Juniper Networks SRX4700 — это высокопроизводительный межсетевой экран нового поколения (NGFW), предназначенный для поставщиков услуг, облачных служб и крупных предприятий. Кроме того, предприятия могут развертывать SRX4700 в качестве ядра центра обработки данных и периферийных межсетевых экранов центра обработки данных, а также в качестве защищенного концентратора SD-WAN. Сочетая в себе лучшую в отрасли эффективность безопасности и маршрутизацию операторского класса с современной коммутацией, эта платформа обеспечивает надежную сетевую безопасность, эффективную защиту от угроз, а также комплексные возможности автоматизации и смягчения последствий.
Межсетевой экран нового поколения от Juniper Networks SRX4700 является неотъемлемой частью этой новой архитектуры и позволяет организациям обеспечивать безопасность в своих сетях. Этот энергоэффективный межсетевой экран высотой 1U имеет встроенную интеграцию матрицы Ethernet VPN и Virtual Extensible LAN (EVPN-VXLAN) с нулевым доверием и предиктивное предотвращение угроз на основе искусственного интеллекта для защиты вашей сети. Межсетевой экран SRX4700 обеспечивает самую высокую в отрасли пропускную способность на единицу стойки — до 1,4 Тбит/с и поддерживает интерфейсы со скоростью 400 Гбит/с со скоростью передачи данных MACsec.
Таблица 1. SRX4700 Firewall Особенности и преимущества
Бизнес-требования | Функция/решение | SRX4700 Преимущества |
Высокая производительность | Экспресс Путь+ | l Обеспечивает автоматическую разгрузку всех подходящих потоков для переадресации по линейной скорости без дополнительной настройки l Предоставляет полный спектр услуг по инспектированию всех потоков, независимо от их размера l Не требует компромисса между производительностью и безопасностью l Соответствует требованиям для развертывания на периферии корпоративных кампусов и центров обработки данных l Удовлетворение различных потребностей и масштабирование для развертывания поставщиков услуг |
Высококачественный пользовательский опыт | Видимость и контроль приложений | l Непрерывное обновление приложения и декодирование пользовательских приложений l Контролирует и приоритизирует трафик на основе приложения и роли пользователя l Проверяет и обнаруживает приложения в зашифрованном SSL трафике, включая Web и SaaS |
Расширенная защита от угроз | Услуги NGFW: IPS, антивирус, антиспам, веб-фильтрацияJuniper Advanced Threat Prevention Cloud: песочница, Encrypted Traffic Insights, SecIntel Threat Intelligence feed | l Предотвращает эксплойты с эффективностью 99,9%; Обновление подписей в режиме реального времени l Защита от известных вредоносных программ и вредоносного веб-трафика и DNS l Песочница для неизвестных вредоносных программ на нескольких типах ОС, включая iOS, Windows, Android и CentOS l Предоставляет аналитику угроз на открытой платформе для работы со сторонними и пользовательскими каналами угроз l Обнаруживает угрозы, скрытые в зашифрованном трафике, без расшифровки |
Защита от угроз нулевого дня | Предиктивное предотвращение угроз на основе искусственного интеллекта Juniper | l Прогнозирование и предотвращение вредоносных программ на линейной скорости с помощью искусственного интеллекта для эффективного выявления угроз из фрагментов пакетов l Устраняет нулевое количество инфекций у пациента l Автоматически генерирует защитные сигнатуры, которые остаются активными в течение всего жизненного цикла атаки, защищая сеть от последующих атак |
Безопасные транзакции с данными | Juniper Secure Connect: IPsec VPN, удаленный доступ/SSL VPN | l Предоставляет высокопроизводительный IPsec VPN с выделенным криптографическим движком l Предлагает различные варианты VPN для различных конструкций сетей, включая удаленный доступ и динамическую связь между объектами l Упрощение развертывания крупных VPN с помощью auto-VPN l Включает аппаратное ускорение шифрования l Безопасный и гибкий удаленный доступ SSL VPN |
Расширенные сетевые услуги | Прокладка, защищенный провод | l Поддержка расширенной маршрутизации операторского класса и качества обслуживания (QoS) |
Безопасность, встроенная в матрицу ЦОД | EVPN-VXLAN (маршрут EVPN типа 5) | l Улучшенная инспекция туннелей на предмет инкапсулированного трафика VXLAN с помощью услуг безопасности уровня 4-7 l Упрощает работу с поддержкой Type 5 через BGP l Не требует декапсуляции для трафика EVPN-VXLAN |
Надёжность | Кластер корпуса, резервные блоки питания | l Обеспечивает синхронизацию конфигурации с отслеживанием состояния и состояния сеанса l Поддержка сценариев развертывания в режиме «активный/активный» и «активный/резервный» l Предлагает высокодоступное оборудование с резервным блоком питания (PSU) и вентиляторами |
