SRX4300-Zapora sieciowa nowej generacji DC

Model SRX4300 oferuje funkcje NGFW, które obsługują zmieniające się potrzeby-sieci korporacyjnych i centrów danych obsługujących chmurę. Niezależnie od tego, czy wdrażasz nowe usługi w kampusie korporacyjnym, bezproblemowo łączysz się z chmurą, spełniasz standardy branżowe, czy osiągasz efektywność operacyjną, SRX4300 umożliwia organizacjom operacjonalizację zasad Zero Trust na dużą skalę, jednocześnie realizując swoje cele biznesowe. Serwer SRX4300 chroni krytyczne zasoby korporacyjne za pomocą takich funkcji, jak system zapobiegania włamaniom (IPS), śledzenie-użytkownika-i przestrzeganie-zasad-dostępu do aplikacji oraz-predykcyjne zapobieganie zagrożeniom AI firmy Juniper. Co więcej, model SRX4300 współpracuje z rozwiązaniami firmy Juniper zapewniającymi bezpieczeństwo w chmurze, aby zabezpieczać środowiska chmur hybrydowych-z widocznością i kontrolą w całej sieci, zapewniając spójne-środowiska lokalne i chmurowe.

 

W miarę jak architektury sieciowe stają się coraz bardziej rozproszone i zdecentralizowane, zapory sieciowe Juniper Networks z serii SRX zapewniają bezproblemową integrację z innymi platformami sieciowymi firmy Juniper i-innych firm. Jednocześnie rozwiązania NGFW ułatwiają transformację architektury, przenosząc organizacje ze środowisk-lokalnych do środowisk chmur hybrydowych płynnie i-oszczędnie. Zapory ogniowe z serii SRX jako pierwsze wdrażają-standard branżowy Ethernet VPN (EVPN) typu 5 i protokoły Virtual Extensible LAN (VXLAN) w środowiskach centrów danych, dzięki czemu SRX4300 może działać jako bezpieczny-liść obsługujący sieć szkieletową-architektury liścia centrum danych.

 

Serwer SRX4300 jest częścią-pierwszej w branży architektury usług rozproszonych Connected Security, która umożliwia organizacjom poziome i elastyczne skalowanie, upraszczając zarządzanie operacyjne-wielkoskalowymi sieciami firewall. Dzięki tej architekturze kilka platform SRX4300 może współpracować jako pojedyncza duża logiczna zapora sieciowa, zapewniając bezpieczeństwo przy wyższej wydajności i skali.

 

SRX4300 jest zasilany przez Junos^®system operacyjny (Junos OS), który stanowi podstawę i pomaga zabezpieczyć największe na świecie-kluczowe sieci przedsiębiorstw i dostawców usług. Zarządza nim Juniper^®Security Director Cloud, ujednolicone doświadczenie firmy Juniper do zarządzania, które łączy bieżące wdrożenia w organizacji z przyszłymi wdrożeniami architektury. Security Director Cloud wykorzystuje pojedynczą strukturę zasad, umożliwiając spójne zasady bezpieczeństwa w dowolnym środowisku i rozszerzając Zero Trust na wszystkie części sieci, od brzegu po centrum danych. Zapewnia to nieprzerwaną widoczność, konfigurację zasad, administrację i zbiorową analizę zagrożeń w jednym miejscu.

 

Architektura i kluczowe komponenty

Architektura sprzętowa i programowa SRX4300 zapewnia-ekonomiczne bezpieczeństwo w kompaktowej, skalowalnej obudowie 1U. Zaprojektowany-do ochrony środowisk sieciowych, model SRX4300 zawiera wiele usług bezpieczeństwa i funkcji sieciowych w oparciu o system operacyjny Junos, zapewniając wysoce konfigurowalną ochronę przed zagrożeniami, automatyzację i możliwości integracji. Najlepsze-w-swojej klasie zaawansowane funkcje zabezpieczeń w modelu SRX4300 idealnie nadają się do wdrożeń w centrach danych, kampusach korporacyjnych i siedzibach regionalnych z wzorcami ruchu IMIX.

Wbudowany-zero zaufania

Serwer SRX4300 ma wbudowane-funkcje urządzeń Zero Trust, które zwiększają zaufanie i usprawniają operacje, w tym wbudowany moduł Trusted Platform Module (TMP) 2.0 i kryptograficznie podpisany identyfikator urządzenia. Serwer SRX4300 obsługuje zgodną z RFC- technologię Secure Zero Touch Provisioning (sZTP), która umożliwia wydajne, szybkie i zdalne wdrażanie produktów w sieci. Dodatkowo SRX4300 obsługuje MACsec z szybkością łącza, zapewniając integralność i poufność danych.

