Zapora sieciowa SRX4700-1400-AC
Bramka usług SRX4700 obejmuje sprzęt, 2 zasilacze prądu przemiennego, kabel, RMK i bazę oprogramowania Junos (zapora sieciowa, NAT, IPsec, routing, MPLS i przełączanie) z wydajnością SOF (odciążanie usług) z szybkością 1400 Gb/s
- Szybka dostawa
- Zapewnienie jakości
- Całodobowa obsługa klienta
Wprowadzenie produktów
Przegląd produktu
W miarę ewoluowania centrów danych od architektury tradycyjnej do architektury rozproszonej, rola zapory sieciowej musi się zwiększać. Zamiast być technologią obwodową, zapory ogniowe muszą stanowić część struktury bezpieczeństwa utkanej w całej sieci. Tkanina zabezpieczająca zapewni bezpieczeństwo w każdym punkcie połączenia.
Zapora sieciowa nowej-generacji firmy Juniper Networks SRX4700 stanowi integralną część tej nowej architektury, umożliwiając organizacjom wdrożenie zabezpieczeń w ich sieciach. Ta energetycznie{{4}wydajna zapora sieciowa o rozmiarze 1U ma wbudowane-technologie Zero Trust, Ethernet VPN-integrację z wirtualną rozszerzalną siecią LAN (EVPN-VXLAN) oraz sztuczną-predykcyjną ochronę przed zagrożeniami w celu zabezpieczenia Twojej sieci. Zapora sieciowa SRX4700 zapewnia najwyższą w branży przepustowość na jednostkę stelażową, do 1,4 Tb/s-, obsługując jednocześnie interfejsy 400 Gb/s z szybkością MACsec o szybkości przewodowej na wszystkich portach.
| Specyfikacja | SRX4700 |
| Łączność | |
| Łączna liczba wbudowanych portów we/wy | 2x 400 GbE (QSFP56-DD) 10x100GbE (QSFP28) 16x50 GbE (SFP56) |
| Porty zarządzania-poza-pasmem (OOB). | 1 Gb/s (RJ-45) |
| Dedykowane porty wysokiej dostępności (HA). | Sterowanie 1 x 1 GbE (SFP). Dane 1 x 1 GbE (SFP). |
| Konsola | 1 (RJ-45) |
| Porty USB 3.0 (typ A) | 1 |
| Składowanie | |
| Pamięć masowa (SSD) | 2 x 1 TB M.2 SSD lub 1 x 1 TB M.2 SSD + 1 x 2 TB M.2 SSD |
| Wymiary i moc | |
| Współczynnik kształtu | 1U |
| Rozmiar (szer. x wys. x gł.) | 17,4 x 1,7 x 26,5 cala (44,19 x 4,32 x 67,31 cm) Z modułami AC PEM: 44,19 x 4,32 x 69,32 cm (17,4 x 1,7 x 27,29 cala) Z DC PEM: 17,4 x 1,7 x 29,20 cala (44,19 x 4,32 x 74,17 cm) |
| Waga (urządzenie i zasilacz) | Obudowa z zasilaczami prądu przemiennego: 18,2 kg (40 funtów) Obudowa z zasilaczami prądu stałego: 19,1 kg (42 funty) |
| Redundantny zasilacz | 1+1 |
| Zasilanie | Nadmiarowy zasilacz sieciowy 2 x 2200 W Nadmiarowy zasilacz prądu stałego 2 x 2200 W |
| Maksymalny pobór prądu | 8,2 A (dla zasilania 220 V AC) 16,4 A (dla zasilania 110 V AC Lowline) 37,5 A (dla zasilania 48 V DC) |
| Środowisko i zgodność z przepisami | |
| Poziom hałasu akustycznego | 78 dBA przy normalnej prędkości wentylatora, 92 dBA przy pełnej prędkości wentylatora |
| Przepływ powietrza/chłodzenie | Od przodu do tyłu |
| Temperatura robocza | 32 stopnie do 104 stopni F (0 stopni do 40 stopni C na wysokości 6000 stóp) |
| Wilgotność robocza | 5% do 85% bez-kondensacji |
| Średni czas między awariami (MTBF) | 133 440 godzin (15,23 lat) |
| Klasyfikacja FCC | Klasa A |
| Zgodność z dyrektywą RoHS | RoHS 6 |
| Klasyfikacja FCC | Klasa A |
| Zgodność z NEBS | Zaprojektowane i przetestowane zgodnie z wymaganiami centrum danych GR-3160. |
| Specyfikacja | SRX4700-700 | SRX4700-1400 |
| Wydajność i skala | ||
