Шлюз за услуги SRX1600-DC
Защитната стена SRX1600 на Juniper Networks е високо-ефективна защитна стена от следващо-поколение (NGFW), предназначена да защити вашия корпоративен кампус, център за данни и клонове. Той също така поддържа случаи на използване на роуминг, SD-WAN голям клон и SD-WAN защитен хъб. Комбинирайки водеща в индустрията-ефективност на сигурността и маршрутизиране-от операторски-клас с---комутиране, тази платформа осигурява стабилна мрежова сигурност, ефективна защита от заплахи и всеобхватни възможности за автоматизация и смекчаване.
- Бърза доставка
- Гарантиране на качеството
- Денонощно обслужване на клиенти
представяне на продукта
Преглед на SRX1600:
Защитната стена SRX1600 защитава корпоративните кампус мрежи и служи като периметърна защитна стена в малки и средни центрове за данни. 1 U, енергийно{3}}ефективно устройство осигурява до 24 Gbps пропускателна способност на защитна стена на стелаж и поддържа 25 Gbps интерфейси със скорост на кабела MACsec за защита на данните в движение.
Архитектурата за разпределени услуги за свързана сигурност на Juniper, управлявана от Juniper Security Director Cloud, предлага високо-производително, мащабируемо и лесно-за-управление решение за защитна стена за защита на днешните разпределени центрове за данни. Защитната стена на Juniper Networks SRX1600 е неразделна част от тази нова архитектура и дава възможност на организациите да приложат сигурността в своите мрежи. Тази 1U енергийно-ефективна защитна стена включва-нулево-доверие, Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) интеграция на тъканта и AI-Predictive Threat Prevention за защита на вашата мрежа. SRX1600 осигурява пропускателна способност на защитната стена от следващо-поколение от 21 Gbps на шкаф и поддържа 25 Gbps интерфейси с кабелна скорост MACsec.
Описание на продукта
Juniper Networks®Защитната стена SRX1600 е високо-ефективна защитна стена от следващо-поколение (NGFW), предназначена да защити вашия корпоративен кампус, център за данни и клонове. Той също така поддържа случаи на използване на роуминг, SD-WAN голям клон и SD-WAN защитен хъб. Комбинирайки водеща в индустрията-ефективност на сигурността и маршрутизиране-от операторски-клас с---комутиране, тази платформа осигурява стабилна мрежова сигурност, ефективна защита от заплахи и всеобхватни възможности за автоматизация и смекчаване.
Тъй като мрежовите архитектури стават все по-разпределени и децентрализирани, защитните стени от серията SRX на Juniper Networks осигуряват безпроблемна интеграция с други мрежови платформи на Juniper и трети -страни. В същото време NGFW улесняват архитектурната трансформация, извеждайки организациите от локални-помещения към хибридни облачни среди безпроблемно и рентабилно. Защитните стени от серията SRX са първите, които внедряват индустриален-стандарт Ethernet VPN (EVPN) тип 5 и протоколи за виртуална разширяема LAN (VXLAN) в среди на центрове за данни, което позволява на SRX1600 да действа като сигурна, съобразена с тъканта-лице в гръбнака на центъра за данни-листова архитектура.
SRX1600 участва в Архитектурата на разпределените услуги за свързана сигурност на Juniper, позволявайки на организациите да мащабират както хоризонтално, така и еластично, и опростява оперативното управление на широкомащабни-мрежи със защитна стена. С тази архитектура няколко платформи SRX1600 могат да работят заедно като една голяма логическа защитна стена, за да осигурят сигурност при по-висока производителност и мащаб.
SRX1600 се захранва от Junos®операционна система, операционната система, която е в основата и помага за защитата на най-големите в света-важни за мисията корпоративни мрежи и мрежи на доставчици на услуги. Управлява се от Juniper Security Director Cloud, унифициран опит за управление на Juniper, който свързва текущите внедрявания на организацията с бъдещи архитектурни внедрявания. Security Director Cloud използва рамка с единна политика, позволяваща последователни политики за сигурност във всяка среда и разширяване на нулево доверие към всички части на мрежата от периферията до центъра за данни. Това осигурява непрекъсната видимост, конфигуриране на политики, администриране и колективно разузнаване на заплахите, всичко това на едно място.
