клиент/сервер/реле

Прокси-сервер системы доменных имен (DNS), динамический DNS (DDNS)

Мониторинг производительности Juniper-в режиме реального времени (RPM) и IP-мониторинг

Мониторинг расхода можжевельника (J-Flow)

 

Расширенные службы маршрутизации

MPLS (РСВП, ЛДП)

Цепь кросс-кроссировки (CCC), поступательная кроссировка-кроссировки (TCC)

L2/L2 MPLS VPN, псевдо-провода

Служба виртуальной частной локальной сети (VPLS), многоадресная VPN нового-поколения (NG-MVPN)

Управление трафиком MPLS и быстрая перемаршрутизация-MPLS

 

Управление, автоматизация, ведение журнала и отчетность

SSH, Telnet, SNMP-MIB, ловушки

Умная загрузка изображений

Juniper CLI и веб-интерфейс, NetCONF, XML API, RMON

Облако директора по безопасности Juniper

Питон

События Junos, сценарии коммитов и OP

Отчеты об использовании приложений и пропускной способности

Инструменты отладки и устранения неполадок

горячая этикетка : srx4300-межсетевой экран нового поколения постоянного тока, поставщики, оптом, дешево, цена