Licenças de software para firewalls da Série SRX
Os firewalls da Série SRX oferecem suporte a assinaturas e licenças perpétuas.
O firewall da Série SRX oferece os seguintes pacotes de licença:
Você pode escolher o pacote de licença com base em seu caso de uso e requisitos de recursos.
| Firewalls da Série SRX |
Caso de uso |
Pacotes de licença |
|---|---|---|
| SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 e SRX5800 |
Segurança de data center ou SD-WAN, e firewall de próxima geração com antivírus e antispam baseados na nuvem ou on-box, ATP Cloud com SecIntel |
Modelo de licença flex de três níveis para firewall da Série SRX |
| SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300 e SRX4600 |
Proteção de borda com a nuvem ATP Proteção de dados com segurança de conteúdo |
Veja as seguintes tabelas:
| SKU |
Descrição do personagem SKU |
|---|---|
| S-SRX3X/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX-A1/A2/A3/P1/P2/P3-1/3/5 |
S — Software SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX — Nome do produto A1 — Avançado 1 A2 — Advanced 2 A3 — Avançado 3 P1 — Premium 1 P2 — Premium 2 P3 — Premium 3 1/3/5 — Prazo de assinatura de 1, 3 ou 5 anos |
| SRX1500DP/EP/SRX1600DP/EP/SRX2300DP/EP/SRX4100DP/EP/SRX4200DP/EP/SRX4300DP/EP/SRX4600DP/EP-A1/A2/P1/P2-1/3/5 |
S — Software SRX1500/SRX1600/SRX2300/SRX4XXX — Nome do produto DP — segurança de proteção de data center EP — Segurança de proteção de borda empresarial A1 — Avançado 1 A2 — Advanced 2 P1 — Premium 1 P2 — Premium 2 1/3/5 — Prazo de assinatura de 1, 3 ou 5 anos |
| Licenças de pacote de recursos |
Firewalls da Série SRX |
Caso de uso |
|---|---|---|
| IDP, Segurança de aplicativos*, filtragem de URL, antivírus On-box e ATP Cloud |
Premium 3 |
Firewall de próxima geração ou nuvem ATP com SecIntel |
| IDP, Segurança de aplicativos*, filtragem de URL, antivírus de nuvem e antispam, e ATP Cloud |
Premium 2 |
Firewall de próxima geração ou nuvem ATP com SecIntel |
| IDP, segurança de aplicativos*e ATP Cloud |
Premium 1 |
Segurança de data center ou SD-WAN ou ATP Cloud com SecIntel |
| SecIntel, IDP, Segurança de aplicativos*, filtragem de URL, antivírus on-box e antispam |
Avançado 3 |
Firewall de próxima geração com antivírus On-box |
| SecIntel, IDP, Segurança de aplicativos*, filtragem de URL, antivírus de nuvem e antispam |
Avançado 2 |
Firewall de próxima geração com antivírus e antispam baseados em nuvem |
| SecIntel, IDP e segurança de aplicativos* |
Avançado 1 |
Segurança de data center ou SD-WAN |
| Junos Base JSB (roteamento, firewall, comutação, NAT, VPN e MPLS) |
Padrão (inclui hardware) |
Firewall básico e roteadores seguros de filial |
| Licenças de pacote de recursos |
SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300 e SRX4600 |
Caso de uso |
|---|---|---|
| Inclui recursos avançados 2, ATP Cloud, Adaptive Threat Profiling, Encrypted Traffic Insights, DNS Security e IoT |
EP Premium 2 |
EP com ATP Cloud |
| Inclui recursos avançados 1, ATP Cloud, Adaptive Threat Profiling, Encrypted Traffic Insights, DNS Security e IoT |
DP Premium 1 |
DP com ATP Cloud |
| Inclui recursos avançados 1, filtragem de URL NextGen |
EP Advanced 2 |
Proteção de borda (EP) |
| Segurança de aplicativos, IPS, ameaças preditivas por IA com Antivírus, SecIntel e Juniper Security Director Cloud |
DP Advanced 1 |
Proteção de dados (DP) |
*A segurança de aplicativos inclui visibilidade e controle de aplicativos por meio de política unificada para recursos de firewall de próxima geração, bem como permite recursos de SD-WAN com roteamento avançado baseado em políticas (APBR) e Qualidade de experiência de aplicativos (AppQoE).
