Однією з передових систем, яка втілює цю еволюцію, є архітектура розподілених служб Juniper Connected Security. Під керівництвом хмарного Juniper Security Director, ця архітектура пропонує вражаюче ефективне, масштабоване та легко кероване рішення файрволу для захисту сучасних розподілених центрів обробки даних.
Лінійка файрволів Juniper Networks SRX2300 стає ключовим елементом цієї інноваційної архітектури. Цей файрвол форм-фактору 1U не просто забезпечує безпеку в мережі, але стає енергоефективним відомчиком нового покоління. За допомогою вбудованої системи "нульового довір'я", він переосмислює підходи до захисту мережі, використовуючи інтеграцію фабрики Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) та систему передбачення загроз штучного інтелекту.
Одним із ключових переваг SRX2300 є його здатність обробки пропускної здатності файрволу нового покоління на рівні 39 Гбіт/с на один юніт стійки, що робить його ефективним і високопродуктивним. З підтримкою інтерфейсів на швидкості 100 Гбіт/с та підтримкою MACsec, цей брандмауер готовий зустрічати виклики сучасних розподілених мереж.
Опис продукту Juniper Networks® SRX2300 розкриває передові можливості цього високоефективного брандмауера нового покоління. Він призначений для забезпечення надійного захисту мережі в кампусі підприємства та обчислювальному центрі. Окрім того, він підтримує сценарії використання роумінгу, SD-WAN для великих відділень та SD-WAN для захищених хабів, що робить його універсальним рішенням для сучасного бізнесу.
Ця платформа комбінує роутінг на рівні перевізника з передовим комутуванням, забезпечуючи надійний захист, ефективне виявлення загроз та широкі можливості автоматизації. Також вона реалізує концепцію захисту мережі через "нульове довір'я", що визначає нові стандарти в безпеці даних та забезпечує високий рівень ефективності в обчислювальних центрах.
Усе це вбудовано в SRX2300, який виявляється не просто пристроєм для забезпечення безпеки, але і стратегічним партнером для організацій, які прагнуть удосконалити свої мережеві структури. Завдяки цьому брандмауеру, безпека та продуктивність стають взаємозалежними складовими успішної бізнес-інфраструктури в еру розподілених центрів обробки даних.
Технічні характеристики брандмауера Juniper SRX2300-DC-TAA:
|
Specifications
|
SRX2300
|
|
Connectivity
|
|
Onboard ports
|
8 x 1 GbE/2.5 GbE/5 GbE/10 GbE BASE-T
|
|
Onboard small form-factor pluggable plus (SFP+) transceiver ports
|
8 x 1 GbE/10 GbE SFP+
2 x 1 GbE/10 GbE/25 GbE SFP28
2 x 40 GbE/100 GbE QSFP28
|
|
Out-of-Band (OOB) management ports
|
1 x 1 GbE (RJ-45)
|
|
Dedicated high availability (HA) ports
|
2 x 1 GbE SFP
|
|
Console
|
1 (RJ-45)
|
|
USB 3.0 ports (Type A)
|
1
|
|
Storage
|
|
Storage (SSD)
|
1 x 120 GB (system disk), 1 x 200 GB (logging disk)
|
|
Dimensions and Power
|
|
Form factor
|
1U
|
|
Size (W x H x D)
|
17.28 x 1.74 x 18.20 in
(43.89 x 4.42 x 46.23 cm)
|
|
Weight (device and PSU)
|
Chassis with two AC power supplies: 19 lb (8.6 kg)
Chassis with two DC power supplies: 19.3 lb (8.8 kg)
Chassis with package for shipping: 35.6 lb (16.2 kg)
|
|
Redundant PSU
|
1+1
|
|
Power supply
|
2 x 450 W AC PSU redundant
2 x 650 W DC PSU redundant
|
|
Average heat dissipation
|
1 x DC PSU (40V): 653.4 BTU/h
2 x DC PSU (40V): 737 BTU/h
1 x AC PSU (110V): 682 BTU/h
1 x AC PSU (230V): 662 BTU/h
2 x AC PSU (110V): 703 BTU/h
2 x AC PSU (230V): 682 BTU/h
|
|
Environment and Regulatory Compliance
|
|
Airflow/cooling
|
Front to back
|
|
Operating temperature
|
32° to 104° F (0° to 40° C at 6000 ft altitude)
|
|
Operating humidity
|
5% to 90% non-condensing
|
|
Meantime between failures (MTBF)
|
Over 100,000 hours (12 years)
|
|
FCC classification
|
Class A
|
|
RoHS compliance
|
RoHS 6
|
|
Performance and Scale
|
|
Firewall (IMIX packet size) throughput Gbps3
|
26 Gbps
|
|
Firewall (1518B packet size) throughput Gbps3
|
39 Gbps
|
|
IPsec VPN (IMIX packet size) throughput Gbps3
|
15 Gbps
|
|
IPsec VPN (1400B packet size) throughput Gbps
|
36 Gbps
|
|
Application security performance in Gbps (TPS#/CPS)
|
36 Gbps/19 Gbps
|
|
Recommended IPS in Gbps (TPS#/CPS)
|
35 Gbps/10 Gbps
|
|
Next-generation firewall in Gbps (TPS#/CPS)4
|
35 Gbps/10 Gbps
|
|
Secure Web Access Firewall in Gbps (TPS**)
|
9.5 Gbps
|
|
Advanced Threat in Gbps (CPS)6
|
4.5 Gbps
|
|
Connections per second (64B)
|
320,000
|
|
Maximum security policies
|
30,000
|
|
Maximum concurrent sessions (IPv4 or IPv6)
|
5 Million
|
|
Route table size (RIB/FIB) (IPv4)
|
2 Million/1.2 Million
|
|
IPSec VPN tunnels
|
4,000
|
|
Number of remote access/SSL VPN (concurrent) users
|
5,000
|
|
Max VLANs
|
4,096
|
|
GRE Tunnels
|
4,000
|
|
Maximum Security Zones
|
1,000
|
|
Maximum Virtual Routers
|
1,000
|
|
NAT Rules
|
10,000
|
