Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX5600 방화벽 시스템 개요

SRX5600 방화벽 설명

SRX5600 방화벽은 멀티 프로세서 아키텍처를 갖춘 고성능, 고도로 확장 가능한 캐리어급 보안 디바이스입니다.

SRX5600 방화벽의 높이는 8랙 유닛(U)입니다. 이러한 디바이스 중 3개는 천장부터 바닥까지 이르는 단일 랙에 쌓아 바닥 공간 단위당 포트 집적도를 높일 수 있습니다.

방화벽은 2개의 스위치 컨트롤 보드(SCB) 및 다음 유형의 다른 6개의 카드로 채울 수 있는 8개의 슬롯을 제공합니다.

  • SPC(Services Processing Card)는 방화벽, IPsec 및 IDP와 같은 통합 서비스를 실행할 수 있는 처리 용량을 제공합니다.

  • MPC(Modular PIC Concentrator)는 방화벽을 네트워크에 연결하는 이더넷 인터페이스를 제공합니다.

  • I/O 카드(IOC)는 방화벽을 네트워크에 연결하는 이더넷 인터페이스를 제공합니다.

  • Flex IOC는 IOC와 유사하지만 포트 모듈용 슬롯이 있어 방화벽에 다양한 유형의 이더넷 포트를 추가하는 유연성을 높입니다.

방화벽에서 지원하는 카드에 대한 자세한 내용은 www.juniper.net/documentation/ SRX5400, SRX5600 및 SRX5800 방화벽 카드 참조를 참조하십시오.

SRX5600 방화벽의 이점

  • SRX5600 방화벽의 차세대 SPC 및 IOC는 최대 570Gbps IMIX 방화벽 처리량, 1억 8천만 개의 동시 세션 및 460Gbps IPS를 지원합니다.영역별로 고유한 보안 정책을 지원할 수 있고 네트워크 인프라의 성장에 따라 확장할 수 있는 기능을 갖춘 SRX5600은 대기업, 서비스 프로바이더 또는 모바일 운영업체 환경에서 서비스를 통합하기에 이상적인 구축입니다.

  • IPS 기능 - 주니퍼 네트웍스 IPS 기능은 프로토콜 디코딩, 제로 데이 보호, 액티브/액티브 트래픽 모니터링, 규칙별 패킷 캡처 로깅과 같은 몇 가지 고유한 기능을 제공하여 최고 수준의 네트워크 보안을 보장합니다.

  • 컨텐츠 보안 컨텐츠 보안 기능 - 방화벽 SRX5000 라인 제공되는 컨텐츠 보안 서비스에는 업계 최고의 바이러스 차단, 스팸 차단, 콘텐츠 필터링 및 추가적인 컨텐츠 보안 서비스가 포함됩니다.

    컨텐츠 보안 서비스는 다음과 같은 정교한 보호를 제공합니다.

    • 데이터 유출과 생산성 손실로 이어질 수 있는 멀웨어 공격에 맞서는 바이러스 차단 전문가

    • 정교한 이메일 필터링 및 콘텐츠 블로커를 통해 소셜 네트워킹 공격과 최신 피싱 사기를 통해 자행된 지능형 영구적 위협.

    • 생산성 손실과 악의적인 URL, 네트워크에서의 기타 또는 악성 컨텐츠로 인한 영향으로 대역폭을 유지할 수 있습니다.

  • ATP(Advanced Threat Prevention) - 온프레미스 솔루션인 ATP 클라우드, SaaS 기반 서비스 및 Juniper ATP 어플라이언스를 Juniper.

    • "제로 데이" 취약점을 악용하는 다양한 고급 멀웨어로부터 엔터프라이즈 사용자를 보호합니다.

    • 멀웨어 통신 채널을 선제적으로 차단합니다.

    • Juniper ATP 어플라이언스는 Office 365 및 Google Mail과 같은 클라우드 기반 이메일 서비스를 지원하며 SMB 트래픽의 위협을 감지합니다.

    • Security Director 및 JSA 시리즈 통합을 통한 단일 창 관리.

SRX5600 방화벽 FRUS

현장 교체 가능한 유닛(FRUS)은 고객 사이트에서 교체할 수 있는 방화벽 구성 요소입니다. 방화벽은 다음과 같은 유형의 FRUS를 사용합니다.

