فایروال نسل بعدی SRX4700-
همانطور که مراکز داده از معماری سنتی به توزیع شده تکامل می یابند، نقش فایروال باید گسترش یابد. فایروال ها به جای اینکه یک فناوری محیطی باشند، باید بخشی از یک پارچه امنیتی بافته شده در سراسر شبکه باشند. یک پارچه امنیتی تضمین می کند که امنیت در هر نقطه اتصال حفظ می شود. فایروال نسل بعدی Juniper Networks SRX4700{4}}در این معماری جدید یکپارچه است و سازمان ها را قادر می سازد تا امنیت را در سراسر شبکه های خود عملیاتی کنند. این فایروال 1U و قدرتمند{7}}ویژگیهای ساخته شده-در Zero Trust، Ethernet VPN-شبکه شبکه قابل توسعه مجازی (EVPN{10}VXLAN) و AI{11}}پیشگیری از تهدید پیشبینیکننده برای ایمن کردن شبکه شما. فایروال SRX4700 بالاترین توان صنعت را در هر واحد رک، حداکثر تا 1.4 ترابیت در ثانیه{15}} ارائه میکند، در حالی که از رابطهای 400 گیگابیت بر ثانیه با MACsec سرعت سیم در همه پورتها پشتیبانی میکند.
- تحویل سریع
- تضمین کیفیت
- خدمات مشتریان 24/7
معرفی محصول
Juniper Networks®SRX4700 یک-فایروال-نسل بعدی (NGFW) با کارایی بالا است که برای ارائه دهندگان خدمات، ارائه دهندگان ابر و شرکت های بزرگ طراحی شده است. علاوه بر این، شرکتها میتوانند SRX4700 را بهعنوان فایروالهای هسته مرکز داده و لبه مرکز داده، و بهعنوان یک هاب SD{5}}ایمن استفاده کنند. این پلتفرم با ترکیب-کارآمدی امنیتی پیشرو در صنعت و مسیریابی درجه حامل-و{9}}وضعیت سوئیچینگ، امنیت شبکه قوی، محافظت از تهدید موثر، و قابلیتهای اتوماسیون و کاهش جامع را ارائه میدهد.
SRX4700 ویژگیهای NGFW را ارائه میکند که از نیازهای در حال تغییر شبکههای سازمانی- و مراکز داده پشتیبانی میکنند. SRX4700 چه ارائه خدمات جدید در محوطه سازمانی، اتصال یکپارچه به ابر، مطابق با استانداردهای صنعتی یا دستیابی به کارایی عملیاتی، سازمانها را قادر میسازد تا اصول Zero Trust را در مقیاس عملیاتی کنند و در عین حال اهداف تجاری را محقق کنند. از داراییهای مهم شرکت با ویژگیهایی مانند سیستم پیشگیری از نفوذ (IPS)، پیروی از-کاربر و پیروی از{7}}-خطمشیهای دسترسی برنامه، و هوش مصنوعی Juniper{9}}پیشگیری از تهدید پیشبینیکننده محافظت میکند. علاوه بر این، SRX4700 با راهحلهای امنیتی ابری Juniper کار میکند تا محیطهای ابری ترکیبی{12}}با قابلیت دید و کنترل در سراسر شبکه را ایمن کند، و بهطور مداوم در محلها و محیطهای ابری{13}}ایمن باشد.
برای ارائهدهندگان ابر، ارائهدهندگان خدمات و شرکتها، شتاب سختافزاری در SRX4700 از بارهای کاری هسته مرکزی و لبهای مرکز داده در لایه 7 با سرعت سیمی با کارآیی امنیتی پیشرو در صنعت محافظت میکند. همچنین به پروتکلهای استاندارد صنعتی- EVPN Type 5 و VXLAN در این مراکز داده پایبند است، و SRX4700 را قادر میسازد تا به عنوان یک برگ{7}}آگاهانه و ایمن در ستون فقرات-معماری برگ عمل کند و گردشهای کاری امنیتی در مرکز داده را بهطور منحصربهفرد سادهسازی کند. به علاوه، SRX4700 همه این کارها را انجام می دهد در حالی که بالاترین عملکرد فایروال را در هر واحد رک در میان فایروال های مرکز داده موجود امروزی ارائه می دهد.