Акценти
Защитната стена от следващо-поколение (NGFW) има вградени-възможности за нулево-доверие, интеграция на EVPN-VXLAN тъкан, AI Predictive Threat Prevention и висока плътност на портовете за надеждна защита на вашата мрежа. Централно управляван от Juniper Security Director Cloud, SRX1600 поддържа откриване и предотвратяване на проникване, видимост и контрол на приложенията и функции за сигурност на съдържанието, които включват антивирусна, антиспам и уеб филтриране.
SRX1600 е неразделна част от Архитектурата на разпределените услуги за свързана сигурност на Juniper и дава възможност на организациите да прилагат нулево доверие в своите мрежи.
За да увеличи доверието и рационализира операциите, SRX1600 разполага с няколко вградени-възможности на устройство с нулево доверие, включително вграден модул за надеждна платформа (TMP) 2.0 и криптографски подписан ID на устройството. SRX1600 поддържа RFC съвместим Secure Zero Touch Provisioning (sZTP) за ефективно, целесъобразно и отдалечено внедряване на продукти във вашата мрежа. Освен това SRX1600 поддържа MACsec при скорост на кабела, гарантирайки целостта на данните и поверителността.
Характеристики и предимства:
| Бизнес изискване | Функция/Решение | Предимства на SRX1600 |
|---|---|---|
| Висока производителност | Хардуерно ускорено криптиране/декриптиране |
Разтоварва интензивните задачи за криптиране/декриптиране на процесора Подобрява производителността за SSL и IPsec |
| Високо{0}}качествено изживяване за краен-потребител | Видимост и контрол на приложението |
Актуализира приложението непрекъснато и декодира персонализирани приложения Контролира и приоритизира трафика въз основа на приложение и потребителска роля Проверява и открива приложения в SSL-шифрован трафик, включително уеб и SaaS |
| Разширена защита от заплахи | NGFW услуги: IPS, антивирус, антиспам, уеб филтриране, Juniper Advanced Threat Prevention Cloud: sandboxing, Encrypted Traffic Insights, SecIntel емисии за разузнаване на заплахи |
Предотвратява експлойти с 99,9% ефективност2; актуализиране на подписите в реално време Защитава срещу известен злонамерен софтуер и злонамерен уеб и DNS трафик Sandboxing за неизвестен злонамерен софтуер в множество типове ОС, включително iOS, Windows, Android и CentOS Предоставя разузнаване за заплахи в отворена платформа за адаптиране към емисии на трети{0}}страни и персонализирани емисии за заплахи Открива заплахи, скрити в криптиран трафик, без дешифриране |
| Защита от нула-дни дни | AI{0}}Predictive Threat Prevention на Juniper |
Прогнозира и предотвратява злонамерен софтуер с постоянна скорост, като използва AI за ефективно идентифициране на заплахи от пакетни фрагменти Елиминира-без инфекции на пациенти Автоматично-генерира защитни подписи, които остават активни за пълния жизнен цикъл на атаката, предпазвайки мрежата от последващи атаки |
| Сигурни транзакции с данни | Juniper Secure Connect: IPsec VPN, отдалечен достъп/SSL VPN |
Осигурява високо{0}}производителна IPsec VPN със специален крипто двигател Предлага разнообразни VPN опции за различни мрежови дизайни, включително отдалечен достъп и динамични комуникации от-към-сайт Опростява големите внедрявания на VPN с автоматична-VPN Включва хардуерно-базирано крипто ускорение Осигурява сигурен и гъвкав отдалечен достъп SSL VPN |
| Разширени мрежови услуги | Маршрутизиране, защитен проводник |
Поддържа разширено маршрутизиране-от клас оператор и качество на услугата (QoS) |
| Сигурност, вградена в структурата на центъра за данни | EVPN-VXLAN (EVPN тип 5 маршрути) |
Подобрява инспекцията на тунела за VXLAN капсулиран трафик с услуги за сигурност на слоеве 4-7 Улеснява операциите с поддръжка на тип 5 чрез BGP Не изисква декапсулиране за EVPN-VXLAN трафик |
| Надеждност | Шаси клъстер, резервни захранвания |
Осигурява конфигурация със състояние и синхронизиране на състоянието на сесията Поддържа сценарии за активно/активно и активно/резервно разполагане Предлага високодостъпен хардуер с резервен захранващ блок (PSU) и вентилатори |
| Лесен за управление и мащабиране | Juniper Security Director Cloud, on-box GUI |
Осигурява централизирано управление чрез унифицираното управление на Juniper, включително предоставяне с нулево-докосване (ZTP), непрекъсната видимост, интелигентно поставяне на правила и опростена конфигурация и автоматизация на правила Поддържа превод на мрежови адреси (NAT) и автоматизирано внедряване на IPsec VPN чрез съветници Поддържа GUI на-box |
| Вградени-възможности за нулево доверие | DevID с TPM 2.0 модул |
Лесно проверява надеждността на устройствата Предоставя криптографски подписан идентификатор на устройство, който поддържа RFC8572-съвместим sZTP за хардуерно и софтуерно удостоверяване Намалява рисковете от атаки по веригата на доставки |
| Ниска TCO | Junos OS |
Интегрира възможности за маршрутизиране и сигурност в едно устройство Намалява OpEx с възможностите за автоматизация на Junos OS Автоматизира интегрирането с Cloud-Native Contrail Networking (CN2) и други устройства, работещи с Junos OS, като Juniper MX, PTX и ACX рутери и EX и QFX комутатори |
Допълнителни характеристики на спецификацията:
Услуги за защитна стена
Услуги за защитна стена със състояние
Зонова -базирана защитна стена
Екрани и разпределена защита срещу отказ на услуга (DDoS).
