Hardware

Neue SRX1600 Firewall – Ab Junos OS Version 23.4R1 wird die SRX1600 Firewall eingeführt. Die SRX1600-Firewall ist eine Einstiegs-Firewall, die Firewall- und Sicherheitsfunktionen vereint. Der SRX1600 eignet sich ideal für Edge-, Campus-Edge-, Datencenter-Edge- und sichere VPN-Router-Bereitstellungen für verteilte Unternehmensanwendungen.

Tabelle 1: Von SRX1600 Firewall unterstützte Funktionen
Feature	Beschreibung
Chassis	Unterstützung des Gehäuse- und FRU-Managements, einschließlich: Überwachung der Temperaturschwelle mittels Sensoren Netzteil PIC-Erkennung Fabric-Management Einstellung der Lüfterdrehzahl gemäß EM-Richtlinie [Siehe Benutzerhandbuch auf Chassis-Ebene.] Resilienzunterstützung für die folgenden Hardwarekomponenten: CPU PCI Speicher I2C (Interintegrierte Schaltung) Temperatursensor Zwei Netzteile (PSUs) im 1+1-Redundanzmodus Fan Die Hardwareausfallsicherheit überwacht Hardwaregeräte in regelmäßigen Abständen, führt ein Alarmmanagement durch und ergreift Korrekturmaßnahmen, wenn eine Anomalie dauerhaft auftritt. [Siehe Benutzerhandbuch auf Chassis-Ebene.]
Chassis-Cluster	Unterstützung von Chassis-Clustern, einschließlich: Zwei redundante Fabric-Ports Redundante Schnittstellen (reth) und Redundanzgruppen für Failover Überwachungsprozess (Durchfluss und Chassis) Verwaltung der Steuerverbindung (HLd, JSRPd) Konfigurationssynchronisierung, Routing-Engine-Kernel-Synchronisierung und Sitzungsdatensynchronisierung (RTO) Fehlermonitore, Ereignisregister und Failover-Funktionen [Siehe Übersicht über die Chassis-Cluster-Konfiguration der SRX-Serie.] Unterstützung für Dual-Control-Links mit MACsec [Siehe Media Access Control Security (MACsec) im Chassis-Cluster Unterstützung für In-Service-Software-Upgrade (ISSU). [Siehe Aufrüsten beider Geräte in einem Chassis-Cluster mit ISSU.]
Class of Service (CoS)	Unterstützung für CoS. [Siehe Grundlegendes zur Serviceklasse.]
Überwachung des Datenstroms	Unterstützung für strikte Paketreihenfolge für Multicast. [Siehe Ablauf (Sicherheitsablauf).] Erhöhte Flow-Sitzungskapazität von 5 Millionen Sitzungen. Sie können die erhöhte Flow-Sitzungskapazität mit dem `set security forwarding-process scaled-l4-firewall-mode` CLI-Befehl aktivieren. [Siehe Ablaufbasierte Leistung.]
Hardware	Das SRX1600 ist ein 1-HE-Gehäuse mit den folgenden Anschlüssen und unterstützt sowohl AC- als auch DC-Varianten: Sechzehn 1-Gigabit-Ethernet (GbE) BASE-T-Ports Vier 10-GbE-SFP+-MACsec-Ports Zwei 25-GbE-SFP28-MACsec-Ports Zwei 1-GbE-SFP-HA-MACsec-Ports Informationen zum Installieren der SRX1600 Hardware und zum Durchführen der anfänglichen Softwarekonfiguration, der routinemäßigen Wartung und der Fehlerbehebung finden Sie im SRX1600 Firewall-Hardwarehandbuch. [Eine vollständige Liste der Funktionen für jede Plattform finden Sie unter Feature-Explorer https://apps.juniper.net/feature-explorer/ .]
Hochverfügbarkeit und Ausfallsicherheit	Unterstützung für BFD: Unterstützung von bis zu 3 x 300 ms Fehlererkennungszeit Unterstützt bis zu 100 BFD-Sitzungen [Weitere Informationen finden Sie unter Grundlegendes zu BFD für statische Routen zur schnelleren Erkennung von Netzwerkfehlern und Verstehen, wie BFD Netzwerkfehler erkennt.] Unterstützung für Multinode-Hochverfügbarkeit: [Siehe Hochverfügbarkeit mehrerer Knoten.]
