Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

SRX5600 방화벽 시스템 개요

SRX5600 방화벽 설명

SRX5600 방화벽은 멀티프로세서 아키텍처를 갖춘 고성능, 확장성 강화, 캐리어급 보안 디바이스입니다.

SRX5600 방화벽의 높이는 8랙 유닛(U)입니다. 이 중 3개는 바닥에서 천장까지 이어지는 단일 랙에 적층할 수 있어 설치 공간 단위당 포트 밀도를 높일 수 있습니다.

방화벽은 2개의 SCB(스위치 컨트롤 보드)와 다음 유형의 다른 카드 6개로 채울 수 있는 8개의 슬롯을 제공합니다.

  • SPC(Services Processing Card)는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행하기 위한 처리 용량을 제공합니다.

  • MPC(Modular PIC Concentrator)는 방화벽을 네트워크에 연결하는 이더넷 인터페이스를 제공합니다.

  • I/O 카드(IOC)는 방화벽을 네트워크에 연결하는 이더넷 인터페이스를 제공합니다.

  • Flex IOC는 IOC와 유사하지만, 방화벽에 다양한 유형의 이더넷 포트를 보다 유연하게 추가할 수 있는 포트 모듈용 슬롯이 있습니다.

방화벽에서 지원하는 카드에 대한 자세한 내용은 www.juniper.net/documentation/SRX5400, SRX5600 및 SRX5800 방화벽 카드 참조를 참조하십시오.

SRX5600 방화벽의 이점

  • SRX5600 방화벽의 차세대 SPC 및 IOC는 최대 570Gbps IMIX 방화벽 처리량, 1억 8천만 개의 동시 세션 및 460Gbps IPS를 지원합니다.영역별로 고유의 보안 정책을 지원할 수 있으며 네트워크 인프라의 성장에 따라 확장할 수 있기 때문에 이 SRX5600는 대기업, 서비스 프로바이더 또는 모바일 운영업체 환경에서 서비스를 통합하기 위한 이상적인 구축입니다.

  • IPS 기능 - 주니퍼 네트웍스 IPS 기능은 프로토콜 디코딩, 제로 데이 보호, 액티브/액티브 트래픽 모니터링 및 규칙별 패킷 캡처 로깅과 같은 여러 가지 고유한 기능을 제공하여 최고 수준의 네트워크 보안을 보장합니다.

  • 컨텐츠 보안 컨텐츠 보안 기능 - SRX5000 라인 방화벽에서 제공되는 컨텐츠 보안 서비스에는 업계 최고의 바이러스 차단, 스팸 차단, 컨텐츠 필터링 및 추가적인 컨텐츠 보안 서비스가 포함됩니다.

    Content Security Services는 다음으로부터 정교한 보호 기능을 제공합니다.

    • 데이터 유출 및 생산성 손실로 이어질 수 있는 멀웨어 공격에 맞서는 바이러스 백신 전문가.

    • 소셜 네트워킹 공격을 통해 자행되는 지속적이고 진보된 위협 및 정교한 이메일 필터링 및 콘텐츠 차단기를 사용한 최신 피싱 사기.

    • 생산성 손실 및 대역폭 유지를 위한 악의적인 URL 및 관련 없거나 악의적인 컨텐츠가 네트워크에 미치는 영향

  • ATP(Advanced Threat Prevention) - SaaS 기반 서비스인 주니퍼 ATP 클라우드, 온프레미스 솔루션인 주니퍼 ATP 어플라이언스:

    • 제로 데이 취약성을 이용하는 다양한 지능형 멀웨어로부터 엔터프라이즈 사용자를 보호합니다.

    • 멀웨어 통신 채널을 사전에 차단합니다.

    • 주니퍼 ATP 어플라이언스는 Office 365 및 Google Mail과 같은 클라우드 기반 이메일 서비스를 지원하며 SMB 트래픽의 위협을 탐지합니다.

    • Security Director 및 JSA 시리즈 통합을 통한 단일 창 관리 기능을 제공합니다.

SRX5600 방화벽 FRU

FRU(Field-Replaceable Unit)는 고객 사이트에서 교체할 수 있는 방화벽 구성 요소입니다. 방화벽이 사용하는 FRU 유형은 다음과 같습니다.

표 1 에는 방화벽의 FRU와 FRU를 설치, 제거 또는 교체하기 위해 수행할 작업이 나와 있습니다.

