SRX4100 Firewall — это высокопроизводительный межсетевой экран нового поколения (NGFW), который защищает кампусы малых и средних предприятий, центры обработки данных и региональные головные офисы. Это неотъемлемая часть портфеля решений Juniper Connected Security, которые обеспечивают безопасность каждой точки подключения в сети для защиты пользователей, данных и инфраструктуры от сложных угроз.
SRX4100 объединяет сеть и безопасность в единую платформу, которая обеспечивает высокопроизводительное, масштабируемое обнаружение и предотвращение вторжений и динамическую защиту от вредоносных программ. Централизованно управляемый облачным программным обеспечением Juniper Security Director, он предоставляет IPsec VPN, полностью автоматизированную SD-WAN и простые возможности управления политиками для надежной сетевой безопасности.
Таблица 1. Статистика SRX4100 и SRX4200
Модель | SRX4100 | SRX4200 |
Пропускная способность межсетевого экрана | 40 Гбит/с | 80 Гбит/с |
Пропускная способность межсетевого экрана — IMIX | 22 Гбит/с | 44 Гбит/с |
Пропускная способность межсетевого экрана с безопасностью приложений | 19,9 Гбит/с | 39,8 Гбит/с |
IPsec VPN throughput-IMIX | 14,8 Гбит/с | 29,6 Гбит/с |
Предотвращение вторжений | 13,9 Гбит/с | 27,7 Гбит/с |
Пропускная способность межсетевого экрана нового поколения2 | 9 Гбит/с | 18 Гбит/с |
Безопасная пропускная способность Web Access3 | 6,7 Гбит/с | 13,3 Гбит/с |
Количество соединений в секунду | 250,000 | 500,000 |
Максимальная сессия | 5 млн | 10 миллионов |
Таблица 2. SRX4100 и SRX4200 Особенности и преимущества
Бизнес-требования | Функция/решение | SRX4100/SRX4200 Преимущества |
Высокая производительность | Пропускная способность межсетевого экрана до 80 Гбит/с (пропускная способность межсетевого экрана IMIX до 40 Гбит/с) | l Лучше всего подходит для развертывания на периферии корпоративных кампусов и центров обработки данных l Идеально подходит для развертывания межсетевых экранов нового поколения в головном офисе l Масштабируемость и функциональность отвечают будущим потребностям |
Высококачественный пользовательский опыт | Видимость и контроль приложений | l Непрерывные обновления приложений, предоставляемые Juniper Threat Labs l Контролирует и приоритизирует трафик на основе приложения и роли использования l Проверяет и обнаруживает приложения в зашифрованном SSL трафике |
Расширенная защита от угроз | IPS, антивирус, антиспам, улучшенная веб-фильтрация, облачная песочница Juniper Advanced Threat Prevention, аналитика зашифрованного трафика и веб-каналы SecIntel Threat Intelligence | l Предоставляет возможности IPS и обновление сигнатур в режиме реального времени, что обеспечивает эффективную защиту от эксплойтов, доказавших свою эффективность в отрасли многочисленными сторонними компаниями по тестированию l Защита от вредоносных программ и вредоносного веб-трафика l Предоставляет открытую платформу анализа угроз, которая обеспечивает единую точку для всех потоков оперативной информации l Защита от атак нулевого дня • Предотвращает распространение вредоносного ПО на мошеннических и скомпрометированных устройствах l Восстанавливает видимость, утраченную из-за шифрования, без тяжелого бремени полной расшифровки TLS/SSL |
Предотвращение «нулевого дня» | Предиктивное предотвращение угроз на основе искусственного интеллекта | l Прогнозирование и предотвращение вредоносных программ на линейной скорости с помощью искусственного интеллекта для эффективного выявления угроз из фрагментов пакетов l Устраняет нулевое количество инфекций у пациента l Обеспечивает защиту, которая длится в течение всего жизненного цикла атаки, а не только 24 часов, поэтому сеть защищена от повторного заражения в результате последующих атак |
