Межсетевой экран Juniper SRX4600 защищает критически важные сети центров обработки данных и кампусов для предприятий, поставщиков услуг и облачных служб. SRX4600 является неотъемлемой частью портфеля решений Juniper Connected Security, которые обеспечивают безопасность в каждой точке сети для защиты пользователей, данных и инфраструктуры от сложных угроз.
Межсетевой экран нового поколения (NGFW) SRX4600 объединяет сеть и безопасность в единую платформу, обеспечивая высокопроизводительное, масштабируемое обнаружение/предотвращение вторжений и динамическую защиту от вредоносных программ. Этот SRX4600, централизованно управляемый облачным программным обеспечением Juniper Security Director, предоставляет IPsec VPN, полностью автоматизированную SD-WAN и простые возможности управления политиками для надежной сетевой безопасности.
Таблица 1. Функции и преимущества SRX4600 Firewall
Бизнес-требования | Функция/решение | SRX4600 Преимущества |
Высокая производительность | Экспресс-путь + | l Обеспечивает автоматическую разгрузку всех подходящих потоков для переадресации по линейной скорости без дополнительной настройки l Предоставляет полный спектр услуг по инспектированию всех потоков, независимо от их размера l Не требует компромиссов между производительностью и безопасностью l Соответствует требованиям для развертывания на периферии корпоративных кампусов и центров обработки данных l Удовлетворение различных потребностей и масштабирование для развертывания поставщиков услуг |
Высококачественный пользовательский опыт | Видимость и контроль приложений | l Непрерывные обновления приложений, предоставляемые Juniper Threat Labs l Контролирует и приоритизирует трафик на основе приложения и роли использования l Проверяет и обнаруживает приложения внутри зашифрованного SSL трафика |
Расширенная защита от угроз | IPS, антивирус, антиспам, улучшенная веб-фильтрация, облачная песочница Juniper Advanced Threat Prevention, зашифрованная аналитика трафика, SecIntel и каналы Threat Intelligence | l Предоставляет возможности IPS и обновление сигнатур в режиме реального времени, что обеспечивает эффективную защиту от эксплойтов, доказавших свою эффективность в отрасли многочисленными сторонними компаниями по тестированию l Защита от вредоносных программ и вредоносного веб-трафика l Предоставляет открытую платформу анализа угроз, которая обеспечивает единую точку для всех потоков оперативной информации l Защита от атак нулевого дня • Предотвращает распространение вредоносного ПО на мошеннических и скомпрометированных устройствах l Восстанавливает видимость, утраченную из-за шифрования, без тяжелого бремени полной расшифровки TLS/SSL |
Предотвращение «нулевого дня» | Предиктивное предотвращение угроз на основе искусственного интеллекта | l Прогнозирование и предотвращение вредоносных программ на линейной скорости с помощью искусственного интеллекта для эффективного выявления угроз из фрагментов пакетов l Устраняет нулевое количество инфекций у пациента l Обеспечивает защиту, которая длится в течение всего жизненного цикла атаки, а не только 24 часов, поэтому сеть защищена от повторного заражения в результате последующих атак |
Сетевые услуги профессионального уровня | Прокладка, защищенный провод | l Поддержка расширенной маршрутизации операторского класса и качества обслуживания (QoS) |
