SRX1600-AC-firewall
De SRX1600-firewall van Juniper Networks is een krachtige-firewall van de volgende-generatie (NGFW), ontworpen om de rand van uw ondernemingscampus, datacenterrand en filialen te beveiligen. Het ondersteunt ook gebruiksscenario's voor roaming, SD-WAN large branch en SD-WAN Secure Hub. Door de combinatie van-toonaangevende beveiligingseffectiviteit en routering op carrier-niveau met de-van-switching, levert dit platform robuuste netwerkbeveiliging, effectieve bescherming tegen bedreigingen en uitgebreide automatiserings- en mitigatiemogelijkheden.
- Snelle levering
- Kwaliteitsborging
- 24/7 klantenservice
product Introductie
Naarmate netwerkarchitecturen steeds meer gedistribueerd en gedecentraliseerd worden, zorgen de firewalls uit de SRX-serie van Juniper Networks voor een naadloze integratie met andere netwerkplatforms van Juniper en -van derden. Tegelijkertijd faciliteren de NGFW's architecturale transformatie, waardoor organisaties naadloos en kosteneffectief van -locaties naar hybride cloudomgevingen worden gebracht. Firewalls uit de SRX-serie zijn de eerste die industriestandaard-Ethernet VPN (EVPN) Type 5 en Virtual Extensible LAN (VXLAN)-protocollen implementeren in datacenteromgevingen, waardoor de SRX1600 kan fungeren als een veilige, fabric--bewuste leaf in de datacenter-ruggengraat-leaf-architectuur.
De SRX1600 neemt deel aan de Connected Security Distributed Services Architecture van Juniper, waardoor organisaties horizontaal en elastisch kunnen schalen, waardoor het operationele beheer van grootschalige- firewallnetwerken wordt vereenvoudigd. Met deze architectuur kunnen verschillende SRX1600-platforms samenwerken als één grote logische firewall om hogere prestaties te bieden en de beveiliging te schalen.
De SRX1600 wordt mogelijk gemaakt door de toonaangevende Juno's van Juniper®besturingssysteem dat 's werelds grootste missie-kritieke bedrijfs- en serviceprovidernetwerken ondersteunt en helpt beveiligen. Het wordt beheerd door Juniper Security Director Cloud, de uniforme beheerervaring van Juniper die de huidige implementaties van de organisatie verbindt met toekomstige architectonische implementaties. Security Director Cloud maakt gebruik van één enkel-beleidsframework, waardoor consistent beveiligingsbeleid in elke omgeving mogelijk wordt gemaakt en Zero Trust wordt uitgebreid naar alle delen van het netwerk, van de edge tot het datacenter. Dit biedt ononderbroken inzicht, beleidsconfiguratie, beheer en collectieve informatie over dreigingen, allemaal op één plek.
Architectuur en sleutelcomponenten
De hardware- en software-architectuur van de SRX1600 biedt kosteneffectieve beveiliging in een compacte, schaalbare 1U-vormfactor. De SRX1600 is speciaal gebouwd om netwerkomgevingen te beschermen en bevat meerdere beveiligingsdiensten en netwerkfuncties bovenop Junos OS, waardoor zeer aanpasbare bescherming tegen bedreigingen, automatisering en integratiemogelijkheden worden geboden. De beste-in-klasse geavanceerde beveiligingsmogelijkheden op de SRX1600 worden aangeboden in datacenters, bedrijfscampussen en regionale hoofdkantoren met IMIX-verkeerspatronen.
Gebouwd-in Zero Trust
De SRX1600 beschikt over ingebouwde- Zero Trust-apparaatmogelijkheden om het vertrouwen te vergroten en de werking te stroomlijnen, waaronder een ingebouwde Trusted Platform Module (TPM) 2.0 en een cryptografisch ondertekende apparaat-ID. De SRX1600 ondersteunt RFC-compatibele veilige Zero Touch Provisioning (sZTP) om producten efficiënt, snel en op afstand in uw netwerk te implementeren. Bovendien ondersteunt de SRX1600 MACsec op draadsnelheid, waardoor gegevensintegriteit en vertrouwelijkheid worden gegarandeerd.
