SRX1600-DC Servis Ağ Geçidi
Juniper Networks'ün SRX1600 güvenlik duvarı, kurumsal kampüs ucunuzu, veri merkezi ucunuzu ve şube ofislerinizi korumak için tasarlanmış, yüksek-performanslı, yeni-nesil bir güvenlik duvarıdır (NGFW). Ayrıca dolaşım, SD-WAN büyük şubesi ve SD-WAN güvenli hub kullanım örneklerini de destekler. Sektörde lider-güvenlik etkinliğini ve taşıyıcı{8}}sınıfında yönlendirmeyi son teknoloji ürünü-anahtarlamayla-birleştiren bu platform, güçlü ağ güvenliği, etkili tehdit koruması ve kapsamlı otomasyon ve azaltma yetenekleri sunar.
- Hızlı Teslimat
- Kalite Güvencesi
- 7/24 Müşteri Hizmetleri
ürün tanıtımı
SRX1600'e Genel Bakış:
SRX1600 Güvenlik Duvarı kurumsal kampüs ağlarını korur ve küçük ve orta ölçekli veri merkezlerinde çevre güvenlik duvarı görevi görür. 1 U, güç-verimli cihaz, raf birimi başına 24 Gbps'ye kadar güvenlik duvarı çıkışı sağlar ve hareket halindeki verileri korumak için MACsec kablo hızına sahip 25 Gbps arayüzleri destekler.
Juniper Security Director Cloud tarafından yönetilen Juniper'in Bağlantılı Güvenlik Dağıtılmış Hizmet Mimarisi, günümüzün dağıtılmış veri merkezlerinin güvenliğini sağlamak için yüksek-performanslı, ölçeklenebilir ve yönetimi kolay-bir güvenlik duvarı çözümü sunar. Juniper Networks SRX1600 Güvenlik Duvarı bu yeni mimarinin ayrılmaz bir parçasıdır ve kuruluşlara ağları genelinde güvenliği operasyonel hale getirme gücü verir. Bu 1U, güç-verimli güvenlik duvarı, ağınızın güvenliğini sağlamak için yerleşik-sıfır-güven, Ethernet VPN-Sanal Genişletilebilir LAN (EVPN-VXLAN) yapı entegrasyonu ve AI-Tahmini Tehdit Önleme özelliklerine sahiptir. SRX1600, raf birimi başına 21 Gb/sn'lik yeni{15}}nesil güvenlik duvarı verimi sağlar ve MACsec kablo hızına sahip 25 Gb/sn arayüzleri destekler.
Ürün Açıklaması
Ardıç Ağları®SRX1600 Güvenlik Duvarı, kurumsal kampüs ucunuzu, veri merkezi ucunuzu ve şube ofislerinizi korumak için tasarlanmış, yüksek-performanslı, yeni-nesil bir güvenlik duvarıdır (NGFW). Ayrıca dolaşım, SD-WAN büyük şubesi ve SD-WAN güvenli hub kullanım örneklerini de destekler. Sektörde lider-güvenlik etkinliğini ve taşıyıcı{8}}sınıfında yönlendirmeyi son teknoloji ürünü-anahtarlamayla-birleştiren bu platform, güçlü ağ güvenliği, etkili tehdit koruması ve kapsamlı otomasyon ve azaltma yetenekleri sunar.
Ağ mimarileri daha dağıtılmış ve merkezi olmayan hale geldikçe, Juniper Networks SRX Serisi Güvenlik Duvarları diğer Juniper ve{0}parti ağ platformlarıyla kusursuz entegrasyon sağlar. Aynı zamanda NGFW'ler, kuruluşları şirket içinden-hibrit bulut ortamlarına sorunsuz ve uygun maliyetli bir şekilde taşıyarak mimari dönüşümü kolaylaştırır. SRX Serisi Güvenlik Duvarları, veri merkezi ortamlarında endüstri standardı Ethernet VPN (EVPN) tip 5 ve Sanal Genişletilebilir LAN (VXLAN) protokollerini uygulayan ilk ürün olup, SRX1600'ün veri merkezi omurga yaprağı mimarisinde güvenli, yapıyı tanıyan bir yaprak olarak hareket etmesini sağlar-.
