جدار حماية SRX4100 هو جدار حماية عالي الأداء من الجيل التالي (NGFW) يحمي حرم المؤسسات الصغيرة والمتوسطة الحجم ومراكز البيانات وشبكات المقرات الإقليمية. إنه جزء لا يتجزأ من مجموعة Juniper Connected Security ، والتي توسع الأمان إلى كل نقطة اتصال على الشبكة لحماية المستخدمين والبيانات والبنية التحتية من التهديدات المتقدمة.
يدمج SRX4100 الشبكات والأمان في نظام أساسي واحد يوفر اكتشافا / منعا عالي الأداء وقابلا للتطوير ويحمي ديناميكيا من البرامج الضارة. تتم إدارته مركزيا بواسطة برنامج Juniper Security Director Cloud ، وهو يوفر IPsec VPN ، و SD-WAN مؤتمتة بالكامل ، وقدرات إدارة السياسة السهلة لأمان الشبكة الموثوق.
الجدول 1. إحصاءات SRX4100 و SRX4200
نموذج | SRX4100 | SRX4200 |
إنتاجية جدار الحماية | 40 جيجابت في الثانية | 80 جيجابت في الثانية |
معدل نقل جدار الحماية - IMIX | 22 جيجابت في الثانية | 44 جيجابت في الثانية |
معدل نقل جدار الحماية مع أمان التطبيق | 19.9 جيجابت في الثانية | 39.8 جيجابت في الثانية |
معدل نقل IPsec VPN - IMIX | 14.8 جيجابت في الثانية | 29.6 جيجابت في الثانية |
منع التسلل | 13.9 جيجابت في الثانية | 27.7 جيجابت في الثانية |
معدل نقل جدار الحماية من الجيل التالي2 | 9 جيجابت في الثانية | 18 جيجابت في الثانية |
معدل نقل الوصول الآمن إلى الويب3 | 6.7 جيجابت في الثانية | 13.3 جيجابت في الثانية |
الاتصالات في الثانية | 250,000 | 500,000 |
الحد الأقصى للجلسة | 5 مليون نسمة | 10 مليون |
الجدول 2. SRX4100 و SRX4200 الميزات والفوائد
متطلبات العمل | الميزة / الحل | مزايا SRX4100 / SRX4200 |
أداء عالي | ما يصل إلى 80 جيجابت في الثانية من إنتاجية جدار الحماية (حتى 40 جيجابت في الثانية من إنتاجية جدار حماية IMIX) | ل الأنسب لعمليات نشر حافة الحرم الجامعي ومركز البيانات للمؤسسات ل مثالية لنشر جدار الحماية من الجيل التالي في المكتب الرئيسي ل قابلية التوسع وسعة الميزات تلبي الاحتياجات المستقبلية |
تجربة مستخدم نهائي عالية الجودة | رؤية التطبيق والتحكم فيه | ل تحديثات التطبيق المستمرة التي تقدمها Juniper Threat Labs ل يتحكم في حركة المرور ويعطي الأولوية بناء على التطبيق ودور الاستخدام ل يفحص ويكتشف التطبيقات داخل حركة المرور المشفرة بواسطة SSL |
الحماية المتقدمة من التهديدات | IPS ومكافحة الفيروسات ومكافحة البريد العشوائي وتصفية الويب المحسنة ووضع الحماية السحابي للحماية المتقدمة من Juniper ورؤى حركة المرور المشفرة وموجزات التحليل الذكي للمخاطر من SecIntel | ل يوفر إمكانات IPS وتحديثات في الوقت الفعلي للتوقيعات التي تحمي بشكل فعال من عمليات الاستغلال ، والتي أثبتت أنها الأكثر فعالية في الصناعة من قبل العديد من شركات الاختبار التابعة لجهات خارجية ل يحمي من البرامج الضارة وحركة مرور الويب الضارة ل يسلم نظاما أساسيا مفتوحا للذكاء الذكي للتهديدات يوفر نقطة واحدة لجميع موجزات الاستخبارات التشغيلية ل يحمي من هجمات يوم الصفر ل يمنع الأجهزة المارقة والمخترقة من نشر البرامج الضارة ل يستعيد الرؤية المفقودة بسبب التشفير دون العبء الثقيل لفك تشفير TLS / SSL الكامل |
