Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

SRX5400 Firewall-Systemübersicht

Beschreibung der SRX5400 Firewall

Die SRX5400 Firewall ist ein leistungsstarkes, hoch skalierbares Sicherheitsgerät der Carrier-Klasse mit Multiprozessorarchitektur.

Die SRX5400 Firewall ist 5 Höheneinheiten (HE) hoch. Sie können acht Firewalls in einem Rack mit einer Höhe von mindestens 48 HE (89,3 Zoll oder 2,24 m) stapeln, wenn es über eine 1-Zoll-Firewall verfügt. Kappe dazwischen für eine erhöhte Anschlussdichte pro Stellfläche.

Die Firewall bietet vier Steckplätze, die Sie mit einem Switch Control Board (SCB) und bis zu drei zusätzlichen Karten der folgenden Typen belegen können:

  • Services Processing Cards (SPCs) stellen die Verarbeitungskapazität bereit, um integrierte Dienste wie Firewall, IPsec und IDP auszuführen.

    Anmerkung:

    Die SRX5400 Firewall unterstützt nur SRX5K-SPC-4-15-320 (SPC2) und nicht SRX5K-SPC-2-10-40 (SPC1).

  • Modulare Portkonzentratoren (MPCs) bieten Ethernet-Schnittstellen, die die Firewall mit Ihrem Netzwerk verbinden.

    Anmerkung:

    Die SRX5400-Firewall unterstützt nur die SRX5K-MPC (MPC2) und keine älteren SRX5000-Line-E/A-Karten (IOCs) oder Flex-IOC-Karten, wie z. B.:

    • SRX5K-40GE-SFP

    • SRX5K-4XGE-XFP

    • SRX5K-FPC-IOC

    Geräte, die mit SRX5K-SCBE (SCB2) und SRX5K-RE-1800X4 (RE2) konfiguriert sind, unterstützen nur SPC2.

    Geräte, die mit SRX5K-SCB3 (SCB3) und RE2 oder SRX5K-SCBE (SCB2) und RE2 konfiguriert sind, unterstützen ebenfalls IOC3s (SRX5K-MPC3-100G10G und SRX5K-MPC3-40G10G).

Anmerkung:

Die SRX5400-Firewalls, die mit SRX5K-SCB (SCB1) und SRX5K-RE-13-20 (RE1) konfiguriert sind, unterstützen nur Junos OS Version 12.1X46-D10 und höher. Geräte, die mit SCB2 und RE2 konfiguriert sind, unterstützen nur Junos OS Version 12.1X47-D15 und höher, und Geräte, die mit SCB3 und RE2 konfiguriert sind, unterstützen nur Junos OS Version 15.1X49-D10 und höher.

Ausführliche Informationen zu den von der Firewall unterstützten Karten finden Sie in den SRX5400, SRX5600 und SRX5800 Firewall Card Reference unter www.juniper.net/documentation/.

Vorteile der SRX5400 Firewall

  • Die SRX5400-Firewall ist ein platzsparendes, aber leistungsstarkes Gateway, das einen IMIX-Firewall-Durchsatz von 285 Gbit/s, 90 Millionen gleichzeitige Sitzungen und 230 Gbit/s IPS unterstützt.Die Fähigkeit, eindeutige Sicherheitsrichtlinien pro Zone mit einer überzeugenden Leistung zu unterstützen, macht das SRX5400 zu einer optimalen Lösung für Edge- oder Datencenter-Services in großen Unternehmen, Service-Provider- oder Mobilfunkbetreiber-Umgebungen.

  • IPS-Funktionen – Die IPS-Funktionen von Juniper Networks bieten mehrere einzigartige Funktionen wie Protokolldekodierung, Zero-Day-Schutz, Überwachung des aktiven/aktiven Datenverkehrs und Protokollierung der Paketerfassung pro Regel gewährleisten ein Höchstmaß an Netzwerksicherheit.

  • Inhaltssicherheit Inhaltssicherheitsfunktionen - Die Inhaltssicherheitsdienste, die in der SRX5000-Reihe von Firewalls angeboten werden, umfassen branchenführende Antiviren-, Antispam-, Inhaltsfilterungs- und zusätzliche Inhaltssicherheitsdienste.

    Die Content Security-Services bieten ausgeklügelten Schutz vor:

    • Antivirus-Experten gegen Malware-Angriffe, die zu Datenschutzverletzungen und Produktivitätsverlusten führen können.

    • Advanced Persistent Threats durch Angriffe aus sozialen Netzwerken und die neuesten Phishing-Betrügereien mit ausgefeilter E-Mail-Filterung und Inhaltsblockern.

