SRX4300-DC Vatrozid sljedeće generacije

SRX4300 donosi NGFW značajke koje podržavaju promjenjive potrebe poslovnih mreža i podatkovnih centara-omogućenih za oblak. Bilo da se radi o uvođenju novih usluga unutar poslovnog kampusa, besprijekornom povezivanju s oblakom, usklađivanju s industrijskim standardima ili postizanju operativne učinkovitosti, SRX4300 omogućuje organizacijama da operacionaliziraju načela nultog povjerenja u velikom broju dok ostvaruju svoje poslovne ciljeve. SRX4300 štiti kritičnu korporativnu imovinu značajkama kao što su sustav za sprječavanje upada (IPS), praćenje--korisnika i--pravila pristupa aplikacijama i Juniperova AI-prevencija prijetnji s predviđanjem. Nadalje, SRX4300 radi s Juniperovim sigurnosnim rješenjima u oblaku kako bi osigurao hibridna-okruženja u oblaku s vidljivošću i kontrolom širom mreže, pružajući dosljednu sigurnost u-lokacijama i okruženja u oblaku.

 

Kako mrežne arhitekture postaju sve više distribuirane i decentralizirane, Juniper Networks SRX serija vatrozida osigurava besprijekornu integraciju s drugim Juniper i mrežnim platformama trećih-strana. U isto vrijeme, NGFW-ovi olakšavaju arhitektonsku transformaciju, prevodeći organizacije iz-lokalnih prostorija u hibridna okruženja oblaka neprimjetno i-cenovno učinkovito. Vatrozidi serije SRX prvi su implementirali industrijski-standardni Ethernet VPN (EVPN) protokole tipa 5 i Virtual Extensible LAN (VXLAN) unutar okruženja podatkovnog centra, omogućujući SRX4300 da djeluje kao siguran, fabric-svjestan list u kičmi podatkovnog centra-lisna arhitektura.

 

SRX4300 sudjeluje u-prvoj arhitekturi povezanih sigurnosnih distribuiranih usluga u industriji, omogućujući organizacijama horizontalno i elastično skaliranje, pojednostavljujući operativno upravljanje velikim-mrežama vatrozida. S ovom arhitekturom, nekoliko SRX4300 platformi mogu raditi zajedno kao jedan veliki logički vatrozid za pružanje sigurnosti pri većoj izvedbi i razmjeru.

 

SRX4300 pokreće Junos^®operativni sustav (Junos OS), koji podupire i pomaže u zaštiti najvećih svjetskih-kritičnih mreža poduzeća i pružatelja usluga. Njime upravlja Juniper^®Security Director Cloud, Juniperovo jedinstveno iskustvo upravljanja koje povezuje trenutne implementacije organizacije s budućim arhitektonskim uvođenjem. Security Director Cloud koristi okvir jedne politike koji omogućuje dosljedne sigurnosne politike u bilo kojem okruženju i proširuje Zero Trust na sve dijelove mreže od ruba do podatkovnog centra. Ovo pruža neprekidnu vidljivost, konfiguraciju pravila, administraciju i kolektivnu inteligenciju prijetnji, sve na jednom mjestu.

 

Arhitektura i ključne komponente

SRX4300 hardverska i softverska arhitektura pruža-isplativu sigurnost u kompaktnom, skalabilnom 1U obliku. Namjenski-napravljen za zaštitu mrežnih okruženja, SRX4300 uključuje više sigurnosnih usluga i mrežnih funkcija povrh Junos OS-a, pružajući visoko prilagodljivu zaštitu od prijetnji, automatizaciju i mogućnosti integracije. Najbolje-u-klasi napredne sigurnosne mogućnosti na SRX4300 idealne su za podatkovne centre, poslovne kampuse i implementacije regionalnih sjedišta s obrascima IMIX prometa.

Ugrađen-u Zero Trust

SRX4300 ima ugrađene-mogućnosti uređaja Zero Trust za povećanje povjerenja i pojednostavljenje operacija, uključujući ugrađeni Trusted Platform Module (TMP) 2.0 i kriptografski potpisan ID uređaja. SRX4300 podržava RFC-sukladnu Secure Zero Touch Provisioning (sZTP) za učinkovitu, ekspeditivnu i daljinsku implementaciju proizvoda u vašoj mreži. Dodatno, SRX4300 podržava MACsec pri brzini žice, osiguravajući integritet i povjerljivost podataka.