표 1 에는 방화벽의 FRU와 FRU를 설치, 제거 또는 교체하기 위한 작업이 나열되어 있습니다.

표 1: 현장 교체 가능한 장치

현장 교체 가능한 유닛(FRUS)

작업

에어 필터

이러한 FRUS를 설치, 제거 또는 교체하기 위해 방화벽의 전원을 끄지 않아도 됩니다.

팬 트레이

크래프트 인터페이스

AC 및 DC 전원 공급 장치(중복된 경우)

SFP 및 XFP 트랜시버

IOC

방화벽의 전원을 끄면 이러한 FRUS를 설치, 제거 또는 교체할 수 있습니다.

Flex IOC

Flex IOC의 포트 모듈

라우팅 엔진

SCB

SPC

MPC

마이크

SRX5600 방화벽 구성 요소 이중화

다음과 같은 주요 하드웨어 구성 요소는 중복됩니다.

  • SCB - 호스트 서브 시스템은 SCB에 설치된 라우팅 엔진 구성됩니다. 디바이스에는 하나의 호스트 서브시스템이 설치되어 있어야 합니다. 중복을 위해 두 번째 SCB를 설치할 수 있습니다. 두 번째 SCB가 설치된 경우 호스트 서브 시스템 SCB는 기본으로 기능하고 다른 하나는 백업으로 작동합니다. 호스트 서브 시스템의 SCB가 실패하면 다른 SCB가 기본으로 대체됩니다.

  • 전원 공급장치 — 로우라인(110V) AC 전원 구성에서 디바이스는 3개 또는 4개의 AC 전원 공급 장치를 포함하고 있으며, 슬롯 PEM0 에서 PEM3 (왼쪽에서 오른쪽)까지 섀시 후면에 수평으로 위치합니다. 각 AC 전원 공급 장치는 디바이스의 모든 구성 요소에 전원을 제공합니다. 세 개의 전원 공급장치가 존재할 때, 전원이 완전히 채워진 시스템 내에서 거의 균등하게 전력을 공유합니다. 4개의 AC 전원 공급 장치는 전체 전력 이중화를 제공합니다. 한 개의 전원 공급장치가 실패하거나 제거되면 나머지 전원 공급장치는 중단 없이 즉시 전체 전기 부하를 가정합니다. 3개의 전원 공급장치는 디바이스가 작동되는 한 최대 전력으로 최대 구성을 제공합니다.

    하이라인(220V) AC 전원 구성에서 디바이스는 PEM0 에서 PEM3 (왼쪽에서 오른쪽)까지 섀시 후면에 수평으로 위치한 2개 또는 4개의 AC 전원 공급 장치를 포함하고 있습니다. 각 AC 전원 공급 장치는 디바이스의 모든 구성 요소에 전원을 제공합니다. 2개 이상의 전원 공급장치가 존재할 때, 그들은 완전히 채워진 시스템 내에서 거의 균등하게 전력을 공유합니다. 4개의 AC 전원 공급 장치는 전체 전력 이중화를 제공합니다. 한 개의 전원 공급장치가 실패하거나 제거되면 나머지 전원 공급장치는 중단 없이 즉시 전체 전기 부하를 가정합니다. 두 개의 전원 공급 장치로 디바이스가 작동되는 한 최대 전력으로 최대 구성을 제공합니다.

    DC 구성에서는 완전히 구성된 디바이스에 전원을 공급하기 위해 2개의 전원 공급장치가 필요합니다. 하나의 전원 공급장치는 디바이스 내 구성 요소의 약 절반을 지원하며, 다른 전원 공급장치는 나머지 구성 요소를 지원합니다. 2개의 전원 공급 장치를 추가하여 완전한 전력 이중화를 제공합니다. 한 개의 전원 공급장치가 실패하거나 제거되면 나머지 전원 공급장치는 중단 없이 즉시 전체 전기 부하를 가정합니다. 두 개의 전원 공급 장치로 디바이스가 작동되는 한 최대 전력으로 최대 구성을 제공합니다.

  • 냉각 시스템 - 냉각 시스템에는 호스트 서브 시스템이 제어하는 중복 구성 요소가 있습니다. 팬 중 하나에 장애가 발생하면 호스트 서브 시스템은 나머지 팬의 속도를 증가시작하여 방화벽에 대한 충분한 냉각 기능을 무한정 제공합니다.