Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation du système de pare-feu SRX5600

Description du pare-feu SRX5600

Le pare-feu SRX5600 est un dispositif de sécurité haute performance, hautement évolutif et de classe opérateur avec une architecture multiprocesseur.

Le pare-feu SRX5600 mesure 8 unités de rack (U) de haut. Trois de ces équipements peuvent être empilés dans un seul rack du sol au plafond, pour augmenter la densité de ports par unité d’espace au sol.

Le pare-feu comporte huit emplacements que vous pouvez remplir avec deux cartes de contrôle de commutation (SCB) et six autres cartes des types suivants :

  • Les cartes de traitement de services (SPC) fournissent la capacité de traitement nécessaire à l’exécution de services intégrés tels que le pare-feu, IPsec et l’IDP.

  • Les concentrateurs PIC modulaires (MPC) fournissent des interfaces Ethernet qui connectent le pare-feu à votre réseau.

  • Les cartes d’E/S (IOC) fournissent des interfaces Ethernet qui connectent le pare-feu à votre réseau.

  • Les IOC Flex sont similaires aux IOC, mais disposent d’emplacements pour modules de port qui vous permettent d’ajouter différents types de ports Ethernet à votre pare-feu de manière plus flexible.

Pour plus d’informations sur les cartes prises en charge par le pare-feu, reportez-vous à la référence des cartes de pare-feu SRX5400, SRX5600 et SRX5800 au www.juniper.net/documentation/.

Avantages du pare-feu SRX5600

  • Les SPC et IOC nouvelle génération du pare-feu SRX5600 prennent en charge un débit de pare-feu allant jusqu’à 570 IMIX Gbit/s, 180 millions de sessions simultanées et un IPS de 460 Gbit/s.Avec sa capacité à prendre en charge des stratégies de sécurité uniques par zone et à évoluer avec la croissance de l’infrastructure réseau, ce SRX5600 un déploiement idéal pour la consolidation des services dans les environnements des grandes entreprises, des fournisseurs de services ou des opérateurs mobiles.

  • Capacités IPS - Les capacités IPS de Juniper Networks offrent plusieurs fonctionnalités uniques telles que le décodage des protocoles, la protection Zero-day, la surveillance du trafic actif/actif et la journalisation de capture de paquets par règle pour garantir le plus haut niveau de sécurité du réseau.

  • Fonctionnalités de sécurité du contenu : les services de sécurité du contenu proposés sur la Gamme SRX5000 des pare-feu comprennent des services de pointe d’antivirus, d’antispam, de filtrage de contenu et des services supplémentaires de sécurité des contenus.

    Les services de sécurité du contenu offrent une protection sophistiquée contre :

    • Des experts en antivirus contre les attaques de logiciels malveillants qui peuvent entraîner des violations de données et une perte de productivité.

    • Menaces avancées et persistantes perpétrées par des attaques des réseaux sociaux et les dernières escroqueries par hameçonnage avec un filtrage des courriels et des bloqueurs de contenu sophistiqués.

    • La perte de productivité et l’impact des URL malveillantes et des contenus superflus sur le réseau pour aider à maintenir la bande passante.

  • Advanced Threat Prevention (ATP) - Juniper ATP Cloud, un service SaaS, et Juniper ATP Appliance, une solution sur site :

    • Protège les utilisateurs professionnels d’un large spectre de logiciels malveillants avancés qui exploitent des vulnérabilités « zero-day ».

    • Bloque de manière proactive les canaux de communication des logiciels malveillants.

    • L’appliance Juniper ATP prend en charge les services de messagerie cloud tels qu’Office 365 et Google Mail, et détecte les menaces dans le trafic SMB.

    • Gestion centralisée avec intégration de Security Director et de JSA Series.

Pare-feu SRX5600 FRU

Les unités remplaçables sur site (FRU) sont des composants de pare-feu qui peuvent être remplacés sur le site du client. Le pare-feu utilise les types de FRU suivants :

Le Tableau 1 répertorie les FRU du pare-feu et les actions à effectuer pour installer, supprimer ou remplacer une FRU.

Tableau 1 : Unités remplaçables sur site

Unités remplaçables sur site (FRU)

Action

Filtre à air

Vous n’avez pas besoin de mettre le pare-feu hors tension pour installer, retirer ou remplacer ces FRU.

Plateau de ventilation

Interface d’artisanat

Blocs d’alimentation CA et CC (si redondants)

Émetteurs-récepteurs SFP et XFP

Les CIO

Mettez le pare-feu hors tension pour installer, retirer ou remplacer l’une de ces FRU.

IOC flexibles

Modules de port des IOC Flex

moteur de routage

Les SCB

Ccp

MPC (MPC)

Les PRI

Redondance des composants du pare-feu SRX5600

Les principaux composants matériels suivants sont redondants :

  • SCB : le sous-système hôte est constitué d’un moteur de routage installé dans un SCB. Un sous-système hôte doit être installé sur l’équipement. Vous pouvez installer un deuxième SCB pour la redondance. Si un deuxième SCB est installé, le SCB du sous-système hôte fait office de serveur principal et l’autre de serveur de secours. En cas de défaillance du SCB du sous-système hôte, l’autre SCB prend le relais en tant que serveur principal.

  • Blocs d’alimentation : dans la configuration d’alimentation CA basse ligne (110 V), l’équipement contient trois ou quatre blocs d’alimentation CA, situés horizontalement à l’arrière du châssis, dans les emplacements PEM0 à PEM3 (de gauche à droite). Chaque bloc d’alimentation CA alimente tous les composants de l’appareil. Lorsque trois alimentations sont présentes, elles se partagent l’énergie de manière presque égale au sein d’un système entièrement peuplé. Quatre blocs d’alimentation CA assurent une redondance complète. Si une alimentation tombe en panne ou est coupée, les alimentations restantes assument instantanément la totalité de la charge électrique sans interruption. Trois blocs d’alimentation fournissent la configuration maximale avec une pleine puissance tant que l’appareil est opérationnel.

    Dans la configuration d’alimentation CA haut de gamme (220 V), l’équipement contient deux ou quatre blocs d’alimentation CA situés horizontalement à l’arrière du châssis, dans les emplacements PEM0 à PEM3 (de gauche à droite). Chaque bloc d’alimentation CA alimente tous les composants de l’appareil. Lorsque deux alimentations ou plus sont présentes, elles se partagent l’énergie de manière presque égale au sein d’un système entièrement peuplé. Quatre blocs d’alimentation CA assurent une redondance complète. Si une alimentation tombe en panne ou est coupée, les alimentations restantes assument instantanément la totalité de la charge électrique sans interruption. Deux blocs d’alimentation fournissent la configuration maximale à pleine puissance tant que l’appareil est opérationnel.

    Dans la configuration CC, deux blocs d’alimentation sont nécessaires pour alimenter un appareil entièrement configuré. Un bloc d’alimentation prend en charge environ la moitié des composants de l’équipement, et l’autre bloc d’alimentation prend en charge les composants restants. L’ajout de deux blocs d’alimentation fournit une redondance complète. Si une alimentation tombe en panne ou est coupée, les alimentations restantes assument instantanément la totalité de la charge électrique sans interruption. Deux blocs d’alimentation fournissent la configuration maximale à pleine puissance tant que l’appareil est opérationnel.

  • Système de refroidissement : le système de refroidissement comporte des composants redondants, qui sont contrôlés par le sous-système hôte. Si l’un des ventilateurs tombe en panne, le sous-système hôte augmente la vitesse des ventilateurs restants pour assurer un refroidissement suffisant du pare-feu indéfiniment.