يحمي Juniper SRX4600 Firewall مراكز البيانات وشبكات الحرم الجامعي ذات المهام الحرجة للمؤسسات ومقدمي الخدمات وموفري الخدمات السحابية. يعد SRX4600 جزءا لا يتجزأ من محفظة Juniper Connected Security ، والتي توسع الأمان إلى كل نقطة على الشبكة لحماية المستخدمين والبيانات والبنية التحتية من التهديدات المتقدمة.
يدمج جدار الحماية من الجيل التالي من SRX4600 (NGFW) الشبكات والأمان في نظام أساسي واحد ، مما يوفر اكتشافا / منعا عالي الأداء وقابلا للتطوير وحماية ديناميكية من البرامج الضارة. تتم إدارة SRX4600 مركزيا بواسطة برنامج Juniper Security Director Cloud ، ويوفر IPsec VPN ، و SD-WAN مؤتمتة بالكامل ، وقدرات إدارة السياسة السهلة لأمان الشبكة الموثوق.
الجدول 1. SRX4600 ميزات وفوائد جدار الحماية
متطلبات العمل | الميزة / الحل | مزايا SRX4600 |
أداء عالي | المسار السريع + | ل يوفر التفريغ التلقائي لجميع التدفقات المؤهلة لإعادة توجيه معدل البند دون تكوين إضافي ل يقدم خدمات التفتيش الكاملة لجميع التدفقات بغض النظر عن الحجم ل لا تطالب بأي مقايضات بين الأداء والأمان ل يفي بمتطلبات نشر حافة الحرم الجامعي للمؤسسة ومركز البيانات ل تلبية الاحتياجات والنطاقات المتنوعة لنشر مقدمي الخدمة |
تجربة مستخدم نهائي عالية الجودة | رؤية التطبيق والتحكم فيه | ل تحديثات التطبيق المستمرة التي تقدمها Juniper Threat Labs ل يتحكم في حركة المرور ويعطي الأولوية بناء على التطبيق ودور الاستخدام ل يفحص ويكتشف التطبيقات داخل حركة المرور المشفرة بطبقة المقابس الآمنة |
الحماية المتقدمة من التهديدات | IPS ومكافحة الفيروسات ومكافحة البريد العشوائي وتصفية الويب المحسنة ووضع الحماية السحابي للحماية المتقدمة من Juniper ورؤى حركة المرور المشفرة وSecIntel وموجزات التحليل الذكي للتهديدات | ل يوفر إمكانات IPS وتحديثات في الوقت الفعلي للتوقيعات التي تحمي بشكل فعال من عمليات الاستغلال ، والتي أثبتت أنها الأكثر فعالية في الصناعة من قبل العديد من شركات الاختبار التابعة لجهات خارجية ل يحمي من البرامج الضارة وحركة مرور الويب الضارة ل يسلم نظاما أساسيا مفتوحا للذكاء الذكي للتهديدات يوفر نقطة واحدة لجميع موجزات الاستخبارات التشغيلية ل يحمي من هجمات يوم الصفر ل يمنع الأجهزة المارقة والمخترقة من نشر البرامج الضارة ل يستعيد الرؤية المفقودة بسبب التشفير دون العبء الثقيل لفك تشفير TLS / SSL الكامل |
الوقاية من يوم الصفر | الذكاء الاصطناعي - منع التهديدات التنبؤية | ل يتنبأ ويمنع البرامج الضارة بمعدل الخط باستخدام الذكاء الاصطناعي لتحديد التهديدات من مقتطفات الحزم بشكل فعال ل يزيل العدوى الصفرية للمريض ل يوفر حماية تدوم لدورة حياة الهجوم الكاملة - وليس فقط 24 ساعة - بحيث تكون الشبكة في مأمن من إعادة الإصابة من الهجمات اللاحقة |
خدمات الشبكات الاحترافية | التوجيه ، سلك آمن | ل يدعم التوجيه المتقدم من فئة الناقل وجودة الخدمة (QoS) |
آمن للغاية | IPsec VPN ، الوصول عن بعد / SSL VPN | ل يوفر IPsec VPN عالي الأداء مع محرك تشفير مخصص ل يقدم خيارات VPN متنوعة لتصميمات الشبكة المختلفة ، بما في ذلك الوصول عن بعد والاتصالات الديناميكية من موقع إلى موقع ل يبسط عمليات نشر VPN الكبيرة باستخدام VPN التلقائي ل يتضمن تسريع التشفير القائم على الأجهزة ل SSL VPN آمن ومرن للوصول عن بعد مع Juniper Secure Connect |
