SRX4700-AC

SRX4700 Services Gateway включает в себя аппаратное обеспечение, блок питания переменного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация)
  • Обзор
  • Спецификации
  • Лист данных
  • Информация о заказе

Juniper Networks SRX4700 — это высокопроизводительный межсетевой экран нового поколения (NGFW), предназначенный для поставщиков услуг, облачных служб и крупных предприятий. Кроме того, предприятия могут развертывать SRX4700 в качестве ядра центра обработки данных и периферийных межсетевых экранов центра обработки данных, а также в качестве защищенного концентратора SD-WAN. Сочетая в себе лучшую в отрасли эффективность безопасности и маршрутизацию операторского класса с современной коммутацией, эта платформа обеспечивает надежную сетевую безопасность, эффективную защиту от угроз, а также комплексные возможности автоматизации и смягчения последствий.

Межсетевой экран нового поколения от Juniper Networks SRX4700 является неотъемлемой частью этой новой архитектуры и позволяет организациям обеспечивать безопасность в своих сетях. Этот энергоэффективный межсетевой экран высотой 1U имеет встроенную интеграцию матрицы Ethernet VPN и Virtual Extensible LAN (EVPN-VXLAN) с нулевым доверием и предиктивное предотвращение угроз на основе искусственного интеллекта для защиты вашей сети. Межсетевой экран SRX4700 обеспечивает самую высокую в отрасли пропускную способность на единицу стойки — до 1,4 Тбит/с и поддерживает интерфейсы со скоростью 400 Гбит/с со скоростью передачи данных MACsec.

Таблица 1.   SRX4700 Firewall Особенности и преимущества

Бизнес-требования

Функция/решение

SRX4700   Преимущества

Высокая производительность

Экспресс Путь+

l Обеспечивает автоматическую разгрузку   всех подходящих потоков для переадресации по линейной скорости без   дополнительной настройки

l Предоставляет полный спектр услуг по   инспектированию всех потоков, независимо от их размера

l Не требует компромисса между   производительностью и безопасностью

l Соответствует требованиям для   развертывания на периферии корпоративных кампусов и центров обработки данных

l Удовлетворение различных потребностей и   масштабирование для развертывания поставщиков услуг

Высококачественный пользовательский опыт

Видимость и контроль приложений

l Непрерывное обновление приложения и   декодирование пользовательских приложений

l Контролирует и приоритизирует трафик на   основе приложения и роли пользователя

l Проверяет и обнаруживает приложения в   зашифрованном SSL трафике, включая Web и SaaS

Расширенная защита от угроз

Услуги NGFW: IPS, антивирус, антиспам,   веб-фильтрацияJuniper Advanced Threat Prevention Cloud: песочница, Encrypted   Traffic Insights, SecIntel Threat Intelligence feed

l Предотвращает эксплойты с   эффективностью 99,9%; Обновление подписей в режиме реального времени

l Защита от известных вредоносных   программ и вредоносного веб-трафика и DNS

l Песочница для неизвестных вредоносных   программ на нескольких типах ОС, включая iOS, Windows, Android и CentOS

l Предоставляет аналитику угроз на   открытой платформе для работы со сторонними и пользовательскими каналами   угроз

l Обнаруживает угрозы, скрытые в   зашифрованном трафике, без расшифровки

Защита от угроз нулевого дня

Предиктивное предотвращение угроз на   основе искусственного интеллекта Juniper

l Прогнозирование и предотвращение   вредоносных программ на линейной скорости с помощью искусственного интеллекта   для эффективного выявления угроз из фрагментов пакетов

l Устраняет нулевое количество инфекций у   пациента

l Автоматически генерирует защитные   сигнатуры, которые остаются активными в течение всего жизненного цикла атаки,   защищая сеть от последующих атак

Безопасные транзакции с данными

Juniper Secure Connect: IPsec VPN,   удаленный доступ/SSL VPN

l Предоставляет высокопроизводительный   IPsec VPN с выделенным криптографическим движком

l Предлагает различные варианты VPN для   различных конструкций сетей, включая удаленный доступ и динамическую связь   между объектами

l Упрощение развертывания крупных VPN с   помощью auto-VPN

l Включает аппаратное ускорение   шифрования

l Безопасный и гибкий удаленный доступ   SSL VPN

Расширенные сетевые услуги

Прокладка, защищенный провод

l Поддержка расширенной маршрутизации   операторского класса и качества обслуживания (QoS)

Безопасность, встроенная в матрицу ЦОД

EVPN-VXLAN (маршрут EVPN типа 5)

l Улучшенная инспекция туннелей на   предмет инкапсулированного трафика VXLAN с помощью услуг безопасности уровня   4-7

l Упрощает работу с поддержкой Type 5   через BGP

l Не требует декапсуляции для трафика   EVPN-VXLAN

Надёжность

Кластер корпуса, резервные блоки питания

l Обеспечивает синхронизацию конфигурации   с отслеживанием состояния и состояния сеанса

l Поддержка сценариев развертывания в   режиме «активный/активный» и «активный/резервный»

l Предлагает высокодоступное оборудование   с резервным блоком питания (PSU) и вентиляторами

