Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Firewall-Systemübersicht SRX5600

Firewall SRX5600 – Beschreibung

Die Firewall SRX5600 ist ein leistungsstarkes, hoch skalierbares Sicherheitsgerät der Carrier-Klasse mit Multiprozessorarchitektur.

Die Firewall SRX5600 ist 8 Höheneinheiten (U) hoch. Drei dieser Geräte können in einem einzigen Rack vom Boden bis zur Decke gestapelt werden, um die Portdichte pro Stelleinheit zu erhöhen.

Die Firewall bietet acht Steckplätze, die Sie mit zwei Switch Control Boards (SCBs) und sechs weiteren Karten der folgenden Typen füllen können:

  • Services Processing Cards (SPCs) bieten die Verarbeitungskapazität zur Ausführung integrierter Services wie Firewall, IPsec und IDP.

  • Modulare PIC Concentrators (MPCs) bieten Ethernet-Schnittstellen, die die Firewall mit Ihrem Netzwerk verbinden.

  • E/A-Karten (IOCs) bieten Ethernet-Schnittstellen, die die Firewall mit Ihrem Netzwerk verbinden.

  • Flex-IOCs ähneln IOCs, verfügen jedoch über Steckplätze für Portmodule, die Ihnen eine größere Flexibilität beim Hinzufügen verschiedener Ethernet-Ports zu Ihrer Firewall ermöglichen.

Detaillierte Informationen zu den von der Firewall unterstützten Karten finden Sie in der Referenz für SRX5400-, SRX5600- und SRX5800-Firewall-Karten unter www.juniper.net/documentation/.

Vorteile der Firewall SRX5600

  • Die SPCs und IOCs der nächsten Generation der SRX5600-Firewall unterstützen einen Firewall-Durchsatz von bis zu 570 IMIX Gbit/s, 180 Millionen gleichzeitige Sitzungen und 460 Gbit/s IPS.Die Fähigkeit, eindeutige Sicherheitsrichtlinien pro Zone zu unterstützen und mit dem Wachstum der Netzwerkinfrastruktur zu skalieren, macht das SRX5600 zu einer idealen Bereitstellung für die Konsolidierung von Services in großen Unternehmen, Service Providern oder Mobilfunkbetreiberumgebungen.

  • IPS-Funktionen: Die IPS-Funktionen von Juniper Networks bieten mehrere einzigartige Funktionen, wie z. B. Protokolldekodierung, Zero-Day-Schutz, Überwachung des aktiven/aktiven Datenverkehrs und Paketerfassungsprotokollierung pro Regel gewährleisten ein Höchstmaß an Netzwerksicherheit.

  • Content Security-Funktionen: Die Content Security-Services, die auf den Firewalls der SRX5000-Serie angeboten werden, umfassen branchenführende Antivirus-, Antispam-, Inhaltsfilterungs- und zusätzliche Inhaltssicherheitsservices.

    Die Content Security-Services bieten ausgefeilten Schutz vor:

    • Antivirus-Experten gegen Malware-Angriffe, die zu Datenlecks und Produktivitätsverlust führen können.

    • Fortschrittliche hartnäckige Bedrohungen, die durch Angriffe auf soziale Netzwerke und die neuesten Phishing-Betrügereien mit ausgeklügelter E-Mail-Filterung und Inhaltsblockern verübt werden.

    • Produktivitätseinbußen und die Auswirkungen schädlicher URLs und fremder oder bösartiger Inhalte im Netzwerk, um die Bandbreite aufrechtzuerhalten.

  • Advanced Threat Prevention (ATP) – Juniper ATP Cloud, ein SaaS-basierter Service, und die Juniper ATP Appliance, eine On-Premises-Lösung:

    • Schützt Benutzer in Unternehmen vor einer Vielzahl fortschrittlicher Malware, die Zero-Day-Schwachstellen ausnutzt.

    • Blockiert proaktiv Kommunikationskanäle für Malware.

    • Die Juniper ATP Appliance unterstützt Cloud-basierte E-Mail-Services wie Office 365 und Google Mail und erkennt Bedrohungen im SMB-Datenverkehr.

    • Zentrale Verwaltungskonsole mit Security Director und Integration der JSA-Serie.

