Межсетевой экран SRX1600 защищает корпоративные кампусные сети и служит в качестве межсетевого экрана периметра в малых и средних центрах обработки данных. Энергоэффективное устройство высотой 1 U обеспечивает пропускную способность межсетевого экрана до 24 Гбит/с на единицу стойки и поддерживает интерфейсы со скоростью 25 Гбит/с и MACsec для защиты данных при движении.
Межсетевой экран нового поколения (NGFW) обладает встроенными функциями нулевого доверия, интеграцией коммутационной сети EVPN и VXLAN, предиктивным предотвращением угроз на основе искусственного интеллекта и высокой плотностью портов для надежной защиты вашей сети. Централизованно управляемый Juniper Security Director Cloud, SRX1600 поддерживает обнаружение и предотвращение вторжений, видимость и контроль приложений, а также функции безопасности контента, включая антивирус, защиту от спама и веб-фильтрацию.
Таблица 1. SRX1600 Особенности и преимущества
Бизнес-требования | Функция/решение | SRX1600 Преимущества |
Высокая производительность | Аппаратное ускорение шифрования/дешифрования | l Разгружает задачи, интенсивно использующие процессор по шифрованию/дешифрованию l Повышение производительности для SSL и IPsec |
Высококачественный пользовательский опыт | Видимость и контроль приложений | l Непрерывное обновление приложения и декодирование пользовательских приложений l Контролирует и приоритизирует трафик на основе приложения и роли пользователя l Проверяет и обнаруживает приложения в зашифрованном SSL трафике, включая Web и SaaS |
Расширенная защита от угроз | Услуги NGFW: IPS, антивирус, антиспам, веб-фильтрация, Juniper Advanced Threat Prevention Cloud: песочница, Encrypted Traffic Insights, SecIntel Threat Intelligence | l Предотвращает эксплойты с эффективностью 99,9%2; Обновление подписей в режиме реального времени l Защита от известных вредоносных программ и вредоносного веб-трафика и DNS l Песочница для неизвестных вредоносных программ на нескольких типах ОС, включая iOS, Windows, Android и CentOS l Предоставляет аналитику угроз на открытой платформе для работы со сторонними и пользовательскими каналами угроз l Обнаруживает угрозы, скрытые в зашифрованном трафике, без расшифровки |
Защита от угроз нулевого дня | Предиктивное предотвращение угроз на основе искусственного интеллекта Juniper | l Прогнозирование и предотвращение вредоносных программ на линейной скорости с помощью искусственного интеллекта для эффективного выявления угроз из фрагментов пакетов l Устраняет нулевое количество инфекций у пациента l Автоматически генерирует защитные сигнатуры, которые остаются активными в течение всего жизненного цикла атаки, защищая сеть от последующих атак |
Безопасные транзакции с данными | Juniper Secure Connect: IPsec VPN, удаленный доступ/SSL VPN | l Предоставляет высокопроизводительный IPsec VPN с выделенным криптографическим движком l Предлагает различные варианты VPN для различных конструкций сетей, включая удаленный доступ и динамическую связь между объектами l Упрощение развертывания крупных VPN с помощью auto-VPN l Включает аппаратное ускорение шифрования l Обеспечивает безопасный и гибкий удаленный доступ SSL VPN |
Расширенные сетевые услуги | Прокладка, защищенный провод | l Поддержка расширенной маршрутизации операторского класса и качества обслуживания (QoS) |
Безопасность, встроенная в матрицу ЦОД | EVPN-VXLAN (EVPN Тип 5 маршрутов) | l Улучшенная инспекция туннелей для инкапсулированного трафика VXLAN с помощью услуг безопасности уровней 4-7 l Упрощает работу с поддержкой Type 5 через BGP l Не требует декапсуляции для трафика EVPN-VXLAN |
Надёжность | Кластер корпуса, резервные блоки питания | l Обеспечивает синхронизацию конфигурации с отслеживанием состояния и состояния сеанса l Поддержка сценариев развертывания в режиме «активный/активный» и «активный/резервный» l Предлагает высокодоступное оборудование с резервным блоком питания (PSU) и вентиляторами |
Простота управления и масштабирования | Облако Juniper Security Director, встроенный графический интерфейс пользователя | l Обеспечивает централизованное управление с помощью унифицированного интерфейса управления Juniper, включая автоматическое выделение ресурсов (ZTP), непрерывный мониторинг, интеллектуальное размещение правил, а также упрощенную настройку и автоматизацию политик l Поддерживает трансляцию сетевых адресов (NAT) и автоматизированное развертывание IPsec VPN с помощью мастеров l Поддержка встроенного графического интерфейса |