| Przepustowość zapory 1 (1518/500/IMIX bajtów UDP) | 700 Gb/s/700 Gb/s/500 Gb/s | 1,4 Tb/s/1,4 Tb/s/1 Tb/s |
| Przepustowość IPsec VPN 1 (1400 bajtów/IMIX UDP) | 114 Gb/s/91 Gb/s | 170 Gb/s/136 Gb/s |
| Wydajność bezpieczeństwa aplikacji (CPS**) | 100 Gb/s | 150 Gb/s |
| Zapora ogniowa nowej-generacji (CPS**)2 | 40 Gb/s | 60 Gb/s |
| Zapora bezpiecznego dostępu do Internetu (CPS**)3 | 32 Gb/s | 48 Gb/s |
| Zaawansowane zagrożenie (CPS**)4 | 13 Gb/s | 20 Gb/s |
| Połączenia na sekundę (64B) | 1 milion | 1,5 miliona |
| Połączenia SSL na sekundę | 21K | 31.5K |
| Maksymalna liczba jednoczesnych sesji (IPv4 lub IPv6)5 | 40 milionów/70 milionów | 40 milionów/128 milionów |
| Rozmiar tablicy tras (RIB/FIB) (IPv4) | 4 miliony/1,2 miliona | 4 miliony/1,2 miliona |
| Tunele VPN IPsec | 21K | 31.5K |
| Wbudowana przepustowość IPsec | 250 Gb/s | 500 Gb/s |
| Wbudowane tunele VPN IPsec | 1000 | 2000 |
Architektura i kluczowe komponenty
Serwer SRX4700 wykorzystuje innowacyjną architekturę firmy Juniper, aby zapewnić wysoką wydajność i niezawodne usługi bezpieczeństwa:
Juniper Trio ASIC:Sercem modelu SRX4700 jest specjalnie-skonstruowany przez firmę Juniper układ ASIC Trio, zaprojektowany z myślą o przewidywalnym,-wydajnym przetwarzaniu zabezpieczeń. Ten wyspecjalizowany układ zapewnia stałą przepustowość nawet przy jednoczesnym włączeniu wielu zaawansowanych usług bezpieczeństwa
Integracja z EVPN-VXLAN:Dzięki natywnej obsłudze protokołów EVPN Type 5 i VXLAN, serwer SRX4700 bezproblemowo integruje się z nowoczesnymi, zautomatyzowanymi strukturami centrów danych. Pozwala to na egzekwowanie zasad bezpieczeństwa na brzegu sieci szkieletowej bez konieczności przerywania tuneli, co upraszcza konfigurację i zwiększa elastyczność
Sztuczna inteligencja-Przewidywanie zagrożeń:Serwer SRX4700 jest wyposażony w funkcję AI-Predictive Threat Prevention, która wykorzystuje uczenie maszynowe do generowania niestandardowych sygnatur i zapewnia-szybką skuteczność-malware. Zapewnia to wysoką skuteczność bezpieczeństwa i proaktywną obronę przed ewoluującymi zagrożeniami
Wysoka dostępność wielowęzłowa (MNHA):Serwer SRX4700 obsługuje zaawansowaną wielowęzłową wysoką dostępność, oferując odporną konstrukcję HA, która zapewnia ciągłą dostępność i uproszczone operacje, minimalizując przestoje i złożoność operacyjną. Wdrożenia MNHA obejmują warstwę 2, hybrydę i warstwę 3, w tym nadmiarowość geograficzną w różnych lokalizacjach geograficznych
Dyrektor ds. bezpieczeństwa firmy Juniper:Scentralizowane zarządzanie serwerem SRX4700 zapewnia firma Juniper Security Director, oferując ujednolicone zarządzanie zasadami, automatyzację i kompleksowy--przegląd całej infrastruktury bezpieczeństwa
Wbudowany-zero zaufania
Aby zwiększyć zaufanie i usprawnić działanie, model SRX4700 ma kilka wbudowanych-funkcji urządzenia Zero Trust, w tym wbudowany moduł Trusted Platform Module (TMP) 2.0 i kryptograficznie podpisany identyfikator urządzenia. Serwer SRX4700 obsługuje zgodną ze standardem RFC technologię Secure Zero Touch Provisioning (sZTP), umożliwiającą efektywne, szybkie i zdalne wdrażanie produktów w sieci. Dodatkowo model SRX4700 obsługuje protokół MACsec z szybkością łącza na wszystkich portach, zapewniając integralność i poufność danych.
