SRX1600-AC-Firewall

 

Da Netzwerkarchitekturen zunehmend verteilt und dezentralisiert werden, gewährleisten die Firewalls der SRX-Serie von Juniper Networks eine nahtlose Integration mit anderen Netzwerkplattformen von Juniper und Drittanbietern. Gleichzeitig erleichtern die NGFWs die architektonische Transformation und führen Unternehmen nahtlos und kostengünstig-von On-Premise-Umgebungen zu Hybrid-Cloud-Umgebungen. Die Firewalls der SRX-Serie sind die ersten, die branchenübliche Protokolle wie Ethernet VPN (EVPN) Typ 5 und Virtual Extensible LAN (VXLAN) in Rechenzentrumsumgebungen implementieren. Dadurch kann die SRX1600 als sicheres, Fabric-fähiges Leaf in der Spine-{9}Leaf-Architektur des Rechenzentrums fungieren.

 

Der SRX1600 ist Teil der Connected Security Distributed Services Architecture von Juniper und ermöglicht Unternehmen eine horizontale und elastische Skalierung, wodurch die Betriebsverwaltung großer Firewall-Netzwerke vereinfacht wird. Mit dieser Architektur können mehrere SRX1600-Plattformen als eine einzige große logische Firewall zusammenarbeiten, um eine höhere Leistung und Skalierungssicherheit zu bieten.

 

Der SRX1600 wird von Junipers branchenführendem Junos angetrieben^®Betriebssystem, das die weltweit größten geschäftskritischen Unternehmens- und Dienstanbieternetzwerke unterstützt und sichert. Die Verwaltung erfolgt über die Juniper Security Director Cloud, die einheitliche Verwaltungserfahrung von Juniper, die die aktuellen Bereitstellungen des Unternehmens mit zukünftigen Architektur-Rollouts verbindet. Security Director Cloud verwendet ein einziges-Richtlinien-Framework, das konsistente Sicherheitsrichtlinien in jeder Umgebung ermöglicht und Zero Trust auf alle Teile des Netzwerks ausdehnt, vom Edge bis zum Rechenzentrum. Dies bietet ununterbrochene Transparenz, Richtlinienkonfiguration, Verwaltung und kollektive Bedrohungsinformationen an einem Ort.

 

Architektur und Schlüsselkomponenten

Die SRX1600-Hardware- und Softwarearchitektur bietet kosteneffiziente Sicherheit in einem kompakten, skalierbaren 1U-Formfaktor. Der SRX1600 wurde speziell zum Schutz von Netzwerkumgebungen entwickelt und umfasst mehrere Sicherheitsdienste und Netzwerkfunktionen zusätzlich zu Junos OS und bietet hochgradig anpassbaren Bedrohungsschutz, Automatisierung und Integrationsfunktionen. Die besten-in-erweiterten Sicherheitsfunktionen des SRX1600 werden in Rechenzentren, Unternehmenscampussen und regionalen Hauptsitzen mit IMIX-Verkehrsmustern angeboten.

Eingebaut-Zero Trust

Der SRX1600 verfügt über integrierte-Zero-Trust-Gerätefunktionen, um das Vertrauen zu erhöhen und Abläufe zu optimieren, einschließlich eines eingebetteten Trusted Platform Module (TPM) 2.0 und einer kryptografisch signierten Geräte-ID. Der SRX1600 unterstützt RFC-konformes sicheres Zero Touch Provisioning (sZTP), um Produkte effizient, zweckdienlich und aus der Ferne in Ihrem Netzwerk bereitzustellen. Darüber hinaus unterstützt der SRX1600 MACsec mit Leitungsgeschwindigkeit und gewährleistet so Datenintegrität und Vertraulichkeit.
 

