Pare-feu SRX1600
Le pare-feu SRX1600 est un pare-feu d'entrée de gamme-qui consolide les fonctionnalités de pare-feu et de sécurité. Le SRX1600 est idéal pour les déploiements de petites et moyennes entreprises, de campus, de centres de données et de routeurs VPN sécurisés pour les cas d'utilisation en entreprise distribuée.
- Livraison rapide
- Assurance qualité
- Service client 24h/24 et 7j/7
Présentation du produit
Description du produit
Le pare-feu SRX1600 de Juniper Networks est un pare-feu de nouvelle génération (NGFW) hautes-performances-conçu pour protéger la périphérie de votre campus d'entreprise, la périphérie de votre centre de données et vos succursales. Il prend également en charge les cas d'utilisation de l'itinérance, des grandes succursales SD{{4}WAN et du hub sécurisé SD-WAN. Combinant-une efficacité de sécurité de pointe et un routage de qualité opérateur-avec une commutation-de-de pointe-de pointe, cette plate-forme offre une sécurité réseau robuste, une protection efficace contre les menaces et des capacités complètes d'automatisation et d'atténuation.
À mesure que les architectures réseau deviennent de plus en plus distribuées et décentralisées, les pare-feu Juniper Networks SRX Series garantissent une intégration transparente avec d'autres plates-formes réseau Juniper et tierces. Dans le même temps, les NGFW facilitent la transformation architecturale, en faisant passer les organisations d'un-environnement sur site à un environnement cloud hybride de manière transparente et rentable-de manière rentable. Les pare-feu de la série SRX sont les premiers à mettre en œuvre les protocoles Ethernet VPN (EVPN) standard de type 5 et Virtual Extensible LAN (VXLAN) dans les environnements de centre de données, permettant au SRX1600 d'agir comme une feuille sécurisée et sensible à la structure dans l'architecture feuille de la colonne vertébrale du centre de données.
Le SRX1600 participe à l'architecture de services distribués de sécurité connectée de Juniper, permettant aux organisations d'évoluer horizontalement et de manière élastique, simplifiant ainsi la gestion opérationnelle des réseaux de pare-feu-à grande échelle. Avec cette architecture, plusieurs plates-formes SRX1600 peuvent fonctionner ensemble comme un seul grand pare-feu logique pour offrir des performances supérieures et une sécurité évolutive.
Le SRX1600 est alimenté par Junos, le leader du secteur-de Juniper.®système d'exploitation qui soutient et contribue à sécuriser les plus grands réseaux d'entreprises et de fournisseurs de services critiques au monde. Il est géré par Juniper Security Director Cloud, l'expérience de gestion unifiée de Juniper qui connecte les déploiements actuels de l'organisation aux futurs déploiements architecturaux. Security Director Cloud utilise un cadre de stratégie unique-, permettant des politiques de sécurité cohérentes dans n'importe quel environnement et étendant Zero Trust à toutes les parties du réseau, de la périphérie jusqu'au centre de données. Cela fournit une visibilité ininterrompue, la configuration des politiques, l’administration et des renseignements collectifs sur les menaces, le tout en un seul endroit.
Architecture et composants clés
L'architecture matérielle et logicielle du SRX1600 offre une sécurité rentable dans un format 1U compact et évolutif. Spécialement conçu pour protéger les environnements réseau, le SRX1600 intègre plusieurs services de sécurité et fonctions réseau au-dessus de Junos OS, offrant ainsi des capacités de protection contre les menaces, d'automatisation et d'intégration hautement personnalisables. Les meilleures fonctionnalités de sécurité avancées-de-spécifications du SRX1600 sont proposées dans les déploiements de centres de données, de campus d'entreprise et de sièges régionaux avec des modèles de trafic IMIX.