الأمان المضمن في نسيج مركز البيانات | مسارات EVPN-VXLAN من النوع 5 | ل يعزز فحص النفق لحركة المرور المغلفة VXLAN مع خدمات الأمان من الطبقة 4 إلى الطبقة 7 ل يسهل العمليات مع دعم النوع 5 من خلال BGP ل لا يتطلب فك كبسولة حركة مرور EVPN-VXLAN |
موثوقية عالية | مجموعة الهيكل، مصادر الطاقة الاحتياطية | ل يوفر تكوين الحالة ومزامنة حالة الجلسة ل يدعم سيناريوهات النشر النشطة / النشطة / النشطة / النسخ الاحتياطي ل يوفر أجهزة عالية التوافر مع وحدة إمداد الطاقة الزائدة عن الحاجة (PSU) والمراوح |
سهولة الإدارة والتوسع | واجهة المستخدم الرسومية في الصندوق ، Juniper Security Director Cloud | ل تمكين الإدارة المركزية من تجربة الإدارة الموحدة من جونيبر مع رؤية غير منقطعة ، وتوفير بدون لمس ، وإدارة سياسة جدار الحماية الذكية وقابلية التوسع. ل يدعم ترجمة عنوان الشبكة (NAT) وعمليات نشر IPsec VPN ل يتضمن واجهة مستخدم رسومية بسيطة وسهلة الاستخدام للإدارة المحلية |
تكلفة ملكية منخفضة | نظام التشغيل Junos | ل يدمج التوجيه والأمان في جهاز واحد ل يقلل من النفقات التشغيلية مع إمكانات أتمتة نظام التشغيل Junos |
الجدول 1. مواصفات أجهزة جدار الحماية SRX4600
مواصفات | SRX4600 |
إجمالي منافذ الإدخال/الإخراج المدمجة | ما يصل إلى 24 × 1 جيجابت / 10 جيجابت إيثرنت (SFP + ) 44 × 40 جيجابت / 100 جيجابت إيثرنت (QSFP28) |
منافذ الإدارة خارج النطاق (OOB) | RJ-45 (1 جيجابت في الثانية) |
منافذ مخصصة عالية التوفر (HA) | 2x1 جيجابت E/10 جيجابت إيثرنت (SFP+) التحكم في 2x1GbE/10GbE (SFP+) بيانات |
عزى | RJ-45 (RS232) |
منافذ USB 2.0 (النوع A) | 1 |
الذاكرة والتخزين | |
ذاكرة النظام (RAM) | 256 جيجابايت |
التخزين الثانوي (SSD) | 2 × 1 تيرابايت M.2 SSD |
الأبعاد والقوة | |
عامل الشكل | 1 وحدة |
الحجم (العرض × الارتفاع × العمق) | 17.4 × 1.7 × 26.5 بوصة (44.19 × 4.32 × 67.31 سم)مع مكيفات التيار المتردد: 17.4 × 1.7 × 27.29 بوصة (44.19 × 4.32 × 69.32 سم) مع وحدات التحكم في التيار المستمر: 17.4 × 1.7 × 29.20 بوصة (44.19 × 4.32 × 74.17 سم) |
الوزن (النظام و 2 وحدات إدخال الطاقة) | مع مكيفات التيار المتردد: 38 رطلا (17.24 كجم)وزن الشحن: 45.47 رطلا (20.62 كجم)مع وحدات التيار المستمر PEM: 40 رطلا (18.14 كجم)وزن الشحن: 47.47 رطلا (21.53 كجم) |
PSU الزائدة عن الحاجة | 1+1 |
مزود الطاقة | 2 × 1600 واط التيار المتردد-التيار المستمر PSU احتياطي2 1100 وات DC-DC PSU احتياطي |
متوسط استهلاك الطاقة | 650 واط |
متوسط تبديد الحرارة | 2218 وحدة حرارية بريطانية/الساعة |
الحد الأقصى للاستهلاك الحالي | 12 أمبير (لطاقة تيار متردد 110 فولت)6 أمبير (لطاقة تيار متردد 220 فولت)24 أمبير (لطاقة -48 فولت تيار مستمر) |
منافذ توقيت بروتوكول الوقت الدقيق | |
الوقت من اليوم - RS-232 (EIA-23) | 1xRJ-45 |
ساعة بت | 1xRJ-48 |
موصل توقيت 10 ميجاهرتز (GNSS) | 1xInput (COAX) 1xOutput (COAX) |
اتصال نبض في الثانية (1-PPS) | 1xInput (COAX) 1xOutput (COAX) |
الامتثال البيئي والتنظيمي | |
