Firewall SRX2300-AC
video
Firewall SRX2300-AC

Firewall SRX2300-AC

Úloha firewallu sa musí rozširovať, pretože dátové centrá sa vyvíjajú z tradičných architektúr na distribuované. Firewally musia byť skôr súčasťou bezpečnostnej štruktúry votkanej do celej siete, než aby to bola obvodová technológia. Bezpečnostná štruktúra zaisťuje zachovanie bezpečnosti v každom bode pripojenia. Architektúra distribuovaných služieb Connected Security od spoločnosti Juniper, ktorú spravuje Juniper Security Director Cloud, ponúka vysoký-výkon, škálovateľnosť a jednoducho{4}}spravovateľné-riešenie brány firewall na zabezpečenie dnešných distribuovaných dátových centier. Firewall Juniper Networks SRX2300 je neoddeliteľnou súčasťou tejto novej architektúry a umožňuje organizáciám sfunkčniť bezpečnosť v rámci ich sietí. Táto 1U, energeticky-účinná brána firewall zabudovaná-do nulovej dôvery, Ethernet VPN{12}}integrácie virtuálnej rozšíriteľnej siete LAN (EVPN-VXLAN) a AI-prediktívnej prevencie hrozieb na zabezpečenie vašej siete.

  • Rýchle dodanie
  • Zabezpečenie kvality
  • Zákaznícky servis 24/7
Predstavenie výrobku

Popis produktu

Juniper Networks®Firewall SRX2300 je vysokovýkonný-brána firewall ďalšej{2}}generácie (NGFW) navrhnutá tak, aby poskytovala spoľahlivú sieťovú ochranu okraja vášho podnikového areálu a okraja dátového centra. Podporuje tiež roaming, SD-veľkú pobočku WAN a prípady použitia zabezpečeného rozbočovača SD{5}}WAN. Táto platforma, ktorá kombinuje smerovanie na-úrovni operátora a-najmodernejšie{9}}prepínanie{10}}, poskytuje robustné zabezpečenie, efektívnu detekciu hrozieb a komplexné funkcie automatizácie a zmierňovania.

Figure 1: Juniper SRX Series firewalls have achieved the highest scores in security effectiveness by CyberRatings and NetSecOpen

Obrázok 1: Firewally Juniper SRX Series dosiahli najvyššie skóre v účinnosti zabezpečenia od CyberRatings a NetSecOpen

 

Firewall SRX2300 poskytuje funkcie NGFW, ktoré podporujú meniace sa potreby podnikových sietí a dátových centier-s podporou cloudu. Či už zavádzate nové služby v rámci podnikového kampusu, bezproblémovo sa pripájate ku cloudu, dodržiavate priemyselné štandardy alebo dosahujete prevádzkovú efektivitu, SRX2300 umožňuje organizáciám implementovať princípy nulovej dôvery vo veľkom rozsahu a zároveň realizovať svoje obchodné ciele. SRX2300 chráni kritické podnikové aktíva pomocou systému prevencie vniknutia (IPS), dodržujte--používateľa a dodržiavajte--zásady prístupu k aplikáciám a AI{10}}prediktívnej prevencie Juniper. Okrem toho SRX2300 spolupracuje s cloudovými bezpečnostnými riešeniami Juniper na zabezpečenie hybridných cloudových prostredí s viditeľnosťou a kontrolou v celej sieti, čím poskytuje konzistentné{13}}zabezpečenie v priestoroch a cloudových prostrediach.

 

Keďže sieťové architektúry sa stávajú distribuovanejšími a decentralizovanejšími, brány firewall Juniper Networks SRX zaisťujú bezproblémovú integráciu s inými sieťovými platformami Juniper a tretích{0}}stran. NGFW zároveň uľahčujú architektonickú transformáciu a prenášajú organizácie z lokálnych do hybridných cloudových prostredí bez problémov a nákladovo efektívne. Firewally série SRX sú prvé, ktoré implementujú štandardné protokoly Ethernet VPN (EVPN) Type 5 a Virtual Extensible LAN (VXLAN) v prostrediach dátových centier, čo umožňuje SRX2300 pôsobiť ako bezpečný list v chrbticovej architektúre dátového centra.

 

SRX2300 je súčasťou-prvej architektúry Connected Security Distributed Services Architecture, ktorá organizáciám umožňuje horizontálne a elastické škálovanie a zjednodušuje prevádzkovú správu veľkých-sietí firewall. S touto architektúrou môže niekoľko platforiem SRX2300 spolupracovať ako jeden veľký logický firewall, aby poskytoval vyšší výkon a škálovateľnú bezpečnosť.

