Firewall SRX1500 – Datenblatt

Die SRX1500 ergänzt vollständig die Firewall-Funktionen der nächsten Generation, die zum Schutz Ihres Netzwerks mit einer integrierten Lösung beitragen, die erstklassige Anwendungs-, Inhalts- und Bedrohungsklassifizierung mit SD-WAN, lokalem Switching und einfacher Richtlinienverwaltung kombiniert. Erweiterte Anwendungserkennung und -klassifizierung ermöglichen eine größere Visibilität, Durchsetzung, Kontrolle und Schutz über das Netzwerk, da sie unabhängig von Standort oder Gerät an Benutzer gebunden sind. Sie bietet eine detaillierte Analyse des Anwendungsvolumens und der Nutzung sowie detaillierte Richtlinien zur Anwendungssteuerung, um Datenverkehr auf der Grundlage von dynamischen Anwendungsnamen oder Gruppennamen zuzulassen oder zu verweigern, sowie eine Priorisierung des Datenverkehrs auf der Grundlage von Anwendungsinformationen und -kontext, um die Komplexität in herkömmlichen, Cloud- und hybriden IT-Netzwerken zu reduzieren.

Durch die Kombination von Perimeter-Abwehr mit Segmentierung bietet die Firewall SRX1500 eine umfassende Suite von Anwendungssicherheit, Bedrohungsabwehr und Intelligence-Services zum Schutz von Netzwerken vor inhaltsbasierten Bedrohungen. Integrierte Bedrohungserkennung über Juniper Networks Advanced Threat Prevention (ATP) Cloud bietet adaptiven Bedrohungsschutz gegen C&C-Lösungen (Command and Control), die automatisierten Schutz nutzen. Diese Integration erkennt und schützt vor bekannten Angriffen, Spyware, Malware und Zero-Day-Bedrohungen mit extrem hoher Genauigkeit unter Verwendung von fortschrittlichen KI-Techniken, die in Zusammenarbeit mit Juniper Threat Labs entwickelt wurden.

Die SRX1500 ermöglicht agile SecOps durch Automatisierungsfunktionen, die eine Zero-Touch-Bereitstellung, Python-Skripte für die Orchestrierung und Ereignisskripte für das Betriebsmanagement unterstützen.

Die SRX1500 liefert außerdem vollautomatisches SD-WAN sowohl für Unternehmen als auch Service Provider. Eine Funktion für die Zero-Touch-Bereitstellung simplifiziert die Konnektivität des Zweigstellennetzwerks für die erste Bereitstellung und die laufende Verwaltung. Aufgrund ihrer hohen Leistung und Skalierbarkeit fungiert die SRX1500 als VPN-Hub und beendet VPN/Secure-Overlay-Verbindungen in den verschiedenen SD-WAN-Topologien.

Die Firewall SRX1500 läuft mit dem Betriebssystem Junos^® von Juniper Networks, einem bewährten, Carrier-gehärteten Netzwerkbetriebssystem, das die 100 weltweit führenden Service-Provider-Netzwerke unterstützt. Diese streng getesteten Routing-Funktionen von IPv auf Betreiberniveau, einschließlich IPv4/IPv6, OSPF, BGP und Multicast, haben sich seit über 15 Jahren bei weltweiten Bereitstellungen bewährt.

Security Director Cloud ist die einfache und nahtlose Verwaltungserfahrung von Juniper, die in einer einzigen Benutzeroberfläche bereitgestellt wird, um die aktuellen Bereitstellungen von Kunden mit ihren zukünftigen architektonischen Rollouts zu verbinden. Die Verwaltung steht im Mittelpunkt der Sicherheitsstrategie von Juniper und hilft Unternehmen, jeden Verbindungspunkt in ihrem Netzwerk zu sichern, um Benutzer, Daten und Infrastruktur zu schützen.