 

Arhitektura distribuiranih usluga povezane sigurnosti

SRX4300 je dio Juniperove Connected Security Distributed Services Architecture, revolucionizirajući sigurnost podatkovnog centra. Uz Juniperovu Connected Security Distributed Services Architecture, izvedba vatrozida može se skalirati horizontalno povezivanjem prosljeđivanja prometa i sigurnosnih usluga na više lokacija. Juniperovo rješenje također nudi automatizirani failover i backup čvorove za komponente prosljeđivanja i inspekcije. Uz zalihost i uravnoteženje opterećenja, Juniperova Connected Security Distributed Services Architecture pojednostavljuje upravljanje i rukovanje velikim-vatrozidnim mrežama podatkovnih centara. Bez obzira na to koliko je vatrozidnih motora dodano kroz fizičke, virtualizirane i kontejnerske faktore oblika, njima se može upravljati kao jednom logičkom jedinicom. Ovo centralizirano upravljanje eliminira složenost koja je bila nenamjerna posljedica tradicionalnog -pristupa skaliranju.

 

Tehnički podaci

Testirana verzija Junos OS softvera	Junos OS 24.2R1
Izvedba vatrozida (maks.)	90 Gbps
IPS performanse	45 Gbps
VPN performanse	75 Gbps
Maksimalan broj istodobnih sesija	10 milijuna
Nove sesije po sekundi (trajno, TCP, trosmjerno)	550,000
Politike maksimalne sigurnosti	60,000
Maksimalni unos podataka o sigurnosnoj inteligenciji u bazi podataka pravila vatrozida	N/A
Ukupno ugrađenih priključaka	8x1/2,5/5/10GbE BASE-T 8x1/10GbE SFP+ 4x1/10/25GbE SFP28 6x40/100GbE QSFP28
MACsec-priključci	Svi priključci uključujući HA priključke
PoE+ priključci	0
Mini PIM utori	0

 

Specifikacije softvera

Usluge vatrozida

Usluge vatrozida s praćenjem stanja

Zonski{0}}vatrozid

Zasloni i zaštita od distribuiranog uskraćivanja usluge (DDoS).

Zaštita od protokolarnih i prometnih anomalija

Unificirana kontrola pristupa (UAC)

Integracija s Juniper Mist^™Osiguranje pristupa

 

Prijevod-mrežne adrese operatera (CGNAT)

Prijevod-mrežne adrese operatera (veliki-NAT)

Prijevod IPv4 i IPv6 adresa NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46

Statički i dinamički 1-1 prijevod

Izvorni NAT s prijevodom adrese priključka (PAT)

Odredišni NAT s prijevodom adrese porta (PAT)

Trajni NAT (EIM/EIF)

Dodjela blokova priključaka (PBA)

Deterministički NAT (DetNAT)

Preopterećenje priključka

Dvaput-NAT44

DS-lite

 

VPN značajke

Tuneli: Site{0}}to-site, hub and spoke, dynamic endpoint, AutoVPN, ADVPN, Group VPN (IPv4/ IPv6/Dual Stack)

Juniper Secure Connect: Udaljeni pristup/SSL VPN

Nosivost konfiguracije: Da

IKE algoritmi šifriranja: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Autentikacija: unaprijed-dijeljeni ključ i infrastruktura javnog ključa (PKI) (X.509)

IPsec: protokol Authentication Header (AH)/Encapsulating Security Payload (ESP)

IPsec algoritmi za provjeru autentičnosti: hmac-md5, hmac-sha-196, hmac-sha-256

IPsec algoritmi šifriranja: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Savršena tajnost naprijed, protiv-replaya

Internetska razmjena ključeva: IKEv1, IKEv2

Praćenje: standardna-podrška za detekciju mrtvih ravnopravnih (DPD), VPN nadzor

VPN-ovi GRE, IP-in-IP i MPLS

 

