SRX5400 방화벽 시스템 개요
SRX5400 방화벽 설명
SRX5400 방화벽은 멀티프로세서 아키텍처를 갖춘 고성능, 고도로 확장 가능한 캐리어급 보안 디바이스입니다.
SRX5400 방화벽의 높이는 5랙 유닛(U)입니다. 1인치인 경우 높이가 최소 48U(89.3인치 또는 2.24m)인 랙에 8개의 방화벽을 쌓을 수 있습니다. 공간의 유닛당 증가된 포트 집적도를 위해 간격을 제한합니다.
방화벽은 한 개의 스위치 컨트롤 보드(SCB) 및 다음 유형의 최대 3개의 추가 카드로 채울 수 있는 4개의 슬롯을 제공합니다.
SPC(Services Processing Card)는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행할 수 있는 처리 용량을 제공합니다.
참고:SRX5400 방화벽은 SRX5K-SPC-4-15-320(SPC2)만 지원하며 SRX5K-SPC-2-10-40(SPC1)을 지원하지 않습니다.
MPC(Modular Port Concentrator)는 방화벽을 네트워크에 연결하는 이더넷 인터페이스를 제공합니다.
참고:SRX5400 방화벽은 SRX5K-MPC(MPC2)만 지원하며, 이전 SRX5000 라인 I/O 카드(IOC) 또는 다음과 같은 Flex IOC 카드를 지원하지 않습니다.
SRX5K-40GE-SFP
SRX5K-4XGE-XFP
SRX5K-FPC-IOC
SRX5K-SCBE(SCB2) 및 SRX5K-RE-1800X4(RE2)로 구성된 디바이스는 SPC2만 지원합니다.
SRX5K-SCB3(SCB3) 및 RE2, SRX5K-SCBE(SCB2) 및 RE2로 구성된 디바이스는 IOC3s(SRX5K-MPC3-100G10G 및 SRX5K-MPC3-40G10G)도 지원합니다.
SRX5K-SCB(SCB1) 및 SRX5K-RE-13-20(RE1)로 구성된 SRX5400 방화벽은 릴리스 12.1X46-D10 이상에서만 Junos OS 지원합니다. SCB2 및 RE2로 구성된 디바이스는 Junos OS 릴리스 12.1X47-D15 이상만 지원하고 SCB3 및 RE2로 구성된 디바이스는 릴리스 15.1X49-D10 이상에서만 Junos OS 지원합니다.
방화벽에서 지원하는 카드에 대한 자세한 내용은 www.juniper.net/documentation/ SRX5400, SRX5600 및 SRX5800 방화벽 카드 참조를 참조하십시오.
SRX5400 방화벽의 이점
SRX5400 방화벽은 설치 공간이 작지만 고성능 게이트웨이로서 285Gbps IMIX 방화벽 처리량, 9천만 개의 동시 세션 및 230Gbps IPS를 지원합니다.강력한 성능으로 영역별로 고유한 보안 정책을 지원할 수 있는 SRX5400은 대기업, 서비스 프로바이더 또는 모바일 운영업체 환경의 에지 또는 데이터센터 서비스를 위한 최적의 솔루션입니다.
IPS 기능 - 주니퍼 네트웍스 IPS 기능은 프로토콜 디코딩, 제로 데이 보호, 액티브/액티브 트래픽 모니터링, 규칙별 패킷 캡처 로깅과 같은 몇 가지 고유한 기능을 제공하여 최고 수준의 네트워크 보안을 보장합니다.
컨텐츠 보안 컨텐츠 보안 기능 - 방화벽 SRX5000 라인 제공되는 컨텐츠 보안 서비스에는 업계 최고의 바이러스 차단, 스팸 차단, 콘텐츠 필터링 및 추가적인 컨텐츠 보안 서비스가 포함됩니다.
컨텐츠 보안 서비스는 다음과 같은 정교한 보호를 제공합니다.
데이터 유출과 생산성 손실로 이어질 수 있는 멀웨어 공격에 맞서는 바이러스 차단 전문가
정교한 이메일 필터링 및 콘텐츠 블로커를 통해 소셜 네트워킹 공격과 최신 피싱 사기를 통해 자행된 지능형 영구적 위협.
생산성 손실과 악의적인 URL, 네트워크에서의 기타 또는 악성 컨텐츠로 인한 영향으로 대역폭을 유지할 수 있습니다.
