Межсетевой экран SRX1500 защищает корпоративные кампусные сети с числом пользователей до 2000 человек и служит в качестве межсетевого экрана периметра в сетях малых и средних центров обработки данных. Он сочетает в себе высокую производительность в форм-факторе 1U с одинаковой пропускной способностью для всех приложений и шаблонов использования.
Межсетевой экран нового поколения (NGFW) SRX1500 поддерживает предотвращение вторжений, мониторинг и контроль приложений, а также функции безопасности контента, включая антивирус, защиту от спама и веб-фильтрацию. Juniper Advanced Threat Prevention обеспечивает комплексную защиту от угроз с помощью динамического обнаружения вредоносных программ, каналов угроз SecIntel, аналитики зашифрованного трафика Juniper и адаптивного профилирования угроз Juniper.
Таблица 1. SRX1500 Особенности и преимущества
Бизнес-требования | Функция/решение | SRX1500 Преимущества |
Высокая производительность | Производительность межсетевого экрана до 9 Гбит/с | l Лучше всего подходит для развертывания на предприятиях, в крупных филиалах и кампусах l Удовлетворение будущих потребностей в масштабировании и пропускной способности функций |
Высококачественный пользовательский опыт | Видимость и контроль приложений | l Непрерывные обновления приложений, предоставляемые Juniper Threat Labs l Контролирует и приоритизирует трафик на основе приложения и роли пользователя l Проверяет и обнаруживает приложения внутри зашифрованного SSL трафика |
Защита от угроз | IPS, антивирус, защита от спама, улучшенная веб-фильтрация, облако Juniper Advanced Threat Prevention, зашифрованная аналитика трафика, каналы аналитики угроз и устройство Juniper ATP | l Обеспечивает обновление сигнатур IPS в режиме реального времени и защиту от эксплойтов l Внедряет ведущие в отрасли антивирусы и фильтрацию URL-адресов l Предоставляет открытую платформу анализа угроз, которая обеспечивает единую точку для всех потоков оперативной информации l Защита от атак нулевого дня l Восстанавливает видимость, утраченную из-за шифрования, без тяжелого бремени полной расшифровки TLS/SSL |
Предотвращение «нулевого дня» | Предиктивное предотвращение угроз на основе искусственного интеллекта | l Прогнозирование и предотвращение вредоносных программ на линейной скорости с помощью искусственного интеллекта для эффективного выявления угроз из фрагментов пакетов l Устраняет нулевое количество инфекций у пациента Обеспечивает защиту, которая длится в течение всего жизненного цикла атаки, а не только 24 часов, поэтому сеть защищена от повторного заражения в результате последующих атак. |
Сетевые услуги профессионального уровня | Трассировка, коммутация и защищенный провод | l Поддерживает расширенную маршрутизацию операторского класса, качество обслуживания (QoS) и услуги l Предлагает гибкие режимы развертывания (L1/L2/L3) |
