SRX 系列防火墙软件许可证
SRX 系列防火墙支持订阅和永久许可证。
SRX 系列防火墙提供以下许可证包:
您可以根据用例和功能要求选择许可证套装。
| SRX 系列防火墙 |
用例 |
许可证套装 |
|---|---|---|
| SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600 和 SRX5800 |
数据中心安全性或 SD-WAN,以及采用基于云或本机防病毒软件和反垃圾邮件的新一代防火墙、采用 SecIntel 的 ATP 云 |
|
| SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300和SRX4600 |
带有 ATP 云的边缘保护 具有内容安全性的数据保护 |
浏览下表:
-
SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600 和 SRX5800 软件许可证
-
SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300 和 SRX4600 数据保护 (DP) 和边缘保护 (EP) 软件许可证
| SKU |
SKU 字符说明 |
|---|---|
| S-SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX-A1/A2/A3/P1/P2/P3-1/3/5 |
S - 软件 SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX - 产品名称 A1 - 进阶 1 A2 - 进阶 2 A3 - 进阶 3 P1 - 高级 1 P2 - 高级 2 P3 - 高级 3 1/3/5 — 订阅期限 1、3 或 5 年 |
| SRX1500DP/EP/SRX1600DP/EP/SRX2300DP/EP/SRX4100DP/EP/SRX4200DP/EP/SRX4300DP/EP/SRX4600DP/EP-A1/A2/P1/P2-1/3/5 |
S - 软件 SRX1500/SRX1600/SRX2300/SRX4XXX—产品名称 DP - 数据中心保护安全性 EP — 企业边缘保护、安全性 A1 - 进阶 1 A2 - 进阶 2 P1 - 高级 1 P2 - 高级 2 1/3/5 — 订阅期限 1、3 或 5 年 |
| 功能套装许可证 |
SRX 系列防火墙 |
用例 |
|---|---|---|
| IDP、应用安全性*、URL 过滤、本机防病毒软件和 ATP 云 |
高级 3 |
采用 SecIntel 的新一代防火墙或 ATP 云 |
| IDP、应用安全性*、URL 过滤、云防病毒和反垃圾邮件,以及 ATP 云 |
高级 2 |
采用 SecIntel 的新一代防火墙或 ATP 云 |
| IDP、应用安全性*和 ATP 云 |
高级 1 |
数据中心安全性或采用 SecIntel 的 SD-WAN 或 ATP 云 |
| SecIntel、IDP、应用安全*、URL 过滤、本机防病毒软件和反垃圾邮件 |
进阶 3 |
新一代防火墙,带有本机防病毒功能 |
| SecIntel、IDP、应用安全*、URL 过滤、云防病毒软件和反垃圾邮件 |
进阶 2 |
新一代防火墙,带有基于云的防病毒软件和反垃圾邮件 |
| SecIntel、IDP 和应用安全性* |
进阶 1 |
数据中心安全性或 SD-WAN |
| Junos Base JSB(路由、防火墙、交换、NAT、VPN 和 MPLS) |
标准(包括硬件) |
基本防火墙和安全分支路由器 |
| 功能套装许可证 |
SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300和SRX4600 |
用例 |
|---|---|---|
| 包括高级 2 项功能:ATP 云、自适应威胁分析、加密流量洞察、DNS 安全性和 IoT |
EP 高级 2 |
EP 与 ATP 云 |
| 包括高级 1 功能、ATP 云、自适应威胁分析、加密流量洞察、DNS 安全性和 IoT |
DP 高级版 1 |
DP 与 ATP 云 |
| 包括高级 1 功能、NextGen URL 过滤 |
EP 进阶 2 |
边缘保护 (EP) |
| 应用安全性、IPS、采用防病毒软件、SecIntel 和瞻博网络 Security Director Cloud 的人工智能预测威胁 |
DP 进阶 1 |
数据保护 (DP) |
*应用安全性包括通过统一策略实现的应用可见性和控制,以实现新一代防火墙功能,并通过基于策略的高级路由 (APBR) 和应用体验质量 (AppQoE) 实现 SD-WAN 功能。
SD-WAN 软件订阅许可证包括 Junos OS 中支持的功能。
| SRX 系列防火墙 |
高级 1 |
高级 2 |
高级 3 |
进阶 1 |
进阶 2 |
进阶 3 |
标准 |
|---|---|---|---|---|---|---|---|
| SRX300、SRX320 |
支持 |
不支持 |
不支持 |
支持 |
支持 |
不支持 |
支持 |
| SRX340、SRX345、SRX380 |
支持 |
支持 |
不支持 |
支持 |
支持 |
不支持 |
支持 |
| SRX1600、SRX2300和SRX4300 | 支持 | 支持 | 不適用 | 支持 | 支持 | 不適用 | 支持 |
| SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
