Pare-feu SRX4700-1400-AC
La passerelle de services SRX4700 comprend du matériel, 2 blocs d'alimentation CA, un câble, une base logicielle RMK et Junos (pare-feu, NAT, IPsec, routage, MPLS et commutation) avec des performances SOF (déchargement de services) de 1 400 Gbit/s
- Livraison rapide
- Assurance qualité
- Service client 24h/24 et 7j/7
Présentation du produit
Présentation du produit
À mesure que les centres de données évoluent d'une architecture traditionnelle vers une architecture distribuée, le rôle du pare-feu doit s'étendre. Plutôt que d’être une technologie périmétrique, les pare-feu doivent faire partie d’un tissu de sécurité tissé à travers le réseau. Un tissu de sécurité garantira le maintien de la sécurité à chaque point de connexion.
Le pare-feu nouvelle génération Juniper Networks SRX4700-fait partie intégrante de cette nouvelle architecture, permettant aux organisations de rendre opérationnelle la sécurité sur leurs réseaux. Ce pare-feu 1U-économe en énergie comprend une intégration de structure-Zero Trust, Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) et une IA-Prévention prédictive des menaces pour sécuriser votre réseau. Le pare-feu SRX4700 offre le débit par unité de rack le plus élevé du secteur, jusqu'à 1,4 Tbit/s-, tout en prenant en charge les interfaces de 400 Gbit/s avec MACsec à vitesse filaire sur tous les ports.
| Spécification | SRX4700 |
| Connectivité | |
| Nombre total de ports d'E/S intégrés | 2 x 400 GbE (QSFP56-DD) 10 x 100 GbE (QSFP28) 16 x 50 GbE (SFP56) |
| Ports de gestion hors-de-bande (OOB) | 1 Gbit/s (RJ-45) |
| Ports dédiés à haute disponibilité (HA) | Contrôle 1 x 1 GbE (SFP) Données 1 x 1 GbE (SFP) |
| Console | 1 (RJ-45) |
| Ports USB 3.0 (Type A) | 1 |
| Stockage | |
| Stockage (SSD) | 2 SSD M.2 de 1 To ou 1 SSD M.2 de 1 To + 1 x SSD M.2 de 2 To |
| Dimensions et puissance | |
| Facteur de forme | 1U |
| Taille (L x H x P) | 17,4 x 1,7 x 26,5 pouces (44,19 x 4,32 x 67,31 cm) Avec PEM CA : 17,4 x 1,7 x 27,29 pouces (44,19 x 4,32 x 69,32 cm) Avec les PEM DC : 17,4 x 1,7 x 29,20 pouces (44,19 x 4,32 x 74,17 cm) |
| Poids (appareil et bloc d'alimentation) | Châssis avec alimentations CA : 40 lb (18,2 kg) Châssis avec alimentations CC : 42 lb (19,1 kg) |
| Alimentation redondante | 1+1 |
| Alimentation | 2 blocs d'alimentation CA de 2 200 W redondants 2 blocs d'alimentation CC de 2 200 W redondants |
| Consommation de courant maximale | 8,2 A (pour alimentation 220 V CA) 16,4 A (pour alimentation Lowline 110 V CA) 37,5 A (pour alimentation 48 V CC) |
| Environnement et conformité réglementaire | |
| Niveau de bruit acoustique | 78 dBA à vitesse normale du ventilateur, 92 dBA à pleine vitesse du ventilateur |
| Débit d'air/refroidissement | D'avant en arrière |
| Température de fonctionnement | 32 degrés à 104 degrés F (0 degrés à 40 degrés C à 6 000 pieds d'altitude) |
| Humidité de fonctionnement | 5 % à 85 % sans-condensation |
| Entre-temps entre pannes (MTBF) | 133 440 heures (15,23 ans) |
| Classement FCC | Classe A |
| Conformité RoHS | RoHS6 |
| Classement FCC | Classe A |
| Conformité NEBS | Conçu et testé conformément aux exigences du centre de données GR-3160. |
| Spécification | SRX4700-700 | SRX4700-1400 |
| Performances et évolutivité | ||
| Débit du pare-feu 1 (1518/500/IMIX octet UDP) | 700 Gbit/s/ 700 Gbit/s/ 500 Gbit/s | 1,4 Tb/s/ 1,4 Tb/s/ 1 Tb/s |
| Débit VPN IPsec 1 (1 400/IMIX octet UDP) | 114 Gbit/s/91 Gbit/s | 170 Gbit/s/136 Gbit/s |
| Performances de sécurité des applications (CPS**) | 100 Gbit/s | 150 Gbit/s |
| Pare-feu de nouvelle-génération (CPS**)2 | 40 Gbit/s | 60 Gbit/s |
| Pare-feu d'accès Web sécurisé (CPS**)3 | 32 Gbit/s | 48 Gbit/s |
| Menace avancée (CPS**)4 | 13 Gbit/s | 20 Gbit/s |
| Connexions par seconde (64 B) | 1 million | 1,5 millions |
| Connexions SSL par seconde | 21K | 31.5K |
