Межсетевой экран SRX1600 защищает корпоративные кампусные сети и служит в качестве межсетевого экрана периметра в малых и средних центрах обработки данных. Энергоэффективное устройство высотой 1 U обеспечивает пропускную способность межсетевого экрана до 24 Гбит/с на единицу стойки и поддерживает интерфейсы со скоростью 25 Гбит/с и MACsec для защиты данных при движении.
Межсетевой экран нового поколения (NGFW) обладает встроенными функциями нулевого доверия, интеграцией коммутационной сети EVPN и VXLAN, предиктивным предотвращением угроз на основе искусственного интеллекта и высокой плотностью портов для надежной защиты вашей сети. Централизованно управляемый Juniper Security Director Cloud, SRX1600 поддерживает обнаружение и предотвращение вторжений, видимость и контроль приложений, а также функции безопасности контента, включая антивирус, защиту от спама и веб-фильтрацию.
Таблица 1. SRX1600 Особенности и преимущества
Бизнес-требования | Функция/решение | SRX1600 Преимущества |
Высокая производительность | Аппаратное ускорение шифрования/дешифрования | l Разгружает задачи, интенсивно использующие процессор по шифрованию/дешифрованию l Повышение производительности для SSL и IPsec |
Высококачественный пользовательский опыт | Видимость и контроль приложений | l Непрерывное обновление приложения и декодирование пользовательских приложений l Контролирует и приоритизирует трафик на основе приложения и роли пользователя l Проверяет и обнаруживает приложения в зашифрованном SSL трафике, включая Web и SaaS |
Расширенная защита от угроз | Услуги NGFW: IPS, антивирус, антиспам, веб-фильтрация, Juniper Advanced Threat Prevention Cloud: песочница, Encrypted Traffic Insights, SecIntel Threat Intelligence | l Предотвращает эксплойты с эффективностью 99,9%2; Обновление подписей в режиме реального времени l Защита от известных вредоносных программ и вредоносного веб-трафика и DNS l Песочница для неизвестных вредоносных программ на нескольких типах ОС, включая iOS, Windows, Android и CentOS l Предоставляет аналитику угроз на открытой платформе для работы со сторонними и пользовательскими каналами угроз l Обнаруживает угрозы, скрытые в зашифрованном трафике, без расшифровки |
Защита от угроз нулевого дня | Предиктивное предотвращение угроз на основе искусственного интеллекта Juniper | l Прогнозирование и предотвращение вредоносных программ на линейной скорости с помощью искусственного интеллекта для эффективного выявления угроз из фрагментов пакетов l Устраняет нулевое количество инфекций у пациента l Автоматически генерирует защитные сигнатуры, которые остаются активными в течение всего жизненного цикла атаки, защищая сеть от последующих атак |
Безопасные транзакции с данными | Juniper Secure Connect: IPsec VPN, удаленный доступ/SSL VPN | l Предоставляет высокопроизводительный IPsec VPN с выделенным криптографическим движком l Предлагает различные варианты VPN для различных конструкций сетей, включая удаленный доступ и динамическую связь между объектами l Упрощение развертывания крупных VPN с помощью auto-VPN l Включает аппаратное ускорение шифрования l Обеспечивает безопасный и гибкий удаленный доступ SSL VPN |
Расширенные сетевые услуги | Прокладка, защищенный провод | l Поддержка расширенной маршрутизации операторского класса и качества обслуживания (QoS) |
Безопасность, встроенная в матрицу ЦОД | EVPN-VXLAN (EVPN Тип 5 маршрутов) | l Улучшенная инспекция туннелей для инкапсулированного трафика VXLAN с помощью услуг безопасности уровней 4-7 l Упрощает работу с поддержкой Type 5 через BGP l Не требует декапсуляции для трафика EVPN-VXLAN |
Надёжность | Кластер корпуса, резервные блоки питания | l Обеспечивает синхронизацию конфигурации с отслеживанием состояния и состояния сеанса l Поддержка сценариев развертывания в режиме «активный/активный» и «активный/резервный» l Предлагает высокодоступное оборудование с резервным блоком питания (PSU) и вентиляторами |
Простота управления и масштабирования | Облако Juniper Security Director, встроенный графический интерфейс пользователя | l Обеспечивает централизованное управление с помощью унифицированного интерфейса управления Juniper, включая автоматическое выделение ресурсов (ZTP), непрерывный мониторинг, интеллектуальное размещение правил, а также упрощенную настройку и автоматизацию политик l Поддерживает трансляцию сетевых адресов (NAT) и автоматизированное развертывание IPsec VPN с помощью мастеров l Поддержка встроенного графического интерфейса |
Встроенные возможности "Никому не доверяй" | DevID с модулем TPM 2.0 | l Легко проверяет состояние доверия устройств l Предоставляет криптографически подписанный идентификатор устройства, поддерживающий RFC8572-совместимый sZTP для аттестации аппаратного и программного обеспечения l Снижение рисков атак на цепочку поставок |
Низкая совокупная стоимость владения | Операционная система Junos | l Интеграция функций маршрутизации и безопасности в одном устройстве l Снижение эксплуатационных расходов с помощью возможностей автоматизации Junos OS l Автоматизирует интеграцию с облачной сетью Contrail Networking (CN2) и другими устройствами под управлением ОС Junos, такими как маршрутизаторы Juniper MX, PTX и ACX, а также коммутаторы EX и QFX |
Таблица 1. Информация для заказа брандмауэра SRX1600
Номер продукта | Описание |
SRX1600-AC | SRX1600 Services Gateway включает в себя аппаратное обеспечение, блок питания переменного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация) |
SRX1600-AC-TAA | SRX1600 Services Gateway включает в себя аппаратное обеспечение, блок питания переменного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация), совместимую с TAA |
SRX1600-DC | SRX1600 Services Gateway включает в себя аппаратное обеспечение, блок питания постоянного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация) |
SRX1600-DC-TAA | SRX1600 Services Gateway включает в себя аппаратное обеспечение, блок питания постоянного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация), совместимую с TAA |
Table 1. SRX1600 Firewall Ordering Information
Product Number | Description |
SRX1600-AC | SRX1600 Services Gateway includes hardware, AC PSU, cable, RMK and Junos Software Base (Firewall, NAT, IPsec, Routing, MPLS and Switching) |
SRX1600-AC-TAA | SRX1600 Services Gateway includes hardware, AC PSU, cable, RMK and Junos Software Base (Firewall, NAT, IPsec, Routing, MPLS and Switching), TAA Compliant |
SRX1600-DC | SRX1600 Services Gateway includes hardware, DC PSU, cable, RMK and Junos Software Base (Firewall, NAT, IPsec, Routing, MPLS and Switching) |
SRX1600-DC-TAA | SRX1600 Services Gateway includes hardware, DC PSU, cable, RMK and Junos Software Base (Firewall, NAT, IPsec, Routing, MPLS and Switching), TAA Compliant |
