Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX5800 服务网关系统概述

SRX5800 服务网关说明

SRX5800 服务网关是采用多处理器体系结构的高性能运营商级可扩展安全设备。

服务网关提供了 12 个插槽,您可以在其中插入 2 个或 3 个交换机控制板 (SCB) 和最多 12 个以下类型的附加卡:

  • 服务处理卡 (SPC) 提供处理能力,以运行集成服务,例如防火墙、IPsec 和IDP。

  • 模块化 PIC 集中器 (MPC) 提供将服务网关连接到网络的以太网接口。

  • I/O 卡 (IPC) 提供将服务网关连接到网络的以太网接口。

  • Flex IPC 与 IIC 类似,但是具有端口模块的插槽,允许您更加灵活地在服务网关中添加不同类型的以太网端口。

有关服务网关支持的卡的详细信息,请参阅 SRX5400 、 SRX5600 和 SRX5800 服务网关 卡 www.juniper.net/documentation/

企业SRX5800 服务网关

  • SRX5800 服务网关 是市场领先的安全解决方案,为有状态防火墙、3.95 亿个并发会话和 1 Tbps 提供高达 32 微秒的防火墙吞吐量和IPS。 SRX5800 配备全面的高级安全服务、出色的性能、可扩展性和灵活性,是保护大型企业、托管或主机托管数据中心、移动运营商环境、密集整合处理环境、云和托管服务提供商的理想选择。

  • IPS 功能 - 瞻博网络 IPS 功能提供多个独特功能,如协议解码、零日防护、主动/主动流量监控以及按规则进行数据包捕获日志记录,可确保最高级别的网络安全。

  • 内容UTM功能 - UTM 上提供的其他服务SRX5000 系列服务网关包括行业领先的防病毒、反垃圾邮件、内容过滤和其他内容安全服务。

    此UTM服务可提供以下复杂保护:

    • 防病毒专家可抵御可能导致数据泄露和生产力下降的恶意软件攻击。

    • 通过社交网络攻击所实施的高级持续威胁,以及最新的网络钓鱼诈骗,以及复杂的电子邮件筛选和内容拦截器。

    • 生产力丧失以及恶意 URL 和网络上额外或恶意内容的影响,以帮助维护带宽。

  • 高级威胁防御 (ATP) - 瞻博网络基于 SaaS 的服务 Sky ATP 和 瞻博网络 ATP 设备(内部解决方案):

    • 保护企业用户免受利用"零日"漏洞的高级恶意软件的攻击。

    • 主动阻止恶意软件通信通道。

    • 该瞻博网络 ATP 设备包括对 Office 365 和 Google Mail 等基于云的电子邮件服务的支持,并检测 SMB 流量中的威胁。

    • 单一管理平台管理,Security Director JSA 系列集成。

SRX5800 服务网关现场可更换单元

现场可更换部件 (FRU) 是可在客户场地更换的服务网关组件。服务网关使用以下类型的 FRU:

表 1 列出了服务网关的 FRU 以及安装、卸下或更换 FRU 的操作。

表 1:现场可更换单元

现场可更换单元 (FRU)

行动

空气过滤器

安装、卸下或更换任意 FRU 时,无需关闭服务网关的电源。

风扇托盘

工艺接口

AC 和 DC 电源(如果冗余)

SFP 和 XFP 收发器

IPC

关闭服务网关的电源,以安装、卸下或更换任意 FRU。

Flex IPC

Flex IPC 的端口模块

路由引擎

SCB

SPC

MPC

麦克风

SRX5800 服务网关组件冗余

以下主要硬件组件是冗余的:

  • 交换机控制板 (SCB) — SRX5800 服务网关安装了两个 SCB,您可以安装第三个 SCB 实现交换机结构冗余。主机子系统的 SCB 用作主设备,其他组件则用作备份。如果主机子系统的 SCB 发生故障,其他一个 SCB 将接管为主 SCB。

    注意:

    SRX5800 服务网关 如果 SCB 是运行 Junos OS 版本 12.1X47-D15 和更高版本的 SRX5K-SCBE (SCB2),或运行 Junos OS 15.1X49-D10 及更高版本的 SRX5K-SCB3 (SCB3),则该 SCB 支持冗余 SCB。如果SRX5800 服务网关 SRX5K-SPC-4-15-320 (SPC2) 安装在 SCB1 (SRX5K-SCB) 中,则此卡不支持冗余 SCB(第三个 SCB)。如果您在带冗余 SCB1 卡的 SRX5800 服务网关 SPC2,请确保卸下冗余 SCB1 卡。

  • 电源 - 当由标准容量 AC 电源供电时,至少需要三个电源来为完全配置的服务网关供电。所有 AC 电源均分担负载。增加第四个电源可提供充足电力冗余。如果冗余配置中一个电源发生故障,则其余三个电源将提供充足电力。

    当由 DC 电源或高容量 AC 电源供电时,需要两个电源来为完全配置的服务网关供电。一个电源为服务网关中大约一半的组件供电,另一电源为余下的组件供电。安装两个附加电源可提供完全电源冗余。如果一个或两个电源发生故障,则其余电源可为服务网关提供所有电力。

  • 冷却系统 - 冷却系统具有冗余组件,由主机子系统控制。如果一个风扇出现故障,主机子系统会提高剩余风扇的速度,以便无限制地为服务网关提供足够的冷却效果。