Schnittstellen	Unterstützt drei PICs (PIC 0, PIC 1 und PIC 2) mit Geschwindigkeiten von 1 Gbit/s, 25 Gbit/s und 10 Gbit/s: PIC 1 unterstützt drei verschiedene Geschwindigkeitsmodi; 1 Gbit/s, 10 Gbit/s und 25 Gbit/s. PIC 2 unterstützt gemischte Geschwindigkeiten von 1 Gbit/s oder 10 Gbit/s. Junos OS erstellt den PIC 0 standardmäßig. Das Junos-Betriebssystem erstellt PIC 1- und PIC 2-Schnittstellen, sobald Sie das optische Modul installiert haben. [Siehe SRX1600 Übersicht über die Portgeschwindigkeit.]
Junos-Telemetrieschnittstelle	Junos Telemetry Interface (JTI)-Streaming-Unterstützung für die folgenden Sensoren: Systemprotokollmeldungen (/junos/events/) Speicherauslastung für Routing-Protokollaufgaben (/junos/task-memory-information/) Schnittstellen (/interfaces/) Hardware-Betriebszustände für Routing-Engine, Netzteile (PSUs), Switch-Fabric-Boards, Steuerplatinen, Switch-Interface-Boards, MICs und PICs (/components/) Sensor für Flow-Sitzungen (/junos/security/spu/flow/) [Weitere Informationen finden Sie unter Junos YANG Data Model Explorer.]
Layer-2-Funktionen	Unterstützung für den transparenten Layer-2-Modus. [Siehe Übersicht über Ethernet-Switching und transparenten Layer-2-Modus.] Unterstützung für Secure Wire. [Siehe Secure Wire auf Sicherheitsgeräten.] Unterstützung für das 802.1X-Authentifizierungsprotokoll im transparenten Modus. [Siehe 802.1X-Authentifizierung.]
Layer-7-Sicherheitsfunktionen	Unterstützung für erweitertes richtlinienbasiertes Routing (APBR) . [Siehe Erweitertes richtlinienbasiertes Routing.] Unterstützung für Anwendungsidentifikation (Application Identification, APPID). [Siehe APPID-Übersicht.] Unterstützung für Application Quality of Experience (AppQoE). [Siehe Quality of Experience der Anwendung.] Unterstützung für Application Quality of Service (AppQoS). [Siehe Anwendungs-QoS.] Unterstützung für Content Security. [Siehe Inhaltssicherheit – Übersicht.] Unterstützung für Intrusion Detection and Prevention (IDP). [Siehe Übersicht über Intrusion Detection and Prevention.] Unterstützung für Juniper Advanced Threat Prevention (ATP) Cloud. [Weitere Informationen finden Sie unter Grenzwerte für Dateiscans und Fehlerbehebung in Juniper Advanced Threat Prevention Cloud: Überprüfen der Lizenz für die Anwendungsidentifikation.] Unterstützung für Juniper Networks Deep Packet Inspection-Decoder (JDPI). [Siehe Übersicht.] Unterstützung für SSL-Proxy. [Siehe SSL-Proxy.]
MACsec	Unterstützung für Media Access Control Security (MACsec) im statischen CAK-Modus mit GCM-AES-128-, GCM-AES-256-, GCM-AES-XPN-128- und GCM-AES-XPN-256-Verschlüsselung. [Siehe Konfigurieren von MACsec im statischen CAK-Modus.]
Netzwerkmanagement und -überwachung	Unterstützung für die filterbasierte Paketerfassung, die die Echtzeit-Datenpakete erfasst, die über das Netzwerk übertragen werden. [Siehe Beispiel: Konfigurieren eines Firewall-Filters für die Paketerfassung.]
Ras	Unterstützung für den Fernzugriff mit dem Juniper Secure Connect Client. [Siehe Übersicht über Juniper Secure Connect-Anwendungen.]
Routing-Richtlinie und Firewall-Filter	Unterstützung für Firewall-Filter. [Siehe Übersicht über Firewall-Filter.]
Routingprotokoll	Unterstützung für die folgenden Routing-Protokolle: RIPv1, RIPv2 und RIPng [Siehe RIP- und RIPng-Übersicht.] OSPFv2 und OSPFv3 [Siehe Einführung in OSPF.] BGP [Siehe BGP-Übersicht.] Multicast, IGMP und PIM [Siehe Multicast-Übersicht, IGMP-Konfiguration und PIM-Übersicht.] Virtuelle Router [Siehe VRRP verstehen.] Statische Route [Weitere Informationen finden Sie unter Grundlegendes zum statischen Routing.] LACP [Siehe Grundlegendes zu LACP auf eigenständigen Geräten.] VLAN-Tagging [Siehe Konfigurieren des VLAN-Tagging.]
