硬件
-
新的SRX1600防火墙 — 从 Junos OS 23.4R1 版开始,我们引入了SRX1600防火墙。SRX1600防火墙是整合了防火墙和安全功能的入门级防火墙。该SRX1600非常适合中小型企业边缘、园区边缘、数据中心边缘以及分布式企业用例的安全 VPN 路由器部署。
表 1:SRX1600防火墙支持的功能 特征
描述
底盘
机箱群集
-
机箱群集支持,包括:
-
双冗余结构端口
-
用于故障转移的冗余接口 (reth) 和冗余组
-
监控过程(流动和机箱)
-
控制链路管理(HLd、JSRPd)
-
配置同步、路由引擎内核同步和会话数据同步 (RTO)
-
故障监视器、事件寄存器和故障切换设施
[请参阅 SRX 系列机箱群集配置概述。]
-
-
支持具有 MACsec 的双控制链路
-
支持不中断服务的软件升级 (ISSU)。
[请参阅 使用 ISSU 升级机箱群集中的两台设备。]
服务等级 (CoS)
-
支持 CoS.
[请参阅 了解服务等级。
流量监控 硬件 -
SRX1600 是一个 1-U 机箱,具有以下端口,并支持交流和直流变体:
-
16 个 1Gb 以太网 (GbE) BASE-T 端口
-
4 个 10GbE SFP+ MACsec 端口
-
两个 25GbE SFP28 MACsec 端口
-
两个 1GbE SFP HA MACsec 端口
要安装 SRX1600 硬件并执行初始软件配置、例行维护和故障排除,请参阅SRX1600防火墙硬件指南。
[有关适用于任何平台的功能的完整列表,请参阅功能资源管理器 https://apps.juniper.net/feature-explorer/ 。
-
高可用性 (HA) 和复原能力
-
支持 BFD:
-
支持长达 3 x 300 毫秒的故障检测时间
-
支持多达 100 个 BFD 会话
[请参阅 了解静态路由的 BFD 以更快地检测网络故障 和 了解 BFD 如何检测网络故障。]
-
-
支持多节点高可用性:
[请参阅 多节点高可用性。]
接口
-
支持三种 PIC(PIC 0、PIC 1 和 PIC 2),速度分别为 1 Gbps、25 Gbps 和 10 Gbps:
- PIC 1 支持三种不同的速度模式;1 Gbps、10 Gbps 和 25 Gbps。
-
PIC 2 支持 1 Gbps 或 10 Gbps 的混合速度。
默认情况下,Junos OS 会创建 PIC 0。
- 安装光纤模块后,Junos OS 将创建 PIC 1 和 PIC 2 接口。
[请参阅 端口速度概述SRX1600]
Junos 遥测接口
Junos 遥测接口 (JTI) 流支持以下传感器:
-
系统日志消息 (/junos/events/)
-
路由协议任务的内存利用率 (/junos/task-memory-information/)
-
接口 (/interfaces/)
-
路由引擎、电源单元 (PSU)、交换机结构板、控制板、交换机接口板、MIC 和 PIC(/组件/)的硬件操作状态
-
流会话传感器 (/junos/security/spu/flow/)
[请参阅 Junos YANG 数据模型资源管理器。]
第 2 层功能
-
支持第 2 层透明模式。
[请参阅 以太网交换和第 2 层透明模式概述。]
-
支持安全线路。
[请参阅 安全设备上的安全线路。]
-
在透明模式下支持 802.1X 身份验证协议。
[请参阅 802.1X 身份验证。]
第 7 层安全功能 -
支持基于策略的高级路由 (APBR)。
[请参阅 基于策略的高级路由。
-
支持应用程序识别 (APPID)。
[请参阅 APPID 概述。
-
支持应用程序体验质量 (AppQoE)。
[请参阅 应用程序体验质量。]
-
支持应用程序服务质量 (AppQoS)。
[请参阅 应用程序 QoS。
-
支持内容安全。
[请参阅 内容安全概述。]
-
支持入侵检测和防御 (IDP)。
[请参阅 入侵检测和防御概述。]
-
支持瞻博网络高级威胁防御 (ATP) 云。
