SRX550 대용량 메모리(SRX550 HM) 서비스 게이트웨이 개요
SRX550 대용량 메모리 서비스 게이트웨이 설명
SRX550 대용량 메모리 서비스 게이트웨이는 보안, 라우팅, 스위칭 및 WAN 인터페이스와 차세대 방화벽 및 고급 위협 완화 기능을 결합하여 분산된 엔터프라이즈 위치 전반에 걸쳐 비용 효율적이고 안전한 연결을 제공하는 대규모 지사 게이트웨이입니다. 서비스 게이트웨이는 네트워크 복잡성을 단순화하고 네트워크 리소스를 보호 및 우선 순위를 지정하며 사용자 및 애플리케이션 환경을 개선합니다.
SRX550 대용량 메모리 서비스 게이트웨이를 SRX550 HM 또는 SRX550M이라고도 합니다.
SRX550 대용량 메모리 서비스 게이트웨이는 약 18.1인치 깊이의 19인치 랙에 적합한 모듈형 2U 섀시를 갖추고 있습니다. SRX550 대용량 메모리 서비스 게이트웨이에는 4GB DRAM 메모리와 8GB 플래시 메모리가 함께 제공됩니다.
그림 1 은 SRX550 대용량 메모리 서비스 게이트웨이를 보여줍니다.
SRX550 대용량 메모리 서비스 게이트웨이 하드웨어 기능
SRX550 대용량 메모리 서비스 게이트웨이는 다음과 같은 기능을 제공합니다.
대칭적인 멀티프로세싱 기반 데이터 포워딩.
하드웨어 기반 컨트롤 및 데이터 플레인 분리.
6개의 온보드 10/100/1000Base-T Gigabit Ethernet 포트.
4개의 온보드 SFP Gigabit Ethernet 포트.
섀시에서 이중 컨피규레이션을 지원하는 듀얼 AC 또는 듀얼 DC 전원 공급장치를 지원합니다. PoE(Power over Ethernet) 지원 유무에 관계없이 645W AC 및 DC 전원 공급장치. AC 및 DC 전원 공급장치는 핫 스왑 교체가 가능합니다.
Junos OS는 SRE(Services and Routing Engine)에서 고급 보안 및 라우팅 서비스를 지원합니다.
서비스 게이트웨이는 기가비트 백플레인 GPIM(Physical Interface Module)과 Mini-PIM(Mini Physical Interface Modules)을 지원합니다.
SRX550 대용량 메모리 서비스 게이트웨이 소프트웨어 기능 및 라이선스
서비스 게이트웨이는 표 1에 나열된 소프트웨어 기능을 제공합니다.
일부 소프트웨어 기능은 별도의 라이센스를 구입해야 합니다.
이 서비스 게이트웨이에 대한 라이센스가 필요한 기능에 대한 자세한 내용은 보안 장비를 위한 설치 및 업그레이드 가이드를 참조하십시오.
기능 카테고리 |
기능 |
|---|---|
라우팅 |
Ospf |
Bgp |
|
라우팅 정보 프로토콜 버전 1(RIPv1) 및 버전 2(RIPv2) |
|
정적 경로 |
|
IS-IS(Intermediate System-to-Intermediate System) |
|
CLNS(Connectionless Network Service):
참고:
CLNS는 패킷 기반 모드에서만 사용할 수 있습니다. |
|
Mpls:
참고:
MPLS는 패킷 기반 모드와 선택적 패킷 모드 모두에서 사용할 수 있습니다. |
|
인터넷 프로토콜 |
|
IP 주소 관리 |
|
캡슐화 |
이더넷:
|
PPP(Synchronous Point-to-Point Protocol) |
|
프레임 릴레이 |
|
HDLC(High-Level Data Link Control) |
|
802.1Q 필터링 및 포워딩 |
|
MLFR(Multilink Frame Relay) |
|
멀티링크 PPP |
|
이더넷 스위칭 |
VLAN 지원, 스패닝 트리, 링크 어그리게이션 및 인증을 포함한 XPIM에서 제공하는 회선 속도 이더넷 스위칭 |
보안 |
사이트 간 또는 원격 액세스 암호화 터널링을 위한 IPsec VPN |
완전한 바이러스 차단 파일 기반 검사 또는 Express-AV 패킷 기반 스캐닝을 포함한 바이러스 차단 필터링 |
|
