SRX4600-AC
SRX4600 je vatrozid-vodeći u industriji zaštite od prijetnji sljedeće-generacije koji podržava promjenjive potrebe poduzeća, oblaka i mreža pružatelja usluga. SRX4600 je najprikladniji za organizacije koje se fokusiraju na Zero-Trust arhitekturu i dizajniran je za visoku propusnost performansi dok sprječava iskorištavanje, zlonamjerni softver i zlonamjerni promet. SRX4600 besprijekorno integrira umrežavanje i sigurnost u jednu platformu. Njime upravlja Security Director Cloud, koji pomaže organizacijama operacionalizirati Zero Trust i omogućiti arhitektonsku transformaciju kroz jedinstveno iskustvo upravljanja i okvir jedinstvene politike.
- Brza dostava
- Osiguranje kvalitete
- Služba za korisnike 24/7
Uvod u proizvod
Opis proizvoda
Juniper Networks®Vatrozid SRX4600 štiti-ključne mreže podatkovnih centara i kampusa za poduzeća, pružatelje usluga i pružatelje usluga u oblaku. Ova-vatrozid sljedeće generacije (NGFW) sastavni je dio Junipera®Connected Security framework, koji proširuje sigurnost na svaku točku na mreži kako bi zaštitio korisnike, podatke i infrastrukturu od naprednih prijetnji. Vatrozid SRX4600 integrira umrežavanje i sigurnost u jednu platformu kako bi pružio-vodeću prevenciju upada i zaštitu od zlonamjernog softvera s visokom-propusnošću performansi, IPSEC VPN-om, visokom skalabilnošću i jednostavnim upravljanjem pravilima za pouzdanu zaštitu mreže.
Napredna identifikacija i klasifikacija aplikacija omogućuje veću vidljivost, provedbu, kontrolu i zaštitu mrežnog prometa, pristupa aplikacijama i podacima. Vatrozid pruža detaljnu analizu količine i upotrebe aplikacije i precizne-politike kontrole aplikacija za dopuštanje ili odbijanje prometa na temelju dinamičkih naziva aplikacija ili naziva grupa. Prometu se daje prioritet na temelju informacija o aplikaciji i kontekstu kako bi se smanjila složenost u tradicionalnim, oblaku i hibridnim IT mrežama.
SRX4600 također isporučuje potpuno automatizirani SD-WAN i tvrtkama i pružateljima usluga. Zbog svojih visokih performansi i veličine, SRX4600 djeluje kao VPN čvorište i prekida VPN/sigurne preklapajuće veze u raznim SD-WAN topologijama.
Vatrozidom upravlja Juniper Security Director Cloud, jedinstveno iskustvo upravljanja koje povezuje trenutne implementacije organizacije s budućim arhitektonskim uvođenjem. Security Director Cloud koristi okvir jedne politike, omogućujući dosljedne sigurnosne politike u bilo kojem okruženju i proširujući nulto povjerenje na sve dijelove mreže od ruba do podatkovnog centra. Ovo pruža neprekidnu vidljivost, konfiguraciju pravila, administraciju i kolektivnu inteligenciju prijetnji, sve na jednom mjestu, omogućujući organizacijama da osiguraju sigurne arhitekture i iskustva.
Junos pokreće SRX4600®, vodeći operativni sustav u industriji odgovoran za očuvanje sigurnosti najvećih svjetskih-kritičnih mreža poduzeća i pružatelja usluga.
Arhitektura i ključne komponente
SRX4600 hardverska i softverska arhitektura pruža-isplativu sigurnost u malom 1 RU formatu. Namjenski{4}}vatrozid štiti mrežna okruženja i pruža Internet Mix (IMIX) propusnost vatrozida do 400 Gbps, a uključuje višestruke sigurnosne usluge i mrežne funkcije povrh Junos OS-a. Najbolja-u-klasi sigurnost i napredne mogućnosti ublažavanja prijetnji na SRX4600 nude se s mogućnostima sustava za sprječavanje upada (IPS) i IPsec VPN-om u podatkovnom centru, poslovnom kampusu i implementaciji regionalnog sjedišta s IMIX obrascima prometa.
