Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über logische Systeme und Mandantensysteme

Mit dem Betriebssystem Junos (Junos OS) auf der Firewall der SRX-Serie können Sie ein einzelnes Sicherheitsgerät in mehrere logische Geräte partitionieren, die unabhängige Aufgaben ausführen können. Da logische Systeme einen Teil der Aufgaben ausführen, die einmal vom Hauptgerät gehandhabt wurden, bieten logische Systeme eine effektive Möglichkeit, die Nutzung einer einzigen Sicherheitsplattform zu maximieren.

Ein komplexes Netzwerkdesign erfordert mehrere Ebenen von Switches, Routern und Sicherheitsgeräten, was zu Herausforderungen bei Wartung, Konfiguration und Betrieb führen kann. Um diese Komplexität zu reduzieren, unterstützt Juniper Networks logische Systeme. Logische Systeme führen einen Teil der Aktionen des Hauptgeräts aus und verfügen über eigene, eindeutige Routing-Tabellen, Schnittstellen, Richtlinien und Routing-Instanzen.

Für Firewalls der SRX-Serie können Sie ein einzelnes Gerät in folgende sichere Kontexte partitionieren:

  • Logische Systeme

  • Mandantensysteme

Jedes logische System hat seine eigene separate administrative Domäne, logische Schnittstellen, Routing-Instanzen, Sicherheits-Firewall und andere Sicherheitsfunktionen. Ein Mandantensystem bietet eine logische Partitionierung der Firewall der SRX-Serie in mehrere Domänen, ähnlich wie logische Systeme und bietet eine hohe Skalierbarkeit.