스팸 차단 및 피싱 차단 필터링 |
|
웹 필터링 |
|
HTTP 및 HTTPS 내의 파일 유형 및 파일 유형에 기반한 컨텐트 필터링 |
|
UTM(Unified Threat Management) |
|
네트워크 공격 탐지 |
|
DoS(Denial of Service) 및 DDoS(Distributed Denial of Service) 보호 |
|
GRE(Generic Routing Encapsulation), IP over-IP 및 IP Security(IPsec) 터널 |
|
AES(Advanced Encryption Standard) 128비트, 192비트 및 256비트 |
|
56비트 DES(Data Encryption Standard) 및 168비트 3DES 암호화 |
|
MD5 및 SHA-1(Secure Hash Algorithm 1) 인증 |
|
스테이트풀 방화벽 및 스테이트리스 패킷 필터 |
|
NAT(Network Address Translation) |
|
시스템 관리 |
Junos XML 프로토콜 XML 애플리케이션 프로그래밍 인터페이스(API) |
J-Web 브라우저 인터페이스—서비스 게이트웨이 구성 및 관리를 위한 |
|
Junos OS CLI(Command-Line Interface)—Telnet 또는 SSH를 통해 콘솔을 통한 서비스 게이트웨이 구성 및 관리 |
|
SNMPv1(Simple Network Management Protocol Version 1), SNMPv2 및 SNMPv3 |
|
NSM(Network and Security Manager) |
|
J-Flow 플로우 모니터링 및 회계 |
|
트래픽 분석 |
패킷 캡처 |
RPM(Real-time Performance Monitoring) |
|
시스템 로그 |
|
활동 로깅 및 모니터링 |
J-Web 인터페이스 이벤트 뷰어 |
Traceroute |
|
다음과 같은 외부 관리자 데이터베이스를 지원합니다.
|
|
관리 |
자동 설치 |
구성 롤백 |
|
버튼 작동 구성 복구(CONFIG 버튼) |
|
구성 변경 확인 |
|
소프트웨어 업그레이드 |
|
네트워크 운영 자동화 및 문제 해결을 위한 다음과 같은 기능을 지원합니다.
|
|
핫 스왑 교체 가능 |
SRX550 대용량 메모리 서비스 게이트웨이에서는 GPIM 및 XPIM을 핫 스왑 교체할 수 없습니다. |
포트 우회 |
LAN 바이패스 포트는 SRX 시리즈 서비스 게이트웨이에서 지원되지 않습니다. |
SRX550 대용량 메모리 서비스 게이트웨이 Power over Ethernet
PoE(Power over Ethernet)는 표준 표준에서 IEEE802.3 af 및 IEEE802.3의 구현을 지원하며, 이를 통해 데이터와 전력 모두 코퍼 이더넷 LAN 케이블을 통과할 수 있습니다.
SRX550 대용량 메모리 서비스 게이트웨이는 네트워크 디바이스 연결에 사용되는 동일한 포트에 전력을 공급하는 PoE 포트를 제공합니다. PoE 포트를 사용하면 VoIP(Voice over IP) 및 IP 전화기 및 무선 액세스 포인트와 같은 네트워크 연결과 전력이 필요한 디바이스를 연결할 수 있습니다.
SRX550 대용량 메모리 서비스 게이트웨이용 PoE 포트는 개별 XPIM에 상주합니다. SRX550 대용량 메모리 서비스 게이트웨이는 PoE를 갖춘 16포트 Gigabit Ethernet XPIM을 지원합니다.
서비스 및 라우팅 엔진(SRE)은 전체 시스템 PoE 전원을 관리합니다. 서비스 게이트웨이를 전원 소싱 장비로 구성하여 지정된 PoE 포트에 연결된 GPIM에 전원을 공급할 수 있습니다.
표 2 에는 SRX550 대용량 메모리 서비스 게이트웨이 PoE 사양이 나와 있습니다.
전력 관리 체계 |
값 |
|---|---|
지원되는 표준 |
|
지원되는 슬롯 |
PoE는 다음과 같은 전면 패널 슬롯에서 지원됩니다.