Značajke i prednosti
Tablica 1. SRX4600 značajke i prednosti
| Poslovni zahtjev | Značajka/rješenje | SRX4600 Prednosti |
| Visoke performanse | Express Path + |
Omogućuje automatsko rasterećenje svih prihvatljivih tokova za-prosljeđivanje brzine linije bez dodatne konfiguracije Pruža potpune usluge inspekcije za sve tokove bez obzira na veličinu Ne zahtijeva kompromise-između performansi i sigurnosti Ispunjava zahtjeve za korporativne kampuse i rubne implementacije podatkovnih centara Obraća različite potrebe i mjerila za implementaciju pružatelja usluga |
| Visoko-kvalitetno iskustvo kraj-korisnika | Vidljivost i kontrola aplikacije |
Kontinuirana ažuriranja aplikacija osigurava Juniper Threat Labs Kontrolira i daje prioritet prometu na temelju aplikacije i uloge korištenja Provjerava i otkriva aplikacije unutar SSL{0}}kriptiranog prometa |
| Napredna zaštita od prijetnji | IPS, antivirus, antispam, poboljšano web filtriranje, Juniper Advanced Threat Prevention Cloud sandboxing, Encrypted Traffic Insights, SecIntel i Threat Intelligence Feeds |
Omogućuje IPS mogućnosti i-ažuriranja potpisa u stvarnom vremenu koji učinkovito štite od iskorištavanja, dokazano najučinkovitijim u industriji od strane više-trećih tvrtki za testiranje Štiti od zlonamjernog softvera i zlonamjernog web prometa Isporučuje otvorenu platformu za obavještavanje o prijetnjama koja pruža jednu točku za sve izvore operativnih obavještajnih podataka Štiti od zero{0}}day napada Zaustavlja lažne i kompromitirane uređaje u širenju zlonamjernog softvera Vraća vidljivost izgubljenu zbog enkripcije bez teškog tereta potpune TLS/SSL dešifriranja |
| Prevencija nula{0}}dana | AI-Prevencija prijetnji s predviđanjem |
Predviđa i sprječava zlonamjerni softver brzinom linije pomoću umjetne inteligencije za učinkovito prepoznavanje prijetnji iz isječaka paketa Uklanja-nulte infekcije pacijenata Pruža zaštitu koja traje cijeli životni ciklus napada-a ne samo 24 sata-tako da je mreža sigurna od ponovne infekcije naknadnim napadima |
| Profesionalne-usluge umrežavanja | Usmjeravanje, sigurna žica |
Podržava napredno usmjeravanje-klase operatera (BGP, OSPF v2/3, IS-IS, RIP v1/2/NG, Multicast ICMP, PIM, BFD, više instanci usmjeravanja) i kvalitetu usluge (QoS) |
| Vrlo siguran | IPsec VPN, udaljeni pristup/SSL VPN |
Pruža IPsec VPN visoke{0}}učinkovitosti s namjenskim kripto mehanizmom Nudi različite VPN opcije za različite mrežne dizajne, uključujući daljinski pristup i dinamičku komunikaciju-na-site Pojednostavljuje velike VPN implementacije s automatskim VPN-om Uključuje hardversko-kripto ubrzanje Siguran i fleksibilan daljinski pristup, IPsec i SSL VPN uz Juniper Secure Connect |
| Ugrađena sigurnost u strukturu podatkovnog centra | EVPN-VXLAN rute tipa 5 |
Poboljšava inspekciju tunela za VXLAN enkapsulirani promet sa sigurnosnim uslugama sloja 4 do sloja 7 Olakšava rad uz podršku tipa 5 putem BGP-a Ne zahtijeva dekapsulaciju EVPN-VXLAN prometa |
| Vrlo pouzdan | Klaster šasije, redundantni izvori napajanja |
Omogućuje konfiguraciju stanja i sinkronizaciju stanja sesije Podržava scenarije implementacije aktivno/aktivno i aktivno/rezervno Nudi visoko dostupan hardver sa redundantnom jedinicom napajanja (PSU) i ventilatorima |
| Jednostavan za upravljanje i skaliranje | On-box GUI, Juniper Security Director Cloud, Security Director, moćan CLI i automatizacija |
Omogućuje centralizirano upravljanje iz Juniperovog jedinstvenog iskustva upravljanja s neprekinutom vidljivošću, opskrbom bez-dodirivanja, inteligentnim upravljanjem pravilima vatrozida i skalabilnošću Podržava prevođenje mrežne adrese (NAT) i implementaciju IPsec VPN-a Uključuje jednostavno, lako-za-upotrebu na-kutiji GUI za lokalno upravljanje |
| Nizak TCO | Junos OS |
Integrira usmjeravanje i sigurnost u jednom uređaju Smanjuje OpEx s Junos OS mogućnostima automatizacije |
Specifikacije softvera
Usluge vatrozida
Usluge vatrozida s praćenjem stanja
Zonski{0}}vatrozid
Zasloni i zaštita od distribuiranog uskraćivanja usluge (DDoS).
