Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

SRX5400 Firewall-System – Übersicht

SRX5400 Firewall Beschreibung

Die SRX5400 Firewall ist ein leistungsstarkes, hoch skalierbares Sicherheitsgerät auf Betreiberniveau mit Multiprozessor-Architektur.

Die Firewall SRX5400 ist 5 Höheneinheiten (HE) hoch. Sie können acht Firewalls in einem Rack mit einer Höhe von mindestens 48 HE (89,3 Zoll oder 2,24 m) stapeln, wenn es über eine 1-Zoll-Rack verfügt. Kappe zwischen für eine höhere Portdichte pro Grundflächeneinheit.

Die Firewall bietet vier Steckplätze, die Sie mit einem Switch Control Board (SCB) und bis zu drei zusätzlichen Karten der folgenden Typen bestücken können:

  • Services Processing Cards (SPCs) bieten die Verarbeitungskapazität zur Ausführung integrierter Services wie Firewall, IPsec und IDP.

    Anmerkung:

    Die SRX5400-Firewall unterstützt nur SRX5K-SPC-4-15-320 (SPC2) und nicht SRX5K-SPC-2-10-40 (SPC1).

  • Modulare Port Concentrators (MPCs) bieten Ethernet-Schnittstellen, über die die Firewall mit Ihrem Netzwerk verbunden wird.

    Anmerkung:

    Die SRX5400-Firewall unterstützt nur die SRX5K-MPC (MPC2) und nicht ältere SRX5000-Reihe-E/A-Karten (IOCs) oder Flex-IOC-Karten wie:

    • SRX5K-40GE-SFP

    • SRX5K-4XGE-XFP

    • SRX5K-FPC-IOC

    Geräte, die mit SRX5K-SCBE (SCB2) und SRX5K-RE-1800X4 (RE2) konfiguriert sind, unterstützen nur SPC2.

    Geräte, die mit SRX5K-SCB3 (SCB3) und RE2 oder SRX5K-SCBE (SCB2) und RE2 konfiguriert sind, unterstützen auch IOC3s (SRX5K-MPC3-100G10G und SRX5K-MPC3-40G10G).

Anmerkung:

Die SRX5400 Firewalls, die mit SRX5K-SCB (SCB1) und SRX5K-RE-13-20 (RE1) konfiguriert sind, unterstützen nur Junos OS Version 12.1X46-D10 und höher. Geräte, die mit SCB2 und RE2 konfiguriert sind, unterstützen nur Junos OS Version 12.1X47-D15 und höher, und Geräte, die mit SCB3 und RE2 konfiguriert sind, unterstützen nur Junos OS Version 15.1X49-D10 und höher.

Ausführliche Informationen zu den von der Firewall unterstützten Karten finden Sie in der Referenz zu SRX5400-, SRX5600- und SRX5800-Firewallkarten unter www.juniper.net/documentation/.

Vorteile der SRX5400 Firewall

  • Die SRX5400 Firewall ist ein leistungsstarkes Gateway mit geringem Platzbedarf, das einen IMIX-Firewall-Durchsatz von 285 Gbit/s, 90 Millionen gleichzeitige Sitzungen und 230 Gbit/s IPS unterstützt.Die Fähigkeit, eindeutige Sicherheitsrichtlinien pro Zone mit einer überzeugenden Leistung zu unterstützen, macht das SRX5400 zu einer optimalen Lösung für Edge- oder Datencenter-Services in großen Unternehmen, bei Service Providern oder Mobilfunkbetreiber-Umgebungen.

  • IPS-Funktionen – IPS-Funktionen von Juniper Networks bieten mehrere einzigartige Funktionen wie Protokolldekodierung, Zero-Day-Schutz, aktive/aktive Datenverkehrsüberwachung und Paketerfassungsprotokollierung pro Regel gewährleisten ein Höchstmaß an Netzwerksicherheit.

  • Content Security Funktionen für Content Security: Die Content Security-Services, die auf den Firewalls der SRX5000-Reihe angeboten werden, umfassen branchenführende Antiviren-, Antispam-, Content-Filter- und zusätzliche Content-Sicherheitsservices.

    Die Content Security-Services bieten einen ausgeklügelten Schutz vor:

    • Antiviren-Experten gegen Malware-Angriffe, die zu Datenverletzungen und Produktivitätsverlusten führen können.

    • Fortschrittliche, anhaltende Bedrohungen durch Angriffe aus sozialen Netzwerken und die neuesten Phishing-Betrügereien mit ausgefeilter E-Mail-Filterung und Inhaltsblockern.