A licença de assinatura de software SD-WAN inclui recursos suportados no Junos OS.
| Firewalls da Série SRX |
Premium 1 |
Premium 2 |
Premium 3 |
Avançado 1 |
Avançado 2 |
Avançado 3 |
Padrão |
|---|---|---|---|---|---|---|---|
| SRX300, SRX320 |
Suportado |
Não suportado |
Não suportado |
Suportado |
Suportado |
Não suportado |
Suportado |
| SRX340, SRX345, SRX380 |
Suportado |
Suportado |
Não suportado |
Suportado |
Suportado |
Não suportado |
Suportado |
| SRX1600, SRX2300 e SRX4300 | Suportado | Suportado | Não aplicável | Suportado | Suportado | Não aplicável | Suportado |
| SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 |
Suportado |
Suportado |
Suportado |
Suportado |
Suportado |
Suportado |
Suportado |
| Licenças de assinatura |
SRX300, SRX320, SRX340, SRX345 e SRX380 |
SRX1500 |
SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300 e SRX4600 |
SRX4100, SRX4200 e SRX4600 |
SRX5400, SRX5600 e SRX5800 |
|---|---|---|---|---|---|
| Premium 3 |
Não aplicável |
S-SRX1500-P3-1/3/5 |
Não aplicável |
S-SRX4XXX-P3-1/3/5 |
S-SRX5XXX-P3-1/3/5 |
| Premium 2 | S-SRX3X-P2-1/3/5 |
S-SRX1500-P2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-P2-1/3/5 |
S-SRX4XXX-P2-1/3/5 |
S-SRX5XXX-P2-1/3/5 |
| Premium 1 | S-SRX3X-P1-1/3/5 |
S-SRX1500-P1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-P1-1/3/5 |
S-SRX4XXX-P1-1/3/5 |
S-SRX5XXX-P1-1/3/5 |
| Avançado 3 | Não aplicável |
S-SRX1500-A3-1/3/5 |
Não aplicável |
S-SR4XXX-A3-1/3/5 |
S-SR5XX-A3-1/3/5 |
| Avançado 2 | S-SRX3X-A2-1/3/5 |
S-SRX1500-A2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-A2-1/3/5 |
S-SRX4XXX-A2-1/3/5 |
S-SRX5XXX-A2-1/3/5 |
| Avançado 1 | S-SRX3X-A1-1/3/5 |
S-SRX1500-A1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-A1-1/3/5 |
S-SRX4XXX-A1-1/3/5 |
S-SRX5XXX-A1-1/3/5 |
- Licenças de software legadas para firewalls da Série SRX
- Entendendo os requisitos de licenciamento de cluster de chassi
- Entendendo licenças para sistemas lógicos e sistemas de locatário em dispositivos de firewall da Série SRX
- Entendendo o licenciamento de segurança de conteúdo
- Instalação e verificação de licenças para um pacote de assinatura de aplicativos
Licenças de software legadas para firewalls da Série SRX
Cada licença de recurso está vinculada a exatamente um recurso de software, e a licença é válida para um único dispositivo. Você pode usar a licença para ativar os recursos de software avançados especificados em um único dispositivo. O suporte da plataforma depende da versão do Junos OS em sua instalação.
Para entender mais sobre o licenciamento de software do Junos OS, consulte o Guia de licenciamento da Juniper. Consulte as folhas de dados do produto acessíveis a produtos e serviços para obter mais informações ou entre em contato com sua equipe de conta da Juniper ou com o parceiro Juniper.
Licença individual de filtragem web aprimorada, SecIntel e ATP Cloud estão disponíveis. Esta não é uma lista completa de licenças. Para obter os modelos de licença mais atualizados disponíveis, entre em contato com seu representante da Juniper Networks para obter informações sobre licenças.