Unternehmen können ihre Architektur mit konsistenten Sicherheitsrichtlinien in jeder Umgebung absichern – vor Ort, Cloud-basiert, über die Cloud bereitgestellt und hybrid – und Zero Trust auf alle Teile des Netzwerks ausweiten, vom Edge über das Datencenter bis hin zu Anwendungen und Microservices. Mit Security Director Cloud erhalten Unternehmen lückenlose Visibilität, Richtlinienkonfiguration, Verwaltung und kollektive Bedrohungsdaten an einem Ort.

Juniper holt seine Kunden an dem Punkt ab, an dem sie sich gerade befinden: Wir helfen ihnen, ihre bestehenden Investitionen zu nutzen und auf ihre bevorzugte Architektur in einem für sie geeignetem Tempo umzusteigen, indem wir ihren Übergang mit der Security Director Cloud automatisieren.

Juniper Secure Edge schützt Mitarbeitende überall mit dem schnellen, zuverlässigen und sicheren Zugriff, den sie benötigen. Es bietet Full-Stack-SSE-Funktionen, einschließlich FWaaS, SWG, CASB mit DLP, ZTNA und Advanced Threat Protection zum Schutz des Zugriffs auf Web-, SaaS- und lokale Anwendungen. Darüber hinaus schützt es Benutzer überall, egal wo sie sich befinden. Juniper holt seine Kunden dort ab, wo sie sich befinden, und bringt sie an ihr Ziel: Wir nutzen, was sie bereits haben, und weiten ihre Zero-Trust-Initiativen auf eine Cloud-basierte Architektur aus, ohne ihr Budget oder ihr Ops-Team zu sprengen.

Juniper Secure Edge, verwaltet von der Security Director Cloud, verwendet ein einziges Richtlinien-Framework, das es ermöglicht, Sicherheitsrichtlinien einmalig zu erstellen, um Benutzern, Geräten und Daten überallhin zu folgen.

Unsere Kunden müssen bei der Einführung von Cloud-Sicherheit nicht bei Null anfangen. Mit unserem Drei-Klick-Assistenten können Kunden bestehende Campus-Edge-Richtlinien einfach nutzen und in eine SSE-Richtlinie übersetzen. Da Secure Edge unabhängig vom Bereitstellungsmodell ein einziges Richtlinien-Framework verwendet, wendet es mit nur wenigen Klicks bestehende Sicherheitsrichtlinien von herkömmlichen Bereitstellungen bis zu seinem Cloud-basierten Modell an, wodurch Fehlkonfigurationen und Risiken reduziert werden.

Ob Sie Remote-Benutzer, Campus- und Zweigstellenstandorte, private Cloud-, öffentliche Cloud- oder Hybrid-Cloud-Datencenter absichern, Juniper bietet eine einheitliche Verwaltung und lückenlose Visibilität über alle Architekturen hinweg. So können Ops-Teams ihre aktuellen Investitionen einfach und effektiv mit ihren zukünftigen architektonischen Zielen, einschließlich SASE, verbinden. Kunden können Sicherheit jedezeit und überall verwalten, vor Ort, in der Cloud und über die Cloud – mit Sicherheitsrichtlinien, die Benutzern, Geräten und Daten überallhin folgen, und zwar über eine einzige Benutzeroberfläche.

Benutzer haben schnellen, zuverlässigen und sicheren Zugriff auf notwendige Daten und Ressourcen. Dies sorgt für ein hervorragendes Benutzererlebnis. IT-Sicherheitsteams erhalten eine nahtlose Visibilität über das gesamte Netzwerk hinweg. Gleichzeitig können sie ihre bestehenden Investitionen nutzen und in ihrem eigenen Tempo zu einer Cloud-basierten Architektur übergehen.

Juniper Secure Edge bietet konsistente Sicherheitsrichtlinien, die dem Benutzer, dem Gerät und den Daten folgen, ohne dass Regelsätze kopiert oder neu erstellt werden müssen. Es ist einfach, Cloud-basierte Anwendungssteuerung, Intrusion Prevention, Inhalts- und Webfilterung sowie effektive Bedrohungsabwehr bereitzustellen, ohne die Visibilität oder Sicherheitsdurchsetzung zu beeinträchtigen. Seit fünf Jahren wurde Juniper durchgängig durch Tests von Drittanbietern als die effektivste Sicherheitstechnologie auf dem Markt mit einer Sicherheitseffizienz von über 99 % in allen Anwendungsszenarien validiert.

