Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del sistema de firewall SRX5600

Descripción del firewall SRX5600

El firewall SRX5600 es un dispositivo de seguridad de alto rendimiento, altamente escalable y de clase carrier con arquitectura multiprocesador.

El firewall SRX5600 tiene 8 unidades de bastidor (U) de altura. Tres de estos dispositivos se pueden apilar en un solo bastidor de piso a techo, para una mayor densidad de puertos por unidad de espacio.

El firewall proporciona ocho ranuras que puede rellenar con dos tarjetas de control de conmutador (SCB) y otras seis tarjetas de los siguientes tipos:

  • Las tarjetas de procesamiento de servicios (SPC) proporcionan la capacidad de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP.

  • Los concentradores de PIC modulares (MPC) proporcionan interfaces Ethernet que conectan el firewall a la red.

  • Las tarjetas de E/S (IOC) proporcionan interfaces Ethernet que conectan el firewall a la red.

  • Las IOC flexibles son similares a las IOC, pero tienen ranuras para módulos de puerto que le permiten una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet a su firewall.

Para obtener información detallada acerca de las tarjetas compatibles con el firewall, consulte la Referencia de tarjetas de firewall SRX5400, SRX5600 y SRX5800 en www.juniper.net/documentation/.

Beneficios del firewall SRX5600

  • Las SPC e IOC de próxima generación en el firewall SRX5600 admiten una transferencia de datos de firewall de hasta 570 Gbps IMIX, 180 millones de sesiones simultáneas y un SPI de 460 Gbps.La capacidad de admitir políticas de seguridad únicas por zona y la capacidad de escalar con el crecimiento de la infraestructura de red hacen de la SRX5600 un despliegue ideal para la consolidación de servicios en entornos de grandes empresas, proveedores de servicios u operadores móviles.

  • Capacidades de IPS: las capacidades de IPS de Juniper Networks ofrecen varias características únicas, como decodificaciones de protocolo, protección de día cero, monitoreo de tráfico activo/activo y registro de captura de paquetes por regla que garantizan el más alto nivel de seguridad de red.

  • Seguridad de contenido Capacidades de seguridad de contenido: los servicios de seguridad de contenido que se ofrecen en la línea de firewalls de SRX5000 incluyen antivirus, antispam, filtrado de contenido y servicios adicionales de seguridad de contenido líderes en la industria.

    Los servicios de Content Security proporcionan una protección sofisticada contra:

    • Expertos en antivirus contra ataques de malware que pueden conducir a violaciones de datos y pérdida de productividad.

    • Amenazas persistentes avanzadas perpetradas a través de ataques en redes sociales y las últimas estafas de phishing con sofisticados filtros de correo electrónico y bloqueadores de contenido.

    • Pérdida de productividad y el impacto de URL maliciosas y contenido extraño o malicioso en la red para ayudar a mantener el ancho de banda.

  • Prevención avanzada de amenazas (ATP): Juniper ATP Cloud, un servicio basado en SaaS, y Juniper ATP Appliance, una solución local:

    • Protege a los usuarios empresariales de un espectro de malware avanzado que explota vulnerabilidades de "día cero".

    • Bloquea de forma proactiva los canales de comunicación del malware.

    • El dispositivo ATP de Juniper es compatible con servicios de correo electrónico basados en la nube, como Office 365 y Google Mail, y detecta amenazas en el tráfico de SMB.

    • Gestión de panel único con integración de Security Director y JSA Series.

FRU de firewall SRX5600

Las unidades reemplazables en campo (FRU) son componentes de firewall que se pueden reemplazar en las instalaciones del cliente. El firewall utiliza los siguientes tipos de FRU:

En la tabla 1 se enumeran las FRU del firewall y la acción que se debe realizar para instalar, quitar o reemplazar una FRU.

Tabla 1: Unidades reemplazables en el campo

Unidades reemplazables en campo (FRU)

Acción

Filtro de aire

No es necesario apagar el firewall para instalar, quitar o reemplazar ninguna de estas FRU.

Bandeja de ventilador

Interfaz de Craft

Fuentes de alimentación de CA y CC (si son redundantes)

Transceptores SFP y XFP

Iocs

Apague el firewall para instalar, eliminar o reemplazar cualquiera de estas FRU.

IOC flexibles

Módulos de puerto de las IOC flexibles

Motor de enrutamiento

SCB

Spcs

MPC

MIC

Redundancia de componentes de firewall SRX5600

Los siguientes componentes principales de hardware son redundantes:

  • SCB: el subsistema de host consta de un motor de enrutamiento instalado en una SCB. El dispositivo debe tener instalado un subsistema host. Puede instalar un segundo SCB para la redundancia. Si se instala un segundo SCB, el subsistema de host SCB funciona como principal y el otro funciona como copia de seguridad. Si se produce un error en el SCB del subsistema de host, el otro SCB asume el control como principal.

  • Fuentes de alimentación: en la configuración de alimentación de CA de línea baja (110 V), el dispositivo contiene tres o cuatro fuentes de alimentación de CA, ubicadas horizontalmente en la parte posterior del chasis en las ranuras PEM0 a PEM3 (de izquierda a derecha). Cada fuente de alimentación de CA proporciona alimentación a todos los componentes del dispositivo. Cuando hay tres fuentes de alimentación presentes, comparten la energía casi por igual dentro de un sistema completamente poblado. Cuatro fuentes de alimentación de CA proporcionan redundancia de alimentación completa. Si una fuente de alimentación falla o se retira, las fuentes de alimentación restantes asumen instantáneamente toda la carga eléctrica sin interrupción. Tres fuentes de alimentación proporcionan la configuración máxima con plena potencia mientras el dispositivo esté operativo.

    En la configuración de alimentación de CA de línea alta (220 V), el dispositivo contiene dos o cuatro fuentes de alimentación de CA ubicadas horizontalmente en la parte posterior del chasis en las ranuras PEM0 a PEM3 (de izquierda a derecha). Cada fuente de alimentación de CA proporciona alimentación a todos los componentes del dispositivo. Cuando hay dos o más fuentes de alimentación presentes, comparten la energía casi por igual dentro de un sistema completamente poblado. Cuatro fuentes de alimentación de CA proporcionan redundancia de alimentación completa. Si una fuente de alimentación falla o se retira, las fuentes de alimentación restantes asumen instantáneamente toda la carga eléctrica sin interrupción. Dos fuentes de alimentación proporcionan la configuración máxima con plena potencia mientras el dispositivo esté operativo.

    En la configuración de CC, se requieren dos fuentes de alimentación para suministrar energía a un dispositivo completamente configurado. Una fuente de alimentación admite aproximadamente la mitad de los componentes del dispositivo y la otra fuente de alimentación admite los componentes restantes. La adición de dos fuentes de alimentación proporciona una redundancia de energía completa. Si una fuente de alimentación falla o se retira, las fuentes de alimentación restantes asumen instantáneamente toda la carga eléctrica sin interrupción. Dos fuentes de alimentación proporcionan la configuración máxima con plena potencia mientras el dispositivo esté operativo.

  • Sistema de refrigeración: el sistema de refrigeración tiene componentes redundantes, que son controlados por el subsistema host. Si se produce un error en uno de los ventiladores, el subsistema host aumenta la velocidad de los ventiladores restantes para proporcionar refrigeración suficiente para el firewall de forma indefinida.