Connected Security Distributed Services-architectuur
De SRX1600 maakt deel uit van Juniper's Connected Security Distributed Services Fabric en zorgt voor een revolutie in de beveiliging van datacenters. Met de Connected Security Distributed Services Architecture van Juniper kunnen de prestaties van de firewall horizontaal worden geschaald door het doorsturen van verkeer en beveiligingsdiensten over meerdere locaties met elkaar te verbinden. De Juniper-oplossing biedt ook geautomatiseerde failover- en back-upknooppunten voor doorstuur- en inspectiecomponenten. Naast redundantie en taakverdeling vereenvoudigt Juniper's Connected Security Distributed Services Architecture de manier waarop grootschalige -datacenterfirewallnetwerken worden beheerd en geëxploiteerd.
Ongeacht hoeveel firewall-engines er in de verschillende vormfactoren worden toegevoegd, ze kunnen allemaal als één logische eenheid worden beheerd. Het gecentraliseerde beheer elimineert de complexiteit die een onbedoeld gevolg is van een traditionele aanpak-.
Softwarespecificaties
Firewall-diensten
Stateful firewallservices
Zone-gebaseerde firewall
Schermen en gedistribueerde Denial of Service (DDoS)-bescherming
Bescherming tegen protocol- en verkeersafwijkingen
Uniforme toegangscontrole (UAC)
Op gebruikersrollen-gebaseerde firewall
SSL-inspectie
Integratie met Juniper Mist™Toegangsgarantie
Provider-Grade Network Address Translation (CGNAT)
Netwerkadresvertaling van provider-kwaliteit (grootschalige- NAT)
IPv4- en IPv6-adresvertaling NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46
Statische en dynamische 1-1 vertaling
Bron-NAT met poortadresvertaling (PAT)
Bestemming NAT met Port Address Translation (PAT)
Persistente NAT (EIM/EIF)
Poortbloktoewijzing (PBA)
Deterministische NAT (DetNAT)
Overbelasting van de poort
Tweemaal-NAT44
DS-lite en Port Control Protocol (PCP)
VPN-functies
Tunnels: Site-naar-site, hub en speak, dynamisch eindpunt, AutoVPN, ADVPN, groeps-VPN (IPv4/IPv6/Dual Stack)
Juniper Secure Connect: toegang op afstand/SSL VPN
Configuratiepayload: Ja
IKE-versleutelingsalgoritmen: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Authenticatie: vooraf-gedeelde sleutel en openbare sleutelinfrastructuur (PKI) (X.509)
IPsec: Authenticatieheader (AH)/inkapseling van beveiliging
Payload-protocol (ESP).