| Nombre maximal de sessions simultanées (IPv4 ou IPv6)5 | 40 millions/70 millions | 40 millions/128 millions |
| Taille de la table de routage (RIB/FIB) (IPv4) | 4 millions/1,2 million | 4 millions/1,2 million |
| Tunnels VPN IPsec | 21K | 31.5K |
| Débit IPsec en ligne | 250 Gbit/s | 500 Gbit/s |
| Tunnels VPN IPsec en ligne | 1000 | 2000 |
Architecture et composants clés
Le SRX4700 exploite l'architecture innovante de Juniper pour offrir ses services de sécurité robustes et hautes performances :
ASIC Genévrier Trio :À la base, le SRX4700 est alimenté par le Trio ASIC-spécialement conçu par Juniper, conçu pour un traitement de sécurité prévisible et hautes-performances. Ce silicium spécialisé garantit un débit constant même lorsque plusieurs services de sécurité avancés sont activés simultanément
Intégration EVPN-VXLAN :Avec la prise en charge native des protocoles EVPN Type 5 et VXLAN, le SRX4700 s'intègre de manière transparente dans les structures de centres de données modernes et automatisées. Cela permet d'appliquer des politiques de sécurité à la périphérie de la structure sans avoir besoin de rompre les tunnels, simplifiant ainsi la configuration et améliorant l'agilité.
IA-Prévention prédictive des menaces :Le SRX4700 est doté de l'IA-Predictive Threat Prevention, qui utilise l'apprentissage automatique pour générer des signatures personnalisées et fournir des performances-anti-malwares à débit linéaire. Cela garantit une sécurité élevée et une défense proactive contre les menaces évolutives.
Haute disponibilité multinœuds (MNHA) :Le SRX4700 prend en charge la haute disponibilité multinœud avancée, offrant une conception haute disponibilité résiliente qui garantit une disponibilité continue et des opérations simplifiées, minimisant les temps d'arrêt et la complexité opérationnelle. Les déploiements MNHA incluent les couches 2, hybrides et 3, y compris la redondance géographique sur différents emplacements géographiques.
Directeur de la sécurité Juniper :La gestion centralisée du SRX4700 est assurée par Juniper Security Director, offrant une gestion unifiée des politiques, une automatisation et une visibilité de bout en bout sur votre infrastructure de sécurité.
Intégré-en Zero Trust
Pour accroître la confiance et rationaliser les opérations, le SRX4700 intègre plusieurs fonctionnalités de périphérique Zero Trust intégrées, notamment un module de plate-forme sécurisée (TMP) 2.0 intégré et un identifiant de périphérique signé cryptographiquement. Le SRX4700 prend en charge le Secure Zero Touch Provisioning (sZTP) conforme à la RFC pour déployer des produits sur votre réseau de manière efficace, rapide et à distance. De plus, le SRX4700 prend en charge MACsec à vitesse filaire sur tous les ports, garantissant ainsi l'intégrité et la confidentialité des données.
Architecture de services distribués de sécurité connectée
Le SRX4700 fait partie de l'architecture de services distribués de sécurité connectée de Juniper, qui révolutionne la sécurité des centres de données. Avec cette architecture, les performances du pare-feu peuvent évoluer horizontalement en interconnectant les services de transfert de trafic et de sécurité sur plusieurs emplacements géographiques. Il fournit également des nœuds de basculement et de sauvegarde automatisés pour les composants de transfert et d'inspection. En plus de la redondance et de l'équilibrage de charge, Juniper Connected Security Distributed Services Fabric simplifie la gestion et l'exploitation des réseaux de pare-feu des centres de données à grande échelle. Quel que soit le nombre de moteurs de pare-feu ajoutés dans les différents facteurs de forme (physiques, virtuels, conteneurisés), ils peuvent tous être gérés comme une seule unité logique. La gestion centralisée élimine la complexité qui était une conséquence involontaire d'une approche évolutive traditionnelle-.