SRX1600, Juniper'in Bağlantılı Güvenlik Dağıtılmış Hizmetler Mimarisine katılarak kuruluşların hem yatay hem de elastik olarak ölçeklenmesine olanak tanır ve büyük-ölçekli güvenlik duvarı ağlarının operasyonel yönetimini basitleştirir. Bu mimariyle, birkaç SRX1600 platformu, daha yüksek performans ve ölçekte güvenlik sağlamak için tek bir büyük mantıksal güvenlik duvarı olarak birlikte çalışabilir.
SRX1600 Junos tarafından desteklenmektedir®işletim sistemi, dünyanın en büyük görev{0}}kritik kurumsal ve servis sağlayıcı ağlarının temelini oluşturan ve güvenliğinin sağlanmasına yardımcı olan işletim sistemi. Kuruluşun mevcut dağıtımlarını gelecekteki mimari kullanıma sunma işlemlerine bağlayan Juniper'in birleşik yönetim deneyimi olan Juniper Güvenlik Direktörü Bulut tarafından yönetilmektedir. Security Director Cloud, her ortamda tutarlı güvenlik politikaları sağlayan ve sıfır güveni uçtan veri merkezine kadar ağın tüm bölümlerine yayan tek bir politika çerçevesi kullanır. Bu, kesintisiz görünürlük, politika yapılandırması, yönetim ve toplu tehdit istihbaratının tamamını tek bir yerde sağlar.
Öne Çıkanlar
Yeni-nesil güvenlik duvarı (NGFW), ağınızın güvenilir bir şekilde güvenliğini sağlamak için-sıfır-güven yeteneklerine, EVPN-VXLAN yapı entegrasyonuna, AI Tahmine Dayalı Tehdit Önleme'ye ve yüksek bağlantı noktası yoğunluğuna sahiptir. Juniper Security Director Cloud tarafından merkezi olarak yönetilen SRX1600, izinsiz giriş tespitini ve önlenmesini, uygulama görünürlüğünü ve kontrolünü ve antivirüs, antispam ve web filtrelemeyi içeren içerik güvenliği özelliklerini destekler.
SRX1600, Juniper'in Bağlantılı Güvenlik Dağıtılmış Hizmetler Mimarisinin ayrılmaz bir parçasıdır ve kuruluşlara, ağları genelinde sıfır güveni operasyonel hale getirme gücü verir.
Güveni artırmak ve işlemleri kolaylaştırmak için SRX1600, yerleşik bir Güvenilir Platform Modülü (TMP) 2.0 ve kriptografik olarak imzalanmış cihaz kimliği de dahil olmak üzere-birkaç yerleşik sıfır güven cihaz özelliğine sahiptir. SRX1600, ağınızdaki ürünleri verimli, hızlı ve uzaktan dağıtmak için RFC uyumlu Güvenli Sıfır Dokunma Hazırlamayı (sZTP) destekler. Ayrıca SRX1600, kablo hızında MACsec'i destekleyerek veri bütünlüğünü ve gizliliğini sağlar.
Özellikler ve Avantajlar:
| İş Gereksinimi | Özellik/Çözüm | SRX1600 Avantajları |
|---|---|---|
| Yüksek performans | Donanım hızlandırmalı şifreleme/şifre çözme |
CPU yoğun şifreleme/şifre çözme görevlerini boşaltır SSL ve IPsec performansını artırır |
| Yüksek-kaliteli, son-kullanıcı deneyimi | Uygulama görünürlüğü ve kontrolü |
Uygulamayı sürekli olarak günceller ve özel uygulamaların kodunu çözer Trafiği uygulama ve kullanıcı rolüne göre kontrol eder ve önceliklendirir Web ve SaaS dahil olmak üzere SSL{0}şifreli trafik içindeki uygulamaları inceler ve algılar |
| Gelişmiş tehdit koruması | NGFW Hizmetleri: IPS, antivirüs, antispam, Web filtreleme, Juniper Gelişmiş Tehdit Önleme Bulutu: korumalı alan oluşturma, Şifreli Trafik Analizleri, SecIntel tehdit istihbaratı yayınları |
