Межсетевой экран нового поколения (NGFW) SRX2300 защищает малые и средние кампусы, центры обработки данных и региональные головные офисы. Энергоэффективное устройство высотой 1 U обеспечивает пропускную способность межсетевого экрана до 39 Гбит/с на единицу стойки и поддерживает интерфейсы со скоростью 100 Гбит/с с шифрованием MACsec со скоростью провода для защиты данных при передаче.
SRX2300 объединяет сеть и безопасность в единую платформу. Он оснащен встроенными функциями нулевого доверия, интеграцией коммутационной сети EVPN-VXLAN и AI Predictive Threat Prevention для сверхвысокой эффективности безопасности. Этот SRX2300, централизованно управляемый Juniper Security Director Cloud, обеспечивает высокую производительность IPsec VPN и унифицированное управление политиками для надежной защиты вашей сети.
Таблица 1. SRX2300 Особенности и преимущества
Бизнес-требования | Функция/решение | SRX2300 Преимущества |
Высокая производительность | Аппаратное ускорение шифрования/дешифрования | l Разгружает задачи, интенсивно использующие процессор по шифрованию/дешифрованию l Повышение производительности для SSL и IPsec |
Высококачественный пользовательский опыт | Видимость и контроль приложений | l Непрерывное обновление приложения и декодирование пользовательских приложений l Контролирует и приоритизирует трафик на основе приложения и роли пользователя l Проверяет и обнаруживает приложения в зашифрованном SSL трафике, включая Web и SaaS |
Расширенная защита от угроз | Услуги NGFW: IPS, антивирус, антиспам, веб-фильтрацияJuniper Advanced Threat Prevention Cloud: песочница, Encrypted Traffic Insights, SecIntel Threat Intelligence | l Предотвращает эксплойты с эффективностью 99,9%2; Обновление подписей в режиме реального времени l Защита от известных вредоносных программ и вредоносного веб-трафика и DNS l Песочница для неизвестных вредоносных программ на нескольких типах ОС, включая iOS, Windows, Android и CentOS l Предоставляет аналитику угроз на открытой платформе для работы со сторонними и пользовательскими каналами угроз l Обнаруживает угрозы, скрытые в зашифрованном трафике, без расшифровки |
Защита от угроз нулевого дня | Предиктивное предотвращение угроз на основе искусственного интеллекта Juniper | l Прогнозирование и предотвращение вредоносных программ на линейной скорости с помощью искусственного интеллекта для эффективного выявления угроз из фрагментов пакетов l Устраняет нулевое количество инфекций у пациента l Автоматически генерирует защитные сигнатуры, которые остаются активными в течение всего жизненного цикла атаки, защищая сеть от последующих атак |
Безопасные транзакции с данными | Juniper Secure Connect: IPsec VPN, удаленный доступ/SSL VPN | l Предоставляет высокопроизводительный IPsec VPN с выделенным криптографическим движком l Предлагает различные варианты VPN для различных конструкций сетей, включая удаленный доступ и динамическую связь между объектами l Упрощение развертывания крупных VPN с помощью auto-VPN l Включает аппаратное ускорение шифрования l Безопасный и гибкий удаленный доступ SSL VPN |
Расширенные сетевые услуги | Прокладка, защищенный провод | l Поддержка расширенной маршрутизации операторского класса и качества обслуживания (QoS) |