• Zustandsbehaftete Firewall-Inspektion
• Zonenbasierte Firewall
• Filter und Schutz vor Distributed Denial of Service (DDoS)
• Schutz vor Protokoll- und Datenverkehranomalien
• Integration mit Pulse Unified Access Control (UAC)
• Integration mit Aruba Clear Pass Policy Manager
• Benutzerrollenbasierte Firewall
• SSL-Prüfung

• Quell-NAT mit Port Address Translation (PAT)
• Statische 1:1-Zweiwege-NAT
• Ziel-NAT mit PAT
• Persistente NAT
• IPv6-Adressenübersetzung

• Tunnel: Site-to-Site, Hub-and-Spoke, dynamisches Endgerät, AutoVPN, ADVPN, Gruppen-VPN (IPv4/IPv6/Dual Stack)
• Juniper Secure Connect: Remote-Zugriff/SSL-VPN
• Konfigurationsinhalt: Ja
• IKE-Verschlüsselungsalgorithmen: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB
• IKE-Authentifizierungsalgorithmen: MD5, SHA-1, SHA-128, SHA-256, SHA-384
• Authentifizierung: Pre-Shared Key- und Public Key-Infrastruktur (PKI) (X.509)
• IPSec (Internet Protocol Security): Authentication Header (AH)/Encapsulating Security Payload (ESP) Protocol
• IPsec-Authentifizierungsalgorithmen: hmac-md5, hmac-sha-196
• IPsec-Verschlüsselungsalgorithmen: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, SuiteB
• Absolute Geheimhaltung bei Weiterleitung, Antwortverweigerung
• Internet Key Exchange IKEv1, IKEv2
• Überwachung: Unterstützung für standardbasierte Dead Peer Detection (DPD), VPN-Überwachung
• VPNs GRE, IP-in-IP und MPLS

• Virtual Router Redundancy Protocol (VRRP)
• Zustandsbehaftete, hohe Verfügbarkeit
  • Dual Box Clustering
  • Aktiv/passiv
  • Aktiv/aktiv
  • Konfigurationssynchronisierung
  • Firewall-Sitzungssychronisierung
  • Geräte-/Linkerkennung
  • In-Service Software Upgrade (ISSU)
• IP-Überwachung mit Routen- und Schnittstellen-Failover

• Anwendungstransparenz und -kontrolle
• Anwendungs-QoS
• Erweitertes/Anwendungsbasiertes richtlinienbasiertes Routing (APBR)
• Sicherung der Servicequalität für die Anwendung (AppQoE)
• Anwendungsbasiertes Multipath-Routing

• Intrusion Prevention
• Virusschutz
• Spamschutz
• URL-Filterung nach Kategorie/Zuverlässigkeit
• Schutz vor Botnets (Command and Control)
• Anpassungsfähige Durchsetzung auf der Basis von GeoIP
• Juniper Cloud Advanced Threat Prevention, ein Cloud-basiertes Saas-Angebot zur Erkennung und Abwehr von Zero-Day-Angriffen
• Juniper ATP Appliance, eine verteilte, vor Ort eingesetzte, erweiterte Lösung zur Bedrohungsabwehr zur Erkennung und Abwehr von Zero-Day-Angriffen
• Adaptive Threat Profiling
• Einblick in verschlüsselten Datenverkehr
• SecIntel bietet Bedrohungserkennung
• KI-gestützte prädiktive Threat Prevention

• IPv4, IPv6
• Statische Routen
• RIP v1/v2
• OSPF/OSPF v3
• BGP with Route Reflector
• EVPN-VXLAN
• IS-IS
• Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) in Sparse Mode (SM)Dense Mode (DM)/Source-Specific Multicast (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), Reverse Path Forwarding (RPF)
• Datenkapselung: VLAN, Point-to-Point Protocol over Ethernet (PPPoE)
• Virtuelle Router
• Richtlinienbasiertes Routing, quellenbasiertes Routing
• Mehrfach-Pfade zu gleichen Kosten (ECMP)