Construit-en Zero Trust
Le SRX1600 intègre des fonctionnalités-d'appareil Zero Trust pour accroître la confiance et rationaliser les opérations, notamment un module de plateforme sécurisée (TPM) 2.0 intégré et un ID d'appareil signé cryptographiquement. Le SRX1600 prend en charge le provisionnement sécurisé Zero Touch (sZTP) conforme à la RFC- pour déployer des produits de manière efficace, rapide et à distance sur votre réseau. De plus, le SRX1600 prend en charge MACsec à vitesse filaire, garantissant ainsi l'intégrité et la confidentialité des données.
Architecture de services distribués de sécurité connectée
Le SRX1600 fait partie de la structure de services distribués de sécurité connectée de Juniper, révolutionnant la sécurité des centres de données. Grâce à l'architecture de services distribués de sécurité connectée de Juniper, les performances du pare-feu peuvent évoluer horizontalement en interconnectant les services de transfert de trafic et de sécurité sur plusieurs sites. La solution Juniper fournit également des nœuds de basculement et de sauvegarde automatisés pour les composants de transfert et d'inspection. En plus de la redondance et de l'équilibrage de charge, l'architecture de services distribués de sécurité connectée de Juniper simplifie la façon dont les réseaux de pare-feu des centres de données-à grande échelle sont gérés et exploités.
Quel que soit le nombre de moteurs de pare-feu ajoutés dans les différents formats, ils peuvent tous être gérés comme une seule unité logique. La gestion centralisée élimine la complexité qui était une conséquence involontaire d'une approche évolutive traditionnelle-.
Spécifications du logiciel
Services de pare-feu
Services de pare-feu avec état
Pare-feu basé sur une zone-
Écrans et protection contre le déni de service distribué (DDoS)
Protection contre les anomalies de protocole et de trafic
Contrôle d'accès unifié (UAC)
Pare-feu basé sur le rôle de l'utilisateur-
Inspection SSL
Intégration avec Juniper Mist™Garantie d'accès
Traduction d'adresses réseau de niveau opérateur-(CGNAT)
Traduction d'adresses réseau de niveau opérateur- (NAT à grande-échelle)
Traduction d'adresses IPv4 et IPv6 NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46
Traduction 1-1 statique et dynamique
NAT source avec traduction d'adresses de port (PAT)
NAT de destination avec traduction d'adresses de port (PAT)
NAT persistant (EIM/EIF)
Allocation de blocs de ports (PBA)
NAT déterministe (DetNAT)
Surcharge des ports
Deux fois-NAT44
DS-lite et protocole de contrôle de port (PCP)
Fonctionnalités VPN
Tunnels : site-à-site, hub andspoke, point de terminaison dynamique, AutoVPN, ADVPN, VPN de groupe (IPv4/IPv6/Dual Stack)
Juniper Secure Connect : accès à distance/VPN SSL
Charge utile de configuration : Oui
Algorithmes de chiffrement IKE : Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Authentification : clé pré--partagée et infrastructure à clé publique (PKI) (X.509)
IPsec : en-tête d'authentification (AH)/sécurité d'encapsulation
Protocole de charge utile (ESP)
Algorithmes d'authentification IPsec : hmac-md5, hmac-sha-196, hmac-sha-256
Algorithmes de chiffrement IPsec : Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Secret de transmission parfait, anti-réponse
Échange de clés Internet : IKEv1, IKEv2
Surveillance : prise en charge de la détection des pairs morts (DPD) standard-, surveillance VPN
VPN GRE, IP-in-IP et MPLS
Fonctionnalités de haute disponibilité
Protocole de redondance de routeur virtuel (VRRP) – IPv4 et IPv6
Haute disponibilité avec état : clustering à deux boîtiers
Actif/passif
Actif/actif
Synchronisation des configurations
Synchronisation des sessions du pare-feu
Détection d'appareil/lien
En-Mise à niveau du logiciel de service (ISSU)
Surveillance IP avec basculement de route et d'interface
Surveillance BFD
HA de cluster de châssis et haute disponibilité multinœuds (MNHA)
Services de sécurité des applications1
Visibilité et contrôle des applications
QoS des applications
Routage avancé/basé sur des règles d'application-(APBR)
Qualité d'expérience des applications (AppQoE)
Routage multivoies basé sur les applications-
Pare-feu basé sur l'utilisateur-
Services de défense contre les menaces et de renseignement1
Système de prévention des intrusions
IA-prévention prédictive des menaces
Antivirus
Antispam
Filtrage d'URL basé sur la catégorie/réputation-
Proxy/inspection SSL
Protection contre les botnets (commande et contrôle)
Application adaptative basée sur GeoIP
Juniper Advanced Threat Prevention, une offre SaaS-basée sur le cloud pour détecter et bloquer les attaques Zero-day.