الوقاية من يوم الصفر | الذكاء الاصطناعي - منع التهديدات التنبؤية | ل يتنبأ ويمنع البرامج الضارة بمعدل الخط باستخدام الذكاء الاصطناعي لتحديد التهديدات من مقتطفات الحزم بشكل فعال ل يزيل العدوى الصفرية للمريض ل يوفر حماية تدوم لدورة حياة الهجوم الكاملة - وليس فقط 24 ساعة - بحيث تكون الشبكة في مأمن من إعادة الإصابة من الهجمات اللاحقة |
خدمات الشبكات المتقدمة | التوجيه ، سلك آمن | ل يدعم التوجيه المتقدم من فئة الناقل وجودة الخدمة (QoS) |
آمن للغاية | IPsec VPN ، الوصول عن بعد / SSL VPN | ل يوفر IPsec VPN عالي الأداء مع محرك تشفير مخصص ل يقدم خيارات VPN متنوعة لتصميمات الشبكة المختلفة ، بما في ذلك الوصول عن بعد والاتصالات الديناميكية من موقع إلى موقع ل يبسط عمليات نشر VPN الكبيرة باستخدام VPN التلقائي ل يتضمن تسريع التشفير القائم على الأجهزة ل SSL VPN آمن ومرن للوصول عن بعد مع Juniper Secure Connect |
الأمان المضمن في نسيج مركز البيانات | مسارات EVPN-VXLAN من النوع 5 | ل يعزز فحص النفق لحركة المرور المغلفة VXLAN مع خدمات الأمان من الطبقة 4 إلى الطبقة 7 ل يسهل العمليات مع دعم النوع 5 من خلال BGP ل لا يتطلب فك كبسولة حركة مرور EVPN-VXLAN |
موثوقية عالية | مجموعة الهيكل، مصادر الطاقة الاحتياطية | ل يوفر تكوين الحالة ومزامنة حالة الجلسة ل يدعم سيناريوهات النشر النشطة / النشطة / النشطة / النسخ الاحتياطي ل يوفر أجهزة عالية التوافر مع وحدة إمداد طاقة زائدة عن الحاجة (PSU) ومراوح زائدة عن الحاجة ل يوفر تحكما مخصصا ورابط نسيج مع توافر عال سلس |
سهولة الإدارة والتوسع | واجهة المستخدم الرسومية في الصندوق ، Juniper Security Director Cloud | ل تمكين الإدارة المركزية من تجربة الإدارة الموحدة من Juniper مع الرؤية غير المنقطعة والتزويد بدون لمس وإدارة سياسة جدار الحماية الذكية وقابلية التوسع وترجمة عنوان الشبكة (NAT) وعمليات نشر IPsec VPN ل يتضمن واجهة مستخدم رسومية بسيطة وسهلة الاستخدام للإدارة المحلية |
تكلفة ملكية منخفضة | نظام التشغيل Junos | ل يدمج التوجيه والأمان في جهاز واحد ل يقلل من النفقات التشغيلية مع إمكانات أتمتة نظام التشغيل Junos |
الجدول 1. مواصفات أجهزة SRX4100 و SRX4200
المواصفات | SRX4100 | SRX4200 |
الاتصال | ||
إجمالي المنافذ المدمجة | 8 × 1 جيجابت / 10 جيجابت | 8 × 1 جيجابت / 10 جيجابت |
