Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

SRX5600 Firewall-System – Übersicht

SRX5600 Firewall Beschreibung

Die SRX5600 Firewall ist ein leistungsstarkes, hoch skalierbares Sicherheitsgerät auf Betreiberniveau mit Multiprozessor-Architektur.

Die SRX5600 Firewall ist 8 Höheneinheiten (HE) hoch. Drei dieser Geräte können in einem einzigen raumhohen Rack gestapelt werden, um die Portdichte pro Grundfläche zu erhöhen.

Die Firewall bietet acht Steckplätze, die Sie mit zwei Switch Control Boards (SCBs) und sechs weiteren Karten der folgenden Typen bestücken können:

  • Services Processing Cards (SPCs) bieten die Verarbeitungskapazität zur Ausführung integrierter Services wie Firewall, IPsec und IDP.

  • Modulare PIC-Konzentratoren (MPCs) bieten Ethernet-Schnittstellen, die die Firewall mit Ihrem Netzwerk verbinden.

  • E/A-Karten (IOCs) bieten Ethernet-Schnittstellen, die die Firewall mit Ihrem Netzwerk verbinden.

  • Flex-IOCs ähneln IOCs, verfügen jedoch über Steckplätze für Portmodule, die Ihnen mehr Flexibilität beim Hinzufügen verschiedener Arten von Ethernet-Ports zu Ihrer Firewall ermöglichen.

Ausführliche Informationen zu den von der Firewall unterstützten Karten finden Sie in der Referenz zu SRX5400-, SRX5600- und SRX5800-Firewallkarten unter www.juniper.net/documentation/.

Vorteile der SRX5600 Firewall

  • Die SPCs und IOCs der nächsten Generation der SRX5600-Firewall unterstützen einen Firewall-Durchsatz von bis zu 570 IMIX Gbit/s, 180 Millionen gleichzeitige Sitzungen und 460 Gbit/s IPS.Die Fähigkeit, eindeutige Sicherheitsrichtlinien pro Zone zu unterstützen und mit dem Wachstum der Netzwerkinfrastruktur zu skalieren, macht das SRX5600 zu einer idealen Bereitstellung für die Konsolidierung von Services in großen Unternehmens-, Service Provider- oder Mobilfunkbetreiber-Umgebungen.

  • IPS-Funktionen – IPS-Funktionen von Juniper Networks bieten mehrere einzigartige Funktionen wie Protokolldekodierung, Zero-Day-Schutz, aktive/aktive Datenverkehrsüberwachung und Paketerfassungsprotokollierung pro Regel gewährleisten ein Höchstmaß an Netzwerksicherheit.

  • Content Security Funktionen für Content Security: Die Content Security-Services, die auf den Firewalls der SRX5000-Reihe angeboten werden, umfassen branchenführende Antiviren-, Antispam-, Content-Filter- und zusätzliche Content-Sicherheitsservices.

    Die Content Security-Services bieten einen ausgeklügelten Schutz vor:

    • Antiviren-Experten gegen Malware-Angriffe, die zu Datenverletzungen und Produktivitätsverlusten führen können.

    • Fortschrittliche, anhaltende Bedrohungen durch Angriffe aus sozialen Netzwerken und die neuesten Phishing-Betrügereien mit ausgefeilter E-Mail-Filterung und Inhaltsblockern.

    • Produktivitätsverluste und die Auswirkungen von bösartigen URLs und fremden oder bösartigen Inhalten im Netzwerk, um die Bandbreite zu erhalten.

  • Advanced Threat Prevention (ATP) – Juniper ATP Cloud, ein SaaS-basierter Service, und die Juniper ATP Appliance, eine Vor-Ort-Lösung:

    • Schützt Benutzer in Unternehmen vor einer Vielzahl fortschrittlicher Malware, die "Zero-Day"-Schwachstellen ausnutzt.

    • Blockiert proaktiv Malware-Kommunikationskanäle.

    • Die Juniper ATP-Appliance bietet Unterstützung für Cloud-basierte E-Mail-Services wie Office 365 und Google Mail und erkennt Bedrohungen im SMB-Datenverkehr.

    • Verwaltung über eine einzige Schnittstelle mit Integration von Security Director und JSA-Serie.