Profilage adaptatif des menaces
Informations sur le trafic crypté
Renseignements sur les menaces SecIntel
Appliance virtuelle Juniper ATP, une solution distribuée-avancée sur site de prévention des menaces pour détecter et bloquer les attaques Zero Day-
1Offert sous forme de licence d'abonnement à la sécurité avancée
Protocoles de routage
IPv4, IPv6, routes statiques, RIP v1/v2
OSPF/OSPFv3
BGP avec réflecteur de route
EST-EST
Multidiffusion : protocole de gestion de groupe Internet (IGMP) v1/v2, multidiffusion indépendante du protocole (PIM), mode clairsemé (SM)/multidiffusion spécifique à la source-(SSM) ; Protocole de description de session (SDP), protocole de routage multidiffusion à vecteur de distance (DVMRP) ; Protocole MSDP (Multicast Source Discovery Protocol), transfert de chemin inverse (RPF)
Encapsulation : VLAN, protocole point à-à-point sur Ethernet (PPPoE)
Routeurs virtuels
Routage basé sur une stratégie-, routage basé sur la source-
EVPN-VXLAN (route EVPN de type 5)
Chemins multiples à coût égal-(ECMP)
Fonctionnalités QoS
Prise en charge de 802.1p, point de code DiffServ (DSCP), EXP
Classification basée sur le VLAN, l'-identifiant de connexion de liaison de données (DLCI), l'interface, les offres groupées ou les filtres multichamps
Marquage, contrôle et mise en forme
Classement et planification
Détection précoce aléatoire pondérée (WRED)
Bande passante garantie et maximale
Contrôle du trafic à l'entrée
Formation hiérarchique et maintien de l'ordre
Canaux virtuels
Fonctionnalités de commutation
Transfert de couche 2 basé sur ASIC-
Apprentissage de l'adresse MAC
Adressage VLAN et prise en charge du routage et du pontage intégrés (IRB)
Agrégation de liens et LACP
Link Layer Discovery Protocol (LLDP) et Link Layer Discovery Protocol-Media Endpoint Discovery (LLDP-MED)
STP, RSTP, MSTP
Protocole d'enregistrement VLAN multiple (MVRP)
Authentification 802.1x
MACsec
Services réseau
Client/serveur/relais DHCP (Dynamic Host Configuration Protocol)
Proxy du système de noms de domaine (DNS), DNS dynamique (DDNS)
Surveillance des performances en temps réel (RPM) et surveillance IP de Juniper
Surveillance du flux de genévrier (J-Flow)
Services de routage avancés
MPLS (RSVP, LDP)
Circuit croisé-connexion (CCC), connexion croisée-traductionnelle (TCC)
VPN MPLS L2/L2, pseudo-câbles
Service de réseau local privé virtuel (VPLS), VPN multidiffusion de nouvelle-génération (NG-MVPN)
Ingénierie du trafic MPLS et réacheminement rapide MPLS
Gestion, automatisation, journalisation et reporting
SSH, Telnet, SNMP-MIBS, interruptions
Téléchargement d'images intelligent
Juniper CLI et Web UI, NetCONF, API XML, RMON
Directeur de la sécurité Cloud de Juniper Networks
Python
Événements Junos, scripts de commit et OP
Rapports sur l'utilisation des applications et de la bande passante