ATP(Advanced Threat Prevention) - 온프레미스 솔루션인 ATP 클라우드, SaaS 기반 서비스 및 Juniper ATP 어플라이언스를 Juniper.
"제로 데이" 취약점을 악용하는 다양한 고급 멀웨어로부터 엔터프라이즈 사용자를 보호합니다.
멀웨어 통신 채널을 선제적으로 차단합니다.
Juniper ATP 어플라이언스는 Office 365 및 Google Mail과 같은 클라우드 기반 이메일 서비스를 지원하며 SMB 트래픽의 위협을 감지합니다.
Security Director 및 JSA 시리즈 통합을 통한 단일 창 관리.
SRX5400 방화벽 FRUS
현장 교체 가능한 유닛(FRUS)은 고객 사이트에서 교체할 수 있는 방화벽 구성 요소입니다. 방화벽은 다음과 같은 유형의 FRUS를 사용합니다.
표 1 에는 방화벽의 FRU와 FRU를 설치, 제거 또는 교체하기 위한 작업이 나열되어 있습니다.
현장 교체 가능한 유닛(FRUS) |
작업 |
---|---|
에어 필터 |
이러한 FRUS를 설치, 제거 또는 교체하기 위해 방화벽의 전원을 끄지 않아도 됩니다. |
팬 트레이 |
|
크래프트 인터페이스 |
|
AC 및 DC 전원 공급 장치(중복된 경우) |
|
인터페이스 트랜시버 |
|
라우팅 엔진 |
방화벽의 전원을 끄면 이러한 FRUS를 설치, 제거 또는 교체할 수 있습니다. |
SCB |
|
SPC |
|
MPC |
|
마이크 |
SRX5400 방화벽 구성 요소 이중화
다음과 같은 주요 하드웨어 구성 요소는 중복됩니다.
전원 공급장치— 방화벽은 슬롯 PEM0~ PEM3(왼쪽에서 오른쪽) 또는 슬롯 PEM0 및 PEM2의 DC 전원 공급 장치 2개, 3개 또는 4개의 AC 전원 공급 장치로 구성 가능합니다.
-
로우라인(110VAC 입력) 구성에서는 방화벽 전기 요구 사항을 지원하기 위해 2개의 전원 공급장치가 필요합니다. 기본적으로 AC 전원 방화벽은 3개의 AC(2+1) 전원 공급장치로 구성되며, 장애 허용 능력 위해 네 번째 전원 공급 장치를 추가할 수 있습니다. 네 번째 전원 공급장치는 2+1 구성의 전원 공급 장치 중 하나가 실패할 때 사용됩니다.
-
하이라인(220VAC 입력) 구성에서는 방화벽 전기 요구 사항을 지원하기 위해 2개의 전원 공급장치가 필요합니다. 기본적으로 AC 전원 방화벽은 3개의 AC(2+1) 전원 공급 장치로 구성되며, 이 구성은 PEM 중복만 지원합니다. PEM 및 피드 이중화 모두에 대해 네 번째 전원 공급 장치(2+2)를 추가할 수 있습니다.
-
DC 전원이 공급되는 방화벽에서는 방화벽 전기 요구 사항을 지원하기 위해 2개의 DC(1+1) 전원 공급장치가 필요합니다. 최소 전원 공급장치 요구 사항은 1개이고 두 번째 전원 공급장치는 이중화를 제공합니다. 하나의 전원 공급장치에 장애가 발생하면 두 번째 전원 공급장치가 중단 없이 즉시 전체 전기 부하를 가정합니다. 두 개의 전원 공급 장치로 디바이스가 작동되는 한 최대 전력으로 최대 구성을 제공합니다.
이중 전원 공급 장치는 핫 이동식 및 핫 삽입이 가능합니다. 무수한 전원 공급 장치 구성을 사용하는 방화벽에서 전원 공급 장치를 제거하면 구성에 따라 방화벽이 종료될 수 있습니다.
-
냉각 시스템 - 냉각 시스템에는 호스트 서브 시스템이 제어하는 중복 구성 요소가 있습니다. 팬 중 하나에 장애가 발생하면 호스트 서브 시스템은 나머지 팬의 속도를 증가시작하여 방화벽에 대한 충분한 냉각 기능을 무한정 제공합니다.