 

SRX2300 je poháňaný spoločnosťou Juniper, ktorá je-poprednou spoločnosťou Junos v tomto odvetví®operačný systém, ktorý podporuje a pomáha zabezpečiť najväčšiu misiu{0}}rozhodujúcich sietí podnikov a poskytovateľov služieb. Spravuje ho Juniper Security Director Cloud, zjednotená skúsenosť so správou Juniper, ktorá spája súčasné nasadenia organizácie s budúcim zavádzaním architektúry. Security Director Cloud používa jednotný rámec zásad, ktorý umožňuje konzistentné bezpečnostné zásady v akomkoľvek prostredí a rozširuje nulovú dôveru do všetkých častí siete-od okraja až po dátové centrum. To poskytuje nepretržitú viditeľnosť, konfiguráciu politiky, správu a kolektívne informácie o hrozbách na jednom mieste.

 

Architektúra a kľúčové komponenty

Hardvérová a softvérová architektúra SRX2300 poskytuje nákladovo efektívne zabezpečenie v kompaktnom, škálovateľnom 1U formáte. SRX2300, určený na ochranu sieťových prostredí, zahŕňa viacero bezpečnostných služieb a sieťových funkcií nad Junos OS, čím poskytuje vysoko prispôsobiteľnú ochranu pred hrozbami, automatizáciu a integračné schopnosti. Najlepšie pokročilé bezpečnostné funkcie vo svojej triede na SRX2300 sú ponúkané v dátových centrách, podnikových kampusoch a regionálnych centrálach s prevádzkovými vzormi IMIX.

Vstavaná-nulová dôvera

Na zvýšenie dôvery a zefektívnenie operácií je SRX2300 vybavený niekoľkými vstavanými-funkciami zariadenia s nulovou dôverou, vrátane integrovaného modulu Trusted Platform Module (TPM) 2.0 a kryptograficky podpísaného ID zariadenia. SRX2300 podporuje RFC-zabezpečené nulové{6}}poskytovanie dotykov (sZTP) v súlade s RFC na efektívne, rýchle a vzdialené nasadenie produktov vo vašej sieti. SRX2300 navyše podporuje MACsec rýchlosťou drôtu, čím zaisťuje integritu a dôvernosť údajov.

 

Architektúra prepojených bezpečnostných distribuovaných služieb

Firewall SRX2300 je súčasťou architektúry Juniper Connected Security Distributed Services Architecture, ktorá prináša revolúciu v bezpečnosti dátových centier. S architektúrou Juniper Connected Security Distributed Services Architecture je možné horizontálne škálovať výkon brány firewall prepojením presmerovania prevádzky a bezpečnostných služieb na viacerých miestach. Riešenie Juniper tiež poskytuje automatizované núdzové a zálohovacie uzly pre komponenty preposielania a kontroly. Okrem redundancie a vyvažovania záťaže zjednodušuje architektúra Connected Security Distributed Services Architecture spoločnosti Juniper, ako veľké-rozsiahle siete firewallov dátových centier sú spravované a prevádzkované. Bez ohľadu na to, koľko dodatočných firewallových modulov v rôznych formových faktoroch (fyzických, virtuálnych, kontajnerových) sa pridá, všetky môžu byť spravované ako jeden logický celok. Toto centralizované riadenie odstraňuje zložitosť, ktorá bola neželaným dôsledkom tradičného-rozsahového prístupu.

 

Špecifikácie softvéru

Služby brány firewall

Stavové služby brány firewall

Firewall{0}}založený na zóne

Obrazovky a ochrana distribuovaného odmietnutia služby (DDoS).

Ochrana pred protokolovými a prevádzkovými anomáliami

Unified Access Control (UAC)

Integrácia s Juniper MistZabezpečenie prístupu

 

Preklad sieťových adries-pre operátora (CGNAT)

Preklad sieťových adries-triedy operátora (veľký{1}}rozsah NAT)

Preklad adries IPv4 a IPv6 NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46

Statický a dynamický preklad 1-1

Zdrojový NAT s prekladom adresy portu (PAT)

Cieľový NAT s prekladom adresy portu (PAT)

Trvalý NAT (EIM/EIF)

Port Block Allocation (PBA)

Deterministický NAT (DetNAT)

Preťaženie portov

Dvakrát-NAT44

DS-lite a Port Control Protocol (PCP)

 

Funkcie VPN

Tunely: stránka-na{1}}stránku, rozbočovač a hovor, dynamický koncový bod, AutoVPN, ADVPN, skupinová sieť VPN (IPv4/IPv6/Dual Stack)

Juniper Secure Connect: Vzdialený prístup IPsec/SSL VPN

Užitočné zaťaženie konfigurácie: Áno

Šifrovacie algoritmy IKE: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Autentifikácia: Vopred-zdieľaný kľúč a infraštruktúra verejného kľúča (PKI) (X.509)

IPsec: Authentication Header (AH) / protokol ESP (Encapsulating Security Payload)

Algoritmy overenia IPsec: hmac-md5, hmac-sha-196, hmac-sha-256

Šifrovacie algoritmy IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES{4}}GCM, Suite B