Vernetzte Sicherheitsarchitektur für verteilte Dienste

Der SRX1600 ist Teil der Connected Security Distributed Services Fabric von Juniper und revolutioniert die Sicherheit von Rechenzentren. Mit der Connected Security Distributed Services-Architektur von Juniper kann die Firewall-Leistung horizontal skaliert werden, indem die Verkehrsweiterleitung und Sicherheitsdienste über mehrere Standorte hinweg miteinander verbunden werden. Die Juniper-Lösung bietet außerdem automatisierte Failover- und Backup-Knoten für Weiterleitungs- und Inspektionskomponenten. Neben Redundanz und Lastausgleich vereinfacht die Connected Security Distributed Services Architecture von Juniper die Verwaltung und den Betrieb großer Firewall-Netzwerke in Rechenzentren.

Unabhängig davon, wie viele Firewall-Engines in den verschiedenen Formfaktoren hinzugefügt werden, können sie alle als eine logische Einheit verwaltet werden. Durch die zentralisierte Verwaltung entfällt die Komplexität, die eine unbeabsichtigte Folge eines herkömmlichen Scale-out-Ansatzes war.

 

Softwarespezifikationen

Firewall-Dienste

Stateful-Firewall-Dienste

Zonenbasierte-Firewall

Screens und DDoS-Schutz (Distributed Denial of Service).

Schutz vor Protokoll- und Verkehrsanomalien

Unified Access Control (UAC)

Benutzerrollenbasierte-Firewall

SSL-Inspektion

Integration mit Juniper Mist^™Zugriffssicherung

 

Carrier-Grade Network Address Translation (CGNAT)

Carrier--Netzwerkadressenübersetzung (groß-NAT)

IPv4- und IPv6-Adressübersetzung NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46

Statische und dynamische 1:1-Übersetzung

Quell-NAT mit Port Address Translation (PAT)

Ziel-NAT mit Port Address Translation (PAT)

Persistentes NAT (EIM/EIF)

Portblockzuteilung (PBA)

Deterministisches NAT (DetNAT)

Portüberlastung

Zweimal-NAT44

DS-lite und Port Control Protocol (PCP)

 

VPN-Funktionen

Tunnel: Site-zu-Site, Hub and Spoke, dynamischer Endpunkt, AutoVPN, ADVPN, Gruppen-VPN (IPv4/IPv6/Dual Stack)

Juniper Secure Connect: Fernzugriff/SSL-VPN

Konfigurationsnutzlast: Ja

IKE-Verschlüsselungsalgorithmen: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Authentifizierung: Pre-Shared Key und Public Key Infrastructure (PKI) (X.509)

IPsec: Authentifizierungsheader (AH)/Kapselungssicherheit

Payload (ESP)-Protokoll

IPsec-Authentifizierungsalgorithmen: hmac-md5, hmac-sha-196, hmac-sha-256

IPsec-Verschlüsselungsalgorithmen: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Perfekte Vorwärtsgeheimhaltung, Anti-Antwort

Internet-Schlüsselaustausch: IKEv1, IKEv2

Überwachung: Standard-basierte DPD-Unterstützung (Dead Peer Detection), VPN-Überwachung

VPNs GRE, IP-in-IP und MPLS

 

Hochverfügbarkeitsfunktionen

Virtual Router Redundancy Protocol (VRRP) – IPv4 und IPv6

Zustandsbehaftete Hochverfügbarkeit: Dual-Box-Clustering

Aktiv/passiv

Aktiv/aktiv

Konfigurationssynchronisierung

Synchronisierung der Firewall-Sitzung

Geräte-/Link-Erkennung

In-Service-Software-Upgrade (ISSU)

IP-Überwachung mit Routen- und Schnittstellen-Failover

BFD-Überwachung

Chassis-Cluster HA und Multinode HA (MNHA)

 

Anwendungssicherheitsdienste¹

Sichtbarkeit und Kontrolle der Anwendung

Anwendungs-QoS

Erweitertes/anwendungsrichtlinienbasiertes Routing (APBR)

Anwendungsqualität der Erfahrung (AppQoE)

Anwendungsbasiertes Multipath-Routing-

Benutzer-basierte Firewall

 