Расширенные сетевые услуги | Прокладка, защищенный провод | l Поддержка расширенной маршрутизации операторского класса и качества обслуживания (QoS) |
Высокий уровень безопасности | IPsec VPN, удаленный доступ/SSL VPN | l Предоставляет высокопроизводительный IPsec VPN с выделенным криптографическим движком l Предлагает различные варианты VPN для различных конструкций сетей, включая удаленный доступ и динамическую связь между объектами l Упрощение развертывания крупных VPN с помощью автоматической VPN l Включает аппаратное ускорение шифрования l Безопасный и гибкий удаленный доступ SSL VPN с помощью Juniper Secure Connect |
Встроенная система безопасности в матрице ЦОД | Маршруты EVPN-VXLAN Type 5 | l Улучшенная инспекция туннелей на предмет инкапсулированного трафика VXLAN с помощью услуг безопасности уровней 4–7 l Упрощает работу с поддержкой Type 5 через BGP l Не требует декапсуляции трафика EVPN-VXLAN |
Высоконадежные | Кластер корпуса, резервные блоки питания | l Обеспечивает синхронизацию конфигурации с отслеживанием состояния и состояния сеанса l Поддержка сценариев развертывания в режиме «активный/активный» и «активный/резервный» l Предлагает высокодоступное оборудование с резервным блоком питания (БП) и резервными вентиляторами l Обеспечивает выделенное управление и канал связи с коммутационной сетью с бесшовной высокой доступностью |
Простота управления и масштабирования | Встроенный графический интерфейс, облако Juniper Security Director Cloud | l Обеспечивает централизованное управление из унифицированного интерфейса управления Juniper с непрерывной видимостью, автоматическим выделением ресурсов, интеллектуальным управлением политиками брандмауэра и масштабируемостью, трансляцией сетевых адресов (NAT) и развертыванием IPsec VPN l Включает в себя простой, удобный в использовании графический интерфейс пользователя для локального управления |
Низкая совокупная стоимость владения | Операционная система Junos | l Интеграция маршрутизации и безопасности в одном устройстве l Снижение эксплуатационных расходов с помощью возможностей автоматизации Junos OS |
Таблица 1. Технические характеристики оборудования SRX4100 и SRX4200
Спецификации | SRX4100 | SRX4200 |
Связь | ||
Общее количество встроенных портов | 8 портов 1GbE/10GbE | 8 портов 1GbE/10GbE |
Встроенные порты приемопередатчика SFP+ малого форм-фактора | 8 портов 1GbE/10GbE | 8 портов 1GbE/10GbE |
Порты управления по дополнительному каналу (OOB) | 1x1GbE | 1x1GbE |
Выделенные порты высокой доступности (HA) | 2 порта 1GbE/10GbE (SFP/SFP+) | 2 порта 1GbE/10GbE (SFP/SFP+) |
Консоль (RJ-45) | 1 | 1 |
Порты USB 2.0 (тип A) | 2 | 2 |
Память и хранилище | ||
Системная память (ОЗУ) | 64 ГБ | 64 ГБ |
Вторичное хранилище (SSD) | 240 ГБ с RAID 1+1 | 240 ГБ с RAID 1+1 |
Габариты и мощность | ||
Коэффициент формы | 1 У | 1 У |
Размер (ШхВхГ) | 17,48 x 1,7 x 25 дюймов (44,39 x 4,31 x 63,5 см) | 17,48 x 1,7 x 25 дюймов (44,39 x 4,31 x 63,5 см) |
Вес (устройство и блок питания) | Корпус с двумя источниками питания переменного тока: 29 фунтов (13,15 кг) | Корпус с двумя источниками питания переменного тока: 29 фунтов (13,15 кг) |
Резервный блок питания | 1+1 | 1+1 |
Электропитание | 2 резервных блока питания переменного тока/постоянного тока 650 Вт | 2 резервных блока питания переменного тока/постоянного тока 650 Вт |
Среднее энергопотребление | 200 Вт | 200 Вт |
Среднее тепловыделение | 685 БТЕ/час | 685 БТЕ/час |
Максимальное потребление тока | 4А (для питания 110 В переменного тока)2А (для питания 220 В переменного тока)9А (для питания -48 В постоянного тока) | 4А (для питания 110 В переменного тока)2А (для питания 220 В переменного тока)9А (для питания -48 В постоянного тока) |
