تعد SRX5400 و SRX5600 و SRX5800 Juniper Networks من الجيل التالي من جدران الحماية (NGFWs) التي توفر حماية رائدة في الصناعة من التهديدات ، وأداء عال ، وموثوقية وتوافر ستة تسعة ، وقابلية التوسع ، وتكامل الخدمات. هذه الأجهزة مناسبة بشكل مثالي للمؤسسات الكبيرة ومقدمي الخدمات وشبكات القطاع العام ، بما في ذلك:
مراكز بيانات المؤسسات الكبيرة
مراكز بيانات السحابة ومزود الاستضافة
بيئات مشغلي شبكات الجوال
مقدمو الخدمات المدارة
البنى التحتية لمقدمي الخدمات الأساسية
تعد جدران الحماية SRX5400 و SRX5600 و SRX5800 جزءا لا يتجزأ من إطار عمل Juniper (R) Connected Security ، والذي يوسع الأمان إلى كل نقطة اتصال على الشبكة لحماية التطبيقات والمستخدم والبنية التحتية من التهديدات المتقدمة. توفر هذه المنصات أعلى مستوى من الحماية ضد عمليات الاستغلال والبرامج الضارة واتصالات القيادة والتحكم (C&C) ، وتتميز بجدار حماية من الجيل التالي من الجيل الناقل وخدمات أمنية متقدمة مثل أمان التطبيقات ونظام منع التسلل (IPS) وخدمات استخبارات التهديدات المتكاملة.
يعد SRX5800 Firewall الحل الأمني الرائد في السوق الذي يدعم إنتاجية جدار الحماية التي تصل إلى 3.36 تيرابايت في الثانية وزمن انتقال يصل إلى 32 ميكروثانية لجدار الحماية ذي الحالة. يدعم SRX5800 أيضا 638 جيجابت في الثانية IPS و 338 مليون جلسة متزامنة. تم تجهيز SRX5800 بمجموعة كاملة من خدمات الأمان المتقدمة وهو مناسب بشكل مثالي لتأمين المؤسسات الكبيرة أو مراكز البيانات المستضافة أو المشتركة ، والبنى التحتية الأساسية لمزود الخدمة والسحابة ، وبيئات مشغلي الهاتف المحمول. إن الأداء الهائل وقابلية التوسع والمرونة SRX5800 تجعله مثاليا لبيئات المعالجة الموحدة بشكل كثيف ، كما أن كثافة الخدمة تجعله مثاليا لموفري الخدمات السحابية والمدارة.
SRX5600
يستخدم جدار حماية SRX5600 نفس SPCs و IOCs مثل SRX5800 ويمكنه دعم ما يصل إلى 1.44 تيرابايت في الثانية من معدل نقل جدار الحماية و 182 مليون جلسة متزامنة و 245 جيجابت في الثانية IPS. يعد SRX5600 مناسبا بشكل مثالي لتأمين مراكز بيانات المؤسسات بالإضافة إلى تجميع الحلول الأمنية المختلفة. إن القدرة على دعم سياسات الأمان الفريدة لكل منطقة وقدرتها على التوسع مع نمو البنية التحتية للشبكة تجعل SRX5600 انتشارا مثاليا لتوحيد الخدمات في المؤسسات الكبيرة أو مقدمي الخدمات أو بيئات مشغلي الأجهزة المحمولة.
SRX5400
يستخدم جدار حماية SRX5400 نفس SPCs و IOCs مثل SRX5800 ويمكنه دعم ما يصل إلى 960 جيجابت في الثانية من معدل نقل جدار الحماية و 90 مليون جلسة متزامنة و 172 جيجابت في الثانية IPS. SRX5400 عبارة عن جدار حماية صغير الحجم وعالي الأداء مناسب بشكل مثالي لتأمين حرم المؤسسات الكبيرة بالإضافة إلى مراكز البيانات ، إما لعمليات نشر الأمان المتطورة أو الأساسية. إن القدرة على دعم سياسات الأمان الفريدة لكل منطقة ونسبة السعر / الأداء / البصمة المقنعة تجعل SRX5400 الحل الأمثل لخدمات الحافة أو مركز البيانات في المؤسسات الكبيرة أو مقدمي الخدمة أو بيئات مشغلي الهاتف المحمول.