Dokonalé utajenie, anti{0}}replay

Internetová výmena kľúčov: IKEv1, IKEv2

Monitorovanie: Štandardná{0}}podpora detekcie mŕtvych partnerov (DPD), monitorovanie VPN

VPN GRE, IP-in{1}}IP a MPLS

 

Funkcie vysokej dostupnosti

Virtual Router Redundancy Protocol (VRRP) – IPv4 a IPv6

Stavová vysoká dostupnosť: Dual box clustering

Aktívne/pasívne

Aktívny/aktívny

Synchronizácia konfigurácie

Synchronizácia relácie brány firewall

Detekcia zariadenia/prepojenia

In{0}}aktualizácia servisného softvéru (ISSU)

Monitorovanie IP s prepnutím trasy a rozhrania

Monitorovanie BFD

Klaster podvozku HA a Multinode HA (MNHA)

 

Služby zabezpečenia aplikácií (ponúkané ako predplatiteľská licencia na pokročilé zabezpečenie)

Viditeľnosť a ovládanie aplikácie

Aplikačná QoS

Rozšírené smerovanie/smerovanie{0}}založené na pravidlách aplikácie (APBR)

Aplikačná kvalita skúseností (AppQoE)

Viaccestné smerovanie-založené na aplikácii

Používateľská-brána firewall

 

Threat Defense and Intelligence Services (ponúkané ako predplatiteľská licencia na pokročilé zabezpečenie)

Systém prevencie vniknutia

AI-prediktívna prevencia hrozieb

Antivírus

Antispam

Filtrovanie adries URL podľa{0}}kategórií/reputácie

SSL proxy/kontrola

Ochrana pred botnetmi (príkaz a kontrola)

Adaptívne presadzovanie založené na GeoIP

Juniper Advanced Threat Prevention, cloudová-ponúka SaaS na detekciu a blokovanie nultých{1}}dňových útokov

Adaptívne profilovanie hrozieb

Šifrované informácie o premávke

SecIntel spravodajstvo o hrozbách

Virtuálne zariadenie Juniper ATP, distribuované lokálne pokročilé riešenie prevencie hrozieb na detekciu a blokovanie útokov zero-day

 

Smerovacie protokoly

IPv4, IPv6, statické trasy, RIP v1/v2

OSPF/OSPF v3

BGP s reflektorom trasy

JE-JE

Multicast: Internet Group Management Protocol (IGMP) v1/v2, protokol Independent Multicast (PIM) riedky režim (SM)/source-specific multicast (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), spätné presmerovanie cesty (RPF)

Zapuzdrenie: VLAN, Point{0}}to{1}}Point Protocol over Ethernet (PPPoE)

Virtuálne smerovače

EVPN-VXLAN (trasa EVPN typu 5)

Smerovanie{{0}založené na pravidlách, smerovanie{1}}založené na zdroji

Viacnásobné{0}}náklady (ECMP)

 

Funkcie QoS

Podpora pre 802.1p, kódový bod DiffServ (DSCP), EXP

Klasifikácia na základe siete VLAN,{0}}identifikátora pripojenia dátového spojenia (DLCI), rozhrania, balíkov alebo filtrov s viacerými poľami

Značenie, kontrola a tvarovanie

Klasifikácia a plánovanie

Vážená náhodná skorá detekcia (WRED)

Garantovaná a maximálna šírka pásma

Dopravná polícia

Virtuálne kanály

 

Sieťové služby

Klient/server/relé Dynamic Host Configuration Protocol (DHCP).

Server proxy systému názvov domén (DNS), dynamický DNS (DDNS)

Juniper{0}}monitorovanie výkonu v reálnom čase (RPM) a monitorovanie IP

Monitorovanie toku borievky (J-Flow)

 

Pokročilé smerovacie služby

MPLS (RSVP, LDP)

Circuit cross{0}}connect (CCC), translational cross{1}}connect (TCC)

L2/L2 MPLS VPN, pseudo{2}}drôty

Služba virtuálnej súkromnej siete LAN (VPLS), multicast novej{0}}generácie

VPN (NG-MVPN)

Dopravné inžinierstvo MPLS a rýchle presmerovanie-MPLS

 

Správa, automatizácia, protokolovanie a podávanie správ

SSH, Telnet, SNMP-MIB, pasce

Inteligentné sťahovanie obrázkov

Juniper CLI, webové používateľské rozhranie, NetCONF, XML API, RMON

Cloudový riaditeľ pre bezpečnosť siete Juniper Networks

Python

Udalosti Junos OS, commit a OP skripty

Hlásenie o využití aplikácie a šírky pásma

Nástroje na ladenie a riešenie problémov

 

Populárne Tagy: firewall srx2300-ac, dodávatelia, veľkoobchod, lacno, cena

Tiež sa vám môže páčiť

(0/10)

clearall