منافذ جهاز إرسال واستقبال صغير الحجم قابل للتوصيل (SFP+) مدمج | 8 × 1 جيجابت / 10 جيجابت | 8 × 1 جيجابت / 10 جيجابت |
منافذ الإدارة خارج النطاق (OOB) | 1 × 1 جيجابت | 1 × 1 جيجابت |
منافذ مخصصة عالية التوفر (HA) | 2 × 1 جيجابت / 10 جيجابت إيثرنت (SFP / SFP + ) | 2 × 1 جيجابت / 10 جيجابت إيثرنت (SFP / SFP + ) |
وحدة التحكم (RJ-45) | 1 | 1 |
منافذ USB 2.0 (النوع A) | 2 | 2 |
الذاكرة والتخزين | ||
ذاكرة النظام (RAM) | 64 جيجابايت | 64 جيجابايت |
التخزين الثانوي (SSD) | 240 جيجابايت مع RAID 1+1 | 240 جيجابايت مع RAID 1+1 |
الأبعاد والقوة | ||
عامل الشكل | 1 وحدة | 1 وحدة |
الحجم (العرض × الارتفاع × العمق) | 17.48 × 1.7 × 25 بوصة (44.39 × 4.31 × 63.5 سم) | 17.48 × 1.7 × 25 بوصة (44.39 × 4.31 × 63.5 سم) |
الوزن (الجهاز ووحدة PSU) | الهيكل المزود بمزودي طاقة تيار متردد: 29 رطلا (13.15 كجم) | الهيكل المزود بمزودي طاقة تيار متردد: 29 رطلا (13.15 كجم) |
PSU الزائدة عن الحاجة | 1+1 | 1+1 |
مزود الطاقة | 2 × 650 واط وحدة تزويد بالطاقة الاحتياطية AC-DC/DC-DC | 2 × 650 واط وحدة تزويد بالطاقة الاحتياطية AC-DC/DC-DC |
متوسط استهلاك الطاقة | 200 واط | 200 واط |
متوسط تبديد الحرارة | 685 وحدة حرارية بريطانية / ساعة | 685 وحدة حرارية بريطانية / ساعة |
الحد الأقصى للاستهلاك الحالي | 4 أمبير (لطاقة التيار المتردد 110 فولت) 2 أمبير (لطاقة التيار المتردد 220 فولت) 9 أمبير (لطاقة -48 فولت تيار مستمر) | 4 أمبير (لطاقة التيار المتردد 110 فولت) 2 أمبير (لطاقة التيار المتردد 220 فولت) 9 أمبير (لطاقة -48 فولت تيار مستمر) |
الحد الأقصى لتيار التدفق | دورة تيار متردد 50 أمبير × 1 | دورة تيار متردد 50 أمبير × 1 |
الامتثال البيئي والتنظيمي | ||
مستوى الضوضاء الصوتية | 70 ديسيبل | 70 ديسيبل |
تدفق الهواء / التبريد | من الأمام إلى الخلف | من الأمام إلى الخلف |
درجة حرارة التشغيل | 32 درجة فهرنهايت إلى 104 درجة فهرنهايت (0 درجة مئوية إلى 40 درجة مئوية) | 32 درجة فهرنهايت إلى 104 درجة فهرنهايت (0 درجة مئوية إلى 40 درجة مئوية) |
رطوبة التشغيل | 5٪ إلى 90٪ دون تكاثف | 5٪ إلى 90٪ دون تكاثف |
الفترة الفاصلة بين حالات الفشل (MTBF) | 221,729 ساعة (حوالي 25.3 سنة) | 221,729 ساعة (حوالي 25.3 سنة) |
تصنيف لجنة الاتصالات الفيدرالية (FCC) | الفئة أ | الفئة أ |
الامتثال لنفايات | بنفايات 2 | بنفايات 2 |
الأداء والمقياس | ||
التوجيه/جدار الحماية (حجم حزمة IMEX) معدل النقل جيجابت في الثانية4 | 22.5 | 44 |
التوجيه/جدار الحماية (حجم حزمة 1,518 B) معدل النقل جيجابت في الثانية4 | 40 | 80 |
IPsec VPN (حجم حزمة IMIX) جيجابت في الثانية4 | 14.8 | 29.6 |
رؤية التطبيق والتحكم فيه في جيجابت في الثانية5 | 19.9 | 39.8 |