ارائه دهندگان خدمات ارائه دهنده خدمات 4G و 5G می توانند از نرم افزار اثبات شده SRX4700 استفاده کنند که ده ها ارائه دهنده خدمات ردیف 1 را در سراسر جهان ایمن می کند. موارد استفاده پشتیبانی شده با شتاب سختافزاری با عملکرد بالا، شامل دروازه امنیتی، فایروال Gi/N6، CGNAT و فایروال رومینگ است. ارائه دهندگان خدمات با محدودیت های قدرت و فضا می توانند SRX4700 را در مکان های توزیع شده و متمرکز مستقر کنند و شبکه های خود را با سرعت ترابیت ایمن کنند در حالی که تنها یک واحد رک را در مراکز داده خود مصرف می کنند.
SRX4700 در معماری خدمات توزیع شده امنیتی متصل Juniper شرکت میکند و سازمانها را قادر میسازد هم به صورت افقی و هم به صورت الاستیک مقیاس شوند و در عین حال مدیریت عملیاتی شبکههای دیوار آتش-در مقیاس بزرگ را ساده میکند. با این معماری، چندین پلتفرم SRX4700 می توانند به عنوان یک فایروال منطقی بزرگ با هم کار کنند تا امنیت را در عملکرد و مقیاس بالاتر ارائه دهند.
SRX4700 توسط Junos تامین می شود®سیستم عامل، سیستمعاملی که زیربنای بزرگترین مأموریت-شبکههای مهم سازمانی و ارائهدهنده خدمات در جهان است و به آنها کمک میکند. توسط Juniper Security Director مدیریت می شود، تجربه مدیریت یکپارچه Juniper که استقرارهای فعلی سازمان را با توسعه های معماری آینده مرتبط می کند. مدیر امنیت از یک چارچوب خط مشی واحد استفاده می کند که سیاست های امنیتی سازگار را در هر محیطی امکان پذیر می کند و Zero Trust را به تمام بخش های شبکه-از لبه تا مرکز داده گسترش می دهد. این قابلیت دید بیوقفه، پیکربندی خطمشی، مدیریت و اطلاعات تهدید جمعی را در یک مکان فراهم میکند.
معماری و اجزای کلیدی
SRX4700 از معماری نوآورانه Juniper برای ارائه عملکرد بالا و خدمات امنیتی قوی استفاده می کند:
Juniper Trio ASIC:در هسته خود، SRX4700 با هدف Juniper-ساخته شده Trio ASIC، طراحی شده برای پردازش امنیتی قابل پیش بینی{2} با عملکرد بالا، طراحی شده است. این سیلیکون تخصصی حتی زمانی که چندین سرویس امنیتی پیشرفته به طور همزمان فعال هستند، توان عملیاتی ثابت را تضمین می کند.
EVPN{0}}ادغام VXLAN:با پشتیبانی بومی از پروتکل های EVPN Type 5 و VXLAN، SRX4700 به طور یکپارچه با پارچه های مدرن و خودکار مرکز داده ادغام می شود. این امکان اجرای سیاست های امنیتی در لبه پارچه را بدون نیاز به شکستن تونل ها، ساده سازی پیکربندی و افزایش چابکی فراهم می کند.
