Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

SRX5400 방화벽 시스템 개요

SRX5400 방화벽 설명

SRX5400 방화벽은 멀티프로세서 아키텍처를 갖춘 고성능, 확장성 높은 캐리어급 보안 디바이스입니다.

SRX5400 방화벽의 높이는 5랙 유닛(U)입니다. 높이가 48U(89.3인치 또는 2.24m)(1인치인 경우) 랙에 방화벽 8개를 쌓을 수 있습니다. 설치 공간 단위당 포트 집적도를 높이기 위해 그 사이에 캡을 씌웁니다.

방화벽은 하나의 스위치 컨트롤 보드(SCB)와 다음 유형의 추가 카드를 최대 3개까지 장착할 수 있는 4개의 슬롯을 제공합니다.

  • SPC(Services Processing Card)는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행하기 위한 처리 용량을 제공합니다.

    메모:

    SRX5400 방화벽은 SRX5K-SPC-4-15-320(SPC2)만 지원하고 SRX5K-SPC-2-10-40(SPC1)은 지원하지 않습니다.

  • MPC(Modular Port Concentrator)는 방화벽을 네트워크에 연결하는 이더넷 인터페이스를 제공합니다.

    메모:

    SRX5400 방화벽은 SRX5K-MPC(MPC2)만 지원하며, 다음과 같은 구형 SRX5000 라인 I/O 카드(IOC) 또는 Flex IOC 카드는 지원하지 않습니다.

    • SRX5K-40GE-SFP

    • SRX5K-4XGE-XFP

    • SRX5K-FPC-IOC

    SRX5K-SCBE(SCB2) 및 SRX5K-RE-1800X4(RE2)로 구성된 디바이스는 SPC2만 지원합니다.

    SRX5K-SCB3(SCB3) 및 RE2 또는 SRX5K-SCBE(SCB2) 및 RE2로 구성된 디바이스도 IOC3(SRX5K-MPC3-100G10G 및 SRX5K-MPC3-40G10G)를 지원합니다.

메모:

SRX5K-SCB(SCB1) 및 SRX5K-RE-13-20(RE1)으로 구성된 SRX5400 방화벽은 Junos OS 릴리스 12.1X46-D10 이상만 지원합니다. SCB2 및 RE2로 구성된 디바이스는 Junos OS 릴리스 12.1X47-D15 이상만 지원하며, SCB3 및 RE2로 구성된 디바이스는 Junos OS 릴리스 15.1X49-D10 이상만 지원합니다.

방화벽에서 지원하는 카드에 대한 자세한 내용은 www.juniper.net/documentation/SRX5400, SRX5600 및 SRX5800 방화벽 카드 참조를 참조하십시오.

SRX5400 방화벽의 이점

  • SRX5400 방화벽은 285Gbps IMIX 방화벽 처리량, 9천만 개의 동시 세션 및 230Gbps IPS를 지원하는 작은 공간의 고성능 게이트웨이입니다.영역별로 뛰어난 성능으로 고유한 보안 정책을 지원하는 기능 덕분에 SRX5400는 대기업, 서비스 프로바이더 또는 모바일 운영업체 환경의 에지 또는 데이터센터 서비스를 위한 최적의 솔루션입니다.

  • IPS 기능 - 주니퍼 네트웍스 IPS 기능은 프로토콜 디코딩, 제로 데이 보호, 액티브/액티브 트래픽 모니터링 및 규칙별 패킷 캡처 로깅과 같은 여러 가지 고유한 기능을 제공하여 최고 수준의 네트워크 보안을 보장합니다.

  • 컨텐츠 보안 컨텐츠 보안 기능 - SRX5000 라인 방화벽에서 제공되는 컨텐츠 보안 서비스에는 업계 최고의 바이러스 차단, 스팸 차단, 컨텐츠 필터링 및 추가적인 컨텐츠 보안 서비스가 포함됩니다.

    Content Security Services는 다음으로부터 정교한 보호 기능을 제공합니다.

    • 데이터 유출 및 생산성 손실로 이어질 수 있는 멀웨어 공격에 맞서는 바이러스 백신 전문가.

    • 소셜 네트워킹 공격을 통해 자행되는 지속적이고 진보된 위협 및 정교한 이메일 필터링 및 콘텐츠 차단기를 사용한 최신 피싱 사기.