Защита от аномалии в протокола и трафика
Унифициран контрол на достъпа (UAC)
Защитна стена,-базирана на потребителски роли
SSL проверка
Интеграция с платформата Mist™™Осигуряване на достъп
Трансляция на мрежов-адрес от операторски клас (CGNAT)
Транслация на мрежов-адрес от операторски-клас (Large-мащабен NAT)
Преобразуване на IPv4 и IPv6 адреси NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46
Статичен и динамичен превод 1-1
Изходен NAT с превод на адрес на порт (PAT)
NAT на местоназначението с превод на адрес на порт (PAT)
Постоянна NAT (EIM/EIF)
Разпределение на блокове на портове (PBA)
Детерминиран NAT (DetNAT)
Претоварване на порта
Два пъти-NAT44
DS-lite и протокол за контрол на портове (PCP)
VPN функции
Тунели: Site{0}}to-site, hub and spoke, dynamic endpoint, AutoVPN, ADVPN, Group VPN (IPv4/IPv6/Dual Stack)
Juniper Secure Connect: Отдалечен достъп/SSL VPN
Полезен товар на конфигурацията: Да
Алгоритми за криптиране на IKE: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Удостоверяване: Предварително споделен ключ и инфраструктура на публичен ключ (PKI) (X.509)
IPsec: Заглавие за удостоверяване (AH) / Енкапсулираща сигурност
Протокол за полезен товар (ESP).
Алгоритми за удостоверяване на IPsec: hmac-md5, hmac-sha-196, hmac-sha-256
Алгоритми за криптиране на IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Перфектна секретност напред, анти{0}}отговор
Интернет обмен на ключове: IKEv1, IKEv2
Мониторинг: Базирана на стандарт-поддръжка за откриване на мъртъв партньор (DPD), VPN мониторинг
VPN мрежи GRE, IP-in-IP и MPLS
Функции за висока наличност
Протокол за резервиране на виртуален рутер (VRRP)
Висока достъпност със състояние
Протокол за резервиране на виртуален рутер (VRRP) – IPv4 и IPv6
Висока наличност на състоянието: клъстериране в двойна кутия
Активен/пасивен
Активен/активен
Синхронизация на конфигурацията
Синхронизиране на сесията на защитната стена
Откриване на устройство/връзка
В-Сервизно надграждане на софтуер (ISSU)
Наблюдение на IP с маршрут и интерфейс при отказ
Шаси клъстер HA и Multinode HA (MNHA)
Наблюдение на IP с маршрут и интерфейс при отказ
Услуги за сигурност на приложения (предлага се като абонаментен лиценз за разширена сигурност)
Видимост и контрол на приложението
QoS на приложението
Маршрутизиране, базирано на-разширено/правилно приложение (APBR)
Приложение Quality of Experience (AppQoE)
Базирано на{0}}приложение многопътно маршрутизиране
Потребителска-защитна стена
Защита от заплахи и разузнавателни услуги (предлага се като лиценз за абонамент за разширена сигурност)
Система за предотвратяване на проникване
AI-Предотвратяване на предсказуеми заплахи
Антивирусна
Антиспам
URL филтриране-базирано на категория/репутация
SSL прокси/инспекция
Защита от ботнет мрежи (команда и контрол)
Адаптивно прилагане на базата на GeoIP
Juniper Advanced Threat Prevention, облачно-базирано SaaS предложение за откриване и блокиране на атаки от нула-ден
Адаптивно профилиране на заплахи
Криптирана информация за трафика
Разузнаване на заплахите на SecIntel
Виртуално устройство Juniper ATP, разпределено,-локално разширено решение за предотвратяване на заплахи за откриване и блокиране на атаки от нула-ден