Высокий уровень безопасности | IPsec VPN, Удаленный доступ/SSL VPN | l Предоставляет высокопроизводительный IPsec VPN с выделенным криптографическим движком l Предлагает различные варианты VPN для различных конструкций сетей, включая удаленный доступ и динамическую связь между объектами l Упрощение развертывания крупных VPN с помощью автоматической VPN l Включает аппаратное ускорение шифрования l Безопасный и гибкий удаленный доступ SSL VPN с помощью Juniper Secure Connect |
Встроенная система безопасности в матрице ЦОД | Маршруты EVPN-VXLAN Type 5 | l Улучшенная инспекция туннелей на предмет инкапсулированного трафика VXLAN с помощью услуг безопасности уровней 4–7 l Упрощает работу с поддержкой Type 5 через BGP l Не требует декапсуляции трафика EVPN-VXLAN |
Высоконадежные | Кластер корпуса, резервные блоки питания | l Обеспечивает синхронизацию конфигурации с отслеживанием состояния и состояния сеанса l Поддержка сценариев развертывания в режиме «активный/активный» и «активный/резервный» l Предлагает высокодоступное оборудование с резервным блоком питания (PSU) и вентиляторами |
Простота управления и масштабирования | Встроенный графический интерфейс, облако Juniper Security Director Cloud | l Обеспечивает централизованное управление из унифицированного интерфейса управления Juniper с непрерывной видимостью, автоматическим выделением ресурсов, интеллектуальным управлением политиками брандмауэра и масштабируемостью. l Поддержка трансляции сетевых адресов (NAT) и развертывания IPsec VPN l Включает в себя простой, удобный в использовании графический интерфейс пользователя для локального управления |
Низкая совокупная стоимость владения | Операционная система Junos | l Интеграция маршрутизации и безопасности в одном устройстве l Снижение эксплуатационных расходов с помощью возможностей автоматизации Junos OS |
Таблица 1. Технические характеристики аппаратного обеспечения межсетевого экрана SRX4600
Спецификация | SRX4600 |
Общее количество встроенных портов ввода-вывода | До 24 портов 1GbE/10GbE (SFP+)44 порта 40GbE/100GbE (QSFP28) |
Порты управления по дополнительному каналу (OOB) | RJ-45 (1 Гбит/с) |
Выделенные порты высокой доступности (HA) | Управление 2x1GbE/10GbE (SFP+)2x1GbE/10GbE (SFP+) Данные |
Консоль | RJ-45 (RS232) |
Порты USB 2.0 (тип A) | 1 |
Память и хранилище | |
Системная память (ОЗУ) | 256 ГБ |
Вторичное хранилище (SSD) | 2 твердотельных накопителя M.2 емкостью 1 ТБ |
Габариты и мощность | |
Коэффициент формы | 1 У |
Размер (ШхВхГ) | 17,4 x 1,7 x 26,5 дюйма (44,19 x 4,32 x 67,31 см)С PEM переменного тока: 17,4 x 1,7 x 27,29 дюйма (44,19 x 4,32 x 69,32 см)С PEM постоянного тока: 44,19 x 4,32 x 74,17 см (17,4 x 1,7 x 29,20 дюйма) |
Вес (система и 2 модуля ввода питания) | С AC PEM: 38 фунт (17,24 кг)Вес Отправления: 45,47 фунт (20,62 кг)С DC PEM: 40 фунт (18,14 кг)Вес Отправления: 47,47 фунт (21,53 кг) |
Резервный блок питания | 1+1 |
Электропитание | 2x 1600 Вт AC-DC PSU с резервированием2x 1100 Вт DC-DC PSU с резервированием |
Среднее энергопотребление | 650 Вт |
Среднее тепловыделение | 2218 БТЕ/час |
Максимальное потребление тока | 12 А (для питания 110 В переменного тока)6 А (для питания 220 В переменного тока)24 А (для питания -48 В постоянного тока) |
Порты синхронизации протокола точного времени | |
Время суток – RS-232 (EIA-23) | 1хРЖ-45 |
