SRX5800防火墙系统概述

SRX5800防火墙是一款高性能、高度可扩展、具有多处理器架构的运营商级安全设备。

防火墙可提供 12 个插槽，可填充 2 或 3 个交换机控制板 （SCB） 以及最多 12 个以下类型的附加卡：

• 服务处理卡 （SPC） 提供处理容量来运行防火墙、IPsec 和 IDP 等集成服务。

• 模块化 PIC 集中器 （MPC） 提供将防火墙连接到网络的以太网接口。

• I/O 卡 （IOC） 提供将防火墙连接到网络的以太网接口。

• Flex IOC 类似于 IOC，但具有用于端口模块的插槽，可让您更灵活地将不同类型的以太网端口添加到防火墙。

有关防火墙支持的卡的详细信息，请参阅 www.juniper.net/documentation/ 上的SRX5400、SRX5600和SRX5800防火墙卡参考。

• SRX5800 防火墙是市场领先的安全解决方案，支持高达 1.2 Tbps 的防火墙吞吐量和低至 32 微秒的有状态防火墙延迟、3.95 亿个并发会话和 1 Tbps IPS。该SRX5800配备了全面的高级安全服务，强大的性能、可扩展性和灵活性使它成为保护大型企业、托管或同地协作数据中心、移动运营商环境、密集整合的处理环境、云和托管服务提供商的理想选择。

• IPS 功能 - 瞻博网络的 IPS 功能提供了多种独特功能，如协议解码、零日防护、主动/主动流量监控和数据包捕获日志记录，可确保最高级别的网络安全。

• 内容安全内容安全功能 - SRX5000 系列防火墙提供的内容安全服务包括行业领先的防病毒、反垃圾邮件、内容过滤和其他内容安全服务。

  内容安全服务提供复杂的防护，包括：

  • 防病毒专家，抵御可能导致数据泄露和生产力丧失的恶意软件攻击。

  • 通过社交网络攻击和最新的网络钓鱼诈骗实施的高级持续威胁，带有复杂的电子邮件筛选和内容拦截器。

  • 生产力丧失以及恶意 URL 和无关或恶意内容对网络的影响，以帮助维护带宽。

• 高级威胁防御 （ATP） - 瞻博网络 ATP 云（基于 SaaS 的服务）和瞻博网络 ATP 设备（本地解决方案）：

  • 保护企业用户免受利用“零日”漏洞的一系列高级恶意软件的侵害。

  • 主动阻止恶意软件通信通道。

  • 瞻博网络 ATP 设备支持基于云的电子邮件服务（如 Office 365 和 Google Mail），并可检测 SMB 流量中的威胁。

  • 通过 Security Director 和 JSA 系列集成实现单一透明管理平台管理。

现场可更换单元 （FRU） 是可在客户现场更换的防火墙组件。防火墙使用以下类型的 FRU：

表 1 列出了防火墙的 FRU 以及安装、移除或更换 FRU 时要执行的作。

以下主要硬件组件是冗余的：

• 交换机控制板 （SCB） — SRX5800防火墙已安装两个 SCB，您可以安装第三个 SCB 以实现交换机结构冗余。主机子系统的 SCB 充当主系统，其他子系统的 SCB 充当备份。如果主机子系统的 SCB 发生故障，则其他 SCB 之一将接管作为主 SCB。

  注意：

  如果 SCB 是运行 12.1X47-D15 及更高版本的 SRX5K-SCBE （SCB2），或者运行 15.1X49-D10 及更高版本的 SRX5K-SCB3 （SCB3），则 SRX5800 防火墙支持冗余 SCB Junos OS Junos OS。如果 SRX5K-SPC-4-15-320 （SPC2） 随 SCB1 （SRX5K-SCB） 一起安装，则 SRX5800 防火墙不支持冗余 SCB（第三个 SCB）卡。如果在带有冗余 SCB1 卡的 SRX5800 防火墙上安装了 SPC2，请确保卸下冗余 SCB1 卡。

• 电源 — 当由标准容量交流电源供电时，至少需要三个电源才能为完全配置的防火墙供电。所有交流电源均分担负载。第四个电源的加入提供了完全的电源冗余。如果一个电源在冗余配置中发生故障，则其余三个电源将提供满功率。

  当由直流电源或大容量交流电源供电时，需要两个电源才能为完全配置的防火墙供电。一个电源支持防火墙中大约一半的组件，另一个电源支持其余组件。安装两个额外的电源可提供完全的电源冗余。如果一个或两个电源发生故障，其余电源可以为防火墙提供全部电源。

• 冷却系统 — 冷却系统具有冗余组件，这些组件由主机子系统控制。如果其中一个风扇发生故障，主机子系统将提高其余风扇的速度，从而无限期地为防火墙提供足够的冷却。