Kötüye kullanımları %99,9 verimlilikle önler2; imzalar gerçek zamanlı olarak güncellenir Bilinen kötü amaçlı yazılımlara ve kötü amaçlı Web ve DNS trafiğine karşı koruma sağlar iOS, Windows, Android ve CentOS dahil birden fazla işletim sistemi türünde bilinmeyen kötü amaçlı yazılımlara karşı korumalı alan oluşturma Üçüncü taraf ve özel tehdit yayınlarına uyum sağlamak için açık bir platformda tehdit istihbaratı sunar- Şifreli trafiğin içindeki gizli tehditleri, şifreyi çözmeden tespit eder |
| Sıfır{0}}gün koruması | Juniper'ın Yapay Zeka-Tahmini Tehdit Önlemesi |
Paket parçacıklarından gelen tehditleri etkili bir şekilde tanımlamak için yapay zekayı kullanarak kötü amaçlı yazılımları hat hızında tahmin eder ve önler Hastanın-sıfır enfeksiyonunu ortadan kaldırır Otomatik olarak-tüm saldırı yaşam döngüsü boyunca etkin kalan koruyucu imzalar oluşturarak ağı sonraki saldırılara karşı güvende tutar |
| Güvenli veri işlemleri | Juniper Secure Connect: IPsec VPN, uzaktan erişim/SSL VPN |
Özel kripto motoruyla yüksek-performanslı IPsec VPN sağlar Uzaktan erişim ve siteden{0}}siteye-dinamik iletişim dahil olmak üzere çeşitli ağ tasarımları için çeşitli VPN seçenekleri sunar Otomatik-VPN ile büyük VPN dağıtımlarını basitleştirir Donanım-tabanlı kripto hızlandırmayı içerir Güvenli ve esnek uzaktan erişim SSL VPN sağlar |
| Gelişmiş ağ hizmetleri | Yönlendirme, güvenli kablo |
Operatör-sınıf gelişmiş yönlendirmeyi ve hizmet kalitesini (QoS) destekler |
| Veri merkezi dokusuna gömülü güvenlik | EVPN-VXLAN (EVPN Tip 5 rotaları) |
Katman 4-7 güvenlik hizmetleriyle VXLAN kapsüllenmiş trafik için tünel denetimini geliştirir BGP aracılığıyla Tip 5 desteğiyle işlemleri kolaylaştırır EVPN-VXLAN trafiği için kapsül ayırma gerektirmez |
| Güvenilirlik | Kasa kümesi, yedek güç kaynakları |
Durum bilgisi olan yapılandırma ve oturum durumu senkronizasyonu sağlar Aktif/aktif ve aktif/yedek dağıtım senaryolarını destekler Yedek güç kaynağı ünitesi (PSU) ve fanlarla yüksek düzeyde kullanılabilir donanım sunar |
| Yönetimi ve ölçeklendirilmesi kolay | Juniper Güvenlik Direktörü Bulutu,-kutu GUI'sinde |
Sıfır-temel hazırlık (ZTP), kesintisiz görünürlük, akıllı kural yerleştirme ve basitleştirilmiş politika yapılandırması ve otomasyon dahil olmak üzere Juniper'in birleşik yönetim deneyimi aracılığıyla merkezi yönetim sağlar Sihirbazlar aracılığıyla Ağ Adresi Çevirisini (NAT) ve otomatik IPsec VPN dağıtımlarını destekler Box GUI'sini-destekler |
| Yerleşik-sıfır güven özellikleri | TPM 2.0 Modüllü DevID |
Cihazların güven durumunu kolayca doğrular Donanım ve yazılım onayı için RFC8572 uyumlu sZTP'yi destekleyen kriptografik olarak imzalanmış cihaz kimliği sağlar Tedarik zinciri saldırı risklerini azaltır |
| Düşük TCO | Junos işletim sistemi |
Yönlendirme ve güvenlik yeteneklerini tek bir cihaza entegre eder Junos OS otomasyon yetenekleriyle OpEx'i azaltır Bulut-Yerel Contrail Ağı (CN2) ve Juniper MX, PTX ve ACX yönlendiricileri ile EX ve QFX anahtarları gibi Junos OS çalıştıran diğer cihazlarla entegrasyonu otomatikleştirir |
Ek Şartname Özellikleri:
