Požarni zid SRX4700-1400-AC
SRX4700 Services Gateway vključuje strojno opremo, 2 napajalnika AC, kabel, RMK in programsko osnovo Junos (požarni zid, NAT, IPsec, usmerjanje, MPLS in preklapljanje) z zmogljivostjo 1400 Gbps SOF (Services Offload).
- Hitra dostava
- Zagotavljanje kakovosti
- Storitev za stranke 24/7
Predstavitev izdelka
Pregled izdelka
Ker se podatkovni centri razvijajo iz tradicionalne arhitekture v porazdeljene, se mora vloga požarnega zidu razširiti. Namesto da bi bili požarni zidovi perimetrska tehnologija, morajo biti del varnostne strukture, ki je vtkana v celotno omrežje. Varnostna tkanina bo zagotovila varnost na vsaki točki povezave.
Požarni zid Juniper Networks SRX4700 naslednje-generacije je sestavni del te nove arhitekture in organizacijam omogoča operativno izvajanje varnosti v njihovih omrežjih. Ta 1U, energijsko-učinkovit požarni zid ima vgrajen-Zero Trust, Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) integracijo tkanine in AI-Predictive Threat Prevention za zaščito vašega omrežja. Požarni zid SRX4700 zagotavlja najvišjo prepustnost v panogi na enoto omare, do 1,4 Tbps-, hkrati pa podpira vmesnike 400 Gbps s hitrostjo žice MACsec na vseh vratih.
| Specifikacija | SRX4700 |
| Povezljivost | |
| Skupno število vgrajenih V/I vrat | 2 x 400 GbE (QSFP56-DD) 10 x 100GbE (QSFP28) 16 x 50 GbE (SFP56) |
| Zunaj{0}}upravljalna vrata (OOB). | 1 Gbps (RJ-45) |
| Namenska vrata visoke razpoložljivosti (HA). | 1 x 1 GbE (SFP) Control 1 x 1 GbE (SFP) podatkov |
| Konzola | 1 (RJ-45) |
| Vrata USB 3.0 (tip A) | 1 |
| Shranjevanje | |
| Pomnilnik (SSD) | 2x1TB M.2 SSD ali 1x 1TB M.2 SSD + 1 x 2TB M.2 SSD |
| Dimenzije in moč | |
| Faktor oblike | 1U |
| Velikost (Š x V x G) | 17,4 x 1,7 x 26,5 in (44,19 x 4,32 x 67,31 cm) Z AC PEM: 17,4 x 1,7 x 27,29 in (44,19 x 4,32 x 69,32 cm) Z DC PEM: 17,4 x 1,7 x 29,20 in (44,19 x 4,32 x 74,17 cm) |
| Teža (naprava in PSU) | Šasija z napajalniki: 40 lb (18,2 kg) Ohišje z enosmernimi napajalniki: 42 lb (19,1 kg) |
| Redundantni PSU | 1+1 |
| Napajanje | 2 x 2200 W AC napajalnik redundanten 2 x 2200 W DC PSU redundant |
| Največja poraba toka | 8,2 A (za 220 V AC) 16,4 A (za 110 V AC Lowline napajanje) 37,5 A (za 48 V DC napajanje) |
| Okolje in skladnost s predpisi | |
| Raven akustičnega hrupa | 78 dBA pri normalni hitrosti ventilatorja, 92 dBA pri polni hitrosti ventilatorja |
| Pretok zraka/hlajenje | Spredaj nazaj |
| Delovna temperatura | 32 stopinj do 104 stopinj F (0 stopinj do 40 stopinj C na nadmorski višini 6000 ft) |
| Delovna vlažnost | 5 % do 85 % brez-kondenzacije |
| Vmesni čas med napakami (MTBF) | 133.440 ur (15,23 leta) |
| Klasifikacija FCC | Razred A |
| Skladnost z RoHS | RoHS 6 |
| Klasifikacija FCC | Razred A |
| Skladnost z NEBS | Zasnovan in preizkušen v skladu z zahtevami podatkovnega centra GR-3160. |
| Specifikacija | SRX4700-700 | SRX4700-1400 |
| Zmogljivost in obseg | ||
| Prepustnost požarnega zidu 1 (1518/500/IMIX bajt UDP) | 700 Gb/s/700 Gb/s/500 Gb/s | 1,4 Tbps/1,4 Tbps/1 Tbps |
| IPsec VPN prepustnost 1 (1400/IMIX bajt UDP) | 114 Gb/s/91 Gb/s | 170 Gbps/136 Gbps |
| Varnostna zmogljivost aplikacije (CPS**) | 100 Gbps | 150 Gbps |
| Požarni zid naslednje-generacije (CPS**)2 | 40 Gbps | 60 Gbps |
| Požarni zid za varen spletni dostop (CPS**)3 | 32 Gbps | 48 Gbps |
| Napredna grožnja (CPS**)4 | 13 Gbps | 20 Gbps |
| Povezave na sekundo (64B) | 1 milijon | 1,5 milijona |