Высокий уровень безопасности | IPsec VPN, удаленный доступ/SSL VPN, безопасная загрузка | l Предоставляет высокопроизводительный IPsec VPN с выделенным криптографическим движком l Упрощение развертывания крупных VPN с помощью автоматической VPN и групповой VPN l Обеспечивает безопасный и гибкий удаленный доступ SSL VPN с Juniper Secure Connect l Проверяет двоичные файлы, которые выполняются на оборудовании с безопасной загрузкой |
Встраивание безопасности в коммутационную сеть центра обработки данных | Маршруты EVPN-VXLAN Type 5 | l Улучшенная инспекция туннелей на предмет инкапсулированного трафика VXLAN с помощью услуг безопасности уровней 4–7 l Упрощает работу с поддержкой Type 5 через BGP l Не требует декапсуляции трафика EVPN-VXLAN |
Высокая надежность | Кластер шасси, резервный источник питания | l Обеспечивает конфигурацию с отслеживанием состояния и синхронизацию состояния l Поддержка сценариев развертывания в режиме «активный/активный» и «активный/резервный» l Предлагает высокодоступное оборудование с двумя блоками питания, резервными вентиляторами |
Простота управления и масштабирования | Встроенный графический интерфейс, Security Director и Security Director Cloud | l Обеспечивает централизованное управление для автоматической инициализации, управления политиками брандмауэра, трансляции сетевых адресов (NAT) и развертывания IPsec VPN l Включает в себя простой, удобный в использовании графический интерфейс пользователя для локального управления |
Более низкая совокупная стоимость владения | Операционная система Junos | l Интеграция маршрутизации, коммутации и безопасности в одном устройстве l Снижение эксплуатационных расходов с помощью возможностей автоматизации Junos OS |
Таблица 1. Технические характеристики аппаратного обеспечения SRX1500
Спецификация | SRX1500 |
Связь | |
Общее количество встроенных портов | 16 портов 1GbE и 4 порта 10GbE |
Встроенные порты RJ-45 | 12 портов 1GbE |
Встроенные вставные порты SFP (SFP) | 4 порта 1GbE |
Встроенные порты SFP+ | 4 порта 10GbE |
Порты управления по дополнительному каналу (OOB) | 1x1GbE |
Выделенные порты высокой доступности (HA) | 1x1GbE (SFP) |
Слоты PIM | 2 |
Консоль (RJ-45 + miniUSB) | 1 |
Порты USB 2.0 (тип A) | 1 |
Память и хранилище | |
Системная память (ОЗУ) | 16 ГБ |
Основное загрузочное хранилище (mSATA) | 16 ГБ |
Вторичное хранилище (SSD) | 100 ГБ |
Габариты и мощность | |
Коэффициент формы | 1 У |
Размер (ШхВхГ) | 43,9 x 46,22 см (17,28 x 1,75 x 18,2 дюйма) |
Вес (устройство и блок питания) | 7,30 кг (16,1 фунта) |
Резервный блок питания | 1+1 |
Электропитание | Переменный/постоянный ток (внешний) |
Среднее энергопотребление | 150 Вт |
Среднее тепловыделение | 512 БТЕ / час |
Максимальное потребление тока | 2,5 А (для блока питания переменного тока); 6,2 А (для блока питания постоянного тока) |
Максимальный пусковой ток | 50 А на 1 цикл переменного тока |
Уровень акустического шума | 66,5 дБА |
Воздушный поток/охлаждение | Спереди назад |
Рабочая температура | От 0° до 40°C (от 32° до 104° F) |
Температура при хранении | от -20° до 70°C (от 4° до 158 °F) |
Влажность воздуха при эксплуатации | От 10% до 90% без конденсации |
Влажность при хранении | От 5% до 95% без конденсации |