    • Produktivitätsverluste und die Auswirkungen von bösartigen URLs und fremden oder bösartigen Inhalten im Netzwerk, um die Bandbreite zu erhalten.

  • Advanced Threat Prevention (ATP) – Juniper ATP Cloud, ein SaaS-basierter Service, und die Juniper ATP Appliance, eine Vor-Ort-Lösung:

    • Schützt Benutzer in Unternehmen vor einer Vielzahl fortschrittlicher Malware, die "Zero-Day"-Schwachstellen ausnutzt.

    • Blockiert proaktiv Malware-Kommunikationskanäle.

    • Die Juniper ATP-Appliance bietet Unterstützung für Cloud-basierte E-Mail-Services wie Office 365 und Google Mail und erkennt Bedrohungen im SMB-Datenverkehr.

    • Verwaltung über eine einzige Schnittstelle mit Integration von Security Director und JSA-Serie.

SRX5400 Firewall-FRUs

Vor Ort austauschbare Einheiten (Field Replaceable Units, FRUs) sind Firewall-Komponenten, die am Standort des Kunden ausgetauscht werden können. Die Firewall verwendet die folgenden Arten von FRUs:

Tabelle 1 listet die FRUs der Firewall und die Aktion auf, die zum Installieren, Entfernen oder Ersetzen einer FRU ausgeführt werden muss.

Tabelle 1: Vor Ort austauschbare Einheiten

Vor Ort austauschbare Einheiten (Field Replaceable Units, FRUs)

Aktion

Luftfilter

Sie müssen die Firewall nicht ausschalten, um eine dieser FRUs zu installieren, zu entfernen oder zu ersetzen.

Lüftereinlage

Craft-Schnittstelle

AC- und DC-Netzteile (falls redundant)

Schnittstellen-Transceiver

Routing-Engine

Schalten Sie die Firewall aus, um eine dieser FRUs zu installieren, zu entfernen oder zu ersetzen.

SCBs

Esz

MPCs

MICs

SRX5400 Firewall-Komponentenredundanz

Die folgenden wichtigen Hardwarekomponenten sind redundant:

  • Netzteile—Die Firewall ist mit zwei, drei oder vier Wechselstromnetzteilen an der Rückseite des Gehäuses in den Steckplätzen PEM0 bis PEM3 (von links nach rechts) oder mit zwei Gleichstromnetzteilen in den Steckplätzen PEM0 und PEM2 konfigurierbar.

    • In den Low-Line-Konfigurationen (110 VAC Eingang) sind zwei Netzteile erforderlich, um die elektrischen Anforderungen der Firewall zu erfüllen. Standardmäßig sind die mit Wechselstrom betriebenen Firewalls mit drei Wechselstromnetzteilen (2 + 1) konfiguriert, Sie können zur Fehlertoleranz ein viertes Netzteil hinzufügen. Das vierte Netzteil wird verwendet, wenn eines der Netzteile in der 2+1-Konfiguration ausfällt.

    • In den High-Line-Konfigurationen (220 VAC Eingang) sind zwei Netzteile erforderlich, um die elektrischen Anforderungen der Firewall zu erfüllen. Standardmäßig sind die mit Wechselstrom betriebenen Firewalls mit drei Wechselstromnetzteilen (2 + 1) konfiguriert, und diese Konfiguration unterstützt nur PEM-Redundanz. Sie können ein viertes Netzteil (2+2) sowohl für PEM- als auch für Feed-Redundanz hinzufügen.

    • In den Gleichstrom-betriebenen Firewalls sind zwei Gleichstrom-Netzteile (1 + 1) erforderlich, um die elektrischen Anforderungen der Firewall zu erfüllen. Die Mindestanforderung an die Netzteile beträgt eins und das zweite Netzteil sorgt für Redundanz. Wenn ein Netzteil ausfällt, übernimmt das zweite Netzteil sofort die gesamte elektrische Last ohne Unterbrechung. Zwei Netzteile sorgen für die maximale Konfiguration mit voller Leistung, solange das Gerät in Betrieb ist.

    Redundante Netzteile sind im laufenden Betrieb entfernbar und im laufenden Betrieb einlösbar. Wenn Sie ein Netzteil von einer Firewall entfernen, die eine nicht redundante Stromversorgungskonfiguration verwendet, kann die Firewall je nach Konfiguration heruntergefahren werden.

  • Kühlsystem: Das Kühlsystem verfügt über redundante Komponenten, die vom Host-Subsystem gesteuert werden. Wenn einer der Lüfter ausfällt, erhöht das Host-Subsystem die Geschwindigkeit der verbleibenden Lüfter, um die Firewall auf unbestimmte Zeit ausreichend zu kühlen.