AI-پیشگیری از تهدید پیشبینیکننده:SRX4700 دارای هوش مصنوعی-پیشگیری از تهدید پیشبینیکننده است که از یادگیری ماشینی برای تولید امضاهای سفارشی و ارائه عملکرد خط-ضریب ضد بدافزار-استفاده میکند. این کارایی امنیتی بالا و دفاع پیشگیرانه در برابر تهدیدات در حال تحول را تضمین می کند
قابلیت دسترسی بالا چند گره (MNHA):SRX4700 از قابلیت پیشرفته Multinode High Availability پشتیبانی می کند، طراحی HA انعطاف پذیری را ارائه می دهد که در دسترس بودن مداوم و عملیات ساده را تضمین می کند و زمان خرابی و پیچیدگی عملیاتی را به حداقل می رساند. استقرار MNHA شامل لایه 2، ترکیبی، و لایه 3، از جمله افزونگی جغرافیایی در مکانهای جغرافیایی مختلف است.
مدیر امنیتی Juniper:مدیریت متمرکز SRX4700 توسط Juniper Security Director ارائه شده است که مدیریت خط مشی یکپارچه، اتوماسیون، و{1}}پایان-پایان دید در زیرساخت امنیتی شما را ارائه میکند.
ساخته شده-در Zero Trust
برای افزایش اعتماد و سادهسازی عملیات، SRX4700 دارای چندین قابلیت{1} داخلی Zero Trust است، از جمله ماژول پلتفرم قابل اعتماد تعبیهشده (TMP) 2.0 و شناسه دستگاه با امضای رمزنگاری شده. SRX4700 از تامین امنیت صفر لمسی (sZTP) سازگار با RFC پشتیبانی می کند تا محصولات را در شبکه شما به طور کارآمد، مناسب و از راه دور مستقر کند. علاوه بر این، SRX4700 از MACsec با سرعت سیم در همه پورت ها پشتیبانی می کند و از یکپارچگی داده ها و محرمانه بودن اطمینان می دهد.
معماری خدمات توزیع شده امنیت متصل
SRX4700 بخشی از معماری خدمات توزیع شده امنیت متصل Juniper است که امنیت مرکز داده را متحول می کند. با استفاده از این معماری، عملکرد فایروال می تواند به صورت افقی با به هم پیوستن حمل و نقل ترافیک و خدمات امنیتی در چندین مکان جغرافیایی مقیاس شود. همچنین گره های خودکار خطا و پشتیبان را برای اجزای ارسال و بازرسی فراهم می کند. علاوه بر افزونگی و متعادلسازی بار، Juniper Connected Security Distributed Services Fabric نحوه مدیریت و کارکرد{4}شبکههای فایروال مرکز داده در مقیاس بزرگ را ساده میکند. صرف نظر از اینکه چه تعداد موتور فایروال در فرم فاکتورهای مختلف (فیزیکی، مجازی، کانتینری) اضافه شده است، همه آنها می توانند به عنوان یک واحد منطقی مدیریت شوند. مدیریت متمرکز پیچیدگی را که پیامد ناخواسته رویکرد مقیاس سنتی-بوده را از بین میبرد.
