Межсетевой экран нового поколения (NGFW) SRX4300 защищает малые и средние кампусы, центры обработки данных и региональные головные офисы. Энергоэффективное устройство высотой 1 U обеспечивает пропускную способность межсетевого экрана до 90 Гбит/с на единицу стойки и поддерживает интерфейсы со скоростью 100 Гбит/с с шифрованием MACsec со скоростью проводной связи для защиты данных при перемещении.
SRX4300 объединяет сеть и безопасность в единую платформу. Он оснащен встроенными функциями нулевого доверия, интеграцией коммутационной сети EVPN-VXLAN и AI Predictive Threat Prevention для сверхвысокой эффективности безопасности. Этот SRX4300, централизованно управляемый Juniper Security Director Cloud, обеспечивает высокую производительность IPsec VPN и унифицированное управление политиками для надежной защиты вашей сети.
Таблица 1. Функции и преимущества SRX4300 Firewall
Бизнес-требования | Функция/решение | SRX4300 Преимущества |
Высокая производительность | Аппаратное ускорение шифрования/дешифрования | l Разгружает задачи, интенсивно использующие процессор по шифрованию/дешифрованию l Повышение производительности для SSL и IPsec |
Высококачественный пользовательский опыт | Видимость и контроль приложений | l Непрерывное обновление приложения и декодирование пользовательских приложений l Контролирует и приоритизирует трафик на основе приложения и роли пользователя l Проверяет и обнаруживает приложения в зашифрованном SSL трафике, включая Web и SaaS |
Расширенная защита от угроз | Услуги NGFW: IPS, антивирус, антиспам, веб-фильтрацияJuniper Advanced Threat Prevention Cloud: песочница, Encrypted Traffic Insights, SecIntel Threat Intelligence | l Предотвращает эксплойты с эффективностью 99,9%2; Обновление подписей в режиме реального времени l Защита от известных вредоносных программ и вредоносного веб-трафика и DNS l Песочница для неизвестных вредоносных программ на нескольких типах ОС, включая iOS, Windows, Android и CentOS l Предоставляет аналитику угроз на открытой платформе для работы со сторонними и пользовательскими каналами угроз l Обнаруживает угрозы, скрытые в зашифрованном трафике, без расшифровки |
Защита от угроз нулевого дня | Предиктивное предотвращение угроз на основе искусственного интеллекта Juniper | l Прогнозирование и предотвращение вредоносных программ на линейной скорости с помощью искусственного интеллекта для эффективного выявления угроз из фрагментов пакетов l Устраняет нулевое количество инфекций у пациента l Автоматически генерирует защитные сигнатуры, которые остаются активными в течение всего жизненного цикла атаки, защищая сеть от последующих атак |
Безопасные транзакции с данными | Juniper Secure Connect: IPsec VPN, удаленный доступ/SSL VPN | l Предоставляет высокопроизводительный IPsec VPN с выделенным криптографическим движком l Предлагает различные варианты VPN для различных конструкций сетей, включая удаленный доступ и динамическую связь между объектами l Упрощение развертывания крупных VPN с помощью auto-VPN l Включает аппаратное ускорение шифрования l Безопасный и гибкий удаленный доступ SSL VPN |
Расширенные сетевые услуги | Прокладка, защищенный провод | l Поддержка расширенной маршрутизации операторского класса и качества обслуживания (QoS) |
Безопасность, встроенная в матрицу ЦОД | EVPN-VXLAN (маршрут EVPN типа 5) | l Улучшенная инспекция туннелей на предмет инкапсулированного трафика VXLAN с помощью услуг безопасности уровня 4-7 l Упрощает работу с поддержкой Type 5 через BGP l Не требует декапсуляции для трафика EVPN-VXLAN |
Надёжность | Кластер корпуса, резервные блоки питания | l Обеспечивает синхронизацию конфигурации с отслеживанием состояния и состояния сеанса l Поддержка сценариев развертывания в режиме «активный/активный» и «активный/резервный» l Предлагает высокодоступное оборудование с резервным блоком питания (PSU) и вентиляторами |