Zaštita od protokolarnih i prometnih anomalija
Unificirana kontrola pristupa (UAC)
Prijevod mrežne adrese (NAT)
Izvorni NAT s prijevodom adrese priključka (PAT)
Dvosmjerni 1:1 statički NAT
Odredišni NAT s PAT-om
Postojani NAT
Prijevod IPv6 adrese
Metoda dodjele bloka porta za NAT-klase operatera
Deterministički NAT
Preopterećenje priključka, uparivanje bazena, NAPT, NAT44, NAT66, NAPT, NAP-PT, NAT46, NAT64, Dual Stack Lite
VPN značajke
Tuneli: Site{0}}to-site, hub and spoke, dynamic endpoint, AutoVPN, ADVPN, Group VPN (IPv4/ IPv6/Dual Stack)
Juniper Secure Connect: Udaljeni pristup/SSL VPN
Nosivost konfiguracije: Da
IKE Algoritmi šifriranja: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
IKE algoritmi za autentifikaciju: MD5, SHA-1, SHA-128, SHA-256, SHA-384, SHA-512
Autentikacija: unaprijed-dijeljeni ključ i infrastruktura javnog ključa (PKI) (X.509)
IPsec: protokol Authentication Header (AH) / Encapsulating Security Payload (ESP)
IPsec algoritmi za provjeru autentičnosti: hmac-md5, hmac-sha-196, hmac-sha-256, hmac-sha-512
IPsec algoritmi šifriranja: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Savršena tajnost, anti{0}}odgovor
Diffie Hellmann grupira od grupe14 do grupe24
Internetska razmjena ključeva: IKEv1, IKEv2
Praćenje: standardna-podrška za detekciju mrtvih ravnopravnih (DPD), VPN nadzor
VPN-ovi GRE, IP-in-IP i MPLS
Značajke visoke dostupnosti
Protokol redundantnosti virtualnog usmjerivača (VRRP)-IPv4 i IPv6
Visoka dostupnost stanja: HA klasteriranje
Aktivan/aktivan
Aktivno/pasivno
Dvostruki MACsec-omogućeni HA kontrolni portovi (10GbE)
Dvostruki MACsec-omogućeni HA fabric portovi (10GbE)
Sinkronizacija konfiguracije
Sinkronizacija sesije vatrozida
Otkrivanje uređaja/veze
Objedinjena nadogradnja softvera-usluge (objedinjeni ISSU)
HA s više-čvorova (MNHA)
IP nadzor s rutom i sučeljem failover
Sigurnosne usluge aplikacija1
Vidljivost i kontrola aplikacije
QoS aplikacije
Napredno usmjeravanje/usmjeravanje-temeljeno na pravilima aplikacije (APBR)
Kvaliteta iskustva aplikacije (AppQoE)
Višestazno-usmjeravanje temeljeno na aplikaciji
Korisnički-vatrozid
Službe za obranu od prijetnji i obavještajne službe1
IPS
Antivirus
Antispam
Filtriranje URL-ova-na temelju kategorije/reputacije
SSL proxy/inspekcija
Zaštita od botneta (naredba i kontrola)
Prilagodljiva provedba temeljena na GeoIP-u
Juniper ATP Cloud, SaaS ponuda-temeljena na oblaku, otkriva i blokira napade zero{1}}day
Adaptivno profiliranje prijetnji
Šifrirani uvidi u promet
SecIntel obavještajni podaci o prijetnjama
Juniper ATP virtualni uređaj, distribuirano, lokalno-napredno rješenje za sprječavanje prijetnji za otkrivanje i blokiranje Zero{1}}Day napada
AI-Prevencija prijetnji s predviđanjem
1Nudi se kao napredna sigurnosna pretplatnička licenca
Protokoli usmjeravanja
IPv4, IPv6, statičke rute, RIP v1/v2
OSPF/OSPF v3
BGP s reflektorom rute
BFD za brzo otkrivanje
EVPN-VXLAN
JE-JE
Multicast: Internet Group Management Protocol (IGMP) v1/v2; Protocol Independent Multicast (PIM) sparse mode (SM)/dense mode (DM)/source{2}}specific multicast (SSM); Protokol opisa sesije (SDP); Distance Vector Multicast Routing Protocol (DVMRP); Multicast Source Discovery Protocol (MSDP); prosljeđivanje unatrag (RPF)
Enkapsulacija: VLAN, Point{0}}to-Point Protocol preko Etherneta (PPPoE)
Virtualni usmjerivači
Usmjeravanje-temeljeno na pravilima, usmjeravanje-temeljeno na izvoru
Equal{0}}cost Multipath (ECMP)
QoS značajke
Podrška za 802.1p, DiffServ kodnu točku (DSCP)
Klasifikacija na temelju sučelja, paketa ili filtara s više polja