| Recursos com licenças |
SRX300 |
SRX320 |
SRX340 |
SRX345 |
SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 e SRX5800 |
|---|---|---|---|---|---|
| Filtragem aprimorada de Web |
Suportado |
Suportado |
Suportado |
Suportado |
Suportado |
| Detecção e prevenção de invasões |
Suportado |
Suportado |
Suportado |
Suportado |
Suporte em SRX5400, SRX5600 e SRX5800 |
| Assinatura de prevenção contra invasões | Não suportado |
Não suportado |
Não suportado |
Não suportado |
Suporte em SRX1500, SRX4100, SRX4200 e SRX4600 |
| Nuvem do Juniper Advanced Threat Prevention |
Suportado | Suportado | Suportado |
Suportado |
Suportado |
| SecIntel |
Suportado | Suportado | Suportado |
Suportado |
Suportado |
| Acesso remoto (5, 10, 25, 50, 100, 150, 250, 500, 1000, 2000, 5000 e 10K usuários simultâários, NCP) | Não suportado |
Não suportado |
Não suportado |
Não suportado |
Suportado |
| Licença logical system (1, 5 e 25 incremental) |
Não suportado |
Não suportado |
Não suportado |
Não suportado |
Suportado |
SRX4100 suporte a um desempenho aprimorado (upgrade para o desempenho IMIX de firewall de até 20G IMIX para a taxa de transferência base de firewall IMIX de 20G suportada e segurança de aplicativos)
Entendendo os requisitos de licenciamento de cluster de chassi
Não é necessária uma licença separada para o cluster do chassi. No entanto, alguns recursos de software do Junos OS exigem uma licença para ativar o recurso. Para configurar e usar o recurso licenciado em uma configuração de cluster de chassi, você deve comprar uma licença por recurso por dispositivo e a licença precisa ser instalada em ambos os nós do cluster do chassi. Ambos os dispositivos (que formarão um cluster de chassi) devem ter licenças de recursos válidas e idênticas instaladas neles. Se ambos os dispositivos não tiverem um conjunto idêntico de licenças, então, após um failover, um recurso específico (ou seja, um recurso que não é licenciado em ambos os dispositivos) pode não funcionar ou a configuração pode não sincronizar na formação de clusters do chassi. O licenciamento geralmente é pedido quando o dispositivo é comprado, e essas informações estão vinculadas ao número de série do chassi. Por exemplo, a detecção e prevenção de intrusões (IDP) é um recurso licenciado e a licença para este recurso específico está vinculada ao número de série do dispositivo.
Para obter informações sobre como comprar licenças de software, entre em contato com seu representante de vendas da Juniper Networks em https://www.juniper.net/in/en/contact-us/.
Entendendo licenças para sistemas lógicos e sistemas de locatário em dispositivos de firewall da Série SRX
Este tópico fornece informações de licenciamento para firewalls da Série SRX que executam sistemas lógicos e sistemas de locatários.
A partir das versões Junos OS 20.3R3, 20.4R2, 21.1R2 e 21.2R1, você pode usar os recursos para sistemas lógicos e sistemas de locatários sem licença.
A partir do Junos OS Release 18.3R1, um firewall da Série SRX que executa sistemas lógicos ou sistemas de locatário inclui três licenças por padrão. Uma licença para um sistema lógico primário e as outras duas licenças para sistema lógico definido pelo usuário ou sistema de locatário. O sistema não permite configurar sistemas lógicos ou sistemas de locatário adicionais se o número de sistemas lógicos e sistemas de locatário exceder o número de licenças disponíveis. Nas versões anteriores, o sistema permitiu que você configurasse um sistema lógico adicional mesmo que o número de sistemas lógicos excedesse o número de licenças disponíveis, mas com uma mensagem de aviso de sistemas lógicos não licenciados não passa tráfego. Você pode comprar licenças para sistemas lógicos adicionais e sistemas de locatários que pretende criar. Se você pretende configurar um sistema lógico de interconexão ou interconectar o sistema de locatários para usar como switch, ele também requer licenças separadas.
Aplicamos que você não configura mais sistemas lógicos ou sistemas de locatários do que o número de licenças que você comprou. Se o número de sistemas lógicos ou sistemas de locatário que você tenta configurar exceder o número de licenças que você comprou, então o sistema exibe uma mensagem de erro semelhante à seguinte:
user@host# commit error: 2 more multitenancy license(s) are needed! error: configuration check-out failed
Você pode usar os show system license status all-logical-systems-tenants comandos ou show system license usage visualizar os sistemas lógicos ativos e os sistemas de locatário no dispositivo.
user@host> show system license status all-logical-systems-tenants logical system name license status root-logical-system enabled LSYS2 enabled LSYS0 enabled LSYS11 enabled LSYS12 enabled LSYS23 enabled TSYS1 enabled TSYS2 enabled TSYS3 enabled
user@host> show system license usage
Licenses Licenses Licenses Expiry
Feature name used installed needed
logical-system 9 11 0 2019-05-18
08:00:00 CST
Quando você usa firewalls da Série SRX executando sistemas lógicos ou sistemas de locatário em um cluster de chassi, você deve comprar e instalar o mesmo número de licenças para cada nó no cluster do chassi. Sistemas lógicos ou licenças de sistemas de locatário dizem respeito a um único chassi, ou nó, dentro de um cluster de chassi e não ao cluster coletivamente.
