Сервисный шлюз SRX4700-700-AC
Шлюз служб SRX4700 включает в себя аппаратное обеспечение, 2 блока питания переменного тока, кабель, RMK и программную базу Junos (межсетевой экран, NAT, IPsec, маршрутизация, MPLS и коммутация) с производительностью SOF (разгрузка служб) 700 Гбит/с.
- Быстрая доставка
- Гарантия качества
- Круглосуточная служба поддержки клиентов
Внедрение продукции
Описание продукта
Джунипер Нетворкс®SRX4700 — это высокопроизводительный-брандмауэр нового-поколения (NGFW), предназначенный для поставщиков услуг, облачных провайдеров и крупных предприятий. Кроме того, предприятия могут использовать SRX4700 в качестве межсетевых экранов ядра и периферии центра обработки данных, а также в качестве защищенного концентратора SD-WAN. Сочетая в отрасли-ведущую эффективность безопасности и маршрутизацию операторского-класса с современной---коммутацией, эта платформа обеспечивает надежную сетевую безопасность, эффективную защиту от угроз, а также комплексные возможности автоматизации и смягчения последствий.
Рисунок 1. Межсетевые экраны Juniper SRX получили наивысшие оценки эффективности безопасности по оценкам Cyber Ratings и NetSecOpen.
SRX4700 предоставляет функции NGFW, которые поддерживают меняющиеся потребности корпоративных сетей и центров обработки данных с поддержкой облачных технологий. Будь то развертывание новых услуг в корпоративном кампусе, беспрепятственное подключение к облаку, соблюдение отраслевых стандартов или достижение операционной эффективности, SRX4700 дает организациям возможность реализовать принципы нулевого доверия в большом масштабе, одновременно реализуя бизнес-цели. Он защищает критически важные корпоративные ресурсы с помощью таких функций, как система предотвращения вторжений (IPS), отслеживание-пользователей-пользователей и соблюдение-политик доступа-приложений, а также ИИ-технология Juniper-Predictive Threat Prevention. Кроме того, SRX4700 работает с решениями облачной безопасности Juniper для защиты гибридных-облачных сред с контролем и контролем всей сети, обеспечивая постоянную безопасность локальных-локальных и облачных сред.
Для поставщиков облачных услуг, поставщиков услуг и предприятий аппаратное ускорение SRX4700 защищает основные и периферийные рабочие нагрузки центров обработки данных на уровне 7 со скоростью проводной связи, обеспечивая -ведущую в отрасли эффективность безопасности. Он также соответствует отраслевым-стандартным протоколам EVPN Type 5 и VXLAN в этих центрах обработки данных, что позволяет SRX4700 действовать как защищенный, -листовой элемент в архитектуре магистрального-листового узла и уникальным образом оптимизирует рабочие процессы обеспечения безопасности в центре обработки данных. Кроме того, SRX4700 делает все это, обеспечивая при этом самую высокую производительность межсетевого экрана на единицу стойки среди всех доступных сегодня межсетевых экранов центров обработки данных.
Поставщики услуг, предлагающие услуги 4G и 5G, могут воспользоваться проверенным программным обеспечением SRX4700, которое обеспечивает безопасность десятков поставщиков услуг уровня 1 по всему миру. Варианты использования, поддерживаемые высокопроизводительным аппаратным ускорением-, включают шлюз безопасности, брандмауэр Gi/N6, CGNAT и брандмауэр роуминга. Поставщики услуг, испытывающие ограничения по мощности и пространству, могут развернуть SRX4700 как в распределенных, так и в централизованных местах и защитить свои сети на терабитных скоростях, потребляя при этом только одну стойку в своих центрах обработки данных.
SRX4700 участвует в архитектуре распределенных сервисов Connected Security компании Juniper, позволяя организациям масштабироваться как горизонтально, так и эластично, одновременно упрощая оперативное управление крупномасштабными-сетями межсетевых экранов. Благодаря этой архитектуре несколько платформ SRX4700 могут работать вместе как один большой логический межсетевой экран, обеспечивая безопасность при более высокой производительности и масштабировании.
