SRX5800 防火墙系统概述
SRX5800 防火墙说明
SRX5800 防火墙是具有多处理器架构的高性能、高度可扩展运营商级安全设备。
该防火墙提供 12 个插槽,可填充 2 个或 3 个交换机控制板 (SCB) 和最多 12 个以下类型的附加卡:
服务处理卡 (SPC) 提供可运行防火墙、IPsec 和 IDP 等集成服务的处理能力。
模块化 PIC 集中器 (MPC) 提供将防火墙连接到网络的以太网接口。
I/O 卡 (IOC) 提供将防火墙连接到网络的以太网接口。
Flex IOC 与 IOC 类似,但有端口模块插槽,使您可以更灵活地向防火墙添加不同类型的以太网端口。
有关防火墙支持的卡的详细信息,请参阅 www.juniper.net/documentation/ 上的 SRX5400、SRX5600 和 SRX5800 防火墙卡参考。
SRX5800 防火墙的优势
SRX5800 防火墙是市场领先的安全解决方案,支持高达 1.2 Tbps 的防火墙吞吐量和低至 32 微秒的有状态防火墙延迟、3.95 亿个并发会话和 1 Tbps IPS。SRX5800 配备全面的高级安全服务、出色的性能、可扩展性和灵活性,是保护大型企业、托管或主机代管数据中心、移动运营商环境、密集整合处理环境、云和托管服务提供商的理想选择。
IPS 功能 - 瞻博网络的 IPS 功能提供多种独特功能,例如协议解码、零日保护、主动/主动流量监控以及每个规则的数据包捕获日志记录,可确保最高级别的网络安全。
内容安全功能 - SRX5000 系列防火墙提供的内容安全服务包括行业领先的防病毒、反垃圾邮件、内容过滤和其他内容安全服务。
内容安全服务提供复杂的保护,包括:
由防病毒专家抵御可能导致数据泄露和生产力下降的恶意软件攻击。
通过社交网络攻击实施的高级持续威胁,以及使用复杂的电子邮件过滤和内容拦截器的最新网络钓鱼诈骗。
生产力丧失,以及恶意 URL 以及网络上的外来或恶意内容的影响,以帮助维持带宽。
高级威胁防御 (ATP) - 瞻博网络 ATP 云(基于 SaaS 的服务)和瞻博网络 ATP 设备(本地解决方案):
保护企业用户免受利用“零日”漏洞的一系列高级恶意软件的攻击。
主动阻止恶意软件通信通道。
瞻博网络 ATP 设备支持 Office 365 和 Google Mail 等基于云的电子邮件服务,并检测 SMB 流量中的威胁。
具有 Security Director 和 JSA 系列集成的单一管理平台。
SRX5800 防火墙可现场更换设备
现场可更换设备 (RSU) 是在客户现场可更换的防火墙组件。防火墙使用以下类型的 RSU:
表 1 列出了防火墙的 FRU 以及安装、移除或更换 FRU 时要执行的操作。
现场可更换单元 (RSU) |
行动 |
---|---|
空气过滤器 |
安装、移除或更换其中任何一个 RSU 时无需关闭防火墙电源。 |
风扇托架 |
|
工艺接口 |
|
交流和直流电源(如果冗余) |
|
SFP 和 XFP 收发器 |
|
IOC |
关闭防火墙,以安装、移除或更换其中任何一个 RSU。 |
Flex IOC |
|
Flex IOC 的端口模块 |
|
路由引擎 |
|
SCB |
|
SPC |
|
MPC |
|
麦克风 |
SRX5800 防火墙组件冗余
以下主要硬件组件都是冗余组件:
交换机控制板 (SCB)— SRX5800 防火墙已安装了两个 SCB,您可以安装第三个 SCB 以实现交换机结构冗余。主机子系统的 SCB 用作主数据库,其他 SCB 则用作备份。如果主机子系统的 SCB 发生故障,则其中一个 SCB 接管主 SCB。
注意:SRX5800 防火墙支持冗余 SCB,前提是 SCB 是运行 Junos OS 12.1X47-D15 及更高版本的 SRX5K-SCBE (SCB2),或者运行 Junos OS 15.1X49-D10 及更高版本的 SRX5K-SCB3 (SCB3)。如果 SRX5K-SPC-4-15-320 (SPC2) 随 SCB1 (SRX5K-SCB) 一起安装,SRX5800 防火墙不支持冗余 SCB(第三个 SCB) 卡。如果在带有冗余 SCB1 卡的 SRX5800 防火墙上安装 SPC2,请务必卸下冗余 SCB1 卡。
电源 — 由标准容量交流电源供电时,至少需要三个电源才能为完全配置的防火墙供电。所有交流电源均分负载。增加第四个电源可提供完全的电源冗余。如果一个电源在冗余配置中出现故障,则剩余三个电源将提供满功率。
由直流电源或高容量交流电源供电时,需要两个电源为完全配置的防火墙供电。一个电源支持防火墙中大约一半的组件,另一个电源则支持其余组件。另外两个电源的安装可提供完全的电源冗余。如果一两个电源出现故障,剩余电源可以为防火墙提供全部电力。
冷却系统 — 冷却系统具有冗余组件,这些组件由主机子系统控制。如果其中一个风扇发生故障,主机子系统将提高剩余风扇的速度,以便无限期地为防火墙提供足够的冷却。