Outils de débogage et de dépannage
Spécifications matérielles
Tableau 3. Spécifications matérielles du SRX1600
| Caractéristiques | SRX1600 |
| Connectivité | |
| Ports embarqués | 16 x 1 GbE 10/100/1 000 BASE-T |
| Ports d'émetteur-récepteur SFP+ (Small Form Pluggable Plus) intégrés | 4 x 1 GbE/10 GbE SFP+ 2 x 1 GbE/10 GbE/25 GbE SFP28 |
| Ports de gestion hors-de-bande (OOB) | 1 x 1 GbE G (RJ-45) |
| Ports dédiés à haute disponibilité (HA) | 2 ports SFP 1 GbE |
| Console | 1 (RJ-45) |
| Ports USB 3.0 (Type A) | 1 |
| Stockage | |
| Stockage (SSD) | 1 x 120 Go |
| Dimensions et puissance | |
| Facteur de forme | 1U |
| Taille (L x H x P) | 17,28 x 1,74 x 18,20 pouces (43,89 x 4,42 x 46,23 cm) |
| Poids (appareil et bloc d'alimentation) | Châssis avec deux alimentations CA : 15,7 lb (7,1 kg) Châssis avec deux alimentations CC : 15,9 lb (7,2 kg) Châssis avec emballage pour l'expédition : 32,8 lb (14,9 kg) |
| Alimentation redondante | 1+1 |
| Alimentation | 2 blocs d'alimentation CA 450 W redondants 2 blocs d'alimentation CC 650 W redondants |
| Dissipation thermique moyenne | 1 bloc d'alimentation CC (40 V) : 487,9 BTU/h 2 blocs d'alimentation CC (40 V) : 498 BTU/h 1 x bloc d'alimentation CA (110 V) : 467,5 BTU/h 1 x bloc d'alimentation CA (230 V) : 445,3 BTU/h 2 blocs d'alimentation CA (110 V) : 510 BTU/h 2 blocs d'alimentation CA (230 V) : 501,6 BTU/h |
| Consommation de courant maximale | 2 A (pour PSM 110 V CA) 1 A (pour PSM 230 V CA) 4,7 A (pour PSM -40 V CC) |
| Courant d'appel maximum | 50 A pour 1 cycle de courant alternatif (AC PSM) 40 A-pk (DC PSM) |
| Environnement et conformité réglementaire | |
| Niveau de bruit acoustique | 58 dB |
| Débit d'air/refroidissement | D'avant en arrière |
| Température de fonctionnement | 32 degrés à 104 degrés F (0 degrés à 40 degrés C à 6 000 pieds d'altitude) |
| Humidité de fonctionnement | 5 % à 90 % sans-condensation |
| Entre-temps entre pannes (MTBF) | Plus de 100 000 heures (12 ans) |
| Classement FCC | Classe A |
| Conformité RoHS | RoHS6 |
| Performances et évolutivité | |
| Débit du pare-feu2(IMIX) | 12 Gbit/s |
| Débit du pare-feu2 (1518B) | 24 Gbit/s |
| Débit VPN IPsec2(IMIX) | 8 Gbit/s |
| Débit VPN IPsec2 (1400B) | 18 Gbit/s |
| Performances de sécurité des applications (TPS#/CPS**) | 20 Gbit/s/7,5 Gbit/s |
| Pare-feu de nouvelle-génération (TPS#/CPS**)3 | 19 Gbit/s/4,5 Gbit/s |
| Pare-feu d'accès Web sécurisé (CPS**)4 | 4 Gbit/s |
| Menace avancée (CPS**)5 | 2 Gbit/s |
| Connexions par seconde (64 B) | 170,000 |
| Connexions SSL par seconde | 3,500 |
| Nombre maximal de sessions simultanées (IPv4 ou IPv6) | 2 millions |
| Taille de la table de routage (RIB/FIB) (IPv4) | 2 millions/1 million |
| Tunnels VPN IPsec | 2,000 |
étiquette à chaud: pare-feu srx1600, fournisseurs, vente en gros, pas cher, prix