Bedrohungsabwehr und Nachrichtendienste¹

System zur Verhinderung von Einbrüchen

KI-vorausschauende Bedrohungsprävention

Antivirus

Antispam

Kategorie-/Reputations-basierte URL-Filterung

SSL-Proxy/Inspektion

Schutz vor Botnets (Command and Control)

Adaptive Durchsetzung basierend auf GeoIP

Juniper Advanced Threat Prevention, ein cloudbasiertes SaaS-Angebot zur Erkennung und Blockierung von Zero-Day-Angriffen

Adaptive Bedrohungsprofilierung

Einblicke in den verschlüsselten Datenverkehr

SecIntel-Bedrohungsinformationen

Virtuelle ATP-Appliance von Juniper, eine verteilte, lokale-Lösung zur erweiterten Bedrohungsprävention zur Erkennung und Blockierung von Zero-{1}Day-Angriffen

¹Wird als Abonnementlizenz für erweiterte Sicherheit angeboten

 

Routing-Protokolle

IPv4, IPv6, statische Routen, RIP v1/v2

OSPF/OSPF v3

BGP mit Routenreflektor

IST-IST

Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) Sparse Mode (SM)/quellenspezifischer Multicast (SSM); Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP); Multicast Source Discovery Protocol (MSDP), Reverse Path Forwarding (RPF)

Kapselung: VLAN, Point{0}}to-Point Protocol over Ethernet (PPPoE)

Virtuelle Router

Richtlinien-basiertes Routing, quellenbasiertes-Routing

EVPN-VXLAN (EVPN-Typ-5-Route)

Equal-Cost Multipath (ECMP)

 

QoS-Funktionen

Unterstützung für 802.1p, DiffServ Code Point (DSCP), EXP

Klassifizierung basierend auf VLAN, Data Link Connection Identifier (DLCI), Schnittstelle, Bundles oder Mehrfeldfiltern

Markieren, überwachen und formen

Klassifizierung und Terminplanung

Gewichtete zufällige Früherkennung (WRED)

Garantierte und maximale Bandbreite

Überwachung des eingehenden Datenverkehrs

Hierarchische Gestaltung und Überwachung

Virtuelle Kanäle

 

Schaltfunktionen

ASIC-basierte Layer-2-Weiterleitung

Lernen der MAC-Adresse

VLAN-Adressierung und integrierte Routing- und Bridging-Unterstützung (IRB).

Link-Aggregation und LACP

Link Layer Discovery Protocol (LLDP) und Link Layer Discovery Protocol-Media Endpoint Discovery (LLDP-MED)

STP, RSTP, MSTP

Multiple VLAN Registration Protocol (MVRP)

802.1x-Authentifizierung

MACsec

 

Netzwerkdienste

Dynamic Host Configuration Protocol (DHCP) Client/Server/Relay

Domain Name System (DNS)-Proxy, dynamisches DNS (DDNS)

Echtzeit-Leistungsüberwachung (RPM) und IP-Überwachung von Juniper

Juniper-Flow-Überwachung (J-Flow)

 

Erweiterte Routing-Dienste

MPLS (RSVP, LDP)

Circuit Cross-Connect (CCC), Translational Cross-Connect (TCC)

L2/L2 MPLS VPN, Pseudo-Kabel

Virtual Private LAN Service (VPLS), Multicast VPN der nächsten-Generation (NG-MVPN)

MPLS-Verkehrstechnik und MPLS-Fast-Re-Route

 

Verwaltung, Automatisierung, Protokollierung und Berichterstattung

SSH, Telnet, SNMP-MIBS, Traps

Intelligenter Bild-Download

Juniper CLI und Web-UI, NetCONF, XML-APIs, RMON

Juniper Networks Security Director Cloud

Python

Junos-Ereignisse, Commit- und OP-Skripte

Berichte zur Anwendungs- und Bandbreitennutzung

Debug- und Fehlerbehebungstools

 

