Juniper Networks SRX4700 عبارة عن جدار حماية عالي الأداء من الجيل التالي (NGFW) مصمم لمقدمي الخدمات ومقدمي الخدمات السحابية والمؤسسات الكبيرة. بالإضافة إلى ذلك ، يمكن للمؤسسات نشر SRX4700 كجدران حماية أساسية لمركز البيانات وحافة مركز البيانات وكمركز SD-WAN آمن. من خلال الجمع بين الفعالية الأمنية الرائدة في الصناعة والتوجيه على مستوى الناقل مع التبديل المتطور، توفر هذه المنصة أمانا قويا للشبكة وحماية فعالة من التهديدات وقدرات أتمتة وتخفيف شاملة.
يعد جدار الحماية من الجيل التالي SRX4700 Juniper Networks جزءا لا يتجزأ من هذه البنية الجديدة ، وهو يمكن المؤسسات من تشغيل الأمان عبر شبكاتها. يتميز جدار الحماية الموفر للطاقة بوحدة واحدة مدمجة بتكامل نسيج شبكة LAN القابلة للتوسيع (EVPN-VXLAN) ومنع التهديدات الذكاء الاصطناعي التنبؤية لتأمين شبكتك. يوفر جدار الحماية SRX4700 أعلى إنتاجية في الصناعة، لكل وحدة حامل، بسرعة تصل إلى 1.4 تيرابايت في الثانية، ويدعم واجهات 400 جيجابت في الثانية مع سرعة سلكية MACsec.
الجدول 1. ميزات وفوائد جدار الحماية SRX4700
متطلبات العمل | الميزة / الحل | مزايا SRX4700 |
أداء عالي | المسار السريع+ | ل يوفر التفريغ التلقائي لجميع التدفقات المؤهلة لإعادة توجيه معدل البند دون تكوين إضافي ل يقدم خدمات التفتيش الكاملة لجميع التدفقات بغض النظر عن الحجم ل لا يتطلب أي مقايضات بين الأداء والأمان ل يفي بمتطلبات نشر حافة الحرم الجامعي للمؤسسة ومركز البيانات ل تلبية الاحتياجات والنطاقات المتنوعة لنشر مقدمي الخدمة |
تجربة مستخدم نهائي عالية الجودة | رؤية التطبيق والتحكم فيه | ل تحديث التطبيق باستمرار وفك تشفير التطبيقات المخصصة ل يتحكم في حركة المرور ويعطي الأولوية بناء على التطبيق ودور المستخدم ل يفحص ويكتشف التطبيقات داخل حركة المرور المشفرة بطبقة المقابس الآمنة، بما في ذلك الويب وSaaS |
الحماية المتقدمة من التهديدات | خدمات NGFW: IPS ، ومكافحة الفيروسات ، ومكافحة البريد العشوائي ، وتصفية الويب Juniper Advanced Threat Prevention Cloud: وضع الحماية ، ورؤى حركة المرور المشفرة ، وموجز التحليل الذكي للتهديدات من SecIntel | ل يمنع عمليات الاستغلال بفعالية 99.9٪ ؛ تحديث التوقيعات في الوقت الفعلي ل يحمي من البرامج الضارة المعروفة وحركة مرور الويب ونظام أسماء النطاقات الضارة ل وضع الحماية للبرامج الضارة غير المعروفة عبر أنواع أنظمة تشغيل متعددة ، بما في ذلك iOS و Windows و Android و CentOS ل يسلم معلومات التهديدات في نظام أساسي مفتوح لاستيعاب موجزات التهديدات المخصصة والجهات الخارجية ل يكتشف التهديدات المخفية داخل حركة المرور المشفرة دون فك تشفير |
حماية يوم الصفر | جونيبر الذكاء الاصطناعي الوقاية من التهديدات التنبؤية | ل يتنبأ ويمنع البرامج الضارة بمعدل الخط باستخدام الذكاء الاصطناعي لتحديد التهديدات من مقتطفات الحزم بشكل فعال ل يزيل العدوى الصفرية للمريض ل يولد تلقائيا توقيعات واقية تظل نشطة طوال دورة حياة الهجوم الكاملة ، مما يحافظ على الشبكة في مأمن من الهجمات اللاحقة |