Güvenlik Duvarı Hizmetleri
Durum bilgisi olan güvenlik duvarı hizmetleri
Bölge-tabanlı güvenlik duvarı
Ekranlar ve dağıtılmış hizmet reddi (DDoS) koruması
Protokol ve trafik anormalliklerine karşı koruma
Birleşik Erişim Denetimi (UAC)
Kullanıcı rolü-tabanlı güvenlik duvarı
SSL denetimi
Mist™ platformuyla entegrasyon™Erişim Güvencesi
Taşıyıcı-Sınıf Ağ Adresi Çevirisi (CGNAT)
Operatör-sınıfında Ağ Adresi Çevirisi (Büyük-ölçekli NAT)
IPv4 ve IPv6 adres çevirisi NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46
Statik ve dinamik 1-1 çeviri
Bağlantı Noktası Adresi Çevirisi (PAT) ile Kaynak NAT
Bağlantı Noktası Adresi Çevirisi (PAT) ile Hedef NAT
Kalıcı NAT (EIM/EIF)
Bağlantı Noktası Blok Tahsisi (PBA)
Deterministik NAT (DetNAT)
Bağlantı noktası aşırı yükü
İki kez-NAT44
DS-lite ve Bağlantı Noktası Kontrol Protokolü (PCP)
VPN Özellikleri
Tüneller: Site-siteye-, hub ve bağlı bileşen, dinamik uç nokta, AutoVPN, ADVPN, Grup VPN (IPv4/ IPv6/Dual Stack)
Juniper Secure Connect: Uzaktan erişim/SSL VPN
Yapılandırma yükü: Evet
IKE şifreleme algoritmaları: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Kimlik Doğrulama: Ön-paylaşılan anahtar ve genel anahtar altyapısı (PKI) (X.509)
IPsec: Kimlik Doğrulama Başlığı (AH) / Kapsüllenen Güvenlik
Yük (ESP) protokolü
IPsec kimlik doğrulama algoritmaları: hmac-md5, hmac-sha-196, hmac-sha-256
IPsec şifreleme algoritmaları: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Mükemmel iletme gizliliği,-yanıt önleme
İnternet Anahtar Değişimi: IKEv1, IKEv2
İzleme: Standart-tabanlı ölü eş algılama (DPD) desteği, VPN izleme
VPN'ler GRE, IP-IP'de-ve MPLS
Yüksek Kullanılabilirlik Özellikleri
Sanal Yönlendirici Yedeklilik Protokolü (VRRP)
Durum bilgisi yüksek kullanılabilirlik
Sanal Yönlendirici Yedeklilik Protokolü (VRRP)–IPv4 ve IPv6
Durum bilgisi olan yüksek kullanılabilirlik: İkili kutu kümeleme
Aktif/pasif
Aktif/aktif
Yapılandırma senkronizasyonu
Güvenlik duvarı oturumu senkronizasyonu
Cihaz/bağlantı algılama
Hizmet İçi-Yazılım Yükseltmesi (ISSU)
Rota ve arayüz yük devretme ile IP izleme
Şasi kümesi HA ve Çok Düğümlü HA (MNHA)
Rota ve arayüz yük devretme ile IP izleme
Uygulama Güvenliği Hizmetleri (gelişmiş güvenlik abonelik lisansı olarak sunulur)
Uygulama görünürlüğü ve kontrolü
Uygulama QoS'si
Gelişmiş/uygulama politikası-tabanlı yönlendirme (APBR)
Uygulama Deneyimi Kalitesi (AppQoE)
Uygulama-tabanlı çok yollu yönlendirme
Kullanıcı-tabanlı güvenlik duvarı
Tehdit Savunma ve İstihbarat Hizmetleri (gelişmiş güvenlik abonelik lisansı olarak sunulur)
İzinsiz giriş önleme sistemi
Yapay Zeka-Tahmin Edici Tehdit Önleme
Antivirüs
Antispam
Kategori/itibar-tabanlı URL filtreleme
SSL proxy/denetim
Botnet'lere karşı koruma (komut ve kontrol)
GeoIP'ye dayalı uyarlanabilir uygulama
Sıfır-gün saldırılarını tespit etmek ve engellemek için bulut-tabanlı bir SaaS teklifi olan Juniper Advanced Threat Prevention
Uyarlanabilir Tehdit Profili Oluşturma
Şifreli Trafik Analizleri
SecIntel tehdit istihbaratı