[请参阅 文件扫描限制 和瞻 博网络高级威胁防御云故障排除:检查应用程序标识许可证。]
-
支持瞻博网络深度数据包检测解码器 (JDPI)。
[请参阅 概述。
-
支持 SSL 代理。
[请参阅 SSL 代理。]
MACsec
-
支持静态 CAK 模式下的媒体访问控制安全性 (MACsec),采用 GCM-AES-128、GCM-AES-256、GCM-AES-XPN-128 和 GCM-AES-XPN-256 加密。
[请参阅 在静态 CAK 模式下配置 MACsec。]
网络管理和监控
-
支持基于过滤器的数据包捕获,捕获通过网络传输的实时数据包。
[请参阅 示例:为数据包捕获配置防火墙过滤器。
远程访问
-
支持使用瞻博网络安全连接客户端进行远程访问。
[请参阅 瞻博网络安全连接应用程序概述。]
路由策略和防火墙过滤器
-
支持防火墙过滤器。
[请参阅 防火墙过滤器概述。]
路由协议
支持以下路由协议:
-
RIPv1、RIPv2 和 RIPng
[请参阅 RIP 和 RIPng 概述。
-
OSPFv2 和 OSPFv3
[参见 OSPF 简介。
-
Bgp
[请参阅 BGP 概述。
-
组播、IGMP 和 PIM
-
虚拟路由器
[请参阅 了解 VRRP。
-
静态路由
[请参阅 了解基本静态路由。]
-
LACP
[请参阅 了解独立设备上的 LACP。
-
VLAN 标记
[请参阅 配置 VLAN 标记。]
服务应用
-
支持应用层网关 (ALG)。
[见 ALG概述。
-
支持域名系统 (DNS)
-
支持用户身份验证。
[请参阅 用户身份验证概述。]
-
支持安全策略。
[请参阅 配置安全策略。]
-
支持安全区域。
[请参阅 安全区域。
-
支持网络地址转换 (NAT)。
[请参阅 NAT 配置概述。]
-
支持用于攻击检测和预防的屏幕选项。
[请参阅 用于攻击检测和预防的屏幕选项。]
-
支持流量处理。
[请参阅 SRX 系列防火墙上的流量处理概述。]
-
支持集成用户防火墙。
[请参阅 配置集成用户防火墙。]
-
支持具有 iked 进程的 IPsec VPN。尚不支持基于策略的 VPN 和组 VPN。
[请参阅 IPsec VPN 配置概述。]
-
支持 PowerMode IPsec (PMI)。
[请参阅 电源模式 IPsec。]
-
支持 DHCP。
[请参阅 DHCP 概述。]
-
支持 GPRS 隧道协议 (GTP) 和流控制传输协议 (SCTP)。
[ 请参阅监控 GTP 流量 和 SCTP 概述。]
-
支持本机报告。
[请参阅报告(安全日志)。
-
支持内联主动流量监控
[请参阅 了解内联主动流监控。]
-
支持双向主动测量协议 (TWAMP)
[请参阅 了解双向主动测量协议。
-
支持实时性能监控 (RPM)。
[请参阅 SRX 设备的实时性能监控。]
-
支持逻辑系统。
[请参阅 逻辑系统概述。]
软件安装和升级
-
支持 BIOS、安全启动和启动加载程序。
[请参阅 安全启动。]
-
支持 Jfirmware。
-
支持 NVMe SSD 软件。
[请参阅 升级支持虚拟机主机的路由引擎上的 SSD 固件。]
-
支持安全 ZTP。
[请参阅 安全零接触配置。]
-
支持在安全平台上在安全 ZTP 和 ZTP 之间切换。
[请参阅 在安全零接触配置和全自动部署之间切换。]
用户访问和身份验证管理
-
支持可信平台模块
[请参阅 概述。
-
-
新的SRX2300防火墙 — 从 Junos OS 23.4R1 版开始,我们引入了中端SRX2300防火墙。SRX2300防火墙提供新一代防火墙功能以及高级威胁检测和缓解措施。此防火墙非常适合中小型企业边缘、园区边缘、数据中心边缘防火墙以及分布式企业用例的安全 VPN 路由器部署。
表 2:防火墙SRX2300支持的功能 特征
描述
底盘
-
支持机箱管理和温度监控基础架构
[请参阅 机箱级用户指南。]
机箱群集
-
支持 ISSU 和具有 MACsec 的双控制链路
[请参阅使用机箱群集上的不 中断服务软件升级 和 媒体访问控制安全 (MACsec) 升级机箱群集。]
