Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del sistema de firewall SRX5800

Descripción del firewall SRX5800

El firewall SRX5800 es un dispositivo de seguridad de alto rendimiento, altamente escalable y de clase carrier con arquitectura multiprocesador.

El firewall proporciona 12 ranuras que puede rellenar con 2 o 3 tarjetas de control de conmutador (SCB) y hasta 12 tarjetas adicionales de los siguientes tipos:

  • Las tarjetas de procesamiento de servicios (SPC) proporcionan la capacidad de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP.

  • Los concentradores de PIC modulares (MPC) proporcionan interfaces Ethernet que conectan el firewall a la red.

  • Las tarjetas de E/S (IOC) proporcionan interfaces Ethernet que conectan el firewall a la red.

  • Las IOC flexibles son similares a las IOC, pero tienen ranuras para módulos de puerto que le permiten una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet a su firewall.

Para obtener información detallada acerca de las tarjetas compatibles con el firewall, consulte la Referencia de tarjetas de firewall SRX5400, SRX5600 y SRX5800 en www.juniper.net/documentation/.

Beneficios del firewall SRX5800

  • El firewall SRX5800 es la solución de seguridad líder en el mercado que admite una transferencia de datos de firewall de hasta 1,2 Tbps y una latencia de tan solo 32 microsegundos para firewall con estado, 395 millones de sesiones simultáneas y un SPI de 1 Tbps.Equipado con la gama completa de servicios de seguridad avanzados, el rendimiento masivo, la escalabilidad y la flexibilidad hacen que el SRX5800 sea ideal para proteger centros de datos de grandes empresas, alojados o coubicados, entornos de operadores móviles, entornos de procesamiento densamente consolidados, nube y proveedores de servicios administrados.

  • Capacidades de IPS: las capacidades de IPS de Juniper Networks ofrecen varias características únicas, como decodificaciones de protocolo, protección de día cero, monitoreo de tráfico activo/activo y registro de captura de paquetes por regla que garantizan el más alto nivel de seguridad de red.

  • Seguridad de contenido Capacidades de seguridad de contenido: los servicios de seguridad de contenido que se ofrecen en la línea de firewalls de SRX5000 incluyen antivirus, antispam, filtrado de contenido y servicios de seguridad de contenido adicionales líderes en la industria.

    Los servicios de Content Security proporcionan una protección sofisticada contra:

    • Expertos en antivirus contra ataques de malware que pueden conducir a violaciones de datos y pérdida de productividad.

    • Amenazas persistentes avanzadas perpetradas a través de ataques en redes sociales y las últimas estafas de phishing con sofisticados filtros de correo electrónico y bloqueadores de contenido.

    • Pérdida de productividad y el impacto de URL maliciosas y contenido extraño o malicioso en la red para ayudar a mantener el ancho de banda.

  • Prevención avanzada de amenazas (ATP): Juniper ATP Cloud, un servicio basado en SaaS, y Juniper ATP Appliance, una solución local:

    • Protege a los usuarios empresariales de un espectro de malware avanzado que explota vulnerabilidades de "día cero".

    • Bloquea de forma proactiva los canales de comunicación del malware.

    • El dispositivo ATP de Juniper es compatible con servicios de correo electrónico basados en la nube, como Office 365 y Google Mail, y detecta amenazas en el tráfico de SMB.

    • Gestión de panel único con integración de Security Director y JSA Series.

Unidades reemplazables en campo del firewall SRX5800

Las unidades reemplazables en campo (FRU) son componentes de firewall que se pueden reemplazar en las instalaciones del cliente. El firewall utiliza los siguientes tipos de FRU:

En la tabla 1 se enumeran las FRU del firewall y la acción que se debe realizar para instalar, quitar o reemplazar una FRU.

Tabla 1: Unidades reemplazables en el campo

Unidades reemplazables en campo (FRU)

Acción

Filtro de aire

No es necesario apagar el firewall para instalar, quitar o reemplazar ninguna de estas FRU.

Bandeja de ventilador

Interfaz de Craft

Fuentes de alimentación de CA y CC (si son redundantes)

Transceptores SFP y XFP

Iocs

Apague el firewall para instalar, eliminar o reemplazar cualquiera de estas FRU.

IOC flexibles

Módulos de puerto de las IOC flexibles

Motor de enrutamiento

SCB

Spcs

MPC

MIC

Redundancia de componentes de firewall SRX5800

Los siguientes componentes principales de hardware son redundantes:

  • Placas de control de conmutador (SCB): el firewall de SRX5800 tiene dos SCB instaladas y puede instalar una tercera SCB para la redundancia de la estructura del conmutador. La SCB del subsistema de host funciona como principal y los demás funcionan como copia de seguridad. Si se produce un error en la SCB del subsistema de host, una de las otras SCB asume el control como principal.

    Nota:

    El firewall SRX5800 admite un SCB redundante, siempre que el SCB sea un SRX5K-SCBE (SCB2) que ejecute Junos OS versión 12.1X47-D15 y posteriores, o un SRX5K-SCB3 (SCB3) que ejecute Junos OS versión 15.1X49-D10 y posteriores.El firewall SRX5800 no admite una tarjeta SCB redundante (tercer SCB) si SRX5K-SPC-4-15-320 (SPC2) está instalado con SCB1 (SRX5K-SCB). Si ha instalado una SPC2 en un firewall SRX5800 con una tarjeta SCB1 redundante, asegúrese de quitar la tarjeta SCB1 redundante.

  • Fuentes de alimentación: cuando se alimentan con fuentes de alimentación de CA de capacidad estándar, se requieren un mínimo de tres fuentes de alimentación para suministrar energía a un firewall completamente configurado. Todas las fuentes de alimentación de CA comparten la carga de manera uniforme. La adición de una cuarta fuente de alimentación proporciona una redundancia de potencia completa. Si una fuente de alimentación falla en una configuración redundante, las tres fuentes de alimentación restantes proporcionan toda la potencia.

    Cuando se alimenta con fuentes de alimentación de CC o fuentes de alimentación de CA de alta capacidad, se requieren dos fuentes de alimentación para suministrar energía a un firewall completamente configurado. Una fuente de alimentación admite aproximadamente la mitad de los componentes del firewall y la otra fuente de alimentación admite los componentes restantes. La instalación de dos fuentes de alimentación adicionales proporciona una redundancia de energía completa. Si fallan una o dos fuentes de alimentación, las fuentes de alimentación restantes pueden proporcionar alimentación completa al firewall.

  • Sistema de refrigeración: el sistema de refrigeración tiene componentes redundantes, que son controlados por el subsistema host. Si se produce un error en uno de los ventiladores, el subsistema host aumenta la velocidad de los ventiladores restantes para proporcionar refrigeración suficiente para el firewall de forma indefinida.