Architektura usług rozproszonych połączonych zabezpieczeń
Serwer SRX4700 stanowi część architektury usług rozproszonych Connected Security firmy Juniper, która rewolucjonizuje bezpieczeństwo centrów danych. Dzięki tej architekturze wydajność zapory sieciowej można skalować poziomo, łącząc usługi przesyłania ruchu i bezpieczeństwa w wielu lokalizacjach geograficznych. Zapewnia także automatyczne węzły awaryjne i zapasowe zarówno dla komponentów spedycyjnych, jak i inspekcyjnych. Oprócz redundancji i równoważenia obciążenia rozwiązanie Juniper Connected Security Distributed Services Fabric upraszcza zarządzanie i obsługę dużych-zapór sieciowych w centrach danych. Niezależnie od liczby dodanych silników firewall w różnych obudowach (fizycznych, wirtualnych, kontenerowych), wszystkimi można zarządzać jako jedną jednostką logiczną. Scentralizowane zarządzanie eliminuje złożoność, która była niezamierzoną konsekwencją tradycyjnego podejścia-skalowania w poziomie.
Funkcje i korzyści
| Wymóg biznesowy | Funkcja/rozwiązanie | Zalety SRX4700 |
| Wysoka wydajność | Ekspresowa Ścieżka+ |
Zapewnia automatyczne odciążanie wszystkich kwalifikujących się przepływów w celu przekierowania-z szybkością łącza bez dodatkowej konfiguracji Świadczy kompleksowe usługi inspekcyjne dla wszystkich przepływów, niezależnie od ich wielkości Nie wymaga-kompromisów między wydajnością a bezpieczeństwem Spełnia wymagania dotyczące wdrożeń brzegowych w kampusach korporacyjnych i centrach danych Uwzględnia różnorodne potrzeby i skalę wdrożeń dostawców usług |
| Wysoka-jakość-użytkownika końcowego | Widoczność aplikacji i kontrola |
Stale aktualizuje aplikację i dekoduje niestandardowe aplikacje Kontroluje i ustala priorytety ruchu w oparciu o aplikację i rolę użytkownika Sprawdza i wykrywa aplikacje w ruchu szyfrowanym-SSL, w tym w sieci i SaaS |
| Zaawansowana ochrona przed zagrożeniami | Usługi NGFW: IPS, antywirus, antyspam, filtrowanie sieci Chmura Juniper Advanced Threat Prevention Cloud: sandboxing, informacje o zaszyfrowanym ruchu, źródło informacji o zagrożeniach SecIntel |
Zapobiega exploitom ze skutecznością 99,9%; aktualizacja podpisów w czasie rzeczywistym Chroni przed znanym złośliwym oprogramowaniem oraz złośliwym ruchem internetowym i DNS Sandboxing dla nieznanego złośliwego oprogramowania w wielu typach systemów operacyjnych, w tym iOS, Windows, Android i CentOS Dostarcza informacje o zagrożeniach na otwartej platformie, umożliwiającej korzystanie z-innych firm i niestandardowych kanałów o zagrożeniach Wykrywa zagrożenia ukryte w zaszyfrowanym ruchu bez konieczności odszyfrowywania |
| Ochrona-dnia zero | Sztuczna inteligencja firmy Juniper-Przewidywanie zagrożeń |