Простота управления и масштабирования

Облако Juniper Security Director,   встроенный графический интерфейс пользователя

l Обеспечивает централизованное   управление с помощью унифицированного интерфейса управления Juniper, включая   автоматическое выделение ресурсов (ZTP), непрерывный мониторинг,   интеллектуальное размещение правил, а также упрощенную настройку и   автоматизацию политик

l Поддерживает трансляцию сетевых адресов   (NAT) и автоматизированное развертывание IPsec VPN с помощью мастеров

l Поддержка встроенного графического   интерфейса

Встроенные возможности "Никому не   доверяй"

DevID с модулем TPM 2.0

l Легко проверяет доверительное положение   устройства

l Предоставляет криптографически   подписанный идентификатор устройства, поддерживающий RFC-совместимый sZTP для   аттестации аппаратного и программного обеспечения

l Снижение рисков атак на цепочку   поставок

Низкая совокупная стоимость владения

Операционная система Junos

l Интеграция функций маршрутизации и безопасности   в одном устройстве

l Снижение эксплуатационных расходов с   помощью возможностей автоматизации Junos OS

l Автоматизирует интеграцию с другими   устройствами под управлением ОС Junos, такими как маршрутизаторы MX, PTX и   ACX, а также коммутаторы EX и QFX


Таблица 1.   Технические характеристики межсетевого экрана SRX4700

Спецификация

SRX4700

Связь

Общее количество встроенных портов   ввода-вывода

2 порта 400 GbE (QSFP56-DD)10 портов   100GbE (QSFP28)16 портов 50 GbE (SFP56)

Порты управления по дополнительному   каналу (OOB)

1 Гбит/с (RJ-45)

Выделенные порты высокой доступности (HA)

1 x Управление 1 GbE (SFP)1 x 1 GbE (SFP)   Данные

Консоль

1 (RJ-45)

Порты USB 3.0 (тип A)

1

Хранение

Хранилище (SSD)

2 твердотельных накопителя M.2 емкостью 1   ТБ или 1 твердотельный накопитель M.2 емкостью 1 ТБ + 1 твердотельный   накопитель M.2 емкостью 2 ТБ

Габариты и мощность

Коэффициент формы

1U

Размер (Ш x В x Г)

17,4 x 1,7 x 26,5 дюйма (44,19 x 4,32 x   67,31 см)С PEM переменного тока: 17,4 x 1,7 x 27,29 дюйма (44,19 x 4,32 x   69,32 см)С PEM постоянного тока: 44,19 x 4,32 x 74,17 см (17,4 x 1,7 x 29,20   дюйма)

Вес (устройство и блок питания)

Корпус с блоками питания переменного   тока: 40 фунтов (18,2 кг)Корпус с блоками питания постоянного тока: 42 фунта   (19,1 кг)

Резервный блок питания

1+1

Электропитание

2 x 2200 Вт AC PSU с резервированием2 x   2200 Вт DC PSU с резервированием

Максимальное потребление тока

8,2 А (для питания 220 В переменного   тока)16,4 А (для питания 110 В переменного тока Lowline)37,5 А (для питания   48 В постоянного тока)

Охрана окружающей среды и соответствие   нормативным требованиям

Уровень акустического шума

78 дБА при нормальной скорости вращения   вентилятора, 92 дБА при полной скорости вращения вентилятора

Воздушный поток/охлаждение

Спереди назад

Рабочая температура

от 32° до 104° F (от 0° до 40° C на   высоте 6000 футов)

Влажность воздуха при эксплуатации

От 5% до 85% без конденсации

Между отказами (MTBF)

133 440 часов (15,23 лет)

Классификация FCC

Класс А

Соответствие RoHS

Стандарт RoHS 6

Классификация FCC

Класс А

Соответствие требованиям NEBS

Разработано для NEBS Level 3

Производительность и масштабируемость

Пропускная способность   маршрутизации/межсетевого экрана (размер пакета IMIX) Тбит/с

1,4 Тбит/с

Пропускная способность   маршрутизации/межсетевого экрана Tbps

1,4 Тбит/с

IPsec VPN (размер пакета IMIX) Гбит/с

90 Гбит/с

Производительность безопасности   приложений в Гбит/с

150 Гбит/с

Рекомендуемая IPS в Гбит/с

110 Гбит/с

Межсетевой экран нового поколения в   Гбит/с

100 Гбит/с

Количество подключений в секунду (CPS)

600,000

Максимальная политика безопасности

100,000

Максимальное количество одновременных   сеансов (IPv4 или IPv6)

60 миллионов

Размер таблицы маршрутов (RIB/FIB) (IPv4   или IPv6)

4 миллиона/1,2 миллиона

Туннели IPsec

15,000

Количество пользователей удаленного   доступа/SSL VPN (одновременных)

7,500


Таблица 1.   SRX4700 Информация о заказе брандмауэра

Номер   продукта

Описание

SRX4700-AC

SRX4700 Services Gateway включает в себя   аппаратное обеспечение, блок питания переменного тока, кабель, RMK и   программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и   коммутация)

SRX4700-DC

SRX4700 Services Gateway включает в себя   аппаратное обеспечение, блок питания постоянного тока, кабель, RMK и   программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и   коммутация)


Получить котировку

Связанные продукты