Tường lửa SRX2300-AC

Mô tả sản phẩm

Mạng Juniper^®Tường lửa SRX2300 là tường lửa thế hệ tiếp theo (NGFW) có hiệu suất cao,-được thiết kế để cung cấp khả năng bảo vệ mạng đáng tin cậy cho biên khuôn viên doanh nghiệp và biên trung tâm dữ liệu của bạn. Nó cũng hỗ trợ chuyển vùng, nhánh lớn SD{4}}WAN và các trường hợp sử dụng trung tâm bảo mật SD-WAN. Kết hợp-định tuyến cấp nhà cung cấp dịch vụ với chuyển đổi-hiện đại, nền tảng này mang lại khả năng bảo mật mạnh mẽ, phát hiện mối đe dọa hiệu quả cũng như khả năng giảm thiểu và tự động hóa toàn diện.

Hình 1: Tường lửa Juniper SRX Series đã đạt được điểm số cao nhất về hiệu quả bảo mật theo CyberRatings và NetSecOpen

 

Tường lửa SRX2300 cung cấp các tính năng NGFW hỗ trợ nhu cầu thay đổi của các mạng doanh nghiệp và trung tâm dữ liệu hỗ trợ đám mây-. Cho dù triển khai các dịch vụ mới trong khuôn viên doanh nghiệp, kết nối liền mạch với đám mây, tuân thủ các tiêu chuẩn ngành hay đạt được hiệu quả hoạt động, SRX2300 đều trao quyền cho các tổ chức vận hành các nguyên tắc Zero Trust trên quy mô lớn đồng thời hiện thực hóa các mục tiêu kinh doanh của họ. SRX2300 bảo vệ các tài sản quan trọng của công ty bằng hệ thống ngăn chặn xâm nhập (IPS), theo dõi--người dùng và tuân theo-các-chính sách truy cập ứng dụng cũng như Ngăn chặn mối đe dọa dự đoán AI{10}}của Juniper. Hơn nữa, SRX2300 còn hoạt động với các giải pháp bảo mật đám mây của Juniper để bảo mật môi trường đám mây kết hợp với khả năng hiển thị và kiểm soát trên toàn mạng, cung cấp môi trường đám mây và{13}tại chỗ an toàn nhất quán.

 

Khi kiến ​​trúc mạng trở nên phân tán và phi tập trung hơn, tường lửa dòng SRX của Juniper Networks đảm bảo tích hợp liền mạch với các nền tảng mạng khác của Juniper và bên thứ ba. Đồng thời, NGFW tạo điều kiện chuyển đổi kiến ​​trúc, đưa các tổ chức từ môi trường tại chỗ sang môi trường đám mây lai một cách liền mạch và tiết kiệm chi phí. Tường lửa SRX Series là tường lửa đầu tiên triển khai các giao thức Ethernet VPN (EVPN) Loại 5 và Mạng LAN mở rộng ảo (VXLAN) tiêu chuẩn công nghiệp trong môi trường trung tâm dữ liệu, cho phép SRX2300 hoạt động như một lá chắn an toàn, nhận biết kết cấu trong kiến ​​trúc lá cột sống của trung tâm dữ liệu.

 

SRX2300 tham gia vào Kiến trúc dịch vụ phân phối bảo mật được kết nối-đầu tiên trong ngành, cho phép các tổ chức mở rộng quy mô theo chiều ngang và linh hoạt, đồng thời đơn giản hóa việc quản lý vận hành của mạng tường lửa quy mô lớn-. Với kiến ​​trúc này, một số nền tảng SRX2300 có thể hoạt động cùng nhau như một tường lửa logic lớn duy nhất để mang lại hiệu suất cao hơn và bảo mật quy mô lớn hơn.

 

SRX2300 được cung cấp bởi Junos-dẫn đầu ngành của Juniper^®hệ điều hành củng cố và giúp bảo mật mạng lưới nhà cung cấp dịch vụ và doanh nghiệp quan trọng-lớn nhất thế giới. Nó được quản lý bởi Giám đốc An ninh Juniper Cloud, trải nghiệm quản lý thống nhất của Juniper kết nối việc triển khai hiện tại của tổ chức với việc triển khai kiến ​​trúc trong tương lai. Giám đốc bảo mật Cloud sử dụng một khung chính sách duy nhất, hỗ trợ các chính sách bảo mật nhất quán trên mọi môi trường và mở rộng Zero Trust tới tất cả các phần của mạng-từ biên đến trung tâm dữ liệu. Điều này cung cấp khả năng hiển thị liên tục, cấu hình chính sách, quản trị và thông tin về mối đe dọa tập thể ở cùng một nơi.