Hardware-Spezifikationen

Tabelle 3. SRX1600-Hardwarespezifikationen

Spezifikationen	SRX1600
Konnektivität
Onboard-Ports	16 x 1 GbE 10/100/1000 BASE-T
Integrierte SFP+-Transceiver-Ports (Small Form Factor Pluggable Plus).	4 x 1 GbE/10 GbE SFP+ 2 x 1 GbE/10 GbE/25 GbE SFP28
Out-of-Verwaltungsports (OOB).	1 x 1 GbE G (RJ-45)
Dedizierte Hochverfügbarkeits-Ports (HA).	2 x 1 GbE SFP
Konsole	1 (RJ-45)
USB 3.0-Anschlüsse (Typ A)	1
Lagerung
Speicher (SSD)	1 x 120 GB
Abmessungen und Leistung
Formfaktor	1U
Größe (B x H x T)	17,28 x 1,74 x 18,20 Zoll (43,89 x 4,42 x 46,23 cm)
Gewicht (Gerät und Netzteil)	Gehäuse mit zwei AC-Netzteilen: 15,7 lb (7,1 kg) Gehäuse mit zwei Gleichstromnetzteilen: 15,9 lb (7,2 kg) Chassis mit Versandverpackung: 32,8 lb (14,9 kg)
Redundantes Netzteil	1+1
Stromversorgung	2 x 450 W AC-Netzteil redundant 2 x 650 W DC-Netzteil redundant
Durchschnittliche Wärmeableitung	1 x DC-Netzteil (40 V): 487,9 BTU/h 2 x DC-Netzteil (40 V): 498 BTU/h 1 x AC-Netzteil (110 V): 467,5 BTU/h 1 x AC-Netzteil (230 V): 445,3 BTU/h 2 x AC-Netzteil (110 V): 510 BTU/h 2 x AC-Netzteil (230 V): 501,6 BTU/h
Maximaler Stromverbrauch	2 A (für 110 V AC PSM) 1 A (für 230 V AC PSM) 4,7 A (für -40 V DC PSM)
Maximaler Einschaltstrom	50 A für 1 Zyklus Wechselstrom (AC PSM) 40 A-pk (DC PSM)
Einhaltung von Umwelt- und Vorschriftenvorschriften
Akustischer Geräuschpegel	58 dB
Luftstrom/Kühlung	Von vorne nach hinten
Betriebstemperatur	32 Grad bis 104 Grad F (0 Grad bis 40 Grad C in 6000 Fuß Höhe)
Betriebsfeuchtigkeit	5 % bis 90 % nicht-kondensierend
Mean Time Between Failures (MTBF)	Über 100.000 Stunden (12 Jahre)
FCC-Klassifizierung	Klasse A
RoHS-Konformität	RoHS 6
Leistung und Skalierung
Firewall-Durchsatz2(IMIX)	12 Gbit/s
Firewall-Durchsatz2 (1518B)	24 Gbit/s
IPsec-VPN-Durchsatz2(IMIX)	8 Gbit/s
IPsec-VPN-Durchsatz2 (1400B)	18 Gbit/s
Anwendungssicherheitsleistung (TPS#/CPS**)	20 Gbit/s/7,5 Gbit/s
Firewall der nächsten-Generation (TPS#/CPS**)3	19 Gbit/s/4,5 Gbit/s
Secure Web Access Firewall (CPS**)4	4 Gbit/s
Erweiterte Bedrohung (CPS**)5	2 Gbit/s
Verbindungen pro Sekunde (64 B)	170,000
SSL-Verbindungen pro Sekunde	3,500
Maximale gleichzeitige Sitzungen (IPv4 oder IPv6)	2 Millionen
Größe der Routentabelle (RIB/FIB) (IPv4)	2 Millionen/1 Million
IPsec-VPN-Tunnel	2,000

Beliebte label: SRX1600-AC-Firewall, Lieferanten, Großhandel, günstig, Preis