SRX5600

Optimiert für die Sicherung von Infrastrukturen von großen Unternehmen und Service Providern

Das Services Gateway SRX5600 für Unternehmen und Service Provider unterstützt eindeutige Richtlinien in unterschiedlichen Zonen und aggregiert Sicherheitsdienste in der gesamten Netzwerkinfrastruktur.

Produkt-Medien-Viewer
SRX5600

Überblick

Das Services Gateway SRX5600 ist eine Sicherheitsplattform der nächsten Generation, die sich vor allem für Netzwerke von Service Providern, großen Unternehmen und Behörden eignet.

Basierend auf einer innovativen Architektur, die eine hervorragende Leistung, Skalierbarkeit und Dienstintegration garantiert, stellt die SRX5600 die offenste und skalierbarste Bedrohungserkennungsplattform der Branche bereit. Die integrierte Bedrohungserkennung ermöglicht einen anpassbaren, benutzerdefinierten Bedrohungsschutz vor C&C-Botnets (Command and Control) und -Malware sowie eine dynamische Durchsetzung von Richtlinien basierend auf GeoIP- und Bedrohungsdaten mit Informationen aus von Juniper bereitgestellten Feeds. In Unternehmen mit eigenen Funktionen zur Bedrohungserfassung können Sie die SRX5600 auch als Enforcement-Point für benutzerdefinierte und Drittanbieter-Feeds nutzen, um das Netzwerk vor neuen, in unserer Branche einzigartigen Bedrohungen zu schützen.

Herausragende Skalierbarkeitseigenschaften machen das Services Gateway SRX5600 zu einer idealen Sicherheitslösung für große Unternehmensrechenzentren, Service Provider-Infrastrukturen und moderne Dienste und Anwendungen. Außerdem lassen sich so zonenspezifische Sicherheitsrichtlinien durchsetzen.

Die SRX5600 unterstützt eine Firewall-Leistung von bis zu 960 Gbit/s, fortschrittliche Bedrohungsschutzfunktionen und beispiellose 100 Millionen gleichzeitige Benutzersitzungen in einem äußerst zuverlässigen System mit einer Verfügbarkeit von 99,9999 %.

Mehr anzeigen

Funktionen

  • Umfassender Schutz vor Bedrohungen beinhaltet eine Multi-Gigabit-Firewall; offene, aktive Bedrohungserkennung über Spotlight Secure; dynamische Durchsetzung von Richtlinien anhand Geo IP und Command & Control (C&C)-Bedrohungsdaten; und Unterstützung für von Drittanbietern und Benutzern definierten Feeds.
  • Erweiterte Sicherheitsdienste mit IPS, Anwendungssicherheit (AppSecure), benutzerrollenbasierte Firewall-Kontrolle, UTM (Antivirus, Antispam, Webfilter), Netzwerkadressen-Übersetzung (NAT), Denial-of-Service (DoS) und Quality of Service (QoS).
  • Die Optimierungsfunktion Express Path ist auf den Linekarten (IOCII) der nächsten Generation verfügbar, optimiert die Leistung des SRX5600 in einer risikofreien Weise und verbessert die IMIX-Bandbreite durch das Identifizieren von Datenverkehrsflüssen, für die weder Deep-Processing noch eine zusätzliche Prüfung erforderlich ist.
  • Skalierbare Leistung ermöglicht zusätzliche Services ohne Leistungseinbußen.
  • System- und Netzwerkausfallsicherheit gewährleistet eine Zuverlässigkeit der Carrier-Klasse von 99,9999 % durch redundante Hardware und Komponenten sowie Junos OS-Software.
  • Schnittstellenflexibilität erfüllt alle Netzwerkanforderungen.
  • Die Netzwerksegmentierung ermöglicht Administratoren die individuelle Anpassung von Sicherheit und Richtlinien.
  • Die robuste Routing-Engine (RE) trennt Daten- und Steuerungsebenen voneinander und ermöglicht so die Verwendung von konsolidierten Routing- und Sicherheitsgeräten.

Spezifikationen

Getestete Version von Junos OSJunos OS 15.1x49
Firewall-Leistung (max.)130 Gbit/s (960 Gbit/s mit Expresspfad)
IPS-Leistung50 Gbit/s
VPN-Leistung100 Gbit/s
Maximale Anzahl gleichzeitiger Sitzungen114 Mio.
Neue Sitzungen pro Sekunde (aufrechterhalten, TCP, 3-fach)1 Mio.
Maximale Anzahl an SicherheitsrichtlinienUnbegrenzt
Alle Spezifikationen anzeigen

Technische Produktdaten

SRX5600
Getestete Version von Junos OSJunos OS 15.1x49
Firewall-Leistung (max.)130 Gbit/s (960 Gbit/s mit Expresspfad)
IPS-Leistung50 Gbit/s
VPN-Leistung100 Gbit/s
Maximale Anzahl gleichzeitiger Sitzungen114 Mio.
Neue Sitzungen pro Sekunde (aufrechterhalten, TCP, 3-fach)1 Mio.
Maximale Anzahl an SicherheitsrichtlinienUnbegrenzt
Maximale Anzahl an Daten-Feed-Einträgen zur Sicherheitsintelligenz in der Datenbank für Firewall-RegelnBis zu 1 Million IP-Adressen; separate Zuordnung (Kapazität) für URLs