 

Kiến trúc và các thành phần chính

Kiến trúc phần cứng và phần mềm SRX2300 cung cấp khả năng bảo mật tiết kiệm chi phí trong hệ số dạng 1U nhỏ gọn, có thể mở rộng. Với mục đích được xây dựng để bảo vệ môi trường mạng, SRX2300 kết hợp nhiều dịch vụ bảo mật và chức năng mạng trên hệ điều hành Junos, cung cấp khả năng tích hợp, tự động hóa và bảo vệ mối đe dọa có khả năng tùy chỉnh cao. Khả năng bảo mật nâng cao tốt nhất trên SRX2300 được cung cấp trong quá trình triển khai trung tâm dữ liệu, khuôn viên doanh nghiệp và trụ sở khu vực với các mẫu lưu lượng IMIX.

Được xây dựng-trong Zero Trust

Để tăng độ tin cậy và hợp lý hóa các hoạt động, SRX2300 có một số tính năng-được tích hợp sẵn của thiết bị Zero Trust, bao gồm Mô-đun nền tảng đáng tin cậy (TPM) 2.0 được nhúng và ID thiết bị được ký bằng mật mã. SRX2300 hỗ trợ Cung cấp cảm ứng Zero{6}}bảo mật tuân thủ RFC (sZTP) để triển khai các sản phẩm từ xa, hiệu quả và nhanh chóng trong mạng của bạn. Ngoài ra, SRX2300 hỗ trợ MACsec ở tốc độ dây, đảm bảo tính toàn vẹn và bảo mật dữ liệu.

 

Kiến trúc dịch vụ phân tán bảo mật được kết nối

Tường lửa SRX2300 là một phần của Kiến trúc dịch vụ phân tán bảo mật được kết nối của Juniper, cách mạng hóa bảo mật trung tâm dữ liệu. Với Kiến trúc dịch vụ phân phối bảo mật được kết nối của Juniper, hiệu suất tường lửa có thể mở rộng theo chiều ngang bằng cách kết nối các dịch vụ bảo mật và chuyển tiếp lưu lượng truy cập trên nhiều địa điểm. Giải pháp Juniper cũng cung cấp các nút dự phòng và chuyển đổi dự phòng tự động để chuyển tiếp và kiểm tra các thành phần. Ngoài khả năng dự phòng và cân bằng tải, Kiến trúc dịch vụ phân phối bảo mật được kết nối của Juniper còn đơn giản hóa cách quản lý và vận hành các mạng tường lửa trung tâm dữ liệu quy mô lớn-. Bất kể có bao nhiêu công cụ tường lửa bổ sung trên các hệ số dạng khác nhau (vật lý, ảo, được đóng gói) được thêm vào, tất cả chúng đều có thể được quản lý dưới dạng một đơn vị logic. Việc quản lý tập trung này giúp loại bỏ sự phức tạp vốn là hậu quả ngoài ý muốn của phương pháp-mở rộng quy mô truyền thống.

 

Thông số phần mềm

Dịch vụ tường lửa

Dịch vụ tường lửa trạng thái

Tường lửa dựa trên vùng-

Sàng lọc và bảo vệ từ chối dịch vụ phân tán (DDoS)

Bảo vệ khỏi các bất thường về giao thức và lưu lượng truy cập

Kiểm soát truy cập hợp nhất (UAC)

Tích hợp với Juniper Mist^™Đảm bảo quyền truy cập

 

Nhà cung cấp dịch vụ-Dịch địa chỉ mạng cấp (CGNAT)

Dịch địa chỉ mạng cấp nhà cung cấp dịch vụ-(NAT quy mô- lớn)

Dịch địa chỉ IPv4 và IPv6 NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46

Dịch 1-1 tĩnh và động

NAT nguồn với dịch địa chỉ cổng (PAT)

NAT đích với dịch địa chỉ cổng (PAT)

NAT liên tục (EIM/EIF)

Phân bổ khối cổng (PBA)

NAT xác định (DetNAT)

Quá tải cổng

Hai lần-NAT44

DS{0}}lite và Giao thức điều khiển cổng (PCP)

 

Tính năng VPN

Đường hầm: Trang-đến-trang, trung tâm và nan hoa, điểm cuối động, AutoVPN, ADVPN, VPN nhóm (IPv4/ IPv6/Dual Stack)

Juniper Secure Connect: Truy cập từ xa IPsec/SSL VPN

Tải trọng cấu hình: Có

Thuật toán mã hóa IKE: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Xác thực: Khóa chia sẻ trước và cơ sở hạ tầng khóa chung (PKI) (X.509)

IPsec: Giao thức Tiêu đề xác thực (AH) / Tải trọng bảo mật đóng gói (ESP)

Thuật toán xác thực IPsec: hmac-md5, hmac-sha-196, hmac-sha-256

Thuật toán mã hóa IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Bảo mật hoàn hảo về phía trước, chống-phát lại

Trao đổi khóa Internet: IKEv1, IKEv2

Giám sát: Hỗ trợ phát hiện mạng ngang hàng chết (DPD) dựa trên-tiêu chuẩn, giám sát VPN

VPN GRE, IP-trong-IP và MPLS

 