Značajke visoke dostupnosti

Protokol redundantnosti virtualnog usmjerivača (VRRP): IPv4 i IPv6

Stateful visoka dostupnost: Dual box clustering

Aktivno/pasivno

Aktivan/aktivan

Sinkronizacija konfiguracije

Sinkronizacija sesije vatrozida

Otkrivanje uređaja/veze

U-servisnoj nadogradnji softvera (ISSU)

IP nadzor s rutom i sučeljem failover

BFD praćenje

Klaster šasije HA i višečvorni HA (MNHA)

 

Sigurnosne usluge aplikacija²

Vidljivost i kontrola aplikacije

QoS aplikacije

Napredno usmjeravanje/usmjeravanje-temeljeno na pravilima aplikacije (APBR)

Kvaliteta iskustva aplikacije (AppQoE)

Višestazno-usmjeravanje temeljeno na aplikaciji

Korisnički-vatrozid

 

Službe za obranu od prijetnji i obavještajne službe²

Sustav za sprječavanje upada

AI-Prevencija prijetnji s predviđanjem

Antivirus

Antispam

Filtriranje URL-ova-na temelju kategorije/reputacije

SSL proxy/inspekcija

Zaštita od botneta (naredba i kontrola)

Prilagodljiva provedba temeljena na GeoIP-u

Juniper Advanced Threat Prevention, SaaS ponuda-temeljena na oblaku, za otkrivanje i blokiranje zero{1}}day napada

Adaptivno profiliranje prijetnji

Šifrirani uvidi u promet

SecIntel obavještajni podaci o prijetnjama

Juniper ATP virtualni uređaj, distribuirano,-lokalno napredno rješenje za sprječavanje prijetnji za otkrivanje i blokiranje zero{1}}day napada

²Nudi se kao pretplatnička licenca za naprednu sigurnost.

 

Protokoli usmjeravanja

IPv4, IPv6, statičke rute, RIP v1/v2

OSPF/OSPF v3

BGP s reflektorom rute

JE-JE

Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) sparse mode (SM)/source-specific multicast (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), reverse path forwarding (RPF)

Enkapsulacija: VLAN, Point{0}}to-Point Protocol preko Etherneta (PPPoE)

Virtualni usmjerivači

Usmjeravanje-temeljeno na pravilima, usmjeravanje-temeljeno na izvoru

EVPN-VXLAN (ruta EVPN tipa 5)

Equal{0}}cost Multipath (ECMP)

 

QoS značajke

Podrška za 802.1p, DiffServ kodnu točku (DSCP), EXP

Klasifikacija temeljena na VLAN-u, identifikatoru veze podatkovne{0}}veze (DLCI), sučelju, paketima ili filtrima više polja

Označavanje, nadzor i oblikovanje

Klasifikacija i raspored

Ponderirano nasumično rano otkrivanje (WRED) Zajamčena i maksimalna propusnost

Ulazna prometna policija

Virtualni kanali

 

Mrežne usluge

Protokol dinamičke konfiguracije glavnog računala (DHCP) klijent/poslužitelj/relej

Sustav naziva domene (DNS) proxy, dinamički DNS (DDNS)

Juniper-praćenje performansi (RPM) i IP praćenje

Nadzor protoka Juniper (J-Flow)

 

Napredne usluge usmjeravanja

MPLS (RSVP, LDP)

Kružna križna -veza (CCC), translacijska križna-veza (TCC)

L2/L2 MPLS VPN, pseudo-žice

Virtualna privatna LAN usluga (VPLS), multicast VPN sljedeće-generacije (NG-MVPN)

MPLS prometni inženjering i MPLS brza ruta-

 

Upravljanje, automatizacija, bilježenje i izvješćivanje

SSH, Telnet, SNMP-MIB-ovi, zamke

Pametno preuzimanje slike

Juniper CLI i web sučelje, NetCONF, XML API-ji, RMON

Juniper Security Director Cloud

Piton

Junos događaji, commit i OP skripte

Izvješćivanje o korištenju aplikacije i propusnosti

Alati za otklanjanje pogrešaka i rješavanje problema

Popularni tagovi: srx4300-dc vatrozid sljedeće generacije, dobavljači, veleprodaja, jeftino, cijena