معاملات البيانات الآمنة | Juniper Secure Connect: IPsec VPN ، الوصول عن بعد / SSL VPN | ل يوفر IPsec VPN عالي الأداء مع محرك تشفير مخصص ل يقدم خيارات VPN متنوعة لتصميمات الشبكة المختلفة ، بما في ذلك الوصول عن بعد والاتصالات الديناميكية من موقع إلى موقع ل يبسط عمليات نشر VPN الكبيرة باستخدام VPN التلقائي ل يتضمن تسريع التشفير القائم على الأجهزة ل SSL VPN للوصول عن بعد آمن ومرن |
خدمات الشبكات المتقدمة | التوجيه ، سلك آمن | ل يدعم التوجيه المتقدم من فئة الناقل وجودة الخدمة (QoS) |
الأمان المضمن في بنية مركز البيانات | EVPN-VXLAN (مسار EVPN من النوع 5) | ل يعزز فحص النفق لحركة المرور المغلفة ب VXLAN مع خدمات الأمان من الطبقة 4-7 ل يسهل العمليات مع دعم النوع 5 من خلال BGP ل لا يتطلب فك الكبسولة لحركة مرور EVPN-VXLAN |
موثوقيه | مجموعة الهيكل، مصادر الطاقة الاحتياطية | ل يوفر تكوين الحالة ومزامنة حالة الجلسة ل يدعم سيناريوهات النشر النشطة / النشطة / النشطة / النسخ الاحتياطي ل يوفر أجهزة عالية التوافر مع وحدة إمداد الطاقة الزائدة عن الحاجة (PSU) والمراوح |
سهولة الإدارة والتوسع | Juniper Security Director Cloud، واجهة المستخدم الرسومية المدمجة | ل يوفر إدارة مركزية عبر تجربة الإدارة الموحدة من Juniper، بما في ذلك التزويد بدون لمس (ZTP) والرؤية غير المنقطعة ووضع القواعد الذكية وتكوين السياسة المبسطة والأتمتة ل يدعم ترجمة عنوان الشبكة (NAT) وعمليات نشر IPsec VPN الآلية عبر المعالجات ل يدعم واجهة المستخدم الرسومية في الصندوق |
إمكانات انعدام الثقة المضمنة | DevID مع وحدة TPM 2.0 | ل يتحقق من وضع الثقة في الجهاز بسهولة ل يوفر معرف الجهاز الموقع مشفرا يدعم sZTP المتوافق مع RFC لتصديق الأجهزة والبرامج ل يخفف من مخاطر هجمات سلسلة التوريد |
تكلفة ملكية منخفضة | نظام التشغيل Junos | ل يدمج قدرات التوجيه والأمان في جهاز واحد ل يقلل من النفقات التشغيلية مع إمكانات أتمتة نظام التشغيل Junos ل أتمتة التكامل مع الأجهزة الأخرى التي تعمل بنظام التشغيل Junos OS ، مثل أجهزة التوجيه MX و PTX و ACX ومفاتيح EX و QFX |
الجدول 1. SRX4700 مواصفات أجهزة جدار الحماية
مواصفات | SRX4700 |
الاتصال | |
إجمالي منافذ الإدخال/الإخراج المدمجة | 2 × 400 جيجابت إيثرنت (QSFP56-DD)10 × 100 جيجابت إيثرنت (QSFP28)16 × 50 جيجابت إيثرنت (SFP56) |
منافذ الإدارة خارج النطاق (OOB) | 1 جيجابت في الثانية (RJ-45) |
منافذ مخصصة عالية التوفر (HA) | 1 × 1 جيجابت إيثرنت (SFP) 1 × 1 جيجابت إيثرنت (SFP) البيانات |
عزى | 1 (RJ-45) |
منافذ USB 3.0 (النوع A) | 1 |
خزن | |
