Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX5400 防火墙系统概述

SRX5400 防火墙说明

SRX5400 防火墙是具有多处理器架构的高性能、高度可扩展运营商级安全设备。

SRX5400 防火墙有 5 个机架单元 (U) 高。如果机架高度至少为 48 U(89.3 英寸或 2.24 米),则可以将 8 个防火墙堆叠在一个至少 48 U(89.3 英寸或 2.24 米)的机架中。增加每单位地面空间的端口密度的上限。

防火墙提供四个插槽,您可以填充一个交换机控制板 (SCB) 和最多三个以下类型的附加卡:

  • 服务处理卡 (SPC) 提供可运行防火墙、IPsec 和 IDP 等集成服务的处理能力。

    注意:

    SRX5400 防火墙仅支持 SRX5K-SPC-4-15-320 (SPC2), 不支持 SRX5K-SPC-2-10-40 (SPC1)。

  • 模块化端口集中器 (MPC) 提供将防火墙连接到网络的以太网接口。

    注意:

    SRX5400 防火墙仅支持 SRX5K-MPC (MPC2),不支持较旧的 SRX5000 系列 I/O 卡 (IOC) 或 Flex IOC 卡,例如:

    • SRX5K-40GE-SFP

    • SRX5K-4XGE-XFP

    • SRX5K-FPC-IOC

    配置了 SRX5K-SCBE (SCB2) 和 SRX5K-RE-1800X4 (RE2) 的设备仅支持 SPC2。

    配置了 SRX5K-SCB3 (SCB3) 和 RE2 或 SRX5K-SCBE (SCB2) 和 RE2 的设备也支持 IOC3(SRX5K-MPC3-100G10G 和 SRX5K-MPC3-40G10G)。

注意:

配置了 SRX5K-SCB (SCB1) 和 SRX5K-RE-13-20 (RE1) 的 SRX5400 防火墙仅支持 Junos OS 12.1X46-D10 及更高版本。配置了 SCB2 和 RE2 的设备仅支持 Junos OS 12.1X47-D15 及更高版本,而配置了 SCB3 和 RE2 的设备仅支持 Junos OS 15.1X49-D10 及更高版本。

有关防火墙支持的卡的详细信息,请参阅 www.juniper.net/documentation/ 上的 SRX5400、SRX5600 和 SRX5800 防火墙卡参考

SRX5400 防火墙的优势

  • SRX5400 防火墙占用空间小,但采用高性能网关,支持 285 Gbps IMIX 防火墙吞吐量、9000 万个并发会话和 230 Gbps IPS。SRX5400 能够支持每个区域的独特安全策略,性能出众,因此成为大型企业、服务提供商或移动运营商环境中提供边缘或数据中心服务的最优解决方案。

  • IPS 功能 - 瞻博网络的 IPS 功能提供多种独特功能,例如协议解码、零日保护、主动/主动流量监控以及每个规则的数据包捕获日志记录,可确保最高级别的网络安全。

  • 内容安全功能 - SRX5000 系列防火墙提供的内容安全服务包括行业领先的防病毒、反垃圾邮件、内容过滤和其他内容安全服务。

    内容安全服务提供复杂的保护,包括:

    • 由防病毒专家抵御可能导致数据泄露和生产力下降的恶意软件攻击。

    • 通过社交网络攻击实施的高级持续威胁,以及使用复杂的电子邮件过滤和内容拦截器的最新网络钓鱼诈骗。

    • 生产力丧失,以及恶意 URL 以及网络上的外来或恶意内容的影响,以帮助维持带宽。

  • 高级威胁防御 (ATP) - 瞻博网络 ATP 云(基于 SaaS 的服务)和瞻博网络 ATP 设备(本地解决方案):

    • 保护企业用户免受利用“零日”漏洞的一系列高级恶意软件的攻击。

    • 主动阻止恶意软件通信通道。

    • 瞻博网络 ATP 设备支持 Office 365 和 Google Mail 等基于云的电子邮件服务,并检测 SMB 流量中的威胁。

    • 具有 Security Director 和 JSA 系列集成的单一管理平台。

SRX5400 防火墙 RSU

现场可更换设备 (RSU) 是在客户现场可更换的防火墙组件。防火墙使用以下类型的 RSU:

表 1 列出了防火墙的 FRU 以及安装、移除或更换 FRU 时要执行的操作。

表 1:现场可更换设备

现场可更换单元 (RSU)

行动

空气过滤器

安装、移除或更换其中任何一个 RSU 时无需关闭防火墙电源。

风扇托架

工艺接口

交流和直流电源(如果冗余)

接口收发器

路由引擎

关闭防火墙,以安装、移除或更换其中任何一个 RSU。

SCB

SPC

MPC

麦克风

SRX5400 防火墙组件冗余

以下主要硬件组件都是冗余组件:

  • 电源 — 防火墙可配置为机箱背面的两个、三个或四个交流电源(插槽 PEM0 到 PEM3)或插槽 PEM0 和 PEM2 中的两个直流电源。

    • 在低线路(110 VAC 输入)配置中,需要两个电源才能满足防火墙电气要求。默认情况下,交流供电的防火墙配置了三个交流 (2+1) 电源,您可以添加第四个电源以实现容错。当 2+1 配置中的一个电源发生故障时,使用第四个电源。

    • 在高线路(220 VAC 输入)配置中,需要两个电源才能满足防火墙电气要求。默认情况下,交流供电的防火墙配置了三个交流 (2+1) 电源,此配置仅支持 PEM 冗余。您可以为 PEM 和馈电冗余添加第四个电源 (2+2)。

    • 在直流供电的防火墙中,需要两个直流 (1+1) 电源来支持防火墙电气要求。最低要求为 1 个电源,第二个电源提供冗余。如果其中一个电源发生故障,第二个电源将立即承担整个电气负载,而不会中断。只要设备正常运行,两个电源即可以满功率提供最大配置。

    冗余电源可热可拆卸,可热插。从使用非冗余电源配置的防火墙中移除电源时,防火墙可能会根据您的配置关闭。

  • 冷却系统 — 冷却系统具有冗余组件,这些组件由主机子系统控制。如果其中一个风扇发生故障,主机子系统将提高剩余风扇的速度,以便无限期地为防火墙提供足够的冷却。