Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del sistema de firewall SRX5800

Descripción del firewall SRX5800

El firewall SRX5800 es un dispositivo de seguridad carrier-class de alto rendimiento, altamente escalable y con arquitectura de varios procesadores.

El firewall ofrece 12 ranuras que puede completar con 2 o 3 tarjetas de control de conmutación (SCB) y hasta 12 tarjetas adicionales de los siguientes tipos:

  • Las tarjetas de procesamiento de servicios (SPC) proporcionan la capacidad de procesamiento para ejecutar servicios integrados, como firewall, IPsec y IDP.

  • Los concentradores de PIC modulares (MPC) proporcionan interfaces Ethernet que conectan el firewall a su red.

  • Las tarjetas E/S (IOC) proporcionan interfaces Ethernet que conectan el firewall a su red.

  • Las IOC flexibles son similares a las IOC, pero tienen ranuras para módulos de puerto que le permiten una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet al firewall.

Para obtener información detallada acerca de las tarjetas compatibles con el firewall, consulte la Referencia de tarjeta de firewall SRX5400, SRX5600 y SRX5800 en www.juniper.net/documentation/.

Beneficios del firewall SRX5800

  • El firewall SRX5800 es la solución de seguridad líder del mercado que admite una transferencia de datos de firewall de hasta 1,2 Tbps y una latencia de tan solo 32 microsegundos para firewall de estado, 395 millones de sesiones simultáneas y SPI de 1 Tbps.Equipado con la gama completa de servicios de seguridad avanzada, el rendimiento masivo, la escalabilidad y la flexibilidad hacen que la SRX5800 sea ideal para proteger centros de datos de grandes empresas, alojados o colocados, entornos de operadores móviles, entornos de procesamiento densamente consolidados, proveedores de servicios administrados y en la nube.

  • Capacidades de SPI: Juniper Networks Las capacidades de SPI ofrecen varias características únicas, como decodificación de protocolos, protección de día cero, monitoreo de tráfico activo/activo y registro de captura de paquetes por regla que garantizan el más alto nivel de seguridad de red.

  • Seguridad de contenido Capacidades de seguridad de contenido: los servicios de seguridad de contenido que se ofrecen en la línea de firewalls SRX5000 incluyen antivirus, antispam, filtrado de contenido y servicios de seguridad de contenido adicionales líderes en la industria.

    Los servicios de seguridad de contenido ofrecen una protección sofisticada contra lo siguiente:

    • Expertos en antivirus contra ataques de malware que pueden dar lugar a vulneraciones de datos y pérdida de productividad.

    • Amenazas persistentes avanzadas perpetradas a través de ataques de redes sociales y las últimas estafas de phishing con filtrado sofisticado de correo electrónico y bloqueadores de contenido.

    • Pérdida de productividad y el impacto de URL maliciosas y contenido extraño o malicioso en la red para ayudar a mantener el ancho de banda.

  • Prevención avanzada de amenazas (ATP): la nube de ATP de Juniper, un servicio basado en SaaS, y el dispositivo ATP de Juniper, una solución en las instalaciones:

    • Protege a los usuarios empresariales de un espectro de malware avanzado que explota las vulnerabilidades del "día cero".

    • Bloquea proactivamente los canