Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del sistema de firewall SRX5600

Descripción del firewall SRX5600

El firewall SRX5600 es un dispositivo de seguridad carrier-class de alto rendimiento, altamente escalable y con arquitectura de varios procesadores.

El firewall SRX5600 tiene 8 unidades de bastidor (U) de altura. Tres de estos dispositivos se pueden apilar en un solo bastidor de piso a techo, para una mayor densidad de puerto por unidad de espacio.

El firewall proporciona ocho ranuras que puede completar con dos tarjetas de control de conmutador (SCB) y otras seis tarjetas de los siguientes tipos:

  • Las tarjetas de procesamiento de servicios (SPC) proporcionan la capacidad de procesamiento para ejecutar servicios integrados, como firewall, IPsec y IDP.

  • Los concentradores de PIC modulares (MPC) proporcionan interfaces Ethernet que conectan el firewall a su red.

  • Las tarjetas E/S (IOC) proporcionan interfaces Ethernet que conectan el firewall a su red.

  • Las IOC flexibles son similares a las IOC, pero tienen ranuras para módulos de puerto que le permiten una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet al firewall.

Para obtener información detallada acerca de las tarjetas compatibles con el firewall, consulte la Referencia de tarjeta de firewall SRX5400, SRX5600 y SRX5800 en www.juniper.net/documentation/.

Beneficios del firewall SRX5600

  • Las SPC e IOC de última generación en el firewall SRX5600 admiten una transferencia de datos de firewall IMIX de hasta 570 Gbps, 180 millones de sesiones simultáneas y SPI de 460 Gbps.La capacidad de admitir políticas de seguridad únicas por zona y la capacidad de escalar con el crecimiento de la infraestructura de red hacen que la SRX5600 sea un despliegue ideal para la consolidación de servicios en grandes empresas, proveedores de servicios u entornos de operadores móviles.

  • Capacidades de SPI: Juniper Networks Las capacidades de SPI ofrecen varias características únicas, como decodificación de protocolos, protección de día cero, monitoreo de tráfico activo/activo y registro de captura de paquetes por regla que garantizan el más alto nivel de seguridad de red.

  • Seguridad de contenido Capacidades de seguridad de contenido: los servicios de seguridad de contenido que se ofrecen en la línea de firewalls SRX5000 incluyen antivirus, antispam, filtrado de contenido y servicios de seguridad de contenido adicionales líderes en la industria.

    Los servicios de seguridad de contenido ofrecen una protección sofisticada contra lo siguiente:

    • Expertos en antivirus contra ataques de malware que pueden dar lugar a vulneraciones de datos y pérdida de productividad.

    • Amenazas persistentes avanzadas perpetradas a través de ataques de redes sociales y las últimas estafas de phishing con filtrado sofisticado de correo electrónico y bloqueadores de contenido.

    • Pérdida de productividad y el impacto de URL maliciosas y contenido extraño o malicioso en la red para ayudar a mantener el ancho de banda.

  • Prevención avanzada de amenazas (ATP): la nube de ATP de Juniper, un servicio basado en SaaS, y el dispositivo ATP de Juniper, una solución en las instalaciones:

    • Protege a los usuarios empresariales de un espectro de malware avanzado que explota las vulnerabilidades del "día cero".

    • Bloquea proactivamente los canales de comunicación de malware.

    • Juniper ATP Appliance incluye soporte para servicios de correo electrónico basados en la nube, como Office 365 y Google Mail, y detecta amenazas en el tráfico de SMB.

    • Administración de panel único con Security Director e integración de la serie JSA.

SRX5600 Firewall FRUs

Las unidades reemplazables en terreno (FRUs) son componentes de firewall que se pueden reemplazar en el sitio del cliente. El firewall utiliza los siguientes tipos de FRUs:

En la tabla 1, se enumeran las FRUs del firewall y la acción que se debe realizar para instalar, eliminar o reemplazar un FRU.

Tabla 1: Unidades reemplazables en terreno

Unidades reemplazables en terreno (FRUs)

Acción

Filtro de aire

No es necesario apagar el firewall para instalar, eliminar o reemplazar ninguna de estas FRUs.

Bandeja de ventilador

Interfaz de diseño

Fuentes de alimentación de CA y CC (si son redundantes)

Transceptores SFP y XFP

Iocs

Apague el firewall para instalar, eliminar o reemplazar cualquiera de estas FRUs.

IOC flexibles

Módulos de puerto de las IOC flexibles

Motor de enrutamiento

Scbs

Spcs

Mpcs

Micrófonos

Redundancia de componentes de firewall SRX5600

Los siguientes componentes de hardware principales son redundantes:

  • SCB: el subsistema de host se compone de un motor de enrutamiento instalado en una SCB. El dispositivo debe tener un subsistema de host instalado. Puede instalar un segundo SCB para la redundancia. Si se instala un segundo SCB, el subsistema de host SCB funciona como principal y las demás funciones como copia de seguridad. Si se produce un error en el SCB del subsistema de host, el otro SCB se hace cargo como el principal.

  • Fuentes de alimentación: en la configuración de alimentación de CA en línea baja (110 V), el dispositivo contiene tres o cuatro fuentes de alimentación de CA, ubicadas horizontalmente en la parte posterior del chasis en las ranuras PEM0 a PEM3 (de izquierda a derecha). Cada fuente de alimentación de CA proporciona alimentación a todos los componentes del dispositivo. Cuando hay tres fuentes de alimentación presentes, comparten energía casi por igual dentro de un sistema completamente poblado. Cuatro fuentes de alimentación de CA proporcionan redundancia de alimentación completa. Si una fuente de alimentación falla o se elimina, las fuentes de alimentación restantes asumen instantáneamente toda la carga eléctrica sin interrupción. Tres fuentes de alimentación proporcionan la configuración máxima con energía completa durante todo el tiempo que el dispositivo esté operativo.

    En la configuración de alimentación de CA de alta línea (220 V), el dispositivo contiene dos o cuatro fuentes de alimentación de CA ubicadas horizontalmente en la parte posterior del chasis en las ranuras PEM0 a PEM3 (de izquierda a derecha). Cada fuente de alimentación de CA proporciona alimentación a todos los componentes del dispositivo. Cuando hay dos o más fuentes de alimentación presentes, comparten energía casi por igual dentro de un sistema completamente poblado. Cuatro fuentes de alimentación de CA proporcionan redundancia de alimentación completa. Si una fuente de alimentación falla o se elimina, las fuentes de alimentación restantes asumen instantáneamente toda la carga eléctrica sin interrupción. Dos fuentes de alimentación proporcionan la configuración máxima con energía completa durante el tiempo que el dispositivo esté operativo.

    En la configuración de CC, se requieren dos fuentes de alimentación para suministrar alimentación a un dispositivo completamente configurado. Una fuente de alimentación admite aproximadamente la mitad de los componentes del dispositivo, y la otra fuente de alimentación admite los componentes restantes. La adición de dos fuentes de alimentación proporciona redundancia de energía completa. Si una fuente de alimentación falla o se elimina, las fuentes de alimentación restantes asumen instantáneamente toda la carga eléctrica sin interrupción. Dos fuentes de alimentación proporcionan la configuración máxima con energía completa durante el tiempo que el dispositivo esté operativo.

  • Sistema de refrigeración: el sistema de refrigeración tiene componentes redundantes, que son controlados por el subsistema de host. Si uno de los ventiladores falla, el subsistema de host aumenta la velocidad de los ventiladores restantes para proporcionar suficiente refrigeración para el firewall de forma indeterminada.