자세한 내용은 SRX550 대용량 메모리 서비스 게이트웨이 전면 패널을 참조하십시오. |
총 PoE 전력 소싱 용량 |
645W AC 및 645W DC 전원 공급 장치는 다음과 같은 용량을 지원합니다.
|
포트당 전력 제한 |
31.2W |
전원 관리 모드 |
|
자세한 내용은
SRX550 대용량 메모리 서비스 게이트웨이 액세스
서비스 게이트웨이는 Junos OS를 실행합니다. 두 개의 사용자 인터페이스를 사용하여 서비스 게이트웨이를 모니터링, 구성, 문제 해결 및 관리할 수 있습니다.
J-Web 인터페이스: 명령 없이 서비스 게이트웨이를 운영할 수 있는 웹 기반 그래픽 인터페이스입니다. J-Web 인터페이스는 모든 Junos OS 기능 및 기능에 대한 액세스를 제공합니다.
Junos OS CLI(Command-Line Interface): UNIX 기반 운영 체제 커널 위에서 실행되는 주니퍼 네트웍스 명령어 셸 CLI는 간단한 명령 인터페이스입니다. 한 줄에 Enter 키를 누를 때 실행되는 명령을 입력합니다. CLI는 명령 도움말 및 명령 완료를 제공합니다.
또한 Junos Space Security Director를 사용하여 서비스 게이트웨이에서 보안 정책을 정의 및 관리할 수도 있습니다.
SRX550 대용량 메모리 서비스 게이트웨이 부트 디바이스 및 듀얼 루트 파티셔닝 체계
기본적으로 SRX550 대용량 메모리 서비스 게이트웨이는 다음 스토리지 미디어에서 부팅됩니다(우선 순위 순서).
내부 CompactFlash 카드(기본값, 항상 표시)
USB 스토리지 키(대체)
CLI를 사용하여 서비스 게이트웨이를 명시적으로 부팅하면 서비스 게이트웨이에 2개의 USB가 설치됩니다(슬롯 0에 1개, 슬롯 1에서 두 번째). 슬롯 0의 USB에 장애가 발생하면 부팅 시퀀스가 슬롯 1에 설치된 두 번째 USB에서 부팅되지 않습니다. 대신, 디바이스는 스토리지 미디어 부팅 우선 순위 목록인 내부 CompactFlash 카드의 다음 스토리지 미디어를 사용하여 부팅됩니다.
이중 루트 파티션을 통해 파일 시스템이 손상되었을 경우 서비스 게이트웨이가 기능을 유지할 수 있으며 손상된 파일 시스템의 손쉬운 복구를 지원합니다.
이중 루트 파티셔닝 체계는 독립적으로 부팅할 수 있는 두 개의 루트 파티션에 기본 및 백업 Junos OS 이미지를 유지합니다. 기본 루트 파티션이 손상되면 시스템은 다른 루트 파티션에 있는 백업 Junos OS 이미지에서 부팅할 수 있으며 완벽하게 작동합니다.
서비스 게이트웨이가 작동하면 기본 스토리지 미디어에서 Junos OS를 부팅하려고 시도합니다. 디바이스가 기본 스토리지 미디어에서 부팅하지 못하면 대체 스토리지 미디어에서 부팅하려고 시도합니다. 듀얼 루트 파티셔닝 체계를 통해 디바이스는 먼저 기본 루트 파티션에서 Junos OS를 부팅한 다음 기본 스토리지 미디어의 백업 루트 파티션에서 부팅하려고 시도합니다. 미디어의 기본 및 백업 루트 파티션이 모두 부팅에 실패하면 디바이스는 사용 가능한 다음 유형의 스토리지 미디어에서 Junos OS를 부팅하려고 시도합니다. 서비스 게이트웨이는 스토리지 미디어의 백업 루트 파티션에서 Junos OS를 부팅하더라도 완벽하게 작동합니다.
SRX550 대용량 메모리 서비스 게이트웨이의 이점
위협 보호—SRX550 대용량 메모리 서비스 게이트웨이는 IPS, UTM(Unified Threat Management) 기능(예: 바이러스 차단, 스팸 차단, 강화된 웹 필터링)과 같은 차세대 방화벽 기능을 지원합니다.
최소의 수동 개입으로 구축 간소화—제로터치 프로비저닝(ZTP) 기능을 사용하면 SRX550 대용량 메모리 서비스 게이트웨이를 자동으로 프로비저닝 및 구성할 수 있어 운영 복잡성을 줄이고 새로운 사이트의 프로비저닝을 간소화할 수 있습니다.