Между отказами (MTBF) | 9,78 лет (85 787 часов) |
Классификация FCC | Класс А |
Соответствие RoHS | Стандарт RoHS 2 |
ФИПС 140-2 | Уровень 2 (Junos 19.2) |
Производительность и масштабируемость | |
Маршрутизация/межсетевой экран (размер пакета IMIX) Гбит/с2 | 4.8 |
Маршрутизация/межсетевой экран (размер пакета 1 518 Ббит/с2) | 9.2 |
IPsec VPN (размер пакета IMIX) Гбит/с2 | 1.3 |
IPsec VPN (размер пакета 1400 Б) в Гбит/с2 | 4.5 |
Видимость и управление приложениями в Гбит/с3 | 7.9 |
Рекомендуемая IPS в Гбит/с3 | 3.3 |
Межсетевой экран нового поколения в Гбит/с4 | 2.1 |
Защищенный межсетевой экран веб-доступа в Гбит/с5 | 1.6 |
Размер таблицы маршрутов (RIB/FIB) (IPv4) | 2 миллиона / 1 миллион |
Максимальное количество одновременных сеансов (IPv4 или IPv6) | 2,000,000 |
Максимальная политика безопасности | 16,000 |
Количество соединений в секунду | 90,000 |
Правила NAT | 8,000 |
Размер таблицы управления доступом к носителям (MAC) | 64 000 (автономный режим) |
VPN-туннели IPsec | 2,000 |
Количество пользователей удаленного доступа/SSL VPN (одновременных) | 2,000 |
Тоннели GRE | 2,048 |
Зоны максимальной безопасности | 512 |
Максимальный виртуальный маршрутизатор | 512 |
Максимальное количество VLAN | 3,900 |
Таблица 1. Информация для заказа брандмауэра SRX1500
Номер продукта | Описание |
SRX1500-AC | SRX1500, блок питания 1XAC, твердотельный накопитель емкостью 100 ГБ |
SRX1500-AC-TAA | SRX1500, 1XAC PSU, 100 ГБ SSD, TAA |
SRX1500-МЛРД0 | SRX1500, ЗАГЛУШКА СЛОТА WPIM |
SRX1500-МЛРД1 | SRX1500, ЗАГЛУШКА СЛОТА ДЛЯ БЛОКА ПИТАНИЯ |
SRX1500-МЛРД2 | SRX1500, ЗАГЛУШКА СЛОТА SSD |
SRX1500-ЧАС | SRX1500 ТОЛЬКО ШАССИ (БЕЗ БЛОКА ПИТАНИЯ) |
SRX1500-DC | SRX1500, блок питания 1XDC, твердотельный накопитель емкостью 100 ГБ |
SRX1500-DC-TAA | SRX1500-DC В СООТВЕТСТВИИ С TAA |
SRX1500-ИПС-1 | SRX1500-IPS-1 SRX1500 IPS 1 ГОД |
SRX1500-ИПС-3 | SRX1500-IPS-3 SRX1500 IPS 3 ГОДА |
SRX1500-ИПС-5 | SRX1500-IPS-5 SRX1500 IPS 5 ЛЕТ |
SRX1500-JSE | ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ JUNIPER SECURE EDGE ДЛЯ SRX1500 |
СРХ-1500-ЛСИС-1 | SRX1500 1 ИНКРЕМЕНТНАЯ ЛОГИЧЕСКАЯ ЛИЦЕНЗИЯ SYS LIC |
СРХ-1500-ЛСИС-25 | SRX1500 25 ИНКРЕМЕНТНЫХ ЛОГИЧЕСКИХ SYS LIC |
СРХ-1500-ЛСИС-5 | SRX1500 5 ИНКРЕМЕНТАЛЬНЫХ ЛОГИЧЕСКИХ SYS LIC |
SRX1500-RMK | SRX1500 КОМПЛЕКТ ДЛЯ МОНТАЖА В СТОЙКУ |
SRX1500-SYS-JB-AC | SRX1500-AC HW & JUNOS BASE (JSB) |
SRX1500-SYSJB-AC-T | SRX1500-AC HW & JUNOS BASE (JSB) – TAA |
SRX1500-SYS-JB-DC | SRX1500-DC HW & JUNOS BASE (JSB) |
SRX1500-SYSJB-DC-T | SRX1500-DC HW & JUNOS BASE (JSB) – TAA |
SRX1500-SYS-JE-AC | SRX1500-AC HW И JUNOS ENHANCED (JSE) |
SRX1500-SYS-JE-DC | SRX1500-DC HW & JUNOS ENHANCED (JSE) |
SRX1500-THRTFEED-1 | SKY ATP ПОДАЕТ ТОЛЬКО SRX1500 – 1 ГОД |
SRX1500-THRTFEED-3 | SKY ATP ПОДАЕТ ТОЛЬКО SRX1500 – 3 ГОДА |
SRX1500-THRTFEED-5 | SKY ATP ПОДАЕТ ТОЛЬКО SRX1500 – 5 ЛЕТ |
SRX1500-W-EWF-1 | 1 ГОД УЛУЧШЕННОГО ВЕБ-ФИЛЬТРА НА SRX1500 |
SRX1500-W-EWF-3 | 3 ГОДА УЛУЧШЕННОЙ ВЕБ-ФИЛЬТРАЦИИ НА SRX1500 |
SRX1500-W-EWF-5 | 5 ЛЕТ УЛУЧШЕННОГО ВЕБ-ФИЛЬТРА НА SRX1500 |