    • Produktivitätsverluste und die Auswirkungen von bösartigen URLs und irrelevanten oder bösartigen Inhalten im Netzwerk, um die Bandbreite zu erhalten.

  • Advanced Threat Prevention (ATP) – Juniper ATP Cloud, ein SaaS-basierter Service, und die Juniper ATP Appliance, eine On-Premises-Lösung:

    • Schützt Unternehmensbenutzer vor einer Vielzahl fortschrittlicher Malware, die "Zero-Day"-Schwachstellen ausnutzt.

    • Blockiert proaktiv Malware-Kommunikationskanäle.

    • Die ATP-Appliance von Juniper bietet Unterstützung für Cloud-basierte E-Mail-Dienste wie Office 365 und Google Mail und erkennt Bedrohungen im SMB-Datenverkehr.

    • Verwaltung über eine einzige Schnittstelle mit Security Director und Integration der JSA-Serie.

SRX5400 Firewall-FRUs

Field-Replaceable Units (FRUs) sind Firewall-Komponenten, die beim Kunden ausgetauscht werden können. Die Firewall verwendet die folgenden Arten von FRUs:

In Tabelle 1 sind die FRUs der Firewall und die Aktion aufgeführt, die zum Installieren, Entfernen oder Ersetzen einer FRU ausgeführt werden muss.

Tabelle 1: Vor Ort austauschbare Einheiten

Vor Ort austauschbare Einheiten (FRUs)

Aktion

Luftfilter

Sie müssen die Firewall nicht ausschalten, um eine dieser FRUs zu installieren, zu entfernen oder zu ersetzen.

Lüfterfach

Craft-Schnittstelle

AC- und DC-Netzteile (falls redundant)

Schnittstellen-Transceiver

Routing-Engine

Schalten Sie die Firewall aus, um eine dieser FRUs zu installieren, zu entfernen oder zu ersetzen.

SCBs

Esz

MPCs

MICs

SRX5400 Redundanz von Firewall-Komponenten

Die folgenden wichtigen Hardwarekomponenten sind redundant:

  • Netzteile—Die Firewall kann mit zwei, drei oder vier Wechselstromnetzteilen an der Rückseite des Gehäuses in den Steckplätzen PEM0 bis PEM3 (von links nach rechts) oder zwei Gleichstromnetzteilen in den Steckplätzen PEM0 und PEM2 konfiguriert werden.

    • In den Low-Line-Konfigurationen (110 VAC Eingang) sind zwei Netzteile erforderlich, um die elektrischen Anforderungen der Firewall zu erfüllen. Standardmäßig sind die AC-betriebenen Firewalls mit drei AC-Netzteilen (2+1) konfiguriert, Sie können ein viertes Netzteil für die Fehlertoleranz hinzufügen. Das vierte Netzteil kommt zum Einsatz, wenn eines der Netzteile in der 2+1-Konfiguration ausfällt.

    • In den High-Line-Konfigurationen (220 VAC Eingang) sind zwei Netzteile erforderlich, um die elektrischen Anforderungen der Firewall zu erfüllen. Standardmäßig sind die AC-betriebenen Firewalls mit drei AC-Netzteilen (2+1) konfiguriert, und diese Konfiguration unterstützt nur PEM-Redundanz. Sie können ein viertes Netzteil (2+2) sowohl für PEM- als auch für Feed-Redundanz hinzufügen.

    • Bei Gleichstrom-Firewalls sind zwei Gleichstrom-Netzteile (1+1) erforderlich, um die elektrischen Anforderungen der Firewall zu erfüllen. Die Mindestanforderung an die Stromversorgung beträgt eins und die zweite Stromversorgung bietet Redundanz. Fällt ein Netzteil aus, übernimmt das zweite Netzteil sofort die gesamte elektrische Last ohne Unterbrechung. Zwei Netzteile versorgen die Maximalkonfiguration mit voller Leistung, solange das Gerät in Betrieb ist.

    Redundante Netzteile sind im laufenden Betrieb entfernbar und im laufenden Betrieb einsetzbar. Wenn Sie ein Netzteil von einer Firewall entfernen, die eine nicht redundante Stromversorgungskonfiguration verwendet, wird die Firewall je nach Konfiguration möglicherweise heruntergefahren.

  • Kühlsystem: Das Kühlsystem verfügt über redundante Komponenten, die vom Host-Subsystem gesteuert werden. Wenn einer der Lüfter ausfällt, erhöht das Host-Subsystem die Geschwindigkeit der verbleibenden Lüfter, um die Firewall auf unbestimmte Zeit ausreichend zu kühlen.