SRX2300-AC Firewall

Descriere produs

Rețelele Juniper^®Paravanul de protecție SRX2300 este un firewall de-performanță înaltă, de-generația următoare (NGFW), conceput pentru a oferi protecție fiabilă a rețelei pentru marginea campusului dvs. și a centrului de date. De asemenea, acceptă roaming, SD-WAN ramură mare și SD-WAN securizat hub cazuri. Combinând rutarea-carrier-grade cu comutarea{-de ultimă generație-, această platformă oferă securitate robustă, detectarea eficientă a amenințărilor și capabilități complete de automatizare și atenuare.

Figura 1: Paravanele de protecție din seria Juniper SRX au obținut cele mai mari scoruri în eficacitatea securității de către CyberRatings și NetSecOpen

 

Paravanul de protecție SRX2300 oferă funcții NGFW care acceptă nevoile în schimbare ale rețelelor de întreprindere și centrelor de date activate în cloud-. Fie că lansează noi servicii într-un campus al întreprinderii, se conectează la cloud fără probleme, respectă standardele din industrie sau realizează eficiență operațională, SRX2300 dă putere organizațiilor să operaționalizeze principiile Zero Trust la scară în timp ce își realizează obiectivele de afaceri. SRX2300 protejează activele corporative critice cu sistemul de prevenire a intruziunilor (IPS), urmează-utilizatorul-și respectă-politicile de acces-la aplicații și AI-Prevenirea predictivă a amenințărilor Juniper. În plus, SRX2300 funcționează cu soluțiile de securitate în cloud Juniper pentru a securiza medii cloud hibride cu vizibilitate și control la nivel de rețea, oferind în mod constant medii-securizate și în cloud.

 

Pe măsură ce arhitecturile de rețea devin mai distribuite și descentralizate, firewall-urile din seria SRX Juniper Networks asigură o integrare perfectă cu alte platforme de rețea Juniper și-terte. În același timp, NGFW-urile facilitează transformarea arhitecturală, ducând organizațiile de la on-premise la medii cloud hibride fără probleme și rentabil. Firewall-urile din seria SRX sunt primele care implementează protocoale Ethernet VPN (EVPN) Type 5 și Virtual Extensible LAN (VXLAN) standard în mediile centrelor de date, permițând SRX2300 să acționeze ca o foaie sigură, conștientă de fabrică în arhitectura centrului de date.

 

SRX2300 participă la-prima arhitectură de servicii distribuite de securitate conectată din industrie, permițând organizațiilor să se extindă orizontal și elastic și să simplifice gestionarea operațională a rețelelor de firewall-la scară largă. Cu această arhitectură, mai multe platforme SRX2300 pot lucra împreună ca un singur firewall logic mare pentru a oferi performanțe mai mari și securitate la scară.

 

SRX2300 este alimentat de Junos-leader din industrie Junos^®sistem de operare care susține și ajută la securizarea celei mai mari rețele de misiune-de întreprindere și furnizori de servicii critice din lume. Este gestionat de Juniper Security Director Cloud, experiența de management unificată a Juniper care conectează implementările actuale ale organizației cu viitoarele lansări arhitecturale. Security Director Cloud utilizează un singur cadru de politici, permițând politici de securitate coerente în orice mediu și extinzând Zero Trust la toate părțile rețelei-de la margine la centrul de date. Acest lucru oferă vizibilitate neîntreruptă, configurare a politicilor, administrare și informații colective privind amenințările într-un singur loc.

 

Arhitectură și componente cheie

Arhitectura hardware și software SRX2300 oferă securitate rentabilă într-un factor de formă compact, scalabil 1U. Creat pentru a proteja mediile de rețea, SRX2300 încorporează mai multe servicii de securitate și funcții de rețea pe lângă sistemul de operare Junos, oferind capabilități de protecție împotriva amenințărilor, automatizare și integrare extrem de personalizabile. Cele mai bune capabilități avansate de securitate din clasa lui SRX2300 sunt oferite în centrele de date, campusul întreprinderii și implementările de la sediul central regional cu modele de trafic IMIX.