| مشخصات | SRX4700 |
| قابلیت اتصال | |
| مجموع پورت های ورودی/خروجی آنبرد | 2 x 400 گیگابایت (QSFP56-DD) 10 × 100 گیگابایت (QSFP28) 16 × 50 گیگابایت (SFP56) |
| خارج از-درگاههای مدیریت باند (OOB). | 1 گیگابیت در ثانیه (RJ-45) |
| پورت های اختصاصی با دسترسی بالا (HA). | کنترل 1 x 1 GbE (SFP). داده 1 x 1 GbE (SFP). |
| کنسول | 1 (RJ-45) |
| پورت USB 3.0 (نوع A) | 1 |
| ذخیره سازی | |
| فضای ذخیره سازی (SSD) | 2x1TB M.2 SSD یا 1 x 1TB M.2 SSD + 1 x 2TB M.2 SSD |
| ابعاد و قدرت | |
| فاکتور فرم | 1U |
| اندازه (W x H x D) | 17.4 x 1.7 x 26.5 اینچ (44.19 x 4.32 x 67.31 سانتیمتر) با AC PEM: 17.4 x 1.7 x 27.29 اینچ (44.19 x 4.32 x 69.32 سانتی متر) با DC PEM: 17.4 x 1.7 x 29.20 اینچ (44.19 x 4.32 x 74.17 سانتیمتر) |
| وزن (دستگاه و PSU) | شاسی با منبع تغذیه AC: 40 پوند (18.2 کیلوگرم) شاسی با منابع تغذیه DC: 42 پوند (19.1 کیلوگرم) |
| PSU اضافی | 1+1 |
| منبع تغذیه | 2 x 2200 W AC PSU اضافی 2 x 2200 W DC PSU اضافی |
| حداکثر مصرف جریان | 8.2 آمپر (برای برق 220 ولت AC) 16.4 آمپر (برای برق 110 ولت AC Lowline) 37.5 آمپر (برای برق 48 ولت DC) |
| سازگاری با محیط زیست و مقررات | |
| سطح نویز آکوستیک | 78 dBA در سرعت معمولی فن، 92 dBA در سرعت کامل فن |
| جریان هوا / خنک کننده | جلو به عقب |
| دمای عملیاتی | 32 درجه تا 104 درجه فارنهایت (0 درجه تا 40 درجه سانتیگراد در ارتفاع 6000 فوتی) |
| رطوبت عملیاتی | 5% تا 85% غیر متراکم- |
| فاصله بین خرابی ها (MTBF) | 133440 ساعت (15.23 سال) |
| طبقه بندی FCC | کلاس A |
| انطباق با RoHS | RoHS 6 |
| طبقه بندی FCC | کلاس A |
| انطباق با NEBS | مطابق با الزامات مرکز داده GR-3160 طراحی و آزمایش شده است. |
| مشخصات | SRX4700-700 | SRX4700-1400 |
| عملکرد و مقیاس | ||
| توان عملیاتی فایروال 1 (1518/500/IMIX بایت UDP) | 700 گیگابیت بر ثانیه / 700 گیگابیت در ثانیه / 500 گیگابیت بر ثانیه | 1.4 Tbps / 1.4 Tbps / 1 Tbps |
| توان عملیاتی IPsec VPN 1 (1400/IMIX بایت UDP) | 114 گیگابیت بر ثانیه / 91 گیگابیت بر ثانیه | 170 گیگابیت بر ثانیه / 136 گیگابیت بر ثانیه |
| عملکرد امنیتی برنامه (CPS**) | 100 گیگابیت بر ثانیه | 150 گیگابیت بر ثانیه |
| فایروال{0}نسل بعدی (CPS**)2 | 40 گیگابیت بر ثانیه | 60 گیگابیت بر ثانیه |
| فایروال دسترسی امن به وب (CPS**)3 | 32 گیگابیت بر ثانیه | 48 گیگابیت بر ثانیه |
| تهدید پیشرفته (CPS**)4 | 13 گیگابیت بر ثانیه | 20 گیگابیت بر ثانیه |
| اتصالات در ثانیه (64B) | 1 میلیون | 1.5 میلیون |
| اتصالات SSL در هر ثانیه | 21K | 31.5K |
| حداکثر جلسات همزمان (IPv4 یا IPv6)5 | 40 میلیون/70 میلیون | 40 میلیون/128 میلیون |
| اندازه جدول مسیر (RIB/FIB) (IPv4) | 4 میلیون / 1.2 میلیون | 4 میلیون / 1.2 میلیون |
| تونل های IPsec VPN | 21K | 31.5K |
| توان عملیاتی IPsec داخلی | 250 گیگابیت بر ثانیه | 500 گیگابیت بر ثانیه |
| تونل های داخلی IPsec VPN | 1000 | 2000 |
تگ های محبوب: srx4700-نسل بعدی فایروال، تامین کنندگان، عمده فروشی، ارزان، قیمت