IPsec-verificatiealgoritmen: hmac-md5, hmac-sha-196, hmac-sha-256
IPsec-versleutelingsalgoritmen: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Perfecte geheimhouding, anti-antwoord
Internetsleuteluitwisseling: IKEv1, IKEv2
Controle: standaard-gebaseerde ondersteuning voor dode peer-detectie (DPD), VPN-controle
VPN's GRE, IP-in-IP en MPLS
Functies voor hoge beschikbaarheid
Virtueel Router Redundantie Protocol (VRRP) – IPv4 en IPv6
Stateful hoge beschikbaarheid: Dual Box-clustering
Actief/passief
Actief/actief
Configuratiesynchronisatie
Synchronisatie van firewallsessies
Apparaat-/linkdetectie
In-Servicesoftware-upgrade (ISSU)
IP-bewaking met route- en interface-failover
BFD-bewaking
Chassiscluster HA en Multinode HA (MNHA)
Applicatiebeveiligingsdiensten1
Zichtbaarheid en controle van applicaties
Applicatie-QoS
Geavanceerd/applicatiebeleid-gebaseerde routering (APBR)
Applicatiekwaliteit van ervaring (AppQoE)
Applicatie-gebaseerde multipath-routering
Op gebruiker-gebaseerde firewall
Bedreiging Defensie- en inlichtingendiensten1
Inbraakpreventiesysteem
AI-voorspellende preventie van bedreigingen
Antivirus
Antispam
Categorie/reputatie-gebaseerde URL-filtering
SSL-proxy/inspectie
Bescherming tegen botnets (commando en controle)
Adaptieve handhaving op basis van GeoIP
Juniper Advanced Threat Prevention, een cloud-gebaseerd SaaS-aanbod voor het detecteren en blokkeren van zero-day-aanvallen
Adaptieve dreigingsprofilering
Versleutelde verkeersinzichten
SecIntel-dreigingsinformatie
Juniper ATP virtual appliance, een gedistribueerde, on-lokale geavanceerde oplossing voor bedreigingspreventie om zero-day-aanvallen te detecteren en te blokkeren
1Aangeboden als geavanceerde beveiligingsabonnementslicentie
Routeringsprotocollen
IPv4, IPv6, statische routes, RIP v1/v2
OSPF/OSPF v3
BGP met routereflector
IS-IS
Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) sparse-modus (SM)/bron-specifieke multicast (SSM); Sessiebeschrijvingsprotocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP); Multicast Source Discovery Protocol (MSDP), reverse path forwarding (RPF)
Inkapseling: VLAN, Point-to-Point Protocol over Ethernet (PPPoE)
Virtuele routers
Op beleid-gebaseerde routering, bron-gebaseerde routering
EVPN-VXLAN (EVPN Type 5-route)
Gelijke-kosten multipath (ECMP)
QoS-functies
Ondersteuning voor 802.1p, DiffServ-codepunt (DSCP), EXP
Classificatie op basis van VLAN, data-link connection identifier (DLCI), interface, bundels of multifield-filters
Markeren, controleren en vormgeven
Classificatie en planning
Gewogen willekeurige vroege detectie (WRED)
Gegarandeerde en maximale bandbreedte
Ingress verkeerspolitie
Hiërarchische vorming en politiewerk
Virtuele kanalen
Functies wisselen
ASIC-gebaseerd Layer 2-doorsturen
MAC-adres leren
VLAN-adressering en ondersteuning voor geïntegreerde routing en bridging (IRB).
Linkaggregatie en LACP
Link Layer Discovery Protocol (LLDP) en Link Layer Discovery Protocol-Media Endpoint Discovery (LLDP-MED)
STP, RSTP, MSTP
Meerdere VLAN-registratieprotocollen (MVRP)
802.1x-authenticatie
MACsec
Netwerkdiensten
Dynamic Host Configuration Protocol (DHCP) client/server/relay
Domain Name System (DNS)-proxy, dynamische DNS (DDNS)
Juniper realtime prestatiemonitoring (RPM) en IP-monitoring