Tính sẵn sàng cao

Giao thức dự phòng bộ định tuyến ảo (VRRP)–IPv4 và IPv6

Tính sẵn sàng cao ở trạng thái: Phân cụm hộp kép

Chủ động/thụ động

Đang hoạt động/đang hoạt động

Đồng bộ hóa cấu hình

Đồng bộ hóa phiên tường lửa

Phát hiện thiết bị/liên kết

Trong-Nâng cấp phần mềm dịch vụ (ISSU)

Giám sát IP với chuyển đổi dự phòng tuyến đường và giao diện

Giám sát BFD

Cụm khung HA và Multinode HA (MNHA)

 

Dịch vụ bảo mật ứng dụng (được cung cấp dưới dạng giấy phép đăng ký bảo mật nâng cao)

Khả năng hiển thị và kiểm soát ứng dụng

QoS ứng dụng

Định tuyến dựa trên chính sách ứng dụng/nâng cao-(APBR)

Chất lượng trải nghiệm ứng dụng (AppQoE)

Định tuyến đa đường dựa trên ứng dụng-

Tường lửa dựa trên người dùng-

 

Dịch vụ tình báo và phòng chống mối đe dọa (được cung cấp dưới dạng giấy phép đăng ký bảo mật nâng cao)

Hệ thống ngăn chặn xâm nhập

AI-Ngăn chặn mối đe dọa dự đoán

Chống virus

Chống thư rác

Lọc URL dựa trên danh mục/danh tiếng{0}}

Proxy/kiểm tra SSL

Bảo vệ khỏi botnet (lệnh và kiểm soát)

Thực thi thích ứng dựa trên GeoIP

Phòng chống mối đe dọa nâng cao của Juniper, một dịch vụ SaaS dựa trên đám mây-để phát hiện và chặn các cuộc tấn công không{1}}ngày

Hồ sơ mối đe dọa thích ứng

Thông tin chi tiết về lưu lượng truy cập được mã hóa

Thông tin về mối đe dọa của SecIntel

Thiết bị ảo Juniper ATP, một giải pháp ngăn chặn mối đe dọa tiên tiến tại chỗ, phân tán để phát hiện và chặn các cuộc tấn công zero-day

 

Giao thức định tuyến

IPv4, IPv6, tuyến tĩnh, RIP v1/v2

OSPF/OSPF v3

BGP với bộ phản xạ tuyến đường

LÀ-LÀ

Multicast: Giao thức quản lý nhóm Internet (IGMP) v1/v2, Chế độ thưa thớt Multicast độc lập giao thức (PIM) (SM)/multicast nguồn cụ thể (SSM), Giao thức mô tả phiên (SDP), Giao thức định tuyến đa hướng vectơ khoảng cách (DVMRP), Giao thức khám phá nguồn đa hướng (MSDP), chuyển tiếp đường dẫn ngược (RPF)

Đóng gói: Vlan, Giao thức điểm-đến-Điểm qua Ethernet (PPPoE)

Bộ định tuyến ảo

EVPN-VXLAN (tuyến EVPN Loại 5)

Định tuyến dựa trên chính sách, định tuyến dựa trên nguồn-

Nhiều đường có chi phí bằng nhau (ECMP)

 

Tính năng QoS

Hỗ trợ 802.1p, điểm mã DiffServ (DSCP), EXP

Phân loại dựa trên Vlan, mã nhận dạng kết nối liên kết dữ liệu (DLCI), giao diện, gói hoặc bộ lọc nhiều trường

Đánh dấu, kiểm soát và tạo hình

Phân loại và lập kế hoạch

Phát hiện sớm ngẫu nhiên có trọng số (WRED)

Băng thông được đảm bảo và tối đa

Kiểm soát giao thông xâm nhập

Kênh ảo

 

Dịch vụ mạng

Máy khách/máy chủ/chuyển tiếp Giao thức cấu hình máy chủ động (DHCP)

Proxy hệ thống tên miền (DNS), DNS động (DDNS)

Giám sát hiệu suất thời gian thực (RPM) và giám sát IP của Juniper-

Giám sát luồng Juniper (J-Flow)

 

Dịch vụ định tuyến nâng cao

MPLS (RSVP, LDP)

Kết nối chéo mạch-(CCC), kết nối chéo tịnh tiến-(TCC)

L2/L2 MPLS VPN, dây giả-

Dịch vụ mạng LAN riêng ảo (VPLS),-phát đa hướng thế hệ tiếp theo

VPN (NG-MVPN)

Kỹ thuật lưu lượng MPLS và định tuyến lại nhanh MPLS

 

Quản lý, Tự động hóa, Ghi nhật ký và Báo cáo

SSH, Telnet, SNMP-MIB, Bẫy

Tải xuống hình ảnh thông minh

Juniper CLI, Giao diện người dùng web, NetCONF, API XML, RMON

Giám đốc bảo mật của Juniper Networks Cloud

Python

Các sự kiện, cam kết và tập lệnh OP của hệ điều hành Junos

Báo cáo sử dụng ứng dụng và băng thông

Công cụ gỡ lỗi và khắc phục sự cố

 

Chú phổ biến: tường lửa srx2300-ac, nhà cung cấp, bán sỉ, giá rẻ, giá tốt