표 1: 현장 교체 장치

현장 교체 장치(FRU)

행동

공기 정화기

이러한 FRU를 설치, 제거 또는 교체하기 위해 방화벽의 전원을 끌 필요가 없습니다.

팬 트레이

크래프트 인터페이스

AC 및 DC 전원 공급 장치(이중화된 경우)

SFP 및 XFP 트랜시버

IOC

방화벽 전원을 꺼서 이러한 FRU를 설치, 제거 또는 교체합니다.

Flex IOC

Flex IOC의 포트 모듈

라우팅 엔진

SCB

SPC

MPC

MIC

SRX5600 방화벽 구성 요소 이중화

다음과 같은 주요 하드웨어 구성 요소가 중복됩니다.

  • SCB - 호스트 서브 시스템은 SCB에 설치된 라우팅 엔진으로 구성됩니다. 디바이스에는 하나의 호스트 서브시스템이 설치되어 있어야 합니다. 중복을 위해 두 번째 SCB를 설치할 수 있습니다. 2 번째의 SCB가 설치되었을 경우, 호스트 서브 시스템(SCB)은 1 차로서 기능해, 다른 하나는 백업으로서 기능한다. 호스트 서브 시스템의 SCB에 장애가 발생하면 다른 SCB가 기본 SCB로 인계됩니다.

  • 전원 공급 장치—로우라인(110V) AC 전원 구성에서 디바이스에는 3개 또는 4개의 AC 전원 공급 장치가 포함되어 있으며, 슬롯 PEM0 에서 PEM3 (왼쪽에서 오른쪽으로)의 섀시 후면에 수평으로 위치합니다. 각 AC 전원 공급장치는 디바이스의 모든 구성 요소에 전원을 공급합니다. 3개의 전원 공급 장치가 있는 경우 완전히 채워진 시스템 내에서 거의 동일하게 전원을 공유합니다. 4개의 AC 전원 공급 장치가 완벽한 전원 이중화를 제공합니다. 하나의 전원 공급 장치에 장애가 발생하거나 제거되면 나머지 전원 공급 장치는 중단 없이 즉시 전체 전기 부하를 가정합니다. 3개의 전원 공급 장치는 디바이스가 작동하는 동안 최대 전력으로 최대 구성을 제공합니다.

    하이라인(220V) AC 전원 구성에서 디바이스에는 PEM0 에서 PEM3 (왼쪽에서 오른쪽으로) 슬롯의 섀시 후면에 수평으로 위치한 2개 또는 4개의 AC 전원 공급 장치가 포함되어 있습니다. 각 AC 전원 공급장치는 디바이스의 모든 구성 요소에 전원을 공급합니다. 두 개 이상의 전원 공급 장치가 있는 경우 완전히 채워진 시스템 내에서 거의 동일하게 전원을 공유합니다. 4개의 AC 전원 공급 장치가 완벽한 전원 이중화를 제공합니다. 하나의 전원 공급 장치에 장애가 발생하거나 제거되면 나머지 전원 공급 장치는 중단 없이 즉시 전체 전기 부하를 가정합니다. 2개의 전원 공급 장치는 디바이스가 작동하는 동안 최대 전력으로 최대 구성을 제공합니다.

    DC 구성에서는 완전히 구성된 디바이스에 전원을 공급하기 위해 2개의 전원 공급 장치가 필요합니다. 하나의 전원 공급 장치는 디바이스에 있는 구성 요소의 약 절반을 지원하고 다른 전원 공급 장치는 나머지 구성 요소를 지원합니다. 2개의 전원 공급 장치를 추가하여 완전한 전원 이중화를 제공합니다. 하나의 전원 공급 장치에 장애가 발생하거나 제거되면 나머지 전원 공급 장치는 중단 없이 즉시 전체 전기 부하를 가정합니다. 2개의 전원 공급 장치는 디바이스가 작동하는 동안 최대 전력으로 최대 구성을 제공합니다.

  • 냉각 시스템 - 냉각 시스템에는 호스트 하위 시스템에 의해 제어되는 중복 구성 요소가 있습니다. 팬 중 하나에 장애가 발생하면 호스트 서브시스템은 나머지 팬의 속도를 높여 방화벽에 충분한 냉각을 무기한으로 제공합니다.