| SSL povezav na sekundo | 21K | 31.5K |
| Največje število sočasnih sej (IPv4 ali IPv6)5 | 40 milijonov/70 milijonov | 40 milijonov/128 milijonov |
| Velikost tabele poti (RIB/FIB) (IPv4) | 4 milijone/1,2 milijona | 4 milijone/1,2 milijona |
| Tuneli IPsec VPN | 21K | 31.5K |
| Inline IPsec prepustnost | 250 Gbps | 500 Gbps |
| Inline IPsec VPN tuneli | 1000 | 2000 |
Arhitektura in ključne komponente
SRX4700 izkorišča Juniperjevo inovativno arhitekturo za zagotavljanje visoko zmogljivih in robustnih varnostnih storitev:
Juniper Trio ASIC:V bistvu SRX4700 poganja Juniperjev namen-Trio ASIC, zasnovan za predvidljivo,-visoko zmogljivo varnostno obdelavo. Ta specializirani silikon zagotavlja dosledno prepustnost, tudi če je hkrati omogočenih več naprednih varnostnih storitev
Integracija EVPN-VXLAN:Z izvorno podporo za protokola EVPN tipa 5 in VXLAN se SRX4700 brezhibno integrira v sodobne, avtomatizirane strukture podatkovnih centrov. To omogoča uveljavljanje varnostne politike na robu tkanine, ne da bi bilo treba prebijati tunele, kar poenostavlja konfiguracijo in povečuje agilnost
AI-Preprečevanje groženj s predvidevanjem:SRX4700 vključuje AI-Predictive Threat Prevention, ki uporablja strojno učenje za ustvarjanje podpisov po meri in zagotavlja linijsko-stopnjo proti-zlonamerni programski opremi. To zagotavlja visoko varnostno učinkovitost in proaktivno obrambo pred razvijajočimi se grožnjami
Visoka razpoložljivost več vozlišč (MNHA):SRX4700 podpira napredno visoko razpoložljivost z več vozlišči, ki ponuja prožno zasnovo visoke razpoložljivosti, ki zagotavlja stalno razpoložljivost in poenostavljene operacije ter zmanjšuje čas izpadov in zapletenost delovanja. Uvedbe MNHA vključujejo sloj 2, hibrid in sloj 3, vključno z geo redundanco na različnih geografskih lokacijah
Direktor varnosti Juniper:Centralizirano upravljanje SRX4700 zagotavlja Juniper Security Director, ki ponuja enotno upravljanje pravilnikov, avtomatizacijo in--vidnost od konca do konca vaše varnostne infrastrukture
Vgrajen-v Zero Trust
Za povečanje zaupanja in poenostavitev operacij ima SRX4700 več vgrajenih-zmožnosti naprave Zero Trust, vključno z vdelanim modulom Trusted Platform Module (TMP) 2.0 in kriptografsko podpisanim ID-jem naprave. SRX4700 podpira varno zagotavljanje brez dotika (sZTP), skladno z RFC, za učinkovito, hitro in oddaljeno uvajanje izdelkov v vašem omrežju. Poleg tega SRX4700 podpira MACsec pri žični hitrosti na vseh vratih, kar zagotavlja celovitost podatkov in zaupnost.
Arhitektura porazdeljenih storitev povezane varnosti
SRX4700 je del Juniperjeve arhitekture porazdeljenih storitev Connected Security, ki revolucionira varnost podatkovnega centra. S to arhitekturo se lahko zmogljivost požarnega zidu vodoravno poveča z medsebojnim povezovanjem posredovanja prometa in varnostnih storitev na več geografskih lokacijah. Zagotavlja tudi avtomatsko samodejni preklop in rezervna vozlišča za komponente posredovanja in pregledovanja. Poleg redundance in uravnoteženja obremenitve Juniper Connected Security Distributed Services Fabric poenostavlja upravljanje in delovanje velikih-omrežij požarnih zidov podatkovnih centrov. Ne glede na to, koliko mehanizmov požarnega zidu v različnih faktorjih oblike (fizični, virtualni, kontejnerski) je dodanih, jih je vse mogoče upravljati kot eno logično enoto. Centralizirano upravljanje odpravlja zapletenost, ki je bila nenamerna posledica tradicionalnega -razširjenega pristopa.