Безопасность, встроенная в матрицу ЦОД | EVPN-VXLAN (маршрут EVPN типа 5) | l Улучшенная инспекция туннелей на предмет инкапсулированного трафика VXLAN с помощью услуг безопасности уровня 4-7 l Упрощает работу с поддержкой Type 5 через BGP l Не требует декапсуляции для трафика EVPN-VXLAN |
Надёжность | Кластер корпуса, резервные блоки питания | l Обеспечивает синхронизацию конфигурации с отслеживанием состояния и состояния сеанса l Поддержка сценариев развертывания в режиме «активный/активный» и «активный/резервный» l Предлагает высокодоступное оборудование с резервным блоком питания (PSU) и вентиляторами |
Простота управления и масштабирования | Облако Juniper Security Director, встроенный графический интерфейс пользователя | l Обеспечивает централизованное управление с помощью унифицированного интерфейса управления Juniper, включая автоматическое выделение ресурсов (ZTP), непрерывный мониторинг, интеллектуальное размещение правил, а также упрощенную настройку и автоматизацию политик l Поддерживает трансляцию сетевых адресов (NAT) и автоматизированное развертывание IPsec VPN с помощью мастеров l Поддержка встроенного графического интерфейса |
Встроенные возможности "Никому не доверяй" | DevID с модулем TPM 2.0 | l Легко проверяет доверительное положение устройства l Предоставляет криптографически подписанный идентификатор устройства, поддерживающий RFC-совместимый sZTP для аттестации аппаратного и программного обеспечения l Снижение рисков атак на цепочку поставок |
Низкая совокупная стоимость владения | Операционная система Junos | l Интеграция функций маршрутизации и безопасности в одном устройстве l Снижение эксплуатационных расходов с помощью возможностей автоматизации Junos OS • Автоматизирует интеграцию с другими устройствами под управлением ОС Junos, такими как маршрутизаторы Juniper MX, PTX и ACX, коммутаторы EX и QFX, а также облачная сеть Contrail Networking (CN2) |
Таблица 1. SRX2300 Технические характеристики оборудования
Спецификации | SRX2300 |
Связь | |
Встроенные порты | 8 портов 1 GbE/2.5 GbE/5 GbE/10 GBE BASE-T |
Встроенные порты приемопередатчика SFP+ малого форм-фактора | 8 портов 1 GbE/10 GbE SFP+4 порта 1 GbE/10 GbE/25 GbE SFP282 x 40 GbE/100 GbE QSFP28 |
Порты управления по дополнительному каналу (OOB) | 1 порт 1 GbE (RJ-45) |
Выделенные порты высокой доступности (HA) | 2 порта SFP 1 GbE |
Консоль | 1 (RJ-45) |
Порты USB 3.0 (тип A) | 1 |
Хранение | |
Хранилище (SSD) | 1 x 120 ГБ (основной), 1 x 120 ГБ (дополнительный) |
Габариты и мощность | |
Коэффициент формы | 1U |
Размер (Ш x В x Г) | 17,28 x 1,74 x 18,20 дюйма (43,89 x 4,42 x 46,23 см) |
Вес (устройство и блок питания) | Корпус с двумя источниками питания переменного тока: 19 фунтов (8,6 кг)Корпус с двумя блоками питания постоянного тока: 19,3 фунта (8,8 кг)Корпус с упаковкой для транспортировки: 35,6 фунта (16,2 кг) |
Резервный блок питания | 1+1 |
Электропитание | 2 x 450 Вт AC PSU с резервированием2 x 650 Вт DC PSU с резервированием |
Среднее тепловыделение | 1 x DC PSU (40 В): 653.4 BTU/h2 x DC PSU (40 В): 737 BTU/h1 x AC PSU (110 В): 682 BTU/h1 x AC PSU (230 В): 662 BTU/h2 x AC PSU (110 В): 703 BTU/h2 x AC PSU (230 В): 682 BTU/h |
Охрана окружающей среды и соответствие нормативным требованиям | |
Воздушный поток/охлаждение | Спереди назад |
Рабочая температура | от 32° до 104° F (от 0° до 40° C на высоте 6000 футов) |
Влажность воздуха при эксплуатации | От 5% до 90% без конденсации |