Entendendo o licenciamento de segurança de conteúdo
A maioria dos recursos de segurança de conteúdo funciona como um serviço de assinatura que exige uma licença. Você pode resgatar essa licença assim que tiver comprado a SKUs da sua licença de assinatura. Você resgata sua licença inserindo seu código de autorização e número de série do chassi na interface do portal de licença de serviço do cliente. Após a geração do seu direito, você pode usar a CLI do seu dispositivo para enviar uma solicitação de atualização de licença ao portal da licença. Em seguida, o portal de licenças envia sua licença de assinatura diretamente para o dispositivo.
A segurança de conteúdo requer 1 GB de memória.
| Recurso de segurança de conteúdo | Requer licença |
| Antispam |
Sim |
| Antivírus: sophos |
Sim |
| Filtragem de conteúdo |
Não |
| Filtragem de Web: integrada |
Sim |
| Filtragem de Web: redirecionamento |
Não |
| Filtragem de Web: local |
Não |
| Filtragem de Web: aprimorado |
Sim |
A aplicação de licenças é suportada em todos os firewalls da Série SRX. Recursos licenciados, incluindo antivírus ou filtragem aprimorada de Web, não funcionarão até que uma licença seja instalada. A licença deve ser instalada após a instalação ou atualização de uma nova versão de versão do Junos OS. Recursos não licenciados, como listas de bloqueio de segurança de conteúdo e listas de permissão continuarão funcionando sem licença.
Instalação e verificação de licenças para um pacote de assinatura de aplicativos
A atualização do pacote de assinatura do aplicativo Junos OS é um serviço de assinatura licenciado separadamente. Você deve instalar a chave da licença de atualização do pacote de assinatura do aplicativo em seu dispositivo para baixar e instalar as atualizações de banco de dados de assinatura fornecidas pela Juniper Networks. Se sua chave de licença expirar, você pode continuar a usar o conteúdo do pacote de assinatura de aplicativo armazenado localmente.
O licenciamento geralmente é pedido quando o dispositivo é comprado, e essas informações estão vinculadas ao número de série do chassi. Essas instruções assumem que você já tem a licença. Se você não tiver pedido a licença durante a compra do dispositivo, entre em contato com sua equipe de conta ou com o atendimento ao cliente da Juniper para obter assistência. Para obter mais informações, consulte o artigo KB9731 da Base de conhecimento em https://kb.juniper.net/InfoCenter/index?page=home.
O pacote Junos Software Base (JSB) não inclui assinaturas de aplicativos. Consulte a folha de dados do produto nos gateways de serviços da Série SRX para obter detalhes ou entrar em contato com sua equipe de conta da Juniper ou com o parceiro Juniper.
Você pode instalar a licença nos dispositivos de firewall da Série SRX usando o método automático ou o método manual da seguinte forma:
-
Instale sua licença automaticamente no dispositivo.
Para instalar ou atualizar sua licença automaticamente, seu dispositivo deve ser conectado à Internet.
user@host> request system license update
Trying to update license keys from https://ae1.juniper.net, use 'show system license' to check status.
-
Instale as licenças manualmente no dispositivo.
user@host> request system license add terminal
[Type ^D at a new line to end input, enter blank line between each license key]
Cole a chave da licença e pressione Enter para continuar.
-
Verifique se a licença está instalada em seu dispositivo.
Use o
show system licensecomando para visualizar o uso da licença, conforme mostrado no exemplo a seguir:License usage: Licenses Licenses Licenses Expiry Feature name used installed needed logical-system 4 1 3 permanent License identifier: JUNOSXXXXXX License version: 2 Valid for device: AA4XXXX005 Features: appid-sig - APPID Signature date-based, 2014-02-17 08:00:00 GMT-8 - 2015-02-11 08:00:00 GMT-8A amostra de saída é truncada para exibir apenas detalhes de uso da licença.