Lastnosti in prednosti
| Poslovna zahteva | Funkcija/Rešitev | Prednosti SRX4700 |
| Visoka zmogljivost | Ekspresna pot+ |
Zagotavlja samodejno razbremenitev vseh primernih tokov za-posredovanje hitrosti linije brez dodatne konfiguracije Zagotavlja popolne inšpekcijske storitve za vse tokove ne glede na velikost Ne zahteva kompromisov-med zmogljivostjo in varnostjo Izpolnjuje zahteve za uvedbe na robu poslovnih kampusov in podatkovnih centrov Ustreza različnim potrebam in obsegom za uvedbe ponudnikov storitev |
| Visoka-kakovostna izkušnja končnega-uporabnika | Vidnost in nadzor aplikacije |
Nenehno posodablja aplikacijo in dekodira aplikacije po meri Nadzoruje in določa prednost prometa glede na aplikacijo in uporabniško vlogo Pregleduje in odkriva aplikacije znotraj -SSL šifriranega prometa, vključno s spletom in SaaS |
| Napredna zaščita pred grožnjami | Storitve NGFW: IPS, antivirus, antispam, spletno filtriranje Juniper Advanced Threat Prevention Cloud: peskovnik, vpogled v šifrirani promet, vir obveščanja o grožnjah SecIntel |
Preprečuje podvige z 99,9% učinkovitostjo; posodobitev podpisov v realnem času Ščiti pred znano zlonamerno programsko opremo ter zlonamernim spletnim in DNS prometom Peskovnik za neznano zlonamerno programsko opremo v več vrstah OS, vključno z iOS, Windows, Android in CentOS Zagotavlja obveščanje o grožnjah v odprti platformi za prilagoditev virom groženj tretjih-oseb in virom groženj po meri Zazna grožnje, skrite znotraj šifriranega prometa brez dešifriranja |
| Brez{0}}dnevna zaščita | Juniperjeva AI-Preprečevanje groženj s predvidevanjem |
Predvidi in prepreči zlonamerno programsko opremo pri hitrosti črte z uporabo AI za učinkovito prepoznavanje groženj iz delčkov paketov Odstrani okužb-pacientov Samo-generira zaščitne podpise, ki ostanejo aktivni v celotnem življenjskem ciklu napada, s čimer varuje omrežje pred naslednjimi napadi |
| Varne podatkovne transakcije | Juniper Secure Connect: IPsec VPN, oddaljeni dostop/SSL VPN |
Zagotavlja visoko{0}}zmogljiv IPsec VPN z namenskim kripto mehanizmom Ponuja različne možnosti VPN za različne zasnove omrežij, vključno z oddaljenim dostopom in dinamično komunikacijo med-mesto-mesto Poenostavi velike uvedbe VPN s samodejnim-VPN Vključuje kripto pospeševanje-na podlagi strojne opreme Varen in prilagodljiv oddaljeni dostop SSL VPN |
| Napredne omrežne storitve | Usmerjanje, varna žica |
Podpira napredno usmerjanje-razreda operaterja in kakovost storitev (QoS) |
| Varnost, vgrajena v strukturo podatkovnega centra | EVPN-VXLAN (pot EVPN vrste 5) |
Izboljša inšpekcijo tunela za enkapsuliran promet VXLAN z varnostnimi storitvami ravni 4-7 Olajša operacije s podporo tipa 5 prek BGP Ne zahteva dekapsulacije za promet EVPN-VXLAN |
| Zanesljivost | Multinode HA, redundantni napajalniki |
Zagotavlja konfiguracijo stanja in sinhronizacijo stanja seje Podpira scenarije uvajanja aktivno/aktivno in aktivno/rezervno Ponuja visoko razpoložljivo strojno opremo z redundantno napajalno enoto (PSU) in ventilatorji |
| Enostaven za upravljanje in skaliranje | Juniper Security Director, na-box GUI |
Zagotavlja centralizirano upravljanje prek Juniperjeve enotne izkušnje upravljanja, vključno z ZTP, neprekinjeno vidljivostjo, inteligentno postavitvijo pravil ter poenostavljeno konfiguracijo pravilnika in avtomatizacijo Podpira prevajanje omrežnih naslovov (NAT) in avtomatizirane uvedbe IPsec VPN prek čarovnikov Podpira on-box GUI |
| Vgrajene-zmožnosti Zero Trust | DevID z modulom TPM 2.0 |
Preprosto preveri držo zaupanja naprave Zagotavlja kriptografsko podpisan ID naprave, ki podpira RFC-skladen sZTP za atestiranje strojne in programske opreme Zmanjšuje tveganje napadov v dobavni verigi |
| Nizek TCO | Junos OS |
Integrira usmerjanje in varnostne zmogljivosti v eno napravo Zmanjša OpEx z zmožnostmi avtomatizacije Junos OS Avtomatizira integracijo z drugimi napravami, ki uporabljajo Junos OS, kot so usmerjevalniki MX, PTX in ACX ter stikala EX in QFX |
Priljubljena oznake: požarni zid srx4700-1400-ac, dobavitelji, veleprodaja, poceni, cena