Construit-În încredere zero

Pentru a crește încrederea și a eficientiza operațiunile, SRX2300 dispune de mai multe capabilități integrate-de dispozitiv Zero Trust, inclusiv un Trusted Platform Module (TPM) 2.0 încorporat și un ID de dispozitiv semnat criptografic. SRX2300 acceptă sZTP (zero{6}}Touch Provisioning) conform RFC-conform RFC, pentru a implementa eficient, rapid și de la distanță produse în rețeaua dvs. În plus, SRX2300 acceptă MACsec la viteza firului, asigurând integritatea și confidențialitatea datelor.

 

Arhitectura serviciilor distribuite de securitate conectată

Firewall-ul SRX2300 face parte din arhitectura de servicii distribuite de securitate conectată a Juniper, revoluționând securitatea centrului de date. Cu arhitectura Connected Security Distributed Services de la Juniper, performanța firewall-ului se poate scala orizontal prin interconectarea serviciilor de redirecționare a traficului și de securitate în mai multe locații. Soluția Juniper oferă, de asemenea, noduri automate de failover și backup pentru componentele de redirecționare și inspecție. Pe lângă redundanță și echilibrarea încărcăturii, Arhitectura Serviciilor Distribuite de Securitate Conectată de la Juniper simplifică modul în care sunt gestionate și operate rețelele firewall-la scară largă pentru centrele de date. Indiferent de câte motoare firewall suplimentare sunt adăugate în diferiții factori de formă (fizic, virtual, containerizat), toate pot fi gestionate ca o singură unitate logică. Această gestionare centralizată elimină complexitatea care a fost o consecință neintenționată a unei abordări tradiționale de extindere-out.

 

Specificații software

Servicii de firewall

Servicii firewall cu stat

Firewall bazat{0}}zonă

Ecrane și protecție distribuită de refuz de serviciu (DDoS).

Protecție împotriva anomaliilor de protocol și trafic

Control unificat al accesului (UAC)

Integrare cu Juniper Mist^™Asigurarea accesului

 

Traducere de adrese de rețea de calitate de operator-CGNAT)

Traducere adrese de rețea de calitate operator-(NAT-la scară mare)

Traducere adrese IPv4 și IPv6 NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46

Translație statică și dinamică 1-1

NAT sursă cu traducerea adresei portului (PAT)

Destinație NAT cu Port Address Translation (PAT)

NAT persistent (EIM/EIF)

Alocarea blocurilor de porturi (PBA)

NAT determinist (DetNAT)

Supraîncărcare porturi

De două ori-NAT44

DS-lite și protocolul de control al portului (PCP)

 

Caracteristici VPN

Tuneluri: site-la-site, hub and spoke, punct final dinamic, AutoVPN, ADVPN, VPN de grup (IPv4/ IPv6/Dual Stack)

Juniper Secure Connect: Acces la distanță IPsec/SSL VPN

Sarcina utilă de configurare: Da

Algoritmi de criptare IKE: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Autentificare: pre-cheie partajată și infrastructură a cheii publice (PKI) (X.509)

IPsec: Antet de autentificare (AH) / Protocolul ESP (Encapsulating Security Payload).