SRX4700 работает на базе Junos.®операционная система, операционная система, которая лежит в основе и помогает обеспечить безопасность крупнейших в мире-критических корпоративных сетей и сетей поставщиков услуг. Им управляет Juniper Security Director — унифицированная система управления Juniper, которая связывает текущие развертывания организации с будущими архитектурными развертываниями. Security Director использует единую структуру политик, обеспечивающую согласованность политик безопасности в любой среде и распространение нулевого доверия на все части сети-от периферии до центра обработки данных. Это обеспечивает непрерывную видимость, настройку политики, администрирование и коллективную информацию об угрозах в одном месте.
Архитектура и ключевые компоненты
SRX4700 использует инновационную архитектуру Juniper для обеспечения высокой производительности и надежных служб безопасности:
ASIC Juniper Trio:По своей сути SRX4700 основан на специально созданной компанией Juniper-специальной микросхеме Trio ASIC, предназначенной для предсказуемой и-высокопроизводительной обработки данных безопасности. Эта специализированная микросхема обеспечивает постоянную пропускную способность даже при одновременном включении нескольких расширенных служб безопасности.
Интеграция EVPN-VXLAN:Благодаря встроенной поддержке протоколов EVPN Type 5 и VXLAN SRX4700 легко интегрируется в современные автоматизированные структуры центров обработки данных. Это позволяет применять политику безопасности на границе структуры без необходимости разрывать туннели, упрощая настройку и повышая гибкость.
Искусственный интеллект-Предупреждающее предотвращение угроз:В SRX4700 реализована функция AI-Predictive Threat Prevention, которая использует машинное обучение для создания пользовательских сигнатур и обеспечивает высочайшую-эффективность защиты-от вредоносных программ. Это обеспечивает высокую эффективность безопасности и превентивную защиту от развивающихся угроз.
Многоузловая высокая доступность (MNHA):SRX4700 поддерживает расширенную многоузловую высокую доступность, предлагая отказоустойчивую конструкцию высокой доступности, которая обеспечивает постоянную доступность и упрощает операции, сводя к минимуму время простоя и сложность эксплуатации. Развертывания MNHA включают уровень 2, гибридный и уровень 3, включая геоизбыточность в разных географических местоположениях.
Директор службы безопасности Juniper:Централизованное управление SRX4700 обеспечивается Juniper Security Director, предлагая унифицированное управление политиками, автоматизацию и сквозной--контроль всей вашей инфраструктуры безопасности.
Встроенный-нулевой уровень доверия
Для повышения доверия и оптимизации операций SRX4700 имеет несколько встроенных-функций устройства с нулевым доверием, включая встроенный модуль Trusted Platform Module (TMP) 2.0 и идентификатор устройства с криптографической подписью. SRX4700 поддерживает совместимую с RFC технологию Secure Zero Touch Provisioning (sZTP) для эффективного, оперативного и удаленного развертывания продуктов в вашей сети. Кроме того, SRX4700 поддерживает MACsec на скорости передачи данных на всех портах, обеспечивая целостность и конфиденциальность данных.
Архитектура распределенных сервисов подключенной безопасности
SRX4700 является частью архитектуры распределенных сервисов Connected Security компании Juniper, которая радикально меняет безопасность центров обработки данных. Благодаря этой архитектуре производительность брандмауэра можно масштабировать горизонтально за счет объединения служб пересылки трафика и безопасности в нескольких географических точках. Он также обеспечивает автоматическое переключение при сбое и резервные узлы для компонентов пересылки и проверки. Помимо резервирования и балансировки нагрузки, Juniper Connected Security Distributed Services Fabric упрощает управление и эксплуатацию крупномасштабных-сетей брандмауэров центров обработки данных. Независимо от того, сколько модулей межсетевого экрана в различных форм-факторах (физических, виртуальных, контейнерных) будет добавлено, всеми ими можно будет управлять как одной логической единицей. Централизованное управление устраняет сложности, которые были непреднамеренным следствием традиционного-подхода к масштабированию.