IPS الموصى به بالجيجابت في الثانية5 | 13.9 | 27.7 |
جدار حماية من الجيل التالي بلغة جيجابت في الثانية6 | 9 | 18 |
جدار حماية الوصول الآمن إلى الويب بلغة جيجابت في الثانية7 | 6.7 | 13.3 |
الاتصالات في الثانية (CPS) | 250,000 | 500,000 |
سياسات الأمان القصوى | 60,000 | 60,000 |
الحد الأقصى للجلسات المتزامنة (IPv4 أو IPv6) | 5 مليون نسمة | 10 مليون |
حجم جدول التوجيه (RIB/FIB) (IPv4) | 2 مليون / 1.2 مليون | 2 مليون / 1.2 مليون |
أنفاق IPsec | 7500 | 7500 |
عدد مستخدمي الوصول عن بعد/SSL VPN (المتزامن) | 7500 | 7500 |
تعدد الإيجارات (LSYS/TSYS) | 32/200 | 32/200 |
الجدول 1. SRX4100 معلومات ترتيب جدار الحماية
رقم المنتج | وصف |
SRX4100-AC | بوابة خدمات SRX4100 ، AC |
SRX4100-CHAS | SRX4100 الهيكل لا PSU ولا مروحة |
SRX4100-DC | بوابة خدمات SRX4100 ، العاصمة |
SRX4100E-ATP-BUN-1 | باقة ADV SEC 1 سنة – SRX4100E |
SRX4100E-ATP-BUN-3 | باقة ADV SEC 3 سنوات – SRX4100E |
SRX4100E-ATP-BUN-5 | باقة ATP 5YR-SRX4100E |
SRX4100E - CS - BUN-1 | سيكور BNDL 1-YR SRX4100E |
SRX4100E-CS-BUN-3 | سيكور BNDL 3-YR SRX4100E |
SRX4100E-CS-BUN-5 | حزمة أمان المحتوى لمدة 5 سنوات على SRX4100E |
SRX4100E-IPS-1 | اشتراك IPS لمدة 1 سنة على SRX4100E |
SRX4100E-IPS-3 | اشتراك IPS لمدة 3 سنوات على SRX4100E |
SRX4100E-IPS-5 | اشتراك IPS لمدة 5 سنوات على SRX4100E |
SRX4100 - E-P-UPG | SRX4100 ENHANCED PERF UPG |
SRX4100-IPS-1 | تحديثات IPS ، 1 سنة ، SRX4100 |
SRX4100-IPS-3 | تحديثات IPS ، 3 سنوات ، SRX4100 |
SRX4100-IPS-5 | تحديثات IPS ، 5 سنوات ، SRX4100 |
SRX4100-JSB | SRX4100 قاعدة برامج JUNOS |
SRX4100-JSE | SRX4100 تحسين برنامج JUNOS |
SRX-4100-LSYS-1 | SRX4100 1 نظام منطقي تزايدي |
SRX-4100-LSYS-25 | SRX4100 25 نظام منطقي تزايدي |
SRX-4100-LSYS-5 | SRX4100 5 نظام منطقي تزايدي |
SRX4100-س-AS-1 | مكافحة البريد العشوائي 1-YR SRX4100 |
SRX4100-S-AS-3 | مكافحة البريد العشوائي 3 سنوات SRX4100 |
SRX4100-S-AV-1 | AV 1-YR SRX4100 |
SRX4100-إس-AV-3 | AV 3 سنوات SRX4100 |
SRX4100-SYS-JB-AC | SRX4100-AC HW وقاعدة جونوس (JSB) |
SRX4100 - SYS - جي بي - دي سي | SRX4100-DC HW وقاعدة JUNOS (JSB) |
SRX4100 - SYS - جي - AC | SRX4100-AC HW و JUNOS ENHANCED (JSE) |
SRX4100 - SYS - جي - دي سي | SRX4100-DC HW & JUNOS ENHANCED (JSE) |
SRX4100-THRTFEED-1 | SKY ATP تتغذى فقط SRX4100 - 1 سنة |
SRX4100-THRTFEED-3 | يغذي SKY ATP SRX4100 فقط - 3 سنوات |
SRX4100-ثرتفيد-5 | يغذي SKY ATP SRX4100 فقط - 5 سنوات |
SRX4100-دبليو-EWF-1 | 1 سنة SRX4100 |
SRX4100-دبليو-EWF-3 | 3 سنوات SRX4100 |