| 订阅许可 |
SRX300、SRX320、SRX340、SRX345 和 SRX380 |
SRX1500 |
SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300和SRX4600 |
SRX4100、SRX4200和SRX4600 |
SRX5400、SRX5600和SRX5800 |
|---|---|---|---|---|---|
| 高级 3 |
不適用 |
S-SRX1500-P3-1/3/5 |
不適用 |
S-SRX4XXX-P3-1/3/5 |
S-SRX5XXX-P3-1/3/5 |
| 高级 2 | S-SRX3XX-P2-1/3/5 |
S-SRX1500-P2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-P2-1/3/5 |
S-SRX4XXX-P2-1/3/5 |
S-SRX5XXX-P2-1/3/5 |
| 高级 1 | S-SRX3XX-P1-1/3/5 |
S-SRX1500-P1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-P1-1/3/5 |
S-SRX4XXX-P1-1/3/5 |
S-SRX5XXX-P1-1/3/5 |
| 进阶 3 | 不適用 |
S-SRX1500-A3-1/3/5 |
不適用 |
S-SR4XXX-A3-1/3/5 |
S-SR5XXX-A3-1/3/5 |
| 进阶 2 | S-SRX3XX-A2-1/3/5 |
S-SRX1500-A2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-A2-1/3/5 |
S-SRX4XXX-A2-1/3/5 |
S-SRX5XXX-A2-1/3/5 |
| 进阶 1 | S-SRX3XX-A1-1/3/5 |
S-SRX1500-A1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-A1-1/3/5 |
S-SRX4XXX-A1-1/3/5 |
S-SRX5XXX-A1-1/3/5 |
SRX 系列防火墙的旧有软件许可证
每个功能许可证只与一个软件功能相关联,并且该许可证对一台设备有效。您可以使用许可证在单个设备上激活指定的高级软件功能。平台是否支持取决于设备安装的 Junos OS 版本。
| 带许可证的功能 |
SRX300 |
SRX320 |
SRX340 |
SRX345 |
SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600和SRX5800 |
|---|---|---|---|---|---|
| 增强型 Web 筛选 |
支持 |
支持 |
支持 |
支持 |
支持 |
| 入侵检测和防御 |
支持 |
支持 |
支持 |
支持 |
支持 SRX5400、SRX5600 和 SRX5800 |
| 入侵防御签名 | 不支持 |
不支持 |
不支持 |
不支持 |
支持 SRX1500、SRX4100、SRX4200 和 SRX4600 |
| 瞻博网络高级威胁防御云 |
支持 | 支持 | 支持 |
支持 |
支持 |
| SecIntel |
支持 | 支持 | 支持 |
支持 |
支持 |
| 远程访问(5、10、25、50、100、150、250、500、1000、2000、5000 和 10K 并发用户、NCP) | 不支持 |
不支持 |
不支持 |
不支持 |
支持 |
| 逻辑系统许可证(1、5 和 25 个增量) |
不支持 |
不支持 |
不支持 |
不支持 |
支持 |
SRX4100支持增强的性能(将防火墙 IMIX 性能升级至 20G IMIX,支持基本 20G IMIX,支持防火墙吞吐量和应用安全性)
了解机箱群集许可要求
机箱群集不需要单独的许可证。但是,某些 Junos OS 软件功能需要许可证才能激活。要在机箱群集设置中配置和使用许可的功能,您必须为每台设备的每个功能购买一个许可证,并且该许可证需要安装在机箱群集的两个节点上。两台设备(将组成机箱群集)上必须安装有效、相同的功能许可证。如果两台设备的许可证集不同,则在故障切换后,特定功能(即两台设备上未获得许可的功能)可能无法正常工作,或者配置可能无法在机箱群集编排中同步。许可通常在购买设备时订购,并且此信息与机箱序列号绑定。例如,入侵检测和防御 (IDP) 是一项获得许可的功能,此特定功能的许可证与设备的序列号相关联。
有关如何购买软件许可证的信息,请通过 https://www.juniper.net/in/en/contact-us/ 与您瞻博网络销售代表联系。
了解 SRX 系列防火墙设备上的逻辑系统和租户系统的许可证
本主题提供运行逻辑系统和租户系统的 SRX 系列防火墙的许可信息。
从 Junos OS 20.3R3、20.4R2、21.1R2 和 21.2R1 版开始,您无需许可证即可将这些功能用于逻辑系统和租户系统。
从 Junos OS 18.3R1 版开始,运行逻辑系统或租户系统的 SRX 系列防火墙默认包含三个许可证。一个许可证用于主逻辑系统,另外两个许可证用于用户定义的逻辑系统或租户系统。如果逻辑系统和租户系统的数量超过可用许可证的数量,则系统将不允许您配置其他逻辑系统或租户系统。在早期版本中,即使逻辑系统的数量超过可用许可证的数量,系统也允许您配置额外的逻辑系统,但会显示一条警告消息,提示非许可的逻辑系统不传递流量。您可以为要创建的其他逻辑系统和租户系统购买许可证。如果您打算将互连逻辑系统或互连租户系统配置为用作交换机,则还需要单独的许可证。