Простота управления и масштабирования | Облако Juniper Security Director, встроенный графический интерфейс пользователя | l Обеспечивает централизованное управление с помощью унифицированного интерфейса управления Juniper, включая автоматическое выделение ресурсов (ZTP), непрерывный мониторинг, интеллектуальное размещение правил, а также упрощенную настройку и автоматизацию политик l Поддерживает трансляцию сетевых адресов (NAT) и автоматизированное развертывание IPsec VPN с помощью мастеров l Поддержка встроенного графического интерфейса |
Встроенные возможности "Никому не доверяй" | DevID с модулем TPM 2.0 | l Легко проверяет доверительное положение устройства l Предоставляет криптографически подписанный идентификатор устройства, поддерживающий RFC-совместимый sZTP для аттестации аппаратного и программного обеспечения l Снижение рисков атак на цепочку поставок |
Низкая совокупная стоимость владения | Операционная система Junos | l Интеграция функций маршрутизации и безопасности в одном устройстве l Снижение эксплуатационных расходов с помощью возможностей автоматизации Junos OS l Автоматизирует интеграцию с другими устройствами под управлением ОС Junos, такими как маршрутизаторы MX, PTX и ACX, а также коммутаторы EX и QFX |
Таблица 1. Технические характеристики межсетевого экрана SRX4700
Спецификация | SRX4700 |
Связь | |
Общее количество встроенных портов ввода-вывода | 2 порта 400 GbE (QSFP56-DD)10 портов 100GbE (QSFP28)16 портов 50 GbE (SFP56) |
Порты управления по дополнительному каналу (OOB) | 1 Гбит/с (RJ-45) |
Выделенные порты высокой доступности (HA) | 1 x Управление 1 GbE (SFP)1 x 1 GbE (SFP) Данные |
Консоль | 1 (RJ-45) |
Порты USB 3.0 (тип A) | 1 |
Хранение | |
Хранилище (SSD) | 2 твердотельных накопителя M.2 емкостью 1 ТБ или 1 твердотельный накопитель M.2 емкостью 1 ТБ + 1 твердотельный накопитель M.2 емкостью 2 ТБ |
Габариты и мощность | |
Коэффициент формы | 1U |
Размер (Ш x В x Г) | 17,4 x 1,7 x 26,5 дюйма (44,19 x 4,32 x 67,31 см)С PEM переменного тока: 17,4 x 1,7 x 27,29 дюйма (44,19 x 4,32 x 69,32 см)С PEM постоянного тока: 44,19 x 4,32 x 74,17 см (17,4 x 1,7 x 29,20 дюйма) |
Вес (устройство и блок питания) | Корпус с блоками питания переменного тока: 40 фунтов (18,2 кг)Корпус с блоками питания постоянного тока: 42 фунта (19,1 кг) |
Резервный блок питания | 1+1 |
Электропитание | 2 x 2200 Вт AC PSU с резервированием2 x 2200 Вт DC PSU с резервированием |
Максимальное потребление тока | 8,2 А (для питания 220 В переменного тока)16,4 А (для питания 110 В переменного тока Lowline)37,5 А (для питания 48 В постоянного тока) |
Охрана окружающей среды и соответствие нормативным требованиям | |
Уровень акустического шума | 78 дБА при нормальной скорости вращения вентилятора, 92 дБА при полной скорости вращения вентилятора |
Воздушный поток/охлаждение | Спереди назад |
Рабочая температура | от 32° до 104° F (от 0° до 40° C на высоте 6000 футов) |
Влажность воздуха при эксплуатации | От 5% до 85% без конденсации |
Между отказами (MTBF) | 133 440 часов (15,23 лет) |
Классификация FCC | Класс А |
Соответствие RoHS | Стандарт RoHS 6 |
Классификация FCC | Класс А |
Соответствие требованиям NEBS | Разработано для NEBS Level 3 |
Производительность и масштабируемость | |
Пропускная способность маршрутизации/межсетевого экрана (размер пакета IMIX) Тбит/с | 1,4 Тбит/с |
Пропускная способность маршрутизации/межсетевого экрана Tbps | 1,4 Тбит/с |
IPsec VPN (размер пакета IMIX) Гбит/с | 90 Гбит/с |
Производительность безопасности приложений в Гбит/с | 150 Гбит/с |
Рекомендуемая IPS в Гбит/с | 110 Гбит/с |
Межсетевой экран нового поколения в Гбит/с | 100 Гбит/с |
Количество подключений в секунду (CPS) | 600,000 |
Максимальная политика безопасности | 100,000 |
Максимальное количество одновременных сеансов (IPv4 или IPv6) | 60 миллионов |
Размер таблицы маршрутов (RIB/FIB) (IPv4 или IPv6) | 4 миллиона/1,2 миллиона |
Туннели IPsec | 15,000 |
Количество пользователей удаленного доступа/SSL VPN (одновременных) | 7,500 |
Таблица 1. SRX4700 Информация о заказе брандмауэра
Номер продукта | Описание |
SRX4700-AC | SRX4700 Services Gateway включает в себя аппаратное обеспечение, блок питания переменного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация) |
SRX4700-DC | SRX4700 Services Gateway включает в себя аппаратное обеспечение, блок питания постоянного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация) |