Juniper-stroommonitoring (J-Flow)
Geavanceerde routeringsdiensten
MPLS (RSVP, LDP)
Circuit cross-connect (CCC), translationele cross-connect (TCC)
L2/L2 MPLS VPN, pseudo-draden
Virtuele privé-LAN-service (VPLS), multicast-VPN van de volgende-generatie (NG-MVPN)
MPLS-verkeerstechniek en MPLS snelle omleiding-
Beheer, automatisering, logboekregistratie en rapportage
SSH, Telnet, SNMP-MIBS, Traps
Slim downloaden van afbeeldingen
Juniper CLI en Web UI, NetCONF, XML API's, RMON
Juniper Networks Beveiligingsdirecteur Cloud
Python
Junos-evenementen, commit- en OP-scripts
Rapportage van applicatie- en bandbreedtegebruik
Hulpmiddelen voor foutopsporing en probleemoplossing
Hardwarespecificaties
Tabel 3. SRX1600 hardwarespecificaties
| Specificaties | SRX1600 |
| Connectiviteit | |
| Havens aan boord | 16 x 1 GbE 10/100/1000 BASE-T |
| Ingebouwde small form-factor pluggable plus (SFP+) transceiverpoorten | 4 x 1 GbE/10 GbE SFP+ 2 x 1 GbE/10 GbE/25 GbE SFP28 |
| Out-of-Band (OOB)-beheerpoorten | 1 x 1 GbE G (RJ-45) |
| Speciale poorten voor hoge beschikbaarheid (HA). | 2 x 1 GbE SFP |
| Troosten | 1 (RJ-45) |
| USB 3.0-poorten (type A) | 1 |
| Opslag | |
| Opslag (SSD) | 1 x 120 GB |
| Afmetingen en kracht | |
| Vormfactor | 1U |
| Afmetingen (B x H x D) | 17,28 x 1,74 x 18,20 inch (43,89 x 4,42 x 46,23 cm) |
| Gewicht (apparaat en PSU) | Chassis met twee wisselstroomvoedingen: 7,1 kg (15,7 lb) Chassis met twee gelijkstroomvoedingen: 7,2 kg (15,9 lb) Chassis met verpakking voor verzending: 14,9 kg (32,8 lb) |
| Redundante voeding | 1+1 |
| Voeding | 2 x 450 W AC PSU redundant 2 x 650 W DC PSU redundant |
| Gemiddelde warmteafvoer | 1 x DC-voeding (40 V): 487,9 BTU/u 2 x DC-voeding (40 V): 498 BTU/u 1 x AC-voeding (110 V): 467,5 BTU/u 1 x AC-voeding (230 V): 445,3 BTU/u 2 x AC-voeding (110 V): 510 BTU/u 2 x AC-voeding (230 V): 501,6 BTU/u |
| Maximaal stroomverbruik | 2 A (voor 110 V AC PSM) 1 A (voor 230 V AC PSM) 4,7 A (voor -40 V DC PSM) |
| Maximale inschakelstroom | 50 A voor 1 AC-cyclus (AC PSM) 40 A-pk (DC PSM) |
| Milieu en naleving van regelgeving | |
| Akoestisch geluidsniveau | 58 dB |
| Luchtstroom/koeling | Van voor naar achter |
| Bedrijfstemperatuur | 32 graden tot 104 graden F (0 graden tot 40 graden C op 6000 ft hoogte) |
| Bedrijfsvochtigheid | 5% tot 90% niet-condenserend |
| Tussentijd tussen mislukkingen (MTBF) | Meer dan 100.000 uur (12 jaar) |
| FCC-classificatie | Klasse A |
| RoHS-naleving | RoHS6 |
| Prestaties en schaal | |
| Firewall-doorvoer2(IMIX) | 12 Gbps |
| Firewall-doorvoer2 (1518B) | 24 Gbps |
| IPsec VPN-doorvoer2(IMIX) | 8 Gbps |
| IPsec VPN-doorvoer2 (1400B) | 18 Gbps |
| Applicatiebeveiligingsprestaties (TPS#/CPS**) | 20 Gbps/7,5 Gbps |
| Firewall van de volgende-generatie (TPS#/CPS**)3 | 19 Gbps/4,5 Gbps |
| Firewall voor beveiligde webtoegang (CPS**)4 | 4 Gbps |
| Geavanceerde dreiging (CPS**)5 | 2 Gbps |
| Verbindingen per seconde (64B) | 170,000 |
| SSL-verbindingen per seconde | 3,500 |
| Maximaal aantal gelijktijdige sessies (IPv4 of IPv6) | 2 miljoen |
| Grootte routetabel (RIB/FIB) (IPv4) | 2 miljoen/1 miljoen |
| IPsec VPN-tunnels | 2,000 |
Populaire tags: srx1600-ac firewall, leveranciers, groothandel, goedkoop, prijs