Часы BITS | 1хРЖ-48 |
Синхронизирующий разъем 10 МГц (GNSS) | 1xInput (COAX)1xOutput (COAX) |
Импульсное соединение в секунду (1-PPS) | 1xInput (COAX)1xOutput (COAX) |
Соответствие экологическим и нормативным требованиям | |
Уровень акустического шума | 69 дБА при нормальной скорости вращения вентилятора,87 дБА при полной скорости вращения вентилятора |
Воздушный поток/охлаждение | Спереди назад |
Рабочая температура | От 0° до 40°C (от 32° до 104° F) |
Влажность воздуха при эксплуатации | От 5% до 90% без конденсации |
Между отказами (MTBF) | 111 626 часов (12,75 лет) |
Классификация FCC | Класс А |
Соответствие RoHS | Стандарт RoHS 2 |
Соответствие требованиям NEBS | Разработано для NEBS Level 3 |
Производительность | |
Маршрутизация/межсетевой экран (размер пакета 64 Б), пропускная способность, Гбит/с4 | 104 Гбит/с |
Пропускная способность маршрутизации/межсетевого экрана (размер пакета IMIX) Гбит/с4 | 400 Гбит/с |
Пропускная способность маршрутизации/межсетевого экрана Гбит/с4 | 400 Гбит/с |
IPsec VPN (размер пакета IMIX) Гбит/с4 | 44,4 Гбит/с |
IPsec VPN (размер пакета 1400 Б) Гбит/с4 | 69,6 Гбит/с |
Производительность безопасности приложений в Гбит/с5 | 75,5 Гбит/с |
Рекомендуемая IPS в Гбит/с6 | 45,5 Гбит/с |
Межсетевой экран нового поколения в Гбит/с6 | 33 Гбит/с |
Защищенный межсетевой экран веб-доступа в Гбит/с 7 | 22,6 Гбит/с |
Количество подключений в секунду (CPS) | 600,000 |
Максимальная политика безопасности | 80,000 |
Максимальное количество одновременных сеансов (IPv4 или IPv6) | 60 миллионов |
Размер таблицы маршрутов (RIB/FIB) (IPv4 или IPv68) | 4 миллиона/1,2 миллиона |
Туннели IPsec | 7500 |
Количество пользователей удаленного доступа/SSL VPN (одновременных) | 7500 |
4Имеется восемь выделенных портов 1GbE/10GbE. Четыре порта 40GbE/100GbE могут использовать соединительные кабели для создания 4 портов 10GbE (SFP+) каждый, в результате чего всего получается 24 порта 10GbE.
5Значения пропускной способности основаны на UDP-пакетах и методологии тестирования RFC2544.
6Производительность межсетевого экрана ЦОД нового поколения измеряется с включенными функциями межсетевого экрана, безопасности приложений и IPS с использованием транзакций объемом 64 КБ.
7Производительность межсетевого экрана 7Secure Web Access измеряется с включенными функциями Firewall, Application Security, IPS, SecIntel и URL-фильтрации с использованием транзакций объемом 64 КБ.
Шкала FIB 8IPv6 с 32-битной маской.
Таблица 1. SRX4600 Информация для заказа брандмауэра
Номер продукта | Описание |
SRX4600-ЧАС | SRX4600 Запасной корпус, без вентиляторов, без PEM |
SRX4600-AC | Шлюз служб SRX4600 с портами 8x10GE и 4x40GE, переменным током |
SRX4600-AC-TAA | SRX4600 Services Gateway, AC, TAA |
SRX4600-DC | Шлюз служб SRX4600 с портами 8x10GE и 4x40GE, постоянным током |
SRX4600-DC-TAA | SRX4600 Services Gateway, DC, TAA |
SRX4600-SYS-JB-AC | SRX4600 Services Gateway включает в себя аппаратное обеспечение (4x100GE, 8x10GE, два блока питания переменного тока, пять FAN Trays, кабели и RMK) и программную базу Junos (Firewall, NAT, IPSec, Routing, MPLS) |
SRX4600-SYS-JB-DC | SRX4600 Services Gateway включает в себя аппаратное обеспечение (4x100GE, 8x10GE, два блока питания постоянного тока, пять лотков FAN, кабели и RMK) и программную базу Junos (межсетевой экран, NAT, IPSec, маршрутизация, MPLS) |