• Unterstützung für 802.1p, DiffServ-Codepunkt (DSCP), EXP
• Klassifizierung basierend auf VLAN, Data-Link Connection Identifier (DLCI), Schnittstelle, Paketen oder Mehrfeld-Filtern
• Kennzeichnung, Überwachung und Ausformung
• Klassifizierung und Planung
• Gewichtete zufällige Früherkennung (WRED)
• Garantierte und maximale Bandbreite
• Überwachung des eingehenden Datenverkehrs
• Virtuelle Kanäle
• Hierarchische Ausgestaltung und Überwachung

• ASIC-basierte Layer-2-Weiterleitung
• MAC Address Learning
• VLAN-Adressierung und Unterstützung für integriertes Routing und Bridging (IRB)
• Link-Aggregation und LACP
• LLDP und LLDP-MED
• STP, RSTP, MSTP
• MVRP
• 802.1X-Authentifizierung
  
  

• Dynamic Host Configuration Protocol (DHCP) für Client/Server/Relay
• Domain Name System (DNS) Proxy, dynamische DNS (DDNS)
• Juniper Echtzeitleistungsüberwachung (Real-Time Performance Monitoring, RPM) und IP-Überwachung
• Juniper Datenstromüberwachung (J-Flow)
• Bidirectional Forwarding Detection (BFD)
• Two-Way Active Measurement Protocol (TWAMP)
• IEEE 802.3ah Link Fault Management (LFM)
• IEEE 802.1ag Connectivity Fault Management (CFM)

• Paket-Modus
• MPLS (RSVP, LDP)
• Circuit Cross-Connect (CCC), Translational Cross-Connect (TCC)
• L2/L2 MPLS VPN, Pseudowires
• Virtueller privater LAN-Service (VPLS), Multicast VPN der nächsten Generation (NG-MVPN)
• MPLS-Traffic Engineering und MPLS Fast Reroute

• SSH, Telnet, SNMP
• Intelligenter Image-Download
• Juniper CLI und Web UI
• Juniper Networks Security Director und Security Director Cloud
• Python
• Junos OS Event-, Commit- und OP-Skripte
• Berichte zu Anwendungs- und Bandbreitennutzung
• Automatische Installation
• Debugging- und Fehlerbehebungstools

Juniper Networks ist der führende Anbieter von leistungssteigernden Services, die zur Beschleunigung, Erweiterung und Optimierung Ihres Hochleistungsnetzwerks ausgelegt sind. Mit unseren Services können Sie die Betriebseffizienz maximieren, gleichzeitig Kosten senken und Risiken minimieren und so eine schnellere Amortisierung Ihres Netzwerks erzielen. Juniper Networks gewährleistet straffe, effiziente Geschäftsabläufe durch die Optimierung des Netzwerks, um das erforderliche Maß an Leistung, Zuverlässigkeit und Verfügbarkeit aufrechtzuerhalten. Weitere Informationen finden Sie unter https://www.juniper.net/de/de/products.html.

Zur Bestellung von Firewalls der SRX-Serie von Juniper Networks und für weitere Software-Lizenzierungsinformationen besuchen Sie die Seite „Kaufinformationen“ unter https://www.juniper.net/de/de/how-to-buy/form.html.

Juniper Networks ist davon überzeugt, dass bloße Konnektivität nicht dasselbe ist wie die Erfahrung großartiger Verbindungen. Die KI-native Netzwerkplattform von Juniper ist von Grund auf auf die Nutzung von KI ausgelegt, um die besten und sichersten Benutzererfahrungen vom Edge bis zum Datencenter und zur Cloud bereitzustellen. Weitere Informationen finden Sie unter Juniper Networks (www.juniper.net) oder folgen Sie Juniper auf X (Twitter), LinkedIn und Facebook.

1000551 - 025 - DE MAI 2024