    • 생산성 손실 및 대역폭 유지를 위한 악의적인 URL 및 관련 없거나 악의적인 컨텐츠가 네트워크에 미치는 영향

  • ATP(Advanced Threat Prevention) - SaaS 기반 서비스인 주니퍼 ATP 클라우드, 온프레미스 솔루션인 주니퍼 ATP 어플라이언스:

    • 제로 데이 취약성을 이용하는 다양한 지능형 멀웨어로부터 엔터프라이즈 사용자를 보호합니다.

    • 멀웨어 통신 채널을 사전에 차단합니다.

    • 주니퍼 ATP 어플라이언스는 Office 365 및 Google Mail과 같은 클라우드 기반 이메일 서비스를 지원하며 SMB 트래픽의 위협을 탐지합니다.

    • Security Director 및 JSA 시리즈 통합을 통한 단일 창 관리 기능을 제공합니다.

SRX5400 방화벽 FRU

FRU(Field-Replaceable Unit)는 고객 사이트에서 교체할 수 있는 방화벽 구성 요소입니다. 방화벽은 다음과 같은 유형의 FRU를 사용합니다.

표 1 에는 방화벽의 FRU와 FRU를 설치, 제거 또는 교체하기 위해 수행할 작업이 나와 있습니다.

표 1: 현장 교체 장치

현장 교체 장치(FRU)

행동

공기 정화기

이러한 FRU를 설치, 제거 또는 교체하기 위해 방화벽의 전원을 끌 필요가 없습니다.

팬 트레이

크래프트 인터페이스

AC 및 DC 전원 공급 장치(이중화된 경우)

인터페이스 트랜시버

라우팅 엔진

방화벽 전원을 꺼서 이러한 FRU를 설치, 제거 또는 교체합니다.

SCB

SPC

MPC

MIC

SRX5400 방화벽 구성 요소 이중화

다음과 같은 주요 하드웨어 구성 요소가 중복됩니다.

  • 전원 공급 장치 - 방화벽은 PEM0 에서 PEM3 (왼쪽에서 오른쪽으로) 슬롯의 섀시 후면에 2개, 3개 또는 4개의 AC 전원 공급 장치를 구성하거나 슬롯 PEM0PEM2에 2개의 DC 전원 공급 장치를 사용하여 구성할 수 있습니다.

    • 로우라인(110VAC 입력) 구성에서는 방화벽 전기 요구 사항을 지원하기 위해 2개의 전원 공급 장치가 필요합니다. 기본적으로 AC 전원 방화벽은 3개의 AC(2+1) 전원 공급 장치로 구성되며, 장애 허용 능력 위해 네 번째 전원 공급 장치를 추가할 수 있습니다. 네 번째 전원 공급 장치는 2+1 구성의 전원 공급 장치 중 하나에 장애가 발생할 때 사용됩니다.

    • 하이라인(220VAC 입력) 구성에서는 방화벽 전기 요구 사항을 지원하기 위해 두 개의 전원 공급 장치가 필요합니다. 기본적으로 AC 전원 방화벽은 3개의 AC(2+1) 전원 공급 장치로 구성되며 이 구성은 PEM 이중화만 지원합니다. PEM 및 피드 이중화를 위해 네 번째 전원 공급 장치(2+2)를 추가할 수 있습니다.

    • DC 전원 방화벽에서는 방화벽 전기 요구 사항을 지원하기 위해 2개의 DC(1+1) 전원 공급 장치가 필요합니다. 최소 전원 공급 장치 요구 사항은 1이고 두 번째 전원 공급 장치는 이중화를 제공합니다. 하나의 전원 공급 장치에 장애가 발생하면 두 번째 전원 공급 장치는 중단 없이 즉시 전체 전기 부하를 가정합니다. 2개의 전원 공급 장치는 디바이스가 작동하는 동안 최대 전력으로 최대 구성을 제공합니다.

    중복 전원 공급 장치는 핫 탈착 및 핫 삽입이 가능합니다. 비중복 전원 공급 장치 구성을 사용하는 방화벽에서 전원 공급 장치를 제거하면 구성에 따라 방화벽이 종료될 수 있습니다.

  • 냉각 시스템 - 냉각 시스템에는 호스트 하위 시스템에 의해 제어되는 중복 구성 요소가 있습니다. 팬 중 하나에 장애가 발생하면 호스트 서브시스템은 나머지 팬의 속도를 높여 방화벽에 충분한 냉각을 무기한으로 제공합니다.