Простота управления и масштабирования | Облако Juniper Security Director, встроенный графический интерфейс пользователя | l Обеспечивает централизованное управление с помощью унифицированного интерфейса управления Juniper, включая автоматическое выделение ресурсов (ZTP), непрерывный мониторинг, интеллектуальное размещение правил, а также упрощенную настройку и автоматизацию политик l Поддерживает трансляцию сетевых адресов (NAT) и автоматизированное развертывание IPsec VPN с помощью мастеров l Поддержка встроенного графического интерфейса |
Встроенные возможности "Никому не доверяй" | DevID с модулем TPM 2.0 | l Легко проверяет доверительное положение устройства l Предоставляет криптографически подписанный идентификатор устройства, поддерживающий RFC-совместимый sZTP для аттестации аппаратного и программного обеспечения l Снижение рисков атак на цепочку поставок |
Низкая совокупная стоимость владения | Операционная система Junos | l Интеграция функций маршрутизации и безопасности в одном устройстве l Снижение эксплуатационных расходов с помощью возможностей автоматизации Junos OS • Автоматизированная интеграция с другими устройствами под управлением ОС Junos, такими как маршрутизаторы Juniper MX, PTX и ACX, коммутаторы EX и QFX, а также облачная сеть Contrail Networking (CN2) |
Таблица 1. Технические характеристики межсетевого экрана SRX4300
Спецификации | SRX4300 |
Связь | |
Встроенные порты | 8 портов 1 GbE/2.5 GbE/5 GbE/10 GBE BASE-T |
Встроенные порты приемопередатчика SFP+ малого форм-фактора | 8 x 1 GbE/10 GbE SFP+4 x 1 GbE/10 GbE/25 GbE SFP286 x 40 GbE/100 GbE QSFP28 |
Порты управления по дополнительному каналу (OOB) | 1 x 1 GbE G (RJ-45) |
Выделенные порты высокой доступности (HA) | 2 порта SFP 1 GbE |
Консоль | 1 (RJ-45) |
Порты USB 3.0 (тип A) | 1 |
Хранение | |
Хранилище (SSD) | 1 x 120 ГБ (основной), 1 x 960 ГБ (дополнительный + диск для ведения журнала) |
Габариты и мощность | |
Коэффициент формы | 1U |
Размер (Ш x В x Г) | 17,28 x 1,74 x 18,20 дюйма (43,89 x 4,42 x 46,23 см) |
Вес (устройство и блок питания) | Корпус с двумя блоками питания переменного тока: 20,2 фунта (9,2 кг)Корпус с двумя блоками питания постоянного тока: 20,5 фунта (9,3 кг)Корпус с упаковкой: 36,6 фунта (16,6 кг) |
Резервный блок питания | 1+1 |
Электропитание | 2 x 850 Вт AC PSU с резервированием2 x 850 Вт DC PSU с резервированием |
Среднее тепловыделение | 1 x DC PSU (40 В): 1221.5 BTU/h2 x DC PSU (40 В): 1224.9 BTU/h1 x AC PSU (110 В): 1206.2 BTU/h1 x AC PSU (230 В): 1175.5 BTU/h2 x AC PSU (110 В): 1228.4 BTU/h2 x AC PSU (230 В): 1206.2 BTU/h |
Максимальное потребление тока | 4,67 А (для 110 В ПЕРЕМЕННОГО ТОКА PSM)2,188 А (для 230 В AC PSM)11,53 А (для питания -40 В DC) |
Максимальный пусковой ток | 40 А на 1 цикл переменного тока (AC PSM)40 А-пкк (DC PSM) |
Охрана окружающей среды и соответствие нормативным требованиям | |
Воздушный поток/охлаждение | Спереди назад |
Рабочая температура | от 32° до 104° F (от 0° до 40° C на высоте 6000 футов) |
Влажность воздуха при эксплуатации | От 5% до 90% без конденсации |
Между отказами (MTBF) | Более 100 000 часов (12 лет) |
Классификация FCC | Класс А |
Соответствие RoHS | Стандарт RoHS 6 |
Производительность и масштабируемость | |
Пропускная способность межсетевого экрана (IMIX) | 50 Гбит/с |
Пропускная способность межсетевого экрана (1518B) | 90 Гбит/с |
Пропускная способность IPsec VPN (IMIX) | 30 Гбит/с |
Пропускная способность IPsec VPN (1400B) | 75 Гбит/с |
Производительность безопасности приложений (TPS#) | 60 Гбит/с |
Межсетевой экран нового поколения (TPS) | 45 Гбит/с |
Безопасный брандмауэр веб-доступа (CPS**) | 45 Гбит/с |
Продвинутые угрозы (CPS**) | 15 Гбит/с |
Количество соединений в секунду (64 Б) | 550,000 |
Максимальное количество одновременных сеансов (IPv4 или IPv6) | 10 миллионов |
Размер таблицы маршрутов (RIB/FIB) (IPv4) | 2 миллиона/1 миллион |
VPN-туннели IPsec | 8,000 |
Таблица 1. Информация для заказа брандмауэра SRX4300
Номер продукта | Описание |
SRX4300-AC | SRX4300 Services Gateway включает в себя аппаратное обеспечение, блок питания переменного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация) |
SRX4300-DC | SRX4300 Services Gateway включает в себя аппаратное обеспечение, блок питания постоянного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация) |