我们强制您配置的逻辑系统或租户系统不得超过已购买的许可证数量。如果尝试配置的逻辑系统或租户系统的数量超过已购买的许可证数量,则系统将显示类似于以下内容的错误消息:
user@host# commit error: 2 more multitenancy license(s) are needed! error: configuration check-out failed
您可以使用 show system license status all-logical-systems-tenants 或 show system license usage 命令查看设备上的活动逻辑系统和租户系统。
user@host> show system license status all-logical-systems-tenants logical system name license status root-logical-system enabled LSYS2 enabled LSYS0 enabled LSYS11 enabled LSYS12 enabled LSYS23 enabled TSYS1 enabled TSYS2 enabled TSYS3 enabled
user@host> show system license usage
Licenses Licenses Licenses Expiry
Feature name used installed needed
logical-system 9 11 0 2019-05-18
08:00:00 CST
在 机箱群集中使用运行逻辑系统或租户系统的 SRX 系列防火墙时,必须为机箱群集中的每个节点购买和安装相同数量的许可证。逻辑系统或租户系统许可证属于机箱群集中的单个机箱或节点,而非群集的集体。
了解内容安全许可
大多数内容安全功能都用作需要许可证的订阅服务。购买订阅许可证 SKU 后,即可兑换此许可证。您可以在客户服务许可证门户界面中输入授权码和机箱序列号,以兑换许可证。生成授权后,您可以使用设备中的 CLI 向许可证门户发送许可证更新请求。然后,许可证门户会将您的订阅许可证直接发送到设备。
内容安全需要 1 GB 内存。
| 内容安全功能 | 需要许可证 |
| 反垃圾邮件 |
是的 |
| 防病毒软件:sophos |
是的 |
| 内容筛选 |
不 |
| Web 过滤:集成 |
是的 |
| Web 过滤:重定向 |
不 |
| Web 过滤:本地 |
不 |
| Web 过滤:增强 |
是的 |
所有 SRX 系列防火墙均支持许可证实施。在安装许可证之前,包括防病毒或增强型 Web 过滤在内的许可功能将无法运行。安装或升级到新的 Junos OS 版本后,必须安装许可证。内容安全阻止列表和允许列表等未经许可的功能将在没有许可证的情况下继续运行。
安装和验证应用程序签名包的许可证
Junos OS 应用签名包更新是一项单独许可的订阅服务。您必须在设备上安装应用程序签名包更新许可证密钥,才能下载并安装瞻博网络提供的签名数据库更新。如果您的许可证密钥过期,您可以继续使用本地存储的应用程序签名包内容。
许可通常在购买设备时订购,并且此信息与机箱序列号绑定。这些说明假定您已拥有许可证。如果您在购买设备时未订购许可证,请联系您的客户团队或瞻博网络客户服务寻求帮助。有关详细信息,请参阅知识库文章 KB9731(第 https://kb.juniper.net/InfoCenter/index?page=home 页)。
Junos 软件库 (JSB) 软件包不包含应用签名。有关详细信息,请参阅 SRX 系列服务网关 上的产品介绍,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。
您可以使用自动方法或手动方法在 SRX 系列防火墙上安装许可证,如下所示:
-
在设备上自动安装许可证。
要自动安装或更新许可证,您的设备必须连接到互联网。
user@host> request system license update
Trying to update license keys from https://ae1.juniper.net, use 'show system license' to check status.
-
在设备上手动安装许可证。
user@host> request system license add terminal
[Type ^D at a new line to end input, enter blank line between each license key]
粘贴许可证密钥,然后按 Enter 继续。
-
验证许可证是否已安装在您的设备上。
show system license使用命令查看许可证使用情况,如以下示例所示:License usage: Licenses Licenses Licenses Expiry Feature name used installed needed logical-system 4 1 3 permanent License identifier: JUNOSXXXXXX License version: 2 Valid for device: AA4XXXX005 Features: appid-sig - APPID Signature date-based, 2014-02-17 08:00:00 GMT-8 - 2015-02-11 08:00:00 GMT-8输出示例被截断,仅显示许可证使用情况详细信息。