Максимальный пусковой ток | 50 А на 1 цикл переменного тока | 50 А на 1 цикл переменного тока |
Соответствие экологическим и нормативным требованиям | ||
Уровень акустического шума | 70 дБА | 70 дБА |
Воздушный поток/охлаждение | Спереди назад | Спереди назад |
Рабочая температура | от 32° до 104° F (от 0° до 40° C) | от 32° до 104° F (от 0° до 40° C) |
Влажность воздуха при эксплуатации | От 5% до 90% без конденсации | От 5% до 90% без конденсации |
Между отказами (MTBF) | 221 729 часов (около 25,3 лет) | 221 729 часов (около 25,3 лет) |
Классификация FCC | Класс А | Класс А |
Соответствие RoHS | Стандарт RoHS 2 | Стандарт RoHS 2 |
Производительность и масштабируемость | ||
Пропускная способность маршрутизации/межсетевого экрана (размер пакета IMIX) Гбит/с4 | 22.5 | 44 |
Маршрутизация/межсетевой экран (размер пакета 1 518 Б), пропускная способность, Гбит/с4 | 40 | 80 |
IPsec VPN (размер пакета IMIX) Гбит/с4 | 14.8 | 29.6 |
Видимость и управление приложениями в Гбит/с5 | 19.9 | 39.8 |
Рекомендуемая IPS в Гбит/с5 | 13.9 | 27.7 |
Межсетевой экран нового поколения в Гбит/с6 | 9 | 18 |
Защищенный межсетевой экран веб-доступа в Гбит/с7 | 6.7 | 13.3 |
Количество подключений в секунду (CPS) | 250,000 | 500,000 |
Максимальная политика безопасности | 60,000 | 60,000 |
Максимальное количество одновременных сеансов (IPv4 или IPv6) | 5 млн | 10 миллионов |
Размер таблицы маршрутов (RIB/FIB) (IPv4) | 2 миллиона/1,2 миллиона | 2 миллиона/1,2 миллиона |
Туннели IPsec | 7500 | 7500 |
Количество пользователей удаленного доступа/SSL VPN (одновременных) | 7500 | 7500 |
Многопользовательская среда (LSYS/TSYS) | 32/200 | 32/200 |
Таблица 1. Информация для заказа брандмауэра SRX4100
Номер продукта | Описание |
SRX4100-AC | ШЛЮЗ SRX4100 СЕРВИСОВ, AC |
SRX4100-ЧАС | SRX4100 ШАССИ; БЕЗ БЛОКА ПИТАНИЯ И ВЕНТИЛЯТОРА |
SRX4100-DC | ШЛЮЗ SRX4100 СЕРВИСОВ, ЦОД |
SRX4100E-АТФ-БУЛОЧКА-1 | ПАКЕТ ADV SEC 1 ГОД – SRX4100E |
SRX4100E-АТФ-БУЛОЧКА-3 | КОМПЛЕКТ ADV SEC 3 ГОДА – SRX4100E |
SRX4100E-АТФ-БУЛОЧКА-5 | ПАКЕТ ATP 5 ЛЕТ-SRX4100E |
SRX4100E-CS-BUN-1 | SECUR BNDL 1-ЛЕТНИЙ SRX4100E |
SRX4100E-CS-BUN-3 | SECUR BNDL 3-ЛЕТНИЙ SRX4100E |
SRX4100E-CS-BUN-5 | 5-ЛЕТНИЙ ПАКЕТ CONTENT SECURITY НА SRX4100E |
SRX4100E-ИПС-1 | ПОДПИСКА IPS НА 1 ГОД НА SRX4100E |
SRX4100E-ИПС-3 | ПОДПИСКА IPS НА 3 ГОДА НА SRX4100E |
SRX4100E-ИПС-5 | 5-ЛЕТНЯЯ ПОДПИСКА IPS НА SRX4100E |
SRX4100-E-P-UPG | SRX4100 УЛУЧШЕННАЯ ПРОИЗВОДИТЕЛЬНОСТЬ UPG |
SRX4100-ИПС-1 | ОБНОВЛЕНИЯ IPS, 1 ГОД, SRX4100 |
SRX4100-ИПС-3 | ОБНОВЛЕНИЯ IPS, 3 ГОДА, SRX4100 |
SRX4100-ИПС-5 | ОБНОВЛЕНИЯ IPS, 5 ЛЕТ, SRX4100 |
SRX4100-JSB | SRX4100 БАЗА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ JUNOS |
SRX4100-JSE | SRX4100 РАСШИРЕННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ JUNOS |
СРХ-4100-ЛСИС-1 | SRX4100 1 ИНКРЕМЕНТНАЯ ЛОГИЧЕСКАЯ ЛИЦЕНЗИЯ SYS LIC |
СРХ-4100-ЛСИС-25 | SRX4100 25 ИНКРЕМЕНТАЛЬНЫХ ЛОГИЧЕСКИХ SYS LIC |
СРХ-4100-ЛСИС-5 | SRX4100 5 ИНКРЕМЕНТАЛЬНЫХ ЛОГИЧЕСКИХ СИСТЕМНЫХ LIC |
SRX4100-С-АС-1 | АНТИСПАМ 1-ЛЕТНИЙ SRX4100 |
SRX4100-С-АС-3 | АНТИСПАМ 3-ЛЕТНИЙ SRX4100 |
SRX4100-С-АВ-1 | AV 1-ЛЕТНИЙ SRX4100 |
SRX4100-С-АВ-3 | AV 3-ЛЕТНИЙ SRX4100 |
SRX4100-SYS-JB-AC | SRX4100-AC HW & JUNOS BASE (JSB) |
SRX4100-SYS-JB-DC | SRX4100-DC HW & JUNOS BASE (JSB) |
SRX4100-SYS-JE-AC | SRX4100-AC HW И JUNOS ENHANCED (JSE) |
SRX4100-SYS-JE-DC | SRX4100-DC HW & JUNOS ENHANCED (JSE) |
SRX4100-THRTFEED-1 | SKY ATP ПОДАЕТ ТОЛЬКО SRX4100 – 1 ГОД |
SRX4100-THRTFEED-3 | SKY ATP ПОДАЕТ ТОЛЬКО SRX4100 – 3 ГОДА |
SRX4100-THRTFEED-5 | SKY ATP ПОДАЕТ ТОЛЬКО SRX4100 – 5 ЛЕТ |
SRX4100-W-EWF-1 | 1 ГОД SRX4100 |
SRX4100-W-EWF-3 | 3-ЛЕТНИЙ SRX4100 |