مستوى الضوضاء الصوتية | 69 ديسيبل بسرعة المروحة العادية ، 87 ديسيبل بسرعة المروحة الكاملة |
تدفق الهواء / التبريد | من الأمام إلى الخلف |
درجة حرارة التشغيل | من 32 إلى 104 درجة فهرنهايت (من 0 إلى 40 درجة مئوية) |
رطوبة التشغيل | 5٪ إلى 90٪ دون تكاثف |
الفترة الفاصلة بين حالات الفشل (MTBF) | 111,626 ساعة (12.75 سنة) |
تصنيف لجنة الاتصالات الفيدرالية (FCC) | الفئة أ |
الامتثال لنفايات | بنفايات 2 |
الامتثال ل NEBS | مصممة ل NEBS المستوى 3 |
اداء | |
التوجيه/جدار الحماية (حجم حزمة 64 B) معدل نقل جيجابت في الثانية4 | 104 جيجابت في الثانية |
التوجيه/جدار الحماية (حجم حزمة IMEX) معدل النقل جيجابت في الثانية4 | 400 جيجابت في الثانية |
معدل نقل التوجيه/جدار الحماية جيجابت في الثانية4 | 400 جيجابت في الثانية |
IPsec VPN (حجم حزمة IMIX) جيجابت في الثانية4 | 44.4 جيجابت في الثانية |
IPsec VPN (حجم حزمة 1400 B) جيجابت في الثانية4 | 69.6 جيجابت في الثانية |
أداء أمان التطبيقات بالجيجابت في الثانية5 | 75.5 جيجابت في الثانية |
IPS الموصى به ب Gbps6 | 45.5 جيجابت في الثانية |
جدار حماية من الجيل التالي بلغة جيجابت في الثانية6 | 33 جيجابت في الثانية |
جدار حماية الوصول الآمن إلى الويب بمعدل 7 جيجابت في الثانية | 22.6 جيجابت في الثانية |
الاتصالات في الثانية (CPS) | 600,000 |
سياسات الأمان القصوى | 80,000 |
الحد الأقصى للجلسات المتزامنة (IPv4 أو IPv6) | 60 مليون |
حجم جدول التوجيه (RIB/FIB) (IPv4 أو IPv68) | 4 ملايين / 1.2 مليون |
أنفاق IPsec | 7500 |
عدد مستخدمي الوصول عن بعد/SSL VPN (المتزامن) | 7500 |
4هناك ثمانية منافذ مخصصة لشبكة إيثرنت بسرعة 1 جيجابت/10 جيجابت. يمكن لمنافذ 40 جيجابت / 100 جيجابت استخدام الكابلات الفرعية لإنشاء منافذ 4x10GbE (SFP +) لكل منها ، مما ينتج عنه إجمالي 24 منفذا 10 جيجابت.
5تستند أرقام الإنتاجية إلى رزم UDP ومنهجية اختبار RFC2544.
6يتم قياس أداء جدار حماية مركز بيانات الجيل التالي من خلال تمكين جدار الحماية وأمان التطبيقات وIPS باستخدام معاملات 64 كيلوبايت.
7يتم قياس أداء جدار حماية الوصول الآمن إلى الويب باستخدام تمكين جدار الحماية وأمان التطبيقات وIPS وSecIntel وتصفية عناوين URL باستخدام معاملات 64 كيلوبايت.
مقياس 8IPv6 FIB مع قناع 32 بت.
الجدول 1. SRX4600 معلومات ترتيب جدار الحماية
رقم المنتج | وصف |
SRX4600-CHAS | SRX4600 قطع غيار الشاسيه ، بدون مراوح ، بدون PEMs |
SRX4600 تيار متردد | بوابة خدمات SRX4600 مع منافذ 8x10GE و 4x40GE ، تيار متردد |
SRX4600-AC-TAA | بوابة خدمات SRX4600 ، AC ، TAA |
SRX4600-DC | بوابة خدمات SRX4600 مع منافذ 8x10GE و 4x40GE ، DC |
SRX4600-DC-TAA | بوابة خدمات SRX4600 ، العاصمة ، TAA |
SRX4600 - SYS - JB - AC | تتضمن بوابة خدمات SRX4600 الأجهزة (4x100GE و 8x10GE واثنين من وحدة PSU للتيار المتردد وخمسة صواني مروحة وكابلات و RMK) وقاعدة برامج Junos (جدار الحماية ، NAT ، IPSec ، التوجيه ، MPLS) |
SRX4600 - SYS - جي بي - دي سي | تتضمن بوابة خدمات SRX4600 الأجهزة (4x100GE و 8x10GE و 2 DC PSU وخمسة صواني مروحة وكابلات و RMK) و Junos Software Base (جدار الحماية ، NAT ، IPSec ، التوجيه ، MPLS) |