Services Anwendungen	Unterstützung für Application Layer Gateway (ALG). [Siehe ALG-Übersicht.] Unterstützung für Domain Name System (DNS) [Siehe Verstehen und Konfigurieren von DNS, DNS ALG, Übersicht über DNS-Proxy, DNS-Namen in Adressbüchern und Übersicht über DNSSEC.] Unterstützung für die Benutzerauthentifizierung. [Siehe Übersicht über die Benutzerauthentifizierung.] Unterstützung für Sicherheitsrichtlinien. [Siehe Konfigurieren von Sicherheitsrichtlinien.] Unterstützung für Sicherheitszonen. [Siehe Sicherheitszonen.] Unterstützung für Network Address Translation (NAT). [Siehe Übersicht über die NAT-Konfiguration.] Unterstützung für Screen-Optionen zur Erkennung und Vorbeugung von Angriffen. [Siehe Bildschirmoptionen für die Erkennung und Verhinderung von Angriffen.] Unterstützung für die Verarbeitung des Datenverkehrs. [Siehe Übersicht über die Verarbeitung des Datenverkehrs bei Firewalls der SRX-Serie.] Unterstützung für integrierte Benutzer-Firewall. [Siehe Konfigurieren der integrierten Benutzer-Firewall.] Unterstützung für IPsec-VPN mit iked-Prozess. Unterstützung für das richtlinienbasierte VPN und das Gruppen-VPN ist noch nicht verfügbar. [Siehe Übersicht über die IPsec-VPN-Konfiguration.] Unterstützung für PowerMode IPsec (PMI). [Siehe PowerMode-IPsec.] Unterstützung für DHCP. [Siehe DHCP-Übersicht.] Unterstützung für GPRS Tunneling Protocol (GTP) und Stream Control Transmission Protocol (SCTP). [Siehe Überwachung des GTP-Datenverkehrs und SCTP – Übersicht.] Unterstützung für On-Box-Berichte. [Siehe Bericht (Sicherheitsprotokoll).] Unterstützung für aktive Inline-Durchflussüberwachung [Weitere Informationen finden Sie unter Grundlegendes zur Inline-Überwachung des aktiven Datenstroms.] Unterstützung für TWAMP (Two-Way Active Measurement Protocol) [Siehe Grundlegendes zum bidirektionalen aktiven Messprotokoll.] Unterstützung für Echtzeit-Leistungsüberwachung (Real-Time Performance Monitoring, RPM). [Siehe Echtzeit-Leistungsüberwachung für SRX-Geräte.] Unterstützung für logische Systeme. [Siehe Übersicht über logische Systeme.]
Softwareinstallation und -aktualisierung	Unterstützung für BIOS, Secure Boot und Bootloader. [Siehe Secure Boot.] Unterstützung für Jfirmware. [Siehe System-Firmware-Upgrade anfordern und System-Firmware anzeigen.] Unterstützung für NVMe-SSD-Software. [Siehe Aktualisieren der SSD-Firmware auf Routing-Engines mit VM-Host-Unterstützung.] Unterstützung für sicheres ZTP. [Siehe Sichere Zero-Touch-Bereitstellung.] Unterstützung für den Wechsel zwischen sicherem ZTP und ZTP auf sicheren Plattformen. [Siehe Umschalten zwischen sicherer Zero-Touch-Bereitstellung und Zero-Touch-Bereitstellung.]
Verwaltung des Benutzerzugriffs und der Authentifizierung	Unterstützung für das Modul für vertrauenswürdige Plattformen [Siehe Übersicht.]

Neue SRX2300-Firewall – Ab Junos OS Version 23.4R1 führen wir die SRX2300-Firewall der Mittelklasse ein. Die SRX2300 Firewall bietet Firewall-Funktionen der nächsten Generation sowie erweiterte Bedrohungserkennung und -abwehr. Diese Firewall eignet sich ideal für Edge-Bereitstellungen für kleine und mittlere Unternehmen, Campus-Edge, Datencenter-Edge-Firewalls und sichere VPN-Router-Bereitstellungen für verteilte Unternehmensanwendungsfälle.