SRX5600 Firewall-FRUs

Vor Ort austauschbare Einheiten (Field Replaceable Units, FRUs) sind Firewall-Komponenten, die am Standort des Kunden ausgetauscht werden können. Die Firewall verwendet die folgenden Arten von FRUs:

Tabelle 1 listet die FRUs der Firewall und die Aktion auf, die zum Installieren, Entfernen oder Ersetzen einer FRU ausgeführt werden muss.

Tabelle 1: Vor Ort austauschbare Einheiten

Vor Ort austauschbare Einheiten (Field Replaceable Units, FRUs)

Aktion

Luftfilter

Sie müssen die Firewall nicht ausschalten, um eine dieser FRUs zu installieren, zu entfernen oder zu ersetzen.

Lüftereinlage

Craft-Schnittstelle

AC- und DC-Netzteile (falls redundant)

SFP- und XFP-Transceiver

IOCs

Schalten Sie die Firewall aus, um eine dieser FRUs zu installieren, zu entfernen oder zu ersetzen.

Flex-IOCs

Portmodule der Flex IOCs

Routing-Engine

SCBs

Esz

MPCs

MICs

SRX5600 Firewall-Komponentenredundanz

Die folgenden wichtigen Hardwarekomponenten sind redundant:

  • SCBs: Das Host-Subsystem besteht aus einer Routing-Engine, die in einem SCB installiert ist. Auf dem Gerät muss ein Host-Subsystem installiert sein. Sie können einen zweiten SCB für Redundanz installieren. Wenn ein zweiter SCB installiert ist, fungiert das Host-Subsystem SCB als primäres und das andere fungiert als Backup. Wenn der SCB des Host-Subsystems ausfällt, übernimmt der andere SCB die Rolle des primären Subsystems.

  • Netzteile—In der Low-Line-Konfiguration (110 V) Wechselstrom enthält das Gerät drei oder vier Wechselstromnetzteile, die sich horizontal an der Rückseite des Gehäuses in den Steckplätzen PEM0 bis PEM3 (von links nach rechts) befinden. Jedes Wechselstromnetzteil versorgt alle Komponenten im Gerät mit Strom. Wenn drei Netzteile vorhanden sind, teilen sie sich die Leistung innerhalb eines vollständig bestückten Systems fast gleichmäßig. Vier AC-Netzteile sorgen für volle Stromredundanz. Wenn ein Netzteil ausfällt oder abgenommen wird, übernehmen die verbleibenden Netzteile sofort und ohne Unterbrechung die gesamte elektrische Last. Drei Netzteile sorgen für die maximale Konfiguration mit voller Leistung, solange das Gerät in Betrieb ist.

    In der High-Line-Konfiguration (220 V) Wechselstrom enthält das Gerät zwei oder vier Wechselstromnetzteile, die sich horizontal auf der Rückseite des Gehäuses in den Steckplätzen PEM0 bis PEM3 (von links nach rechts) befinden. Jedes Wechselstromnetzteil versorgt alle Komponenten im Gerät mit Strom. Wenn zwei oder mehr Netzteile vorhanden sind, teilen sie sich die Leistung innerhalb eines vollständig bestückten Systems fast gleichmäßig. Vier AC-Netzteile sorgen für volle Stromredundanz. Wenn ein Netzteil ausfällt oder abgenommen wird, übernehmen die verbleibenden Netzteile sofort und ohne Unterbrechung die gesamte elektrische Last. Zwei Netzteile sorgen für die maximale Konfiguration mit voller Leistung, solange das Gerät in Betrieb ist.

    In der DC-Konfiguration sind zwei Netzteile erforderlich, um ein vollständig konfiguriertes Gerät mit Strom zu versorgen. Ein Netzteil unterstützt etwa die Hälfte der Komponenten im Gerät, das andere Netzteil die restlichen Komponenten. Durch das Hinzufügen von zwei Netzteilen ist vollständige Stromredundanz gewährleistet. Wenn ein Netzteil ausfällt oder abgenommen wird, übernehmen die verbleibenden Netzteile sofort und ohne Unterbrechung die gesamte elektrische Last. Zwei Netzteile sorgen für die maximale Konfiguration mit voller Leistung, solange das Gerät in Betrieb ist.

  • Kühlsystem: Das Kühlsystem verfügt über redundante Komponenten, die vom Host-Subsystem gesteuert werden. Wenn einer der Lüfter ausfällt, erhöht das Host-Subsystem die Geschwindigkeit der verbleibenden Lüfter, um die Firewall auf unbestimmte Zeit ausreichend zu kühlen.