Firewall-FRUs SRX5600

Vor Ort austauschbare Einheiten (FRUs) sind Firewall-Komponenten, die beim Kunden ersetzt werden können. Die Firewall verwendet die folgenden Arten von FRUs:

Tabelle 1 listet die FRUs der Firewall und die durchzuführene Aktion zur Installation, Entfernung oder zum Ersetzen einer FRU auf.

Tabelle 1: Vor Ort austauschbare Einheiten

Vor Ort austauschbare Einheiten (FRUs)

Aktion

Luftfilter

Sie müssen die Firewall nicht ausschalten, um diese FRUs zu installieren, zu entfernen oder zu ersetzen.

Lüftereinschub

Craft-Schnittstelle

Gleichstrom- und Wechselstromnetzteile (falls redundant)

SFP- und XFP-Transceiver

IOCs

Schalten Sie die Firewall aus, um diese FRUs zu installieren, zu entfernen oder zu ersetzen.

Flex-IOCs

Portmodule der Flex IOCs

Routing-Engine

SCBs

Esz

Plm

Mikrofone

SrX5600 Firewall-Komponentenredundanz

Die folgenden wichtigen Hardwarekomponenten sind redundant:

  • SCBs: Das Host-Subsystem besteht aus einer Routing-Engine, die in einer SCB installiert ist. Auf dem Gerät muss ein Host-Subsystem installiert sein. Sie können zur Redundanz eine zweite SCB installieren. Wenn eine zweite SCB installiert ist, fungiert das Host-Subsystem-SCB als Primär- und die andere Funktion als Backup. Wenn die SCB des Host-Subsystems ausfällt, übernimmt die andere SCB als primäre.

  • Netzteile: In der Low-Line-(110 V)-Wechselstromkonfiguration enthält das Gerät drei oder vier Wechselstromnetzteile, die sich horizontal an der Rückseite des Gehäuses in den Steckplätzen PEM0 bis PEM3 (links nach rechts) befinden. Jedes AC-Netzteil versorgt alle Komponenten im Gerät mit Strom. Wenn drei Netzteile vorhanden sind, teilen sie sich die Stromversorgung in einem vollständig bevölkerten System fast gleich. Vier AC-Netzteile bieten vollständige Leistungsredundanz. Wenn ein Netzteil ausfällt oder entfernt wird, übernehmen die restlichen Netzteile sofort die gesamte elektrische Last ohne Unterbrechung. Drei Netzteile bieten die maximale Konfiguration mit voller Leistung, solange das Gerät in Betrieb ist.

    In der High-Line-(220 V)-Wechselstromkonfiguration enthält das Gerät zwei oder vier Wechselstromnetzteile, die horizontal an der Rückseite des Gehäuses in den Steckplätzen PEM0 bis PEM3 (von links nach rechts) angeordnet sind. Jedes AC-Netzteil versorgt alle Komponenten im Gerät mit Strom. Wenn zwei oder mehr Netzteile vorhanden sind, teilen sie sich die Stromversorgung in einem vollständig bevölkerten System fast gleich. Vier AC-Netzteile bieten vollständige Leistungsredundanz. Wenn ein Netzteil ausfällt oder entfernt wird, übernehmen die restlichen Netzteile sofort die gesamte elektrische Last ohne Unterbrechung. Zwei Netzteile bieten die maximale Konfiguration mit voller Leistung, solange das Gerät in Betrieb ist.

    In der Gleichstromkonfiguration sind zwei Netzteile erforderlich, um ein vollständig konfiguriertes Gerät mit Strom zu versorgen. Ein Netzteil unterstützt etwa die Hälfte der Komponenten im Gerät, das andere Netzteil unterstützt die restlichen Komponenten. Durch das Hinzufügen von zwei Netzteilen wird eine vollständige Leistungsredundanz ermöglicht. Wenn ein Netzteil ausfällt oder entfernt wird, übernehmen die restlichen Netzteile sofort die gesamte elektrische Last ohne Unterbrechung. Zwei Netzteile bieten die maximale Konfiguration mit voller Leistung, solange das Gerät in Betrieb ist.

  • Kühlsystem: Das Kühlsystem verfügt über redundante Komponenten, die vom Host-Subsystem gesteuert werden. Wenn einer der Lüfter ausfällt, erhöht das Host-Subsystem die Geschwindigkeit der verbleibenden Lüfter, um die Firewall auf unbestimmte Zeit ausreichend Kühlung bereitzustellen.