Przewiduje i zapobiega złośliwemu oprogramowaniu z szybkością łącza, wykorzystując sztuczną inteligencję do skutecznej identyfikacji zagrożeń na podstawie fragmentów pakietów Eliminuje-zero infekcji u pacjenta Automatycznie-generuje sygnatury ochronne, które pozostają aktywne przez cały cykl życia ataku, chroniąc sieć przed kolejnymi atakami |
| Bezpieczne transakcje danych | Juniper Secure Connect: IPsec VPN, dostęp zdalny/SSL VPN |
Zapewnia-wydajną sieć VPN IPsec z dedykowanym silnikiem kryptograficznym Oferuje różnorodne opcje VPN dla różnych projektów sieci, w tym dostęp zdalny i dynamiczną komunikację między lokacjami Upraszcza duże wdrożenia VPN dzięki automatycznemu-VPN Obejmuje sprzętową-akcelerację kryptograficzną Bezpieczny i elastyczny dostęp zdalny SSL VPN |
| Zaawansowane usługi sieciowe | Prowadzenie, bezpieczny przewód |
Obsługuje zaawansowany routing i jakość usług (QoS)-klasy operatora |
| Bezpieczeństwo wbudowane w strukturę centrum danych | EVPN-VXLAN (trasa EVPN typu 5) |
Ulepszona inspekcja tuneli dla ruchu hermetyzowanego VXLAN dzięki usługom bezpieczeństwa warstw 4-7 Ułatwia operacje dzięki obsłudze typu 5 za pośrednictwem protokołu BGP Nie wymaga dekapsulacji ruchu EVPN-VXLAN |
| Niezawodność | Wielowęzłowe HA, redundantne zasilacze |
Zapewnia konfigurację stanową i synchronizację stanu sesji Obsługuje scenariusze wdrażania typu aktywny/aktywny i aktywny/zapasowy Oferuje sprzęt o wysokiej dostępności z redundantnym zasilaczem (PSU) i wentylatorami |
| Łatwe w zarządzaniu i skalowaniu | Dyrektor ds. bezpieczeństwa firmy Juniper, interfejs graficzny-boxa |
Zapewnia scentralizowane zarządzanie poprzez ujednolicone środowisko zarządzania firmy Juniper, w tym ZTP, nieprzerwaną widoczność, inteligentne rozmieszczanie reguł oraz uproszczoną konfigurację i automatyzację zasad Obsługuje translację adresów sieciowych (NAT) i automatyczne wdrażanie VPN IPsec za pomocą kreatorów Obsługuje interfejs graficzny-box |
| Wbudowane-funkcje Zero Trust | DevID z modułem TPM 2.0 |
Z łatwością sprawdza poziom zaufania urządzenia Zapewnia podpisany kryptograficznie identyfikator urządzenia, który obsługuje sZTP zgodny z RFC-do celów atestacji sprzętu i oprogramowania Ogranicza ryzyko ataków na łańcuch dostaw |
| Niski całkowity koszt posiadania | System operacyjny Junos |
Integruje funkcje routingu i bezpieczeństwa w jednym urządzeniu Zmniejsza koszty operacyjne dzięki możliwościom automatyzacji systemu operacyjnego Junos Automatyzuje integrację z innymi urządzeniami z systemem operacyjnym Junos, takimi jak routery MX, PTX i ACX oraz przełączniki EX i QFX |
Popularne Tagi: srx4700-1400-ac firewall, dostawcy, hurt, tanio, cena