Tabelle 2: Von SRX2300 Firewall unterstützte Funktionen
Feature	Beschreibung
Chassis	Unterstützung für die Infrastruktur für Chassis-Management und Temperaturüberwachung [Siehe Benutzerhandbuch auf Chassis-Ebene.]
Chassis-Cluster	Unterstützung für ISSU und Dual-Control-Links mit MACsec [Siehe Aufrüsten eines Chassis-Clusters mithilfe von In-Service-Software-Upgrades und MACsec (Media Access Control Security) auf Chassis-Clustern.]
Class of Service (CoS)	Unterstützung für CoS [Siehe Grundlegendes zur Serviceklasse.]
Hardware	Bei der SRX2300 handelt es sich um ein 1-HE-Gehäuse mit folgenden Anschlüssen. Alle Ports sind MACsec-fähige Ports: Acht 10Gigabit-Ethernet (GbE) BASE-T-Ports Acht 10-GbE-SFP+-Ports Vier 25-GbE-SFP28-Ports Zwei 100-GbE-QSFP28-Ports Zwei 1-GbE-SFP-HA-Ports Informationen zum Installieren der SRX2300 Hardware und zum Durchführen der Erstkonfiguration der Software, zur routinemäßigen Wartung und zur Fehlerbehebung finden Sie im SRX2300 Firewall-Hardwarehandbuch. [Eine vollständige Liste der Funktionen für jede Plattform finden Sie unter Feature-Explorer https://apps.juniper.net/feature-explorer/ .]
Hochverfügbarkeit und Ausfallsicherheit	Unterstützung für BFD Unterstützung von bis zu 3 x 300 ms Fehlererkennungszeit Unterstützt bis zu 100 BFD-Sitzungen [Weitere Informationen finden Sie unter Grundlegendes zu BFD für statische Routen zur schnelleren Erkennung von Netzwerkfehlern und Verstehen, wie BFD Netzwerkfehler erkennt.] Unterstützung für Multinode-Hochverfügbarkeit [Siehe Hochverfügbarkeit mehrerer Knoten.]
Schnittstellen	Unterstützt vier PICs (PIC 0, PIC 1, PIC 2 und PIC 3) mit den folgenden Schnittstellen: PIC 0 verfügt über acht Base-T-Schnittstellen PIC 1 verfügt über acht SFP+-Schnittstellen PIC 2 verfügt über vier SFP28-Schnittstellen PIC 3 verfügt über zwei QSFP28-Schnittstellen Das Junos-Betriebssystem erstellt standardmäßig PIC-0-Ports. Sie können die QSFP28-Ports (PIC 3) in 4 x 25 Gbit/s und 4 x 10 Gbit/s kanalisieren. [Siehe SRX2300 Übersicht über die Portgeschwindigkeit.]
Junos-Telemetrieschnittstelle	Junos Telemetry Interface (JTI)-Streaming-Unterstützung für die folgenden Sensoren: Systemprotokollmeldungen (/junos/events/) Speicherauslastung für Routing-Protokollaufgaben (/junos/task-memory-information/) Schnittstellen (/interfaces/) Hardware-Betriebszustände für Routing-Engine, Netzteile (PSUs), Switch-Fabric-Boards, Steuerplatinen, Switch-Interface-Boards, MICs und PICs (/components/) Sensor für Flow-Sitzungen (/junos/security/spu/flow/) [Weitere Informationen finden Sie unter Junos YANG Data Model Explorer.]
Layer-7-Sicherheitsfunktionen	Unterstützung für erweitertes richtlinienbasiertes Routing (APBR) [Siehe Erweitertes richtlinienbasiertes Routing.] Unterstützung für Anwendungsidentifikation (APPID) [Siehe APPID-Übersicht.] Unterstützung für Application Quality of Experience (AppQoE) [Siehe Quality of Experience der Anwendung.] Unterstützung für Application Quality of Service (AppQoS) [Siehe Anwendungs-QoS.] Unterstützung für Content Security [Siehe Inhaltssicherheit – Übersicht.] Unterstützung für Intrusion Detection and Prevention (IDP) [Siehe Übersicht über Intrusion Detection and Prevention.] Unterstützung für Juniper Advanced Threat Prevention (ATP) Cloud [Siehe Grenzwerte für das Scannen von Dateien.] Unterstützung für Juniper Networks Deep Packet Inspection-Decoder (JDPI) [Siehe Übersicht.] Unterstützung für SSL-Proxy [Siehe SSL-Proxy.]