Caractéristiques et avantages
| Exigence commerciale | Fonctionnalité/Solution | Avantages du SRX4700 |
| Hautes performances | Chemin express+ |
Fournit un déchargement automatique de tous les flux éligibles pour le transfert au tarif de ligne sans configuration supplémentaire. Fournit des services d’inspection complets à tous les flux, quelle que soit leur taille Ne nécessite aucun compromis-entre performances et sécurité Répond aux exigences des déploiements en périphérie des campus d'entreprise et des centres de données Répond à divers besoins et échelles pour les déploiements de fournisseurs de services |
| Expérience utilisateur-finale de haute-qualité | Visibilité et contrôle des applications |
Met à jour l'application en permanence et décode les applications personnalisées Contrôle et hiérarchise le trafic en fonction de l'application et du rôle de l'utilisateur Inspecte et détecte les applications au sein du trafic chiffré SSL-, y compris le Web et le SaaS. |
| Protection avancée contre les menaces | Services NGFW : IPS, antivirus, antispam, filtrage Web Juniper Advanced Threat Prevention Cloud : sandboxing, informations sur le trafic chiffré, flux de renseignements sur les menaces SecIntel |
Empêche les exploits avec une efficacité de 99,9 % ; mise à jour des signatures en temps réel Protège contre les logiciels malveillants connus et le trafic Web et DNS malveillant Sandboxing pour les logiciels malveillants inconnus sur plusieurs types de systèmes d'exploitation, notamment iOS, Windows, Android et CentOS Fournit des renseignements sur les menaces dans une plate-forme ouverte pour s'adapter aux flux de menaces tiers et personnalisés. Détecte les menaces cachées dans le trafic chiffré sans déchiffrement |
| Protection zéro-jour | L'IA de Juniper-Prévention prédictive des menaces |
Prédit et prévient les logiciels malveillants au débit de ligne en utilisant l'IA pour identifier efficacement les menaces provenant des extraits de paquets Élimine le patient-zéro infection Génère automatiquement-des signatures de protection qui restent actives pendant tout le cycle de vie de l'attaque, protégeant ainsi le réseau contre les attaques ultérieures. |
| Transactions de données sécurisées | Juniper Secure Connect : VPN IPsec, accès à distance/VPN SSL |
Fournit un VPN IPsec-hautes performances avec un moteur de chiffrement dédié Offre diverses options VPN pour diverses conceptions de réseau, y compris l'accès à distance et les communications dynamiques de site à site-à- Simplifie les déploiements VPN à grande échelle avec le-VPN automatique Inclut une-accélération matérielle du chiffrement VPN SSL d'accès à distance sécurisé et flexible |
| Services de réseau avancés | Acheminement, fil sécurisé |
Compatible avec le routage avancé et la qualité de service (QoS) de classe opérateur- |
| Sécurité intégrée dans la structure du centre de données | EVPN-VXLAN (route EVPN de type 5) |
Améliore l'inspection des tunnels pour le trafic encapsulé VXLAN avec les services de sécurité de couche 4 à 7 Facilite les opérations avec la prise en charge de type 5 via BGP Ne nécessite pas de décapsulation pour le trafic EVPN-VXLAN |
| Fiabilité | HA multinœud, alimentations redondantes |
Fournit une configuration avec état et une synchronisation de l'état de la session Prend en charge les scénarios de déploiement actif/actif et actif/sauvegarde Offre un matériel hautement disponible avec un bloc d'alimentation (PSU) et des ventilateurs redondants |
| Facile à gérer et à faire évoluer | Juniper Security Director, sur-interface graphique de la boîte |
Fournit une gestion centralisée via l'expérience de gestion unifiée de Juniper, y compris ZTP, une visibilité ininterrompue, un placement intelligent des règles, ainsi qu'une configuration et une automatisation simplifiées des politiques. Prend en charge la traduction d'adresses réseau (NAT) et les déploiements VPN IPsec automatisés via des assistants Compatible avec l'interface graphique-box |
| Fonctionnalités Zero Trust intégrées- | DevID avec module TPM 2.0 |
Vérifie facilement la position de confiance de l'appareil Fournit un ID d'appareil signé cryptographiquement qui prend en charge le protocole sZTP conforme à la RFC-pour l'attestation matérielle et logicielle. Atténue les risques d’attaques de la chaîne d’approvisionnement |
| Faible coût total de possession | Système d'exploitation Junos |
Intègre les capacités de routage et de sécurité dans un seul appareil Réduit les OpEx grâce aux capacités d'automatisation de Junos OS Automatise l'intégration avec d'autres appareils exécutant Junos OS, tels que les routeurs MX, PTX et ACX, ainsi que les commutateurs EX et QFX. |
étiquette à chaud: pare-feu srx4700-1400-ac, fournisseurs, vente en gros, pas cher, prix