التخزين (SSD) | محرك أقراص SSD M.2 سعة 2 تيرابايت 1 تيرابايت أو 1 محرك أقراص M.2 SSD سعة 1 تيرابايت + محرك أقراص مزود بذاكرة مصنوعة من مكونات صلبة M.2 سعة 2 تيرابايت |
الأبعاد والقوة | |
عامل الشكل | 1 يو |
الحجم (العرض × الارتفاع × العمق) | 17.4 × 1.7 × 26.5 بوصة (44.19 × 4.32 × 67.31 سم)مع مكيفات التيار المتردد: 17.4 × 1.7 × 27.29 بوصة (44.19 × 4.32 × 69.32 سم) مع وحدات التحكم في التيار المستمر: 17.4 × 1.7 × 29.20 بوصة (44.19 × 4.32 × 74.17 سم) |
الوزن (الجهاز ووحدة PSU) | الهيكل المزود بمزودات طاقة التيار المتردد: 40 رطلا (18.2 كجم)الهيكل المزود بمصادر طاقة التيار المستمر: 42 رطلا (19.1 كجم) |
PSU الزائدة عن الحاجة | 1+1 |
مزود الطاقة | 2 × 2200 وات AC PSU احتياطي2 × 2200 وات DC PSU احتياطي |
الحد الأقصى للاستهلاك الحالي | 8.2 أمبير (لطاقة 220 فولت تيار متردد) 16.4 أمبير (لطاقة 110 فولت تيار متردد) 37.5 أمبير (لطاقة 48 فولت تيار مستمر) |
البيئة والامتثال التنظيمي | |
مستوى الضوضاء الصوتية | 78 ديسيبل عند سرعة المروحة العادية ، 92 ديسيبل بسرعة المروحة الكاملة |
تدفق الهواء / التبريد | من الأمام إلى الخلف |
درجة حرارة التشغيل | 32 درجة إلى 104 درجة فهرنهايت (0 درجة إلى 40 درجة مئوية على ارتفاع 6000 قدم) |
رطوبة التشغيل | 5٪ إلى 85٪ دون تكاثف |
الفترة الفاصلة بين حالات الفشل (MTBF) | 133,440 ساعة (15.23 سنة) |
تصنيف لجنة الاتصالات الفيدرالية (FCC) | الفئة أ |
الامتثال لنفايات | بنفايات 6 |
تصنيف لجنة الاتصالات الفيدرالية (FCC) | الفئة أ |
الامتثال ل NEBS | مصممة ل NEBS المستوى 3 |
الأداء والمقياس | |
التوجيه/جدار الحماية (حجم حزمة IMEX) معدل النقل Tbps | 1.4 تيرابايت في الثانية |
التوجيه / معدل نقل جدار الحماية Tbps | 1.4 تيرابايت في الثانية |
IPsec VPN (حجم حزمة IMEX) جيجابت في الثانية | 90 جيجابت في الثانية |
أداء أمان التطبيق بالجيجابت في الثانية | 150 جيجابت في الثانية |
IPS الموصى به بالجيجابت في الثانية | 110 جيجابت في الثانية |
جدار حماية من الجيل التالي بالجيجابت في الثانية | 100 جيجابت في الثانية |
الاتصالات في الثانية (CPS) | 600,000 |
سياسات الأمان القصوى | 100,000 |
الحد الأقصى للجلسات المتزامنة (IPv4 أو IPv6) | 60 مليون |
حجم جدول التوجيه (RIB/FIB) (IPv4 أو IPv6) | 4 ملايين / 1.2 مليون |
أنفاق IPsec | 15,000 |
عدد مستخدمي الوصول عن بعد/SSL VPN (المتزامن) | 7,500 |
الجدول 1. SRX4700 معلومات ترتيب جدار الحماية
رقم المنتج | وصف |
SRX4700-AC | تتضمن بوابة خدمات SRX4700 الأجهزة ووحدة التيار المتردد PSU والكابلات وقاعدة برامج RMK وJunos (جدار الحماية وNAT وIPsec والتوجيه وMPLS والتبديل) |
SRX4700-DC | تتضمن بوابة خدمات SRX4700 الأجهزة ووحدة توصيل الطاقة (PSU) للتيار المستمر والكابلات وقاعدة برامج RMK وJunos (جدار الحماية وNAT وIPsec والتوجيه وMPLS والتبديل) |