Протоколи за маршрутизиране
IPv4, IPv6, статични маршрути, RIP v1/v2
OSPF/OSPF v3
BGP с маршрутен рефлектор
Е-Е
Групово предаване: Протокол за управление на интернет групи (IGMP) v1/v2; Независим от протокола мултикаст (PIM) разреден режим (SM)/ източник-специфичен мултикаст (SSM); Протокол за описание на сесията (SDP); Протокол за мултикаст векторно маршрутизиране на разстояние (DVMRP); Multicast Source Discovery Protocol (MSDP); препращане по обратен път (RPF)
Капсулация: VLAN, протокол от точка-до-точка през Ethernet (PPPoE)
Виртуални рутери
Базирано на правила-маршрутизиране,-базирано на източник маршрутизиране
EVPN-VXLAN (EVPN тип 5 маршрут)
Equal{0}}cost multipath (ECMP)
QoS функции
Поддръжка за 802.1p, DiffServ кодова точка (DSCP), EXP
Класификация въз основа на VLAN, идентификатор-на връзка за данни (DLCI), интерфейс, пакети или филтри с много полета
Маркиране, контрол и оформяне
Класификация и планиране
Претеглено случайно ранно откриване (WRED)
Гарантирана и максимална честотна лента
Ingress трафик полиция
Йерархично оформяне и управление
Виртуални канали
Функции за превключване
ASIC-базирано пренасочване на ниво 2
Обучаване на MAC адрес
VLAN адресиране и поддръжка на интегрирано маршрутизиране и мостово свързване (IRB).
Агрегиране на връзки и LACP
Протокол за откриване на слой на връзката (LLDP) и Протокол за откриване на слой на връзката – откриване на крайна точка на носител (LLDP-MED)
STP, RSTP, MSTP
Протокол за регистрация на множество VLAN (MVRP)
802.1x удостоверяване
MACsec
Мрежови услуги
Протокол за динамично конфигуриране на хост (DHCP) клиент/сървър/реле
Система за имена на домейни (DNS) прокси, динамичен DNS (DDNS)
Juniper-наблюдение на ефективността в реално време (RPM) и IP наблюдение
Мониторинг на потока от хвойна (J-Flow)
Разширени услуги за маршрутизиране
Пакетен режим
MPLS (RSVP, LDP)
Кръстосано-свързване на верига (CCC), транслационно кръстосано-свързване (TCC)
L2/L2 MPLS VPN, псевдо-проводници
Виртуална частна LAN услуга (VPLS), мултикаст VPN от следващо-поколение (NG-MVPN)
MPLS трафик инженеринг и MPLS бързо пренасочване-
Управление, автоматизация, регистриране и отчитане
SSH, Telnet, SNMP-MIBS, Traps
Интелигентно изтегляне на изображение
Juniper CLI и уеб интерфейс, NetCONF, XML API, RMON
Juniper Networks Security Director Cloud
Python
Junos събития, ангажиране и OP скриптове
Отчитане на приложението и използването на честотната лента
Инструменти за отстраняване на грешки и проблеми
3Числа за пропускателна способност въз основа на UDP пакети и методология за тестване RFC2544
4Ефективността на защитната стена от следващо-поколение се измерва с активирана защитна стена, сигурност на приложението и IPS
5Ефективността на защитната стена за защитен уеб достъп се измерва със защитна стена, сигурност на приложението, IPS, SecIntel и URL филтриране
активиран6Ефективността на Advanced Threat се измерва с активирана защитна стена, защита на приложенията, IPS, SecIntel, URL филтриране и защита от зловреден софтуер
#TPS метод: Фиксирани, дълготрайни-сесии с множество транзакции
**CPS метод: Краткотрайни-сесии с една транзакция
Популярни тагове: srx1600-dc услуги шлюз, доставчици, търговия на едро, евтини, цена