Между отказами (MTBF) | Более 100 000 часов (12 лет) |
Классификация FCC | Класс А |
Соответствие RoHS | Стандарт RoHS 6 |
Производительность и масштабируемость | |
Пропускная способность межсетевого экрана3 (IMIX) | 26 Гбит/с |
Пропускная способность межсетевого экрана3 (1518B) | 39 Гбит/с |
Пропускная способность IPsec VPN3 (IMIX) | 15 Гбит/с |
Пропускная способность IPsec VPN3 (1400B) | 36 Гбит/с |
Производительность безопасности приложений (TPS#/CPS**) | 36 Гбит/с/19 Гбит/с |
Межсетевой экран нового поколения (TPS#/CPS**) | 35 Гбит/с/10 Гбит/с |
Безопасный брандмауэр веб-доступа (CPS**) | 9,5 Гбит/с |
Продвинутые угрозы (CPS) | 4,5 Гбит/с |
Количество соединений в секунду (64 Б) | 320,000 |
SSL соединений в секунду | 7,600 |
Максимальное количество одновременных сеансов (IPv4 или IPv6) | 5 миллионов |
Размер таблицы маршрутов (RIB/FIB) (IPv4) | 2 миллиона/1,2 миллиона |
VPN-туннели IPsec | 4,000 |
Таблица 1. SRX2300 Технические характеристики оборудования
Спецификации | SRX2300 |
Связь | |
Встроенные порты | 8 портов 1 GbE/2.5 GbE/5 GbE/10 GBE BASE-T |
Встроенные порты приемопередатчика SFP+ малого форм-фактора | 8 портов 1 GbE/10 GbE SFP+4 порта 1 GbE/10 GbE/25 GbE SFP282 x 40 GbE/100 GbE QSFP28 |
Порты управления по дополнительному каналу (OOB) | 1 порт 1 GbE (RJ-45) |
Выделенные порты высокой доступности (HA) | 2 порта SFP 1 GbE |
Консоль | 1 (RJ-45) |
Порты USB 3.0 (тип A) | 1 |
Хранение | |
Хранилище (SSD) | 1 x 120 ГБ (основной), 1 x 120 ГБ (дополнительный) |
Габариты и мощность | |
Коэффициент формы | 1U |
Размер (Ш x В x Г) | 17,28 x 1,74 x 18,20 дюйма (43,89 x 4,42 x 46,23 см) |
Вес (устройство и блок питания) | Корпус с двумя источниками питания переменного тока: 19 фунтов (8,6 кг)Корпус с двумя блоками питания постоянного тока: 19,3 фунта (8,8 кг)Корпус с упаковкой для транспортировки: 35,6 фунта (16,2 кг) |
Резервный блок питания | 1+1 |
Электропитание | 2 x 450 Вт AC PSU с резервированием2 x 650 Вт DC PSU с резервированием |
Среднее тепловыделение | 1 x DC PSU (40 В): 653.4 BTU/h2 x DC PSU (40 В): 737 BTU/h1 x AC PSU (110 В): 682 BTU/h1 x AC PSU (230 В): 662 BTU/h2 x AC PSU (110 В): 703 BTU/h2 x AC PSU (230 В): 682 BTU/h |
Охрана окружающей среды и соответствие нормативным требованиям | |
Воздушный поток/охлаждение | Спереди назад |
Рабочая температура | от 32° до 104° F (от 0° до 40° C на высоте 6000 футов) |
Влажность воздуха при эксплуатации | От 5% до 90% без конденсации |
Между отказами (MTBF) | Более 100 000 часов (12 лет) |
Классификация FCC | Класс А |
Соответствие RoHS | Стандарт RoHS 6 |
Производительность и масштабируемость | |
Пропускная способность межсетевого экрана3 (IMIX) | 26 Гбит/с |
Пропускная способность межсетевого экрана3 (1518B) | 39 Гбит/с |
Пропускная способность IPsec VPN3 (IMIX) | 15 Гбит/с |
Пропускная способность IPsec VPN3 (1400B) | 36 Гбит/с |
Производительность безопасности приложений (TPS#/CPS**) | 36 Гбит/с/19 Гбит/с |
Межсетевой экран нового поколения (TPS#/CPS**) | 35 Гбит/с/10 Гбит/с |
Безопасный брандмауэр веб-доступа (CPS**) | 9,5 Гбит/с |
Продвинутые угрозы (CPS) | 4,5 Гбит/с |
Количество соединений в секунду (64 Б) | 320,000 |
SSL соединений в секунду | 7,600 |
Максимальное количество одновременных сеансов (IPv4 или IPv6) | 5 миллионов |
Размер таблицы маршрутов (RIB/FIB) (IPv4) | 2 миллиона/1,2 миллиона |
VPN-туннели IPsec | 4,000 |
