Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Licenças de software para firewalls da Série SRX

Os firewalls da Série SRX oferecem suporte a assinaturas e licenças perpétuas.

Veja as seguintes tabelas:

Tabela 1: Definição de SKU de firewalls da Série SRX

SKU

Descrição do personagem SKU

S-SRX3X/SRX1500/SRX1600DP/EP/SRX2300DP/EP/SRX4XXX/SRX5XXX-A1/A2/A3/P1/P2/P3-1/3/5

S — Software

SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX — Nome do produto

DP — segurança de proteção de data center

EP — Segurança de proteção de borda empresarial

A1 — Avançado 1

A2 — Advanced 2

A3 — Avançado 3

P1 — Premium 1

P2 — Premium 2

P3 — Premium 3

1/3/5 — Prazo de assinatura de 1, 3 ou 5 anos

Tabela 2: SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 e licenças de software SRX5800

Licenças de pacote de recursos

Firewalls da Série SRX

Caso de uso

IDP, Segurança de aplicativos*, filtragem de URL, antivírus On-box e ATP Cloud

Premium 3

Firewall de próxima geração ou nuvem ATP com SecIntel

IDP, Segurança de aplicativos*, filtragem de URL, antivírus de nuvem e antispam, e ATP Cloud

Premium 2

Firewall de próxima geração ou nuvem ATP com SecIntel

IDP, segurança de aplicativos*e ATP Cloud

Premium 1

Segurança de data center ou SD-WAN ou ATP Cloud com SecIntel

SecIntel, IDP, Segurança de aplicativos*, filtragem de URL, antivírus on-box e antispam

Avançado 3

Firewall de próxima geração com antivírus On-box

SecIntel, IDP, Segurança de aplicativos*, filtragem de URL, antivírus de nuvem e antispam

Avançado 2

Firewall de próxima geração com antivírus e antispam baseados em nuvem

SecIntel, IDP e segurança de aplicativos*

Avançado 1

Segurança de data center ou SD-WAN

Junos Base JSB (roteamento, firewall, comutação, NAT, VPN e MPLS)

Padrão (inclui hardware)

Firewall básico e roteadores seguros de filial

Tabela 3: licenças de software de SRX1600 e SRX2300

Licenças de pacote de recursos

SRX1600 e SRX2300

Caso de uso

Segurança de aplicativos*, IPS, AI-Predictive Threat Prevention, SecIntel, filtragem de URL, ATP Cloud, segurança de DNS, Insights de tráfego criptografado, perfil de ameaças e Security Director Cloud

Premium 2

Segurança de proteção de borda empresarial e ATP Cloud

Segurança de aplicativos*, IPS, AI-Predictive Threat Prevention, SecIntel, ATP Cloud, DNS Security, Encrypted Traffic Insights, Threat Profiling e Security Director Cloud

Premium 1

Segurança de proteção de data center e ATP Cloud

Segurança de aplicativos*, IPS, AI-Predictive Threat Prevention, SecIntel, filtragem de URL e Security Director Cloud

Avançado 2

Segurança de proteção de borda empresarial

Segurança de aplicativos*, IPS, AI-Predictive Threat Prevention, SecIntel e Security Director Cloud

Avançado 1

Segurança de proteção de data center

Junos Base JSB (roteamento, firewall, comutação, NAT, VPN e MPLS)

Padrão (inclui hardware)

Firewall básico e roteadores seguros de filial

*A segurança de aplicativos inclui visibilidade e controle de aplicativos por meio de política unificada para recursos de firewall de próxima geração, bem como permite recursos de SD-WAN com roteamento avançado baseado em políticas (APBR) e Qualidade de experiência de aplicativos (AppQoE).

A licença de assinatura de software SD-WAN inclui recursos suportados no Junos OS.

Tabela 4: Licenças de assinatura para firewalls da Série SRX

Firewalls da Série SRX

Premium 1

Premium 2

Premium 3

Avançado 1

Avançado 2

Avançado 3

Padrão

SRX300, SRX320

Suportado

Não suportado

Não suportado

Suportado

Suportado

Não suportado

Suportado

SRX340, SRX345, SRX380

Suportado

Suportado

Não suportado

Suportado

Suportado

Não suportado

Suportado

SRX1600 e SRX2300 Suportado Suportado Não aplicável Suportado Suportado Não aplicável Suportado

SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800

Suportado

Suportado

Suportado

Suportado

Suportado

Suportado

Suportado

Tabela 5: SKUs de licença de software de firewall da Série SRX

Licenças de assinatura

SRX300, SRX320, SRX340, SRX345 e SRX380

SRX1500

SRX1600 e SRX2300

SRX4100, SRX4200 e SRX4600

SRX5400, SRX5600 e SRX5800

Premium 3

S-SRX3X-P3-1/3/5

S-SRX1500-P3-1/3/5

Não aplicável

S-SRX4XXX-P3-1/3/5

S-SRX5XXX-P3-1/3/5

Premium 2

S-SRX3X-P2-1/3/5

S-SRX1500-P2-1/3/5

S-SRX1600EP/SRX2300EP-P2-1/3/5

S-SRX4XXX-P2-1/3/5

S-SRX5XXX-P2-1/3/5

Premium 1

S-SRX3X-P1-1/3/5

S-SRX1500-P1-1/3/5

S-SRX1600DP/SRX2300DP-P1-1/3/5

S-SRX4XXX-P1-1/3/5

S-SRX5XXX-P1-1/3/5

Avançado 3

S-SRX3XX-A3-1/3/5

S-SRX1500-A3-1/3/5

Não aplicável

S-SR4XXX-A3-1/3/5

S-SR5XX-A3-1/3/5

Avançado 2

S-SRX3X-A2-1/3/5

S-SRX1500-A2-1/3/5

S-SRX1600EP/SRX2300EP-A2-1/3/5

S-SRX4XXX-A2-1/3/5

S-SRX5XXX-A2-1/3/5

Avançado 1

S-SRX3X-A1-1/3/5

S-SRX1500-A1-1/3/5

S-SRX1600DP/SRX2300DP-A1-1/3/5

S-SRX4XXX-A1-1/3/5

S-SRX5XXX-A1-1/3/5

Licenças de software legadas para firewalls da Série SRX

Cada licença de recurso está vinculada a exatamente um recurso de software, e a licença é válida para um único dispositivo. Você pode usar a licença para ativar os recursos de software avançados especificados em um único dispositivo. O suporte da plataforma depende da versão do Junos OS em sua instalação.

Nota:

Para entender mais sobre o licenciamento de software do Junos OS, consulte o Guia de licenciamento da Juniper. Consulte as folhas de dados do produto acessíveis a produtos e serviços para obter mais informações ou entre em contato com sua equipe de conta da Juniper ou com o parceiro Juniper.

Licença individual de filtragem web aprimorada, SecIntel e ATP Cloud estão disponíveis. Esta não é uma lista completa de licenças. Para obter os modelos de licença mais atualizados disponíveis, entre em contato com seu representante da Juniper Networks para obter informações sobre licenças.

Tabela 6: Licenças de recursos legados para firewalls da Série SRX

Recursos com licenças

SRX300

SRX320

SRX340

SRX345

SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 e SRX5800

Filtragem aprimorada de Web

Suportado

Suportado

Suportado

Suportado

Suportado

Detecção e prevenção de invasões

Suportado

Suportado

Suportado

Suportado

Suporte em SRX5400, SRX5600 e SRX5800

Assinatura de prevenção contra invasões

Não suportado

Não suportado

Não suportado

Não suportado

Suporte em SRX1500, SRX4100, SRX4200 e SRX4600

Nuvem do Juniper Advanced Threat Prevention

Não suportado

Não suportado

Suportado

Suportado

Suportado

SecIntel

Não suportado

Não suportado

Suportado

Suportado

Suportado

Acesso remoto (5, 10, 25, 50, 100, 150, 250, 500, 1000, 2000, 5000 e 10K usuários simultâários, NCP)

Não suportado

Não suportado

Não suportado

Não suportado

Suportado

Licença logical system (1, 5 e 25 incremental)

Não suportado

Não suportado

Não suportado

Não suportado

Suportado

SRX4100 suporte a um desempenho aprimorado (upgrade para o desempenho IMIX de firewall de até 20G IMIX para a taxa de transferência base de firewall IMIX de 20G suportada e segurança de aplicativos)

Entendendo os requisitos de licenciamento de cluster de chassi

Não é necessária uma licença separada para o cluster do chassi. No entanto, alguns recursos de software do Junos OS exigem uma licença para ativar o recurso. Para configurar e usar o recurso licenciado em uma configuração de cluster de chassi, você deve comprar uma licença por recurso por dispositivo e a licença precisa ser instalada em ambos os nós do cluster do chassi. Ambos os dispositivos (que formarão um cluster de chassi) devem ter licenças de recursos válidas e idênticas instaladas neles. Se ambos os dispositivos não tiverem um conjunto idêntico de licenças, então, após um failover, um recurso específico (ou seja, um recurso que não é licenciado em ambos os dispositivos) pode não funcionar ou a configuração pode não sincronizar na formação de clusters do chassi. O licenciamento geralmente é pedido quando o dispositivo é comprado, e essas informações estão vinculadas ao número de série do chassi. Por exemplo, a detecção e prevenção de intrusões (IDP) é um recurso licenciado e a licença para este recurso específico está vinculada ao número de série do dispositivo.

Para obter informações sobre como comprar licenças de software, entre em contato com seu representante de vendas da Juniper Networks em https://www.juniper.net/in/en/contact-us/.

Entendendo licenças para sistemas lógicos e sistemas de locatário em dispositivos de firewall da Série SRX

Este tópico fornece informações de licenciamento para firewalls da Série SRX que executam sistemas lógicos e sistemas de locatários.

A partir das versões Junos OS 20.3R3, 20.4R2, 21.1R2 e 21.2R1, você pode usar os recursos para sistemas lógicos e sistemas de locatários sem licença.