Особенности и преимущества
| Бизнес-требования | Функция/Решение | Преимущества SRX4700 |
| Высокая производительность | Экспресс Путь+ |
Обеспечивает автоматическую разгрузку всех подходящих потоков для переадресации-скорости линии без дополнительной настройки. Предоставляет полный спектр услуг по проверке всех потоков независимо от их размера. Не требует компромиссов-между производительностью и безопасностью. Соответствует требованиям для развертываний на периферии корпоративных кампусов и центров обработки данных. Удовлетворяет разнообразные потребности и масштабы развертывания поставщиков услуг. |
| Высокое-качество и удобство для конечных-пользователей | Видимость и контроль приложений |
Постоянно обновляет приложение и декодирует пользовательские приложения. Контролирует трафик и определяет его приоритетность в зависимости от приложения и роли пользователя. Проверяет и обнаруживает приложения внутри SSL-трафика,-зашифрованного, включая веб-трафик и SaaS. |
| Расширенная защита от угроз | Услуги NGFW: IPS, антивирус, антиспам, веб-фильтрация. Juniper Advanced Threat Prevention Cloud: песочница, анализ зашифрованного трафика, поток данных об угрозах SecIntel |
Предотвращает эксплойты с эффективностью 99,9%; подписи обновляются в режиме реального времени Защищает от известных вредоносных программ и вредоносного веб-трафика и DNS-трафика. Песочница для неизвестных вредоносных программ в различных типах ОС, включая iOS, Windows, Android и CentOS. Предоставляет информацию об угрозах на открытой платформе, позволяющей использовать сторонние-и пользовательские каналы угроз. Обнаруживает угрозы, скрытые внутри зашифрованного трафика, без расшифровки |
| Защита нулевого-дня | Искусственный интеллект Juniper-Прогнозируемое предотвращение угроз |
Прогнозирует и предотвращает вредоносное ПО на скорости линии, используя искусственный интеллект для эффективного выявления угроз по фрагментам пакетов. Устраняет-нулевые случаи заражения пациентов Автоматически-генерирует защитные сигнатуры, которые остаются активными на протяжении всего жизненного цикла атаки, защищая сеть от последующих атак. |
| Безопасные транзакции данных | Juniper Secure Connect: IPsec VPN, удаленный доступ/SSL VPN |
Обеспечивает высокопроизводительную-IPsec VPN со специальным криптографическим механизмом. Предлагает разнообразные варианты VPN для различных схем сетей, включая удаленный доступ и динамическую связь-между-сайтами. Упрощает развертывание крупных VPN с помощью автоматического-VPN. Включает аппаратное-ускорение шифрования. Безопасный и гибкий удаленный доступ SSL VPN |
| Расширенные сетевые услуги | Маршрутизация, безопасный провод |
Поддерживает расширенную маршрутизацию и качество обслуживания (QoS) операторского класса-. |
| Безопасность, встроенная в структуру центра обработки данных | EVPN-VXLAN (маршрут EVPN типа 5) |
Улучшает проверку туннелей на предмет инкапсулированного трафика VXLAN с помощью служб безопасности уровней 4–7. Упрощает работу благодаря поддержке Type 5 через BGP. Не требует декапсуляции для трафика EVPN-VXLAN. |
| Надежность | Многоузловая высокая доступность, резервные источники питания |
Обеспечивает настройку с отслеживанием состояния и синхронизацию состояния сеанса. Поддерживает сценарии развертывания «активный/активный» и «активный/резервный». Предлагает высокодоступное оборудование с резервным блоком питания (PSU) и вентиляторами. |
| Простота управления и масштабирования | Juniper Security Director, встроенный графический интерфейс-коробки |
Обеспечивает централизованное управление с помощью унифицированного интерфейса управления Juniper, включая ZTP, непрерывную видимость, интеллектуальное размещение правил, а также упрощенную настройку и автоматизацию политик. Поддерживает преобразование сетевых адресов (NAT) и автоматическое развертывание IPsec VPN с помощью мастеров. Поддерживает встроенный-графический интерфейс пользователя. |
| Встроенные-возможности нулевого доверия | DevID с модулем TPM 2.0 |
Легко проверяет состояние доверия устройства Предоставляет идентификатор устройства с криптографической подписью, который поддерживает RFC-совместимый sZTP для аттестации оборудования и программного обеспечения. Снижает риски атак на цепочки поставок |
| Низкая совокупная стоимость владения | Юнос ОС |
Интегрирует возможности маршрутизации и безопасности в одном устройстве. Снижает эксплуатационные расходы благодаря возможностям автоматизации ОС Junos Автоматизирует интеграцию с другими устройствами под управлением ОС Junos, такими как маршрутизаторы MX, PTX и ACX, а также коммутаторы EX и QFX. |
горячая этикетка : srx4700-700-ac сервисный шлюз, поставщики, оптом, дешево, цена