MACsec	Unterstützung für Media Access Control Security (MACsec) [Siehe Grundlegendes zur Sicherheit der Medienzugriffssteuerung (MACsec).]
Netzwerkmanagement und -überwachung	Unterstützung für die filterbasierte Paketerfassung, die die Echtzeit-Datenpakete erfasst, die über das Netzwerk übertragen werden. Unterstützung für das Debuggen von Datenpfaden ist noch nicht verfügbar. [Siehe Beispiel: Konfigurieren eines Firewall-Filters für die Paketerfassung.]
Services Anwendungen	Unterstützung für Application Layer Gateway (ALG) [Siehe ALG-Übersicht.] Unterstützung für Domain Name System (DNS) [Siehe Verstehen und Konfigurieren von DNS, DNS ALG, Übersicht über DNS-Proxy, DNS-Namen in Adressbüchern und Übersicht über DNSSEC.] Unterstützung für die Benutzerauthentifizierung [Siehe Übersicht über die Benutzerauthentifizierung.] Unterstützung für Sicherheitsrichtlinien [Siehe Konfigurieren von Sicherheitsrichtlinien.] Unterstützung für Sicherheitszonen [Siehe Sicherheitszonen.] Unterstützung für Network Address Translation (NAT) [Siehe Übersicht über die NAT-Konfiguration.] Unterstützung für Screens, Optionen zur Erkennung und Vorbeugung von Angriffen [Siehe Bildschirmoptionen für die Erkennung und Verhinderung von Angriffen.] Unterstützung für die Verarbeitung des Datenverkehrs [Siehe Übersicht über die Verarbeitung des Datenverkehrs bei Firewalls der SRX-Serie.] Unterstützung für integrierte Benutzer-Firewall [Siehe Konfigurieren der integrierten Benutzer-Firewall.] Unterstützung für IPsec-VPN mit iked-Prozess. Unterstützung für das richtlinienbasierte VPN und das Gruppen-VPN ist noch nicht verfügbar. [Siehe Übersicht über die IPsec-VPN-Konfiguration.] Unterstützung für PowerMode IPsec (PMI) [Siehe PowerMode-IPsec.] Unterstützung für DHCP [Siehe DHCP-Übersicht.] Unterstützung für GPRS Tunneling Protocol (GTP) und Stream Control Transmission Protocol (SCTP) [Siehe Überwachung des GTP-Datenverkehrs und SCTP – Übersicht.] Unterstützung für On-Box-Berichte [Siehe Bericht (Sicherheitsprotokoll).] Unterstützung für aktive Inline-Durchflussüberwachung [Weitere Informationen finden Sie unter Grundlegendes zur Inline-Überwachung des aktiven Datenstroms.] Unterstützung für TWAMP (Two-Way Active Measurement Protocol) [Siehe Grundlegendes zum bidirektionalen aktiven Messprotokoll.] Unterstützung für Echtzeit-Leistungsüberwachung (Real-Time Performance Monitoring, RPM) [Siehe Echtzeit-Leistungsüberwachung für SRX-Geräte.] Unterstützung für logische Systeme [Siehe Übersicht über logische Systeme.]
Softwareinstallation und -aktualisierung	Unterstützung für BIOS, Secure Boot und Bootloader [Siehe Secure Boot.] Unterstützung für Jfirmware [Siehe System-Firmware-Upgrade anfordern und System-Firmware anzeigen.] Unterstützung für sicheres ZTP [Siehe Sichere Zero-Touch-Bereitstellung.]
Verwaltung des Benutzerzugriffs und der Authentifizierung	Unterstützung für das Modul für vertrauenswürdige Plattformen [Siehe Übersicht.]

Neues AC-Netzteil und Active Blank für Router der MX-Serie: Ab Junos OS Version 23.4R1 führen wir ein neues AC-Netzteil oder Netzteil (JNPR10K-PWR-AC3) und ein neues aktives Blank (JNP10K-PWR-BLN3) für MX10004- und MX10008-Router ein.

Das neue Netzteil JNP10K-PWR-AC3 ist ein Modell mit hoher Kapazität, das für die Unterstützung von Wechselstromsystemen im 15-A- und 20-A-Modus ausgelegt ist.

Der aktive Blank JNP10K-PWR-BLN3 als Teil des Netzteils unterstützt den Luftstrom und die Kühlung im MX-Router.

[Siehe MX10004 Stromversorgung und MX10008 Stromversorgung.]