A partir do Junos OS Release 18.3R1, um firewall da Série SRX que executa sistemas lógicos ou sistemas de locatário inclui três licenças por padrão. Uma licença para um sistema lógico primário e as outras duas licenças para sistema lógico definido pelo usuário ou sistema de locatário. O sistema não permite configurar sistemas lógicos ou sistemas de locatário adicionais se o número de sistemas lógicos e sistemas de locatário exceder o número de licenças disponíveis. Nas versões anteriores, o sistema permitiu que você configurasse um sistema lógico adicional mesmo que o número de sistemas lógicos excedesse o número de licenças disponíveis, mas com uma mensagem de aviso de sistemas lógicos não licenciados não passa tráfego. Você pode comprar licenças para sistemas lógicos adicionais e sistemas de locatários que pretende criar. Se você pretende configurar um sistema lógico de interconexão ou interconectar o sistema de locatários para usar como switch, ele também requer licenças separadas.

Aplicamos que você não configura mais sistemas lógicos ou sistemas de locatários do que o número de licenças que você comprou. Se o número de sistemas lógicos ou sistemas de locatário que você tenta configurar exceder o número de licenças que você comprou, então o sistema exibe uma mensagem de erro semelhante à seguinte:

Você pode usar os show system license status all-logical-systems-tenants comandos ou show system license usage visualizar os sistemas lógicos ativos e os sistemas de locatário no dispositivo.

Quando você usa firewalls da Série SRX executando sistemas lógicos ou sistemas de locatário em um cluster de chassi, você deve comprar e instalar o mesmo número de licenças para cada nó no cluster do chassi. Sistemas lógicos ou licenças de sistemas de locatário dizem respeito a um único chassi, ou nó, dentro de um cluster de chassi e não ao cluster coletivamente.

Entendendo o licenciamento de segurança de conteúdo

A maioria dos recursos de segurança de conteúdo funciona como um serviço de assinatura que exige uma licença. Você pode resgatar essa licença assim que tiver comprado a SKUs da sua licença de assinatura. Você resgata sua licença inserindo seu código de autorização e número de série do chassi na interface do portal de licença de serviço do cliente. Após a geração do seu direito, você pode usar a CLI do seu dispositivo para enviar uma solicitação de atualização de licença ao portal da licença. Em seguida, o portal de licenças envia sua licença de assinatura diretamente para o dispositivo.

Nota:

A segurança de conteúdo requer 1 GB de memória.

Tabela 7: Licenças de recursos legados para recursos de segurança de conteúdo
Recurso de segurança de conteúdo Requer licença

Antispam

Sim

Antivírus: sophos

Sim

Filtragem de conteúdo

Não

Filtragem de Web: integrada

Sim

Filtragem de Web: redirecionamento

Não

Filtragem de Web: local

Não

Filtragem de Web: aprimorado

Sim

Nota:

A aplicação de licenças é suportada em todos os firewalls da Série SRX. Recursos licenciados, incluindo antivírus ou filtragem aprimorada de Web, não funcionarão até que uma licença seja instalada. A licença deve ser instalada após a instalação ou atualização de uma nova versão de versão do Junos OS. Recursos não licenciados, como listas de bloqueio de segurança de conteúdo e listas de permissão continuarão funcionando sem licença.

Instalação e verificação de licenças para um pacote de assinatura de aplicativos

A atualização do pacote de assinatura do aplicativo Junos OS é um serviço de assinatura licenciado separadamente. Você deve instalar a chave da licença de atualização do pacote de assinatura do aplicativo em seu dispositivo para baixar e instalar as atualizações de banco de dados de assinatura fornecidas pela Juniper Networks. Se sua chave de licença expirar, você pode continuar a usar o conteúdo do pacote de assinatura de aplicativo armazenado localmente.

O licenciamento geralmente é pedido quando o dispositivo é comprado, e essas informações estão vinculadas ao número de série do chassi. Essas instruções assumem que você já tem a licença. Se você não tiver pedido a licença durante a compra do dispositivo, entre em contato com sua equipe de conta ou com o atendimento ao cliente da Juniper para obter assistência. Para obter mais informações, consulte o artigo KB9731 da Base de conhecimento em https://kb.juniper.net/InfoCenter/index?page=home.

O pacote Junos Software Base (JSB) não inclui assinaturas de aplicativos. Consulte a folha de dados do produto nos gateways de serviços da Série SRX para obter detalhes ou entrar em contato com sua equipe de conta da Juniper ou com o parceiro Juniper.

Você pode instalar a licença nos dispositivos de firewall da Série SRX usando o método automático ou o método manual da seguinte forma:

  • Instale sua licença automaticamente no dispositivo.

    Para instalar ou atualizar sua licença automaticamente, seu dispositivo deve ser conectado à Internet.

  • Instale as licenças manualmente no dispositivo.

    Cole a chave da licença e pressione Enter para continuar.

  • Verifique se a licença está instalada em seu dispositivo.

    Use o show system license comando para visualizar o uso da licença, conforme mostrado no exemplo a seguir:

    A amostra de saída é truncada para exibir apenas detalhes de uso da licença.