Встроенные возможности "Никому не доверяй" | DevID с модулем TPM 2.0 | l Легко проверяет состояние доверия устройств l Предоставляет криптографически подписанный идентификатор устройства, поддерживающий RFC8572-совместимый sZTP для аттестации аппаратного и программного обеспечения l Снижение рисков атак на цепочку поставок |
Низкая совокупная стоимость владения | Операционная система Junos | l Интеграция функций маршрутизации и безопасности в одном устройстве l Снижение эксплуатационных расходов с помощью возможностей автоматизации Junos OS l Автоматизирует интеграцию с облачной сетью Contrail Networking (CN2) и другими устройствами под управлением ОС Junos, такими как маршрутизаторы Juniper MX, PTX и ACX, а также коммутаторы EX и QFX |
Таблица 1. SRX1600 Технические характеристики оборудования
Спецификации | SRX1600 |
Связь | |
Встроенные порты | 16 портов 1 GbE 10/100/1000 BASE-T |
Встроенные порты приемопередатчика SFP+ малого форм-фактора | 4 порта 1 GbE/10 GbE SFP+2 порта 1 GbE/10 GbE/25 порта SFP28 |
Порты управления по дополнительному каналу (OOB) | 1 x 1 GbE G (RJ-45) |
Выделенные порты высокой доступности (HA) | 2 порта SFP 1 GbE |
Консоль | 1 (RJ-45) |
Порты USB 3.0 (тип A) | 1 |
Хранение | |
Хранилище (SSD) | 1 x 120 ГБ |
Габариты и мощность | |
Коэффициент формы | 1U |
Размер (Ш x В x Г) | 17,28 x 1,74 x 18,20 дюйма (43,89 x 4,42 x 46,23 см) |
Вес (устройство и блок питания) | Корпус с двумя источниками питания переменного тока: 7,1 кг (15,7 фунта)Корпус с двумя источниками питания постоянного тока: 7,2 кг (15,9 фунта)Корпус с упаковкой для транспортировки: 14,9 кг (32,8 фунта) |
Резервный блок питания | 1+1 |
Электропитание | 2 x 450 Вт AC PSU с резервированием2 x 650 Вт DC PSU с резервированием |
Среднее тепловыделение | 1 x Блок питания постоянного тока (40 В): 487,9 БТЕ/ч2 x Блок питания постоянного тока (40 В): 498 БТЕ/ч1 x Блок питания переменного тока (110 В): 467,5 БТЕ/ч1 x Блок питания переменного тока (230 В): 445,3 БТЕ/ч2 x Блок питания переменного тока (110 В): 510 БТЕ/ч2 x Блок питания переменного тока (230 В): 501,6 БТЕ/ч |
Максимальное потребление тока | 2 А (для 110 В AC PSM)1 А (для 230 В AC PSM)4,7 А (для -40 В DC PSM) |
Максимальный пусковой ток | 50 А на 1 цикл переменного тока (AC PSM)40 А-пкк (DC PSM) |
Охрана окружающей среды и соответствие нормативным требованиям | |
Уровень акустического шума | 58 дБ (макс.) |
Воздушный поток/охлаждение | Спереди назад |
Рабочая температура | от 32° до 104° F (от 0° до 40° C на высоте 6000 футов) |
Влажность воздуха при эксплуатации | От 5% до 90% без конденсации |
Между отказами (MTBF) | Более 100 000 часов (12 лет) |
Классификация FCC | Класс А |
Соответствие RoHS | Стандарт RoHS 6 |
Производительность и масштабируемость | |
Пропускная способность межсетевого экрана (IMIX) | 9 Гбит/с |
Пропускная способность межсетевого экрана (1518B) | 24 Гбит/с |
Пропускная способность IPsec VPN (IMIX) | 5,5 Гбит/с |
Пропускная способность IPsec VPN (1400B) | 18 Гбит/с |
Производительность безопасности приложений (TPS#/CPS**) | 21,5 Гбит/с/5,3 Гбит/с |
Межсетевой экран нового поколения (TPS#/CPS**)4 | 21 Гбит/с/2,75 Гбит/с |
Безопасный брандмауэр веб-доступа (CPS**) | 2,5 Гбит/с |
Продвинутые угрозы (CPS) | 1,3 Гбит/с |
Количество соединений в секунду (64 Б) | 95,000 |
SSL соединений в секунду | 2,400 |
Максимальное количество одновременных сеансов (IPv4 или IPv6) | 2 миллиона |
Размер таблицы маршрутов (RIB/FIB) (IPv4) | 2 миллиона/1 миллион |
VPN-туннели IPsec | 2,000 |
Таблица 1. Информация для заказа брандмауэра SRX1600
Номер продукта | Описание |
SRX1600-AC | SRX1600 Services Gateway включает в себя аппаратное обеспечение, блок питания переменного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация) |
SRX1600-AC-TAA | SRX1600 Services Gateway включает в себя аппаратное обеспечение, блок питания переменного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация), совместимую с TAA |
SRX1600-DC | SRX1600 Services Gateway включает в себя аппаратное обеспечение, блок питания постоянного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация) |
SRX1600-DC-TAA | SRX1600 Services Gateway включает в себя аппаратное обеспечение, блок питания постоянного тока, кабель, RMK и программную базу Junos (брандмауэр, NAT, IPsec, маршрутизация, MPLS и коммутация), совместимую с TAA |
