Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation du système de pare-feu SRX5600

Description du pare-feu SRX5600

Le pare-feu SRX5600 est un dispositif de sécurité de classe opérateur très performant, hautement évolutif et doté d’une architecture multiprocesseur.

Le pare-feu SRX5600 mesure 8 unités de rack (U) de hauteur. Trois de ces équipements peuvent être empilés dans un seul rack du sol au plafond, pour augmenter la densité de ports par unité d’espace au sol.

Le pare-feu comporte huit emplacements que vous pouvez remplir avec deux cartes de contrôle de commutation (SCB) et six autres cartes des types suivants :

  • Les cartes de traitement des services (SPC) fournissent la capacité de traitement nécessaire à l’exécution de services intégrés tels que le pare-feu, IPsec et l’IDP.

  • Les concentrateurs PIC modulaires (MPC) fournissent des interfaces Ethernet qui relient le pare-feu à votre réseau.

  • Les cartes d’E/S (IOC) fournissent des interfaces Ethernet qui connectent le pare-feu à votre réseau.

  • Les IOC Flex sont similaires aux IOC, mais disposent d’emplacements pour modules de port qui vous permettent d’ajouter différents types de ports Ethernet à votre pare-feu de manière plus flexible.

Pour plus d’informations sur les cartes prises en charge par le pare-feu, reportez-vous à la référence des cartes de pare-feu SRX5400, SRX5600 et SRX5800 sur www.juniper.net/documentation/.

Avantages du pare-feu SRX5600

  • Les SPC et IOC nouvelle génération du pare-feu SRX5600 prennent en charge jusqu’à 570 IMIX Gbit/s de débit de pare-feu, 180 millions de sessions simultanées et un IPS de 460 Gbit/s.La prise en charge de stratégies de sécurité uniques par zone et la capacité d’évoluer avec la croissance de l’infrastructure réseau font du SRX5600 un déploiement idéal pour la consolidation des services dans les environnements des grandes entreprises, des fournisseurs de services ou des opérateurs mobiles.

  • Capacités IPS : les capacités IPS de Juniper Networks offrent plusieurs fonctionnalités uniques telles que le décodage de protocole, la protection contre les attaques de type Zero-day, la surveillance du trafic actif/actif et la journalisation de capture de paquets, qui garantissent le plus haut niveau de sécurité du réseau.

  • Sécurité du contenu Fonctionnalités de sécurité du contenu : les services de sécurité du contenu proposés sur la gamme SRX5000 de pare-feu comprennent des services de pointe d’antivirus, d’antispam, de filtrage de contenu et des services supplémentaires de sécurité des contenus.

    Les services Content Security offrent une protection sophistiquée contre :

    • Des experts en antivirus contre les attaques de logiciels malveillants qui peuvent entraîner des violations de données et une perte de productivité.

    • Menaces avancées et persistantes perpétrées par le biais d’attaques sur les réseaux sociaux et des dernières escroqueries par hameçonnage avec filtrage des courriels et bloqueurs de contenu sophistiqués.

    • La perte de productivité et l’impact des URL malveillantes et des contenus étrangers ou malveillants sur le réseau pour aider à maintenir la bande passante.

  • Advanced Threat Prevention (ATP) - Juniper ATP Cloud, un service SaaS, et Juniper ATP Appliance, une solution sur site :

    • Protège les utilisateurs professionnels d’un large spectre de logiciels malveillants avancés qui exploitent des vulnérabilités « jour zéro ».

    • Bloque de manière proactive les canaux de communication des logiciels malveillants.

    • L’appliance Juniper ATP prend en charge les services de messagerie basés sur le cloud, tels qu’Office 365 et Google Mail, et détecte les menaces dans le trafic SMB.

    • Gestion centralisée avec intégration de Security Director et de JSA Series.

Pare-feu SRX5600 FRU

Les unités remplaçables sur site (FRU) sont des composants de pare-feu qui peuvent être remplacés sur le site du client. Le pare-feu utilise les types de FRU suivants :

Le Tableau 1 répertorie les FRU du pare-feu et les actions à effectuer pour installer, supprimer ou remplacer une FRU.

Tableau 1 : Unités remplaçables sur site

Unités remplaçables sur site (FRU)

Action

Filtre à air

Vous n’avez pas besoin de mettre le pare-feu hors tension pour installer, supprimer ou remplacer l’une de ces FRU.

Plateau de ventilation

Interface d’artisanat

Alimentations CA et CC (si redondantes)

Émetteurs-récepteurs SFP et XFP

Les IOC

Éteignez le pare-feu pour installer, supprimer ou remplacer l’une de ces FRU.

IOC flexibles

Modules de port des IOC Flex

Moteur de routage

Les SCB

Ccp

MPC

Les MIC

SRX5600 redondance des composants du pare-feu

Les principaux composants matériels suivants sont redondants :

  • SCB : le sous-système hôte est constitué d’un moteur de routage installé dans un SCB. Un sous-système hôte doit être installé sur l’équipement. Vous pouvez installer un deuxième SCB pour la redondance. Si un deuxième SCB est installé, le SCB du sous-système hôte fait office de serveur principal et les autres fonctions de serveur de secours. En cas de défaillance du SCB du sous-système hôte, l’autre SCB prend le relais en tant que serveur principal.

  • Blocs d’alimentation : dans la configuration d’alimentation CA la plus basse ligne (110 V), l’équipement contient trois ou quatre blocs d’alimentation CA, situés horizontalement à l’arrière du châssis, dans les emplacements PEM0 à PEM3 (de gauche à droite). Chaque bloc d’alimentation CA alimente tous les composants de l’appareil. Lorsque trois alimentations sont présentes, elles se partagent l’énergie de manière presque égale au sein d’un système entièrement peuplé. Quatre blocs d’alimentation CA assurent une redondance complète. Si une alimentation tombe en panne ou est coupée, les alimentations restantes assument instantanément la totalité de la charge électrique sans interruption. Trois alimentations fournissent la configuration maximale avec une pleine puissance tant que l’appareil est opérationnel.

    Dans la configuration d’alimentation CA haut de gamme (220 V), l’équipement contient deux ou quatre blocs d’alimentation CA situés horizontalement à l’arrière du châssis, dans les emplacements PEM0 à PEM3 (de gauche à droite). Chaque bloc d’alimentation CA alimente tous les composants de l’appareil. Lorsque deux alimentations ou plus sont présentes, elles partagent l’énergie de manière presque égale au sein d’un système entièrement peuplé. Quatre blocs d’alimentation CA assurent une redondance complète. Si une alimentation tombe en panne ou est coupée, les alimentations restantes assument instantanément la totalité de la charge électrique sans interruption. Deux alimentations fournissent la configuration maximale avec une pleine puissance tant que l’appareil est opérationnel.

    Dans la configuration CC, deux blocs d’alimentation sont nécessaires pour alimenter un appareil entièrement configuré. Un bloc d’alimentation prend en charge environ la moitié des composants de l’appareil, et l’autre bloc d’alimentation prend en charge les composants restants. L’ajout de deux blocs d’alimentation assure une redondance complète. Si une alimentation tombe en panne ou est coupée, les alimentations restantes assument instantanément la totalité de la charge électrique sans interruption. Deux alimentations fournissent la configuration maximale avec une pleine puissance tant que l’appareil est opérationnel.

  • Système de refroidissement : le système de refroidissement comporte des composants redondants, qui sont contrôlés par le sous-système hôte. Si l’un des ventilateurs tombe en panne, le sous-système hôte augmente la vitesse des ventilateurs restants pour refroidir suffisamment le pare-feu indéfiniment.