Algoritmi de autentificare IPsec: hmac-md5, hmac-sha-196, hmac-sha-256

Algoritmi de criptare IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Secret de transmitere perfect, anti-reluare

Schimb de chei de internet: IKEv1, IKEv2

Monitorizare: suport standard-detectare peer mort (DPD), monitorizare VPN

VPN-uri GRE, IP-în-IP și MPLS

 

Caracteristici de înaltă disponibilitate

Virtual Router Redundancy Protocol (VRRP) – IPv4 și IPv6

Disponibilitate ridicată cu stat: clustering cu două casete

Activ/pasiv

Activ/activ

Sincronizarea configurației

Sincronizarea sesiunii de firewall

Detectare dispozitiv/link

Upgrade de software în-Service (ISSU)

Monitorizare IP cu failover a rutei și a interfeței

Monitorizarea BFD

Cluster de șasiu HA și Multinode HA (MNHA)

 

Servicii de securitate a aplicațiilor (oferite ca licență de abonament de securitate avansată)

Vizibilitatea și controlul aplicației

QoS aplicație

Rutare bazată pe{0}}avansat/politica aplicației (APBR)

Calitatea experienței aplicației (AppQoE)

Rutare cu mai multe căi bazată pe aplicație

Firewall bazat pe utilizator{0}

 

Threat Defense and Intelligence Services (oferite ca licență avansată de abonament de securitate)

Sistem de prevenire a intruziunilor

AI-Prevenirea predictivă a amenințărilor

Antivirus

Antispam

Filtrare URL bazată pe categorii/reputație-

Proxy/inspecție SSL

Protecție împotriva rețelelor bot (comandă și control)

Aplicarea adaptivă bazată pe GeoIP

Juniper Advanced Threat Prevention, o ofertă SaaS bazată pe cloud-pentru a detecta și bloca atacurile zero-zi

Profilul adaptiv al amenințărilor

Informații de trafic criptate

Informații privind amenințările SecIntel

Dispozitivul virtual Juniper ATP, o soluție avansată de prevenire a amenințărilor distribuită la nivel local pentru detectarea și blocarea atacurilor zero-day

 

Protocoale de rutare

IPv4, IPv6, rute statice, RIP v1/v2

OSPF/OSPF v3

BGP cu reflector de traseu

IS-IS

Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) mod sparse (SM)/multicast specific sursei (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), reverse path forwarding (RPF)

Încapsulare: VLAN, Protocol Point-la-Point prin Ethernet (PPPoE)

Routere virtuale

EVPN-VXLAN (rută EVPN tip 5)

Rutare bazată pe-politici, rutare bazată-sursă

Căi multiple cu{0}}cost egal (ECMP)

 

Caracteristici QoS

Suport pentru 802.1p, punct de cod DiffServ (DSCP), EXP

Clasificare bazată pe VLAN, identificatorul de conexiune-de date (DLCI), interfață, pachete sau filtre cu mai multe câmpuri

Marcarea, controlul și modelarea

Clasificare si programare

Detectare precoce aleatorie ponderată (WRED)

Lățime de bandă maximă și garantată

Poliția rutieră de intrare

Canale virtuale

 

Servicii de rețea

Client/server/releu DHCP (Dynamic Host Configuration Protocol).

Sistemul de nume de domeniu (DNS) proxy, DNS dinamic (DDNS)

Monitorizarea-performanței în timp real Juniper (RPM) și monitorizarea IP

Monitorizarea debitului Juniper (J-Flow)

 

Servicii avansate de rutare

MPLS (RSVP, LDP)

Conectare încrucișată-circuitului (CCC), conectare-translațională (TCC)

VPN MPLS L2/L2, pseudo-cadre

Serviciu LAN privat virtual (VPLS), multicast de -generație următoare

VPN (NG-MVPN)

Inginerie de trafic MPLS și re{0}}rerutare rapidă MPLS

 

Management, automatizare, jurnalizare și raportare

SSH, Telnet, SNMP-MIB-uri, Capcane

Descărcare inteligentă a imaginilor

Juniper CLI, Web UI, NetCONF, XML API-uri, RMON

Director de securitate Juniper Networks Cloud

Piton

Evenimente Junos OS, commit și scripturi OP

Raportarea utilizării aplicației și a lățimii de bandă

Instrumente de depanare și depanare

 

Tag-uri populare: srx2300-ac firewall, furnizori, en-gros, ieftin, pret