Juniper ATP sanal cihazı, sıfır-gün saldırılarını tespit etmek ve engellemek için-şirket içi, dağıtılmış, gelişmiş bir tehdit önleme çözümü
Yönlendirme Protokolleri
IPv4, IPv6, statik yollar, RIP v1/v2
OSPF/OSPF v3
Rota reflektörlü BGP
IS-IS
Çoklu Yayın: İnternet Grup Yönetimi Protokolü (IGMP) v1/v2; Protokolden Bağımsız Çok Noktaya Yayın (PIM) seyrek mod (SM)/kaynağa-özel çok noktaya yayın (SSM); Oturum Açıklama Protokolü (SDP); Uzaklık Vektörü Çok Noktaya Yayın Yönlendirme Protokolü (DVMRP); Çok Noktaya Yayın Kaynak Keşif Protokolü (MSDP); ters yol yönlendirme (RPF)
Kapsülleme: VLAN, Ethernet Üzerinden-Noktadan-Noktaya Protokol (PPPoE)
Sanal yönlendiriciler
Politika-tabanlı yönlendirme, kaynak-tabanlı yönlendirme
EVPN-VXLAN (EVPN Tip 5 rotası)
Eşit-maliyetli çok yollu (ECMP)
QoS Özellikleri
802.1p, DiffServ kod noktası (DSCP), EXP desteği
VLAN'a, veri-bağlantısı bağlantı tanımlayıcısına (DLCI), arayüze, paketlere veya çok alanlı filtrelere dayalı sınıflandırma
İşaretleme, denetleme ve şekillendirme
Sınıflandırma ve planlama
Ağırlıklı rastgele erken tespit (WRED)
Garantili ve maksimum bant genişliği
Giriş trafik polisliği
Hiyerarşik şekillendirme ve polislik
Sanal kanallar
Anahtarlama Özellikleri
ASIC-tabanlı Katman 2 yönlendirme
MAC adresi öğrenme
VLAN adresleme ve entegre yönlendirme ve köprüleme (IRB) desteği
Bağlantı toplama ve LACP
Bağlantı Katmanı Keşif Protokolü (LLDP) ve Bağlantı Katmanı Keşif Protokolü – Medya Uç Nokta Keşfi (LLDP-MED)
STP, RSTP, MSTP
Çoklu VLAN Kayıt Protokolü (MVRP)
802.1x kimlik doğrulaması
MAC sn
Ağ Hizmetleri
Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) istemci/sunucu/ geçiş
Etki Alanı Adı Sistemi (DNS) proxy'si, dinamik DNS (DDNS)
Juniper gerçek-zamanlı performans izleme (RPM) ve IP izleme
Ardıç akışı izleme (J-Akış)
Gelişmiş Yönlendirme Hizmetleri
Paket Modu
MPLS (RSVP, LDP)
Devre çapraz-bağlantısı (CCC), çevirisel çapraz-bağlantısı (TCC)
L2/L2 MPLS VPN, sahte-kablolar
Sanal özel LAN hizmeti (VPLS), yeni-nesil çok noktaya yayın VPN'i (NG-MVPN)
MPLS trafik mühendisliği ve MPLS hızlı{0}}yönlendirme
Yönetim, Otomasyon, Günlük Kaydı ve Raporlama
SSH, Telnet, SNMP-MIBS, Tuzaklar
Akıllı görüntü indirme
Juniper CLI ve Web Kullanıcı Arayüzü, NetCONF, XML API'leri, RMON
Juniper Networks Güvenlik Direktörü Bulutu
Piton
Junos etkinlikleri, taahhüt ve OP komut dosyaları
Uygulama ve bant genişliği kullanımı raporlaması
Hata ayıklama ve sorun giderme araçları
3UDP paketlerine ve RFC2544 test metodolojisine dayalı aktarım sayıları
4Yeni-nesil güvenlik duvarı performansı, güvenlik duvarı, uygulama güvenliği ve IPS etkinken ölçülür
5Güvenli Web Erişimi güvenlik duvarı performansı, güvenlik duvarı, uygulama Güvenliği, IPS, SecIntel ve URL filtrelemeyle ölçülür
etkinleştirilmiş6Gelişmiş Tehdit performansı, güvenlik duvarı, uygulama güvenliği, IPS, SecIntel, URL filtreleme ve kötü amaçlı yazılımlara karşı koruma etkinken ölçülür
#TPS Yöntemi: Birden fazla işlem içeren{0}sabit, uzun süreli oturumlar
**CPS Yöntemi: Tek-işlemli kısa süreli oturumlar
Popüler Etiketler: srx1600-dc servis ağ geçidi, tedarikçiler, toptan satış, ucuz, fiyat