الجدول 1. مواصفات أداء جدران الحماية SRX5800 SRX5600 و SRX5400
نموذج | SRX5400 | SRX5600 | SRX5800 |
تم اختبار إصدار نظام التشغيل Junos | نظام التشغيل Junos 21.2 | نظام التشغيل Junos 21.2 | نظام التشغيل Junos 21.2 |
أداء جدار الحماية ، IMIX | 960 جيجابت في الثانية | 1.44 تيرابايت بالثانية | 3.36 تيرابايت بالثانية |
أقصى أداء لكل هيكل | 960 جيجابت في الثانية | 1440 تيرابايت في الثانية | 3.36 تيرابايت بالثانية |
أداء جدار حماية مركز البيانات من الجيل التالي2 | 136 جيجابت في الثانية | 194 جيجابت في الثانية | 504 جيجابت في الثانية |
أداء جدار حماية الوصول الآمن إلى الويب3 | 75 جيجابت في الثانية | 107 جيجابت في الثانية | 277 جيجابت في الثانية |
زمن الانتقال (جدار حماية ذي حالة) | ~ 11 ميكرو ثانية | ~ 11 ميكرو ثانية | ~ 11 ميكرو ثانية |
IPsec VPN AES-256-GCM (IMIX) | 188 جيجابت في الثانية | 269 جيجابت في الثانية | 699 جيجابت في الثانية |
أقصى أداء IPS | 172 جيجابت في الثانية | 245 جيجابت في الثانية | 638 جيجابت في الثانية |
الحد الأقصى للجلسات المتزامنة | 91 مليون | 182 مليون | 338 مليون |
جلسات جديدة / ثانية (مستدامة ، tcp ، 3way ، جدار حماية NAT) | 1.7/1 مليون | 3.4/2 مليون | 6.3/4 مليون |
الحد الأقصى للمستخدمين المدعومين | غير المقيد | غير المقيد | غير المقيد |
الجدول 1. مواصفات جدار الحماية SRX5800
رقم المنتج | وصف |
تم اختبار إصدار برنامج Junos OS | نظام التشغيل Junos 18.2R1-S2 |
أداء جدار الحماية (كحد أقصى) | 3.36 تيرابايت بالثانية |
أداء IPS | 638 جيجابت في الثانية |
أداء VPN | 699 جيجابت في الثانية |
الحد الأقصى للجلسات المتزامنة | 338 مليون نسمة |
الدورات الجديدة/الثانية (المستمرة، TCP، 3 اتجاهات) | 7.5 مليون نسمة |
سياسات الأمان القصوى | غير المقيد |
إدخالات موجز بيانات التحليل الذكي للأمان الأقصى في قاعدة بيانات قواعد جدار الحماية | ما يصل إلى 1 مليون عنوان IP ؛ تخصيص منفصل (سعة) لعناوين URL |
إجمالي المنافذ المدمجة | 11 فتحة للجنة الأولمبية الدولية (انظر خيارات اللجنة الأولمبية الدولية) |
منافذ تدعم MACsec | غير متاح |
منافذ PoE + | غير متاح |
فتحات PIM صغيرة | غير متاح |
الجدول 1. معلومات طلب جدران الحماية SRX5400 و SRX5600 و SRX5800
رقم المنتج | وصف |
SRX5800X القاعدة 2 | يتضمن تكوين SRX5800: الهيكل ، الطائرة الوسطى المحسنة ، SRX5K-RE3-128G ، 2xSRX5K-SCB4 ، 2xHC PEM ، علبة مروحة 2xHC ؛ مدعوم بالإصدار 19.3R1 من JUNOS وما بعده |
SRX5800X-BASE2-TAA | يتضمن تكوين SRX5800: الهيكل ، الطائرة الوسطى المحسنة ، SRX5K-RE3-128G ، 2xSRX5K-SCB4 ، 2xHC PEM ، صينية مروحة 2xHC ، TAA ؛ مدعوم بالإصدار 19.3R1 من JUNOS وما بعده |
SRX5600X القاعدة 2 | يتضمن تكوين SRX5600: الهيكل ، الطائرة الوسطى المحسنة ، SRX5K-RE3-128G ، 2xSRX5K-SCB4 ، 2xHC PEM ، صينية مروحة 1xHC ؛ مدعوم بالإصدار 19.3R1 من JUNOS وما بعده |
SRX5600X-BASE2-TAA | يتضمن تكوين SRX5600: الهيكل ، الطائرة الوسطى المحسنة ، SRX5K-RE3-128G ، 2xSRX5K-SCB4 ، 2xHC PEM ، صينية مروحة 1xHC ، TAA. مدعوم بالإصدار 19.3R1 من JUNOS وما بعده |
SRX5400X القاعدة 2 | يتضمن تكوين SRX5400: الهيكل ، الطائرة الوسطى المحسنة ، SRX5K-RE3-128G ، 1xSRX5K-SCB3 ، 2xHC PEM ، صينية مروحة 1xHC ؛ مدعوم بالإصدار 19.3R1 من JUNOS وما بعده |
SRX5400X-BASE2-TAA | يتضمن تكوين SRX5400: الهيكل ، الطائرة الوسطى المحسنة ، SRX5K-RE3-128G ، 1xSRX5K-SCB3 ، 2xHC PEM ، صينية مروحة 1xHC ، TAA. مدعوم بالإصدار 19.3R1 من JUNOS وما بعده |