Označavanje, nadzor i oblikovanje
Klasifikacija i raspored
Ponderirano nasumično rano otkrivanje (WRED)
Zajamčena i maksimalna propusnost
Mrežne usluge
Protokol dinamičke konfiguracije glavnog računala (DHCP) klijent/poslužitelj/relej
Sustav naziva domene (DNS) proxy, dinamički DNS (DDNS)
Juniper-praćenje performansi (RPM) i IP praćenje
Nadzor protoka Juniper (J-Flow)
Upravljanje, automatizacija, bilježenje i izvješćivanje
SSH, Telnet, SNMP
Pametno preuzimanje slike
Juniper CLI i web sučelje
Juniper Security Director Cloud
Piton
Junos OS događaji, predaja i OP skripte
Izvješćivanje o korištenju aplikacije i propusnosti
gRPC telemetrija
Alati za otklanjanje pogrešaka i rješavanje problema
Specifikacije hardvera
Tablica 2. Specifikacije hardvera SRX4600
| Specifikacija | SRX4600 |
| Ukupno ugrađenih I/O portova | Do 24x1GbE/10GbE (SFP+) 4x40GbE/100GbE (QSFP28) |
| Upravljački priključci--Out of Band (OOB). | RJ-45 (1 Gbps) |
| Namjenski portovi visoke dostupnosti (HA). | 2x1GbE/10GbE (SFP+) kontrola 2x1GbE/10GbE (SFP+) podataka |
| Konzola | RJ-45 (RS232) |
| USB 2.0 priključci (Tip A) | 1 |
| Memorija i pohrana | |
| Memorija sustava (RAM) | 256 GB |
| Sekundarna pohrana (SSD) | 2x 1 TB M.2 SSD |
| Dimenzije i snaga | |
| Faktor oblika | 1 U |
| Veličina (ŠxVxD) | 44,19 x 4,32 x 67,31 cm (17,4 x 1,7 x 26,5 inča) S AC PEM-ovima: 17,4 x 1,7 x 27,29 inča (44,19 x 4,32 x 69,32 cm) S DC PEM-ovima: 17,4 x 1,7 x 29,20 inča (44,19 x 4,32 x 74,17 cm) |
| Težina (sustav i 2 ulazna modula napajanja) | S AC PEM-ovima: 38 lb (17,24 kg) Težina pošiljke: 45,47 lb (20,62 kg) S DC PEM-ovima: 40 lb (18,14 kg) Težina pošiljke: 47,47 lb (21,53 kg) |
| Redundantna PSU | 1+1 |
| Napajanje | 2x 1600 W AC-DC PSU redundantno 2x 1100 W DC-DC PSU redundantno |
| Prosječna potrošnja energije | 650 W |
| Prosječna disipacija topline | 2218 BTU/sat |
| Maksimalna potrošnja struje | 12 A (za 110 V AC napajanje) 6 A (za 220 V AC napajanje) 24 A (za -48 V DC napajanje) |
| Priključci za mjerenje vremena protokola preciznog vremena | |
| Doba dana – RS-232 (EIA-23) | 1xRJ-45 |
| BITS sat | 1xRJ-48 |
| 10-MHz konektor za mjerenje vremena (GNSS) | 1x ulaz (COAX) 1x izlaz (COAX) |
| Veza puls po sekundi (1-PPS) | 1x ulaz (COAX) 1x izlaz (COAX) |
| Usklađenost s okolišem i propisima | |
| Razina akustične buke | 69 dBA pri normalnoj brzini ventilatora, 87 dBA pri punoj brzini ventilatora |
| Protok zraka/hlađenje | Sprijeda prema natrag |
| Radna temperatura | 32 stupnja do 104 stupnja F (0 stupnjeva do 40 stupnjeva C) |
| Radna vlažnost | 5% do 90% bez-kondenzacije |
| Međuvrijeme između kvarova (MTBF) | 111.626 sati (12,75 godina) |
| FCC klasifikacija | Klasa A |
| RoHS usklađenost | RoHS 2 |
| Sukladnost s NEBS-om | Dizajnirano za NEBS razinu 3 |
| Performanse | |
| Protok vatrozida (IMIX) u Gbps2 | 400 |
| Propusnost vatrozida (1518 B) u Gbps2 | 400 |
| IPsec VPN propusnost (IMIX) u Gbps2 | 44 |
| IPsec VPN propusnost (1400 B) u Gbps2 | 71 |
| Sigurnosne performanse aplikacije (TPS##/CPS**) u Gbps3 | 92/41 |
| Vatrozid sljedeće-generacije (TPS##/CPS**) u Gbps4 | 90/21 |
| Vatrozid sigurnog web pristupa (CPS**) u Gbps5 | 19 |
| Napredna prijetnja (CPS**) Gbps6 | 10.5 |
| Veza po sekundi (64B) | 570,000 |
| SSL veza u sekundi | 16,000 |
| Maksimalni broj istodobnih sesija (IPv4 ili IPv6) | 60 milijuna |
| Veličina tablice rute (RIB/FIB) (IPv4) | 4 milijuna/1,2 milijuna |
| IPsec VPN tuneli | 7,500 |
Popularni tagovi: srx4600-ac, dobavljači, veleprodaja, jeftino, cijena