服务等级 (CoS)
-
支持 CoS
[请参阅 了解服务等级。
硬件
-
SRX2300是带有以下端口的 1-U 机箱。所有端口都是支持 MACsec 的端口:
-
8 个 10 千兆以太网 (GbE) BASE-T 端口
-
8 个 10GbE SFP+ 端口
-
4 个 25GbE SFP28 端口
-
两个 100GbE QSFP28 端口
-
两个 1GbE SFP HA 端口
要安装 SRX2300 硬件并执行初始软件配置、例行维护和故障排除,请参阅SRX2300防火墙硬件指南。
[有关适用于任何平台的功能的完整列表,请参阅功能资源管理器 https://apps.juniper.net/feature-explorer/ 。
-
高可用性 (HA) 和复原能力
-
支持 BFD
-
支持长达 3 x 300 毫秒的故障检测时间
-
支持多达 100 个 BFD 会话
[请参阅 了解静态路由的 BFD 以更快地检测网络故障 和 了解 BFD 如何检测网络故障。]
-
-
支持多节点高可用性
[请参阅 多节点高可用性。]
接口
支持具有以下接口的四个 PIC(PIC 0、PIC 1、PIC 2 和 PIC 3):
-
PIC 0 有八个 Base-T 接口
-
PIC 1 有八个 SFP+ 接口
-
PIC 2 有四个 SFP28 接口
-
PIC 3 有两个 QSFP28 接口
默认情况下,Junos OS 会创建 PIC 0 端口。您可以将 QSFP28 (PIC 3) 端口通道化为 4x25 Gbps 和 4x10 Gbps。
[请参阅 SRX2300端口速度概述。]
Junos 遥测接口
Junos 遥测接口 (JTI) 流支持以下传感器:
-
系统日志消息 (/junos/events/)
-
路由协议任务的内存利用率 (/junos/task-memory-information/)
-
接口 (/interfaces/)
-
路由引擎、电源单元 (PSU)、交换机结构板、控制板、交换机接口板、MIC 和 PIC(/组件/)的硬件操作状态
-
流会话传感器 (/junos/security/spu/flow/)
[请参阅 Junos YANG 数据模型资源管理器。]
第 7 层安全功能
MACsec
-
支持媒体访问控制安全性 (MACsec)
[请参阅 了解媒体访问控制安全性 (MACsec)。]
网络管理和监控
-
支持基于过滤器的数据包捕获,捕获通过网络传输的实时数据包。尚不支持数据路径调试。
[请参阅 示例:为数据包捕获配置防火墙过滤器。
服务应用
-
支持应用层网关 (ALG)
[见 ALG概述。
-
支持域名系统 (DNS)
-
支持用户身份验证
[请参阅 用户身份验证概述。]
-
支持安全策略
[请参阅 配置安全策略。]
-
支持安全区域
[请参阅 安全区域。
-
支持网络地址转换 (NAT)
[请参阅 NAT 配置概述。]
-
支持用于攻击检测和预防的屏幕选项
[请参阅 用于攻击检测和预防的屏幕选项。]
-
支持流量处理
[请参阅 SRX 系列防火墙上的流量处理概述。]
-
支持集成用户防火墙
[请参阅 配置集成用户防火墙。]
- 支持具有 iked 进程的 IPsec VPN。尚不支持基于策略的 VPN 和组 VPN。
[请参阅 IPsec VPN 配置概述。]
-
支持 PowerMode IPsec (PMI)
[请参阅 电源模式 IPsec。]
-
支持 DHCP
[请参阅 DHCP 概述。]
-
支持 GPRS 隧道协议 (GTP) 和流控制传输协议 (SCTP)
[ 请参阅监控 GTP 流量 和 SCTP 概述。]
-
支持本机报告
[请参阅报告(安全日志)。
-
支持内联主动流量监控
[请参阅 了解内联主动流监控。]
-
支持双向主动测量协议 (TWAMP)
[请参阅 了解双向主动测量协议。
-
支持实时性能监控 (RPM)
[请参阅 SRX 设备的实时性能监控。]
-
支持逻辑系统
[请参阅 逻辑系统概述。]
软件安装和升级
用户访问和身份验证管理
-
支持可信平台模块
[请参阅 概述。
-