 

Architektura usług rozproszonych połączonych zabezpieczeń

Serwer SRX4300 stanowi część architektury usług rozproszonych Connected Security firmy Juniper, rewolucjonizującej bezpieczeństwo centrów danych. Dzięki architekturze usług rozproszonych Connected Security firmy Juniper wydajność zapory sieciowej można skalować poziomo, łącząc usługi przesyłania ruchu i bezpieczeństwa w wielu lokalizacjach. Rozwiązanie Junipera zapewnia również zautomatyzowane węzły awaryjne i zapasowe dla komponentów spedycyjnych i inspekcyjnych. Oprócz redundancji i równoważenia obciążenia architektura usług rozproszonych Connected Security firmy Juniper upraszcza zarządzanie i obsługę dużych sieci firewall-w centrach danych. Niezależnie od tego, ile silników zapory ogniowych zostało dodanych w obudowach fizycznych, zwirtualizowanych i kontenerowych, można nimi zarządzać jako jedną jednostką logiczną. To scentralizowane zarządzanie eliminuje złożoność, która była niezamierzoną konsekwencją tradycyjnego podejścia-skalowania w poziomie.

 

Dane techniczne

Przetestowano wersję oprogramowania Junos OS	Junos OS 24.2R1
Wydajność zapory (maks.)	90 Gb/s
Wydajność IPS'a	45 Gb/s
Wydajność VPN	75 Gb/s
Maksymalna liczba jednoczesnych sesji	10 milionów
Nowe sesje/sekundę (trwałe, TCP, 3-kierunkowe)	550,000
Maksymalne zasady bezpieczeństwa	60,000
Maksymalna liczba wpisów źródła danych analizy bezpieczeństwa w bazie danych reguł zapory	N/A
Całkowita liczba portów na pokładzie	BAZA 8x1/2,5/5/10GbE-T 8x1/10GbE SFP+ 4x1/10/25GbE SFP28 6x40/100GbE QSFP28
Porty obsługujące MACsec-	Wszystkie porty, w tym porty HA
Porty PoE+	0
Mini sloty PIM	0

 

Specyfikacje oprogramowania

Usługi zapory ogniowej

Stanowe usługi zapory sieciowej

Zapora sieciowa- oparta na strefie

Ochrona ekranowa i rozproszona odmowa usługi (DDoS).

Ochrona przed anomaliami protokołu i ruchu

Ujednolicona kontrola dostępu (UAC)

Integracja z Juniper Mist^™Zapewnienie dostępu

 

Operator-Klasyczna translacja adresów sieciowych (CGNAT)

Tłumaczenie adresów sieciowych-klasy operatora (NAT na dużą-skalę)

Translacja adresów IPv4 i IPv6 NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46

Tłumaczenie statyczne i dynamiczne 1-1

Źródłowy NAT z translacją adresów portów (PAT)

Docelowy NAT z translacją adresów portów (PAT)

Stały NAT (EIM/EIF)

Alokacja bloku portów (PBA)

Deterministyczny NAT (DetNAT)

Przeciążenie portu

Dwa razy-NAT44

DS-lite

 

Funkcje VPN

Tunele: lokacja-do-lokacji, koncentrator i szprycha, dynamiczny punkt końcowy, AutoVPN, ADVPN, grupowa sieć VPN (IPv4/IPv6/Dual Stack)

Juniper Secure Connect: Dostęp zdalny/SSL VPN

Ładunek konfiguracyjny: tak

Algorytmy szyfrowania IKE: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Uwierzytelnianie:-infrastruktura klucza współdzielonego i klucza publicznego (PKI) (X.509)

IPsec: protokół nagłówka uwierzytelniania (AH)/protokół kapsułkowania ładunku zabezpieczającego (ESP).

Algorytmy uwierzytelniania IPsec: hmac-md5, hmac-sha-196, hmac-sha-256

Algorytmy szyfrowania IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Doskonała tajemnica przekazu,-blokada odtwarzania

Internetowa wymiana kluczy: IKEv1, IKEv2

Monitorowanie:-standardowa obsługa wykrywania martwych peerów (DPD), monitorowanie VPN

VPN GRE, IP-w-IP i MPLS

 

Funkcje wysokiej dostępności

Protokół redundancji routera wirtualnego (VRRP): IPv4 i IPv6

Stanowa wysoka dostępność: klastrowanie w trybie dual box

Aktywny/pasywny

Aktywny/aktywny

Synchronizacja konfiguracji

Synchronizacja sesji zapory sieciowej

Wykrywanie urządzenia/łącza

W ramach-aktualizacji oprogramowania serwisowego (ISSU)

