SRX5600防火墙系统概述

SRX5600防火墙是一款高性能、高度可扩展、具有多处理器架构的运营商级安全设备。

SRX5600 防火墙有 8 个机架单元 （U） 高。其中三个设备可以堆叠在一个从地板到天花板的机架中，从而提高每单位占地面积的端口密度。

防火墙可提供 8 个插槽，可通过 2 个交换机控制板 （SCB） 和 6 个其他以下类型的卡进行填充：

• 服务处理卡 （SPC） 提供处理容量来运行防火墙、IPsec 和 IDP 等集成服务。

• 模块化 PIC 集中器 （MPC） 提供将防火墙连接到网络的以太网接口。

• I/O 卡 （IOC） 提供将防火墙连接到网络的以太网接口。

• Flex IOC 类似于 IOC，但具有用于端口模块的插槽，可让您更灵活地将不同类型的以太网端口添加到防火墙。

有关防火墙支持的卡的详细信息，请参阅 www.juniper.net/documentation/ 上的SRX5400、SRX5600和SRX5800防火墙卡参考。

• SRX5600防火墙上的新一代 SPC 和 IOC 可支持高达 570 IMIX Gbps 的防火墙吞吐量、1.8 亿个并发会话和 460 Gbps IPS。该SRX5600能够在每个区域实现独有的安全策略，并且能够随网络基础架构的增长而扩展，是大型企业、服务提供商或移动运营商环境中实现服务整合的理想部署。

• IPS 功能 - 瞻博网络的 IPS 功能提供了多种独特功能，如协议解码、零日防护、主动/主动流量监控和数据包捕获日志记录，可确保最高级别的网络安全。

• 内容安全内容安全功能 - SRX5000 系列防火墙上提供的内容安全服务包括行业领先的防病毒、反垃圾邮件、内容过滤和其他内容安全服务。

  内容安全服务提供复杂的防护，包括：

  • 防病毒专家，抵御可能导致数据泄露和生产力丧失的恶意软件攻击。

  • 通过社交网络攻击和最新的网络钓鱼诈骗实施的高级持续威胁，带有复杂的电子邮件筛选和内容拦截器。

  • 生产力丧失以及恶意 URL 和无关或恶意内容对网络的影响，以帮助维护带宽。

• 高级威胁防御 （ATP） - 瞻博网络 ATP 云（基于 SaaS 的服务）和瞻博网络 ATP 设备（本地解决方案）：

  • 保护企业用户免受利用“零日”漏洞的一系列高级恶意软件的侵害。

  • 主动阻止恶意软件通信通道。

  • 瞻博网络 ATP 设备支持基于云的电子邮件服务（如 Office 365 和 Google Mail），并可检测 SMB 流量中的威胁。

  • 通过 Security Director 和 JSA 系列集成实现单一透明管理平台管理。

现场可更换单元 （FRU） 是可在客户现场更换的防火墙组件。防火墙使用以下类型的 FRU：

表 1 列出了防火墙的 FRU 以及安装、移除或更换 FRU 时要执行的作。

以下主要硬件组件是冗余的：

• SCB — 主机子系统由安装在 SCB 中的路由引擎组成。设备必须安装一个主机子系统。您可以安装第二个 SCB 以实现冗余。如果安装了第二个 SCB，则主机子系统 SCB 充当主系统，其他子系统充当备份。如果主机子系统的 SCB 发生故障，则另一个 SCB 将接管作为主子系统。

• 电源 — 在低线 （110 V） 交流电源配置中，设备包含三个或四个交流电源，水平位于机箱后部的插槽 PEM0 到 PEM3 中（从左到右）。每个交流电源为设备中的所有组件供电。当存在三个电源时，它们在完全填充的系统中几乎平均共享电源。4 个交流电源提供完全电源冗余。如果一个电源发生故障或断开，其余电源立即承担整个电气负载，而不会中断。只要设备运行，三个电源即可提供最大配置和全功率。

  在高压线 （220 V） 交流电源配置中，该设备包含两个或四个交流电源，水平位于机箱后部的插槽 PEM0 到 PEM3 中（从左到右）。每个交流电源为设备中的所有组件供电。当存在两个或多个电源时，它们在完全填充的系统中几乎平均共享电源。4 个交流电源提供完全电源冗余。如果一个电源发生故障或断开，其余电源立即承担整个电气负载，而不会中断。只要设备运行，两个电源即可提供最大配置和全功率。

  在 DC 配置中，需要两个电源才能为完全配置的设备供电。一个电源支持设备中大约一半的组件，另一个电源支持其余组件。增加两个电源可提供完全的电源冗余。如果一个电源发生故障或断开，其余电源立即承担整个电气负载，而不会中断。只要设备运行，两个电源即可提供最大配置和全功率。

• 冷却系统 — 冷却系统具有冗余组件，这些组件由主机子系统控制。如果其中一个风扇发生故障，主机子系统将提高其余风扇的速度，从而无限期地为防火墙提供足够的冷却。