Monitorowanie IP z przełączaniem awaryjnym tras i interfejsów

Monitorowanie BFD

Klaster obudowy HA i wielowęzłowy HA (MNHA)

 

Usługi bezpieczeństwa aplikacji²

Widoczność aplikacji i kontrola

Jakość aplikacji

Routing zaawansowany/polityki aplikacji-oparty na (APBR)

Jakość aplikacji (AppQoE)

Routing wielościeżkowy-w oparciu o aplikację

Zapora sieciowa-oparta na użytkownikach

 

Usługi ochrony przed zagrożeniami i wywiadu²

System zapobiegania włamaniom

Sztuczna inteligencja-Przewidywanie zagrożeń

Program antywirusowy

Antyspam

Filtrowanie adresów URL-na podstawie kategorii/reputacji

Serwer proxy/inspekcja SSL

Ochrona przed botnetami (dowodzenie i kontrola)

Adaptacyjne wymuszanie oparte na GeoIP

Juniper Advanced Threat Prevention,-oferta SaaS oparta na chmurze, umożliwiająca wykrywanie i blokowanie ataków typu zero-day

Adaptacyjne profilowanie zagrożeń

Zaszyfrowane statystyki ruchu

Analiza zagrożeń SecIntel

Urządzenie wirtualne Juniper ATP, rozproszone,-lokalne zaawansowane rozwiązanie do zapobiegania zagrożeniom, umożliwiające wykrywanie i blokowanie-ataków typu zero-day

²Oferowana w formie zaawansowanej licencji subskrypcyjnej zabezpieczającej.

 

Protokoły routingu

IPv4, IPv6, trasy statyczne, RIP v1/v2

OSPF/OSPF wersja 3

BGP z reflektorem trasy

JEST- JEST

Multicast: Protokół zarządzania grupami internetowymi (IGMP) v1/v2, Protocol Independent Multicast (PIM), tryb rzadki (SM)/multicast specyficzny dla źródła- (SSM), protokół opisu sesji (SDP), protokół routingu multiemisji wektora odległości (DVMRP), protokół Multicast Source Discovery Protocol (MSDP), przekazywanie ścieżki zwrotnej (RPF)

Enkapsulacja: VLAN, protokół Point-to-point over Ethernet (PPPoE)

Wirtualne routery

Routing-oparty na zasadach,-routing oparty na źródle

EVPN-VXLAN (trasa EVPN typu 5)

Równy-koszt wielościeżkowy (ECMP)

 

Funkcje QoS

Obsługa 802.1p, punkt kodowy DiffServ (DSCP), EXP

Klasyfikacja na podstawie sieci VLAN,-identyfikatora połączenia łącza danych (DLCI), interfejsu, pakietów lub filtrów wielopolowych

Znakowanie, kontrola i kształtowanie

Klasyfikacja i planowanie

Ważone losowe wczesne wykrywanie (WRED) Gwarantowana i maksymalna przepustowość

Kontrola ruchu wjazdowego

Kanały wirtualne

 

Usługi sieciowe

Protokół dynamicznej konfiguracji hosta (DHCP) klient/serwer/przekaźnik

Serwer proxy systemu nazw domen (DNS), dynamiczny DNS (DDNS)

Monitorowanie wydajności firmy Juniper-w czasie rzeczywistym (RPM) i monitorowanie IP

Monitorowanie przepływu jałowca (J-Flow)

 

Zaawansowane usługi routingu

MPLS (RSVP, LDP)

Połączenie krzyżowe-obwodów (CCC), połączenie-translacyjne (TCC)

L2/L2 MPLS VPN, pseudo-przewody

Usługa wirtualnej prywatnej sieci LAN (VPLS), VPN typu multicast nowej-generacji (NG-MVPN)

Inżynieria ruchu MPLS i szybka zmiana trasy MPLS.-

 

Zarządzanie, automatyzacja, rejestrowanie i raportowanie

SSH, Telnet, SNMP-MIB, pułapki

Inteligentne pobieranie obrazu

Juniper CLI i interfejs sieciowy, NetCONF, API XML, RMON

Chmura dyrektora ds. bezpieczeństwa firmy Juniper

Pyton

Zdarzenia Junos, skrypty zatwierdzania i OP

Raportowanie wykorzystania aplikacji i przepustowości

Narzędzia do debugowania i rozwiązywania problemów

Popularne Tagi: srx4300-dc zapora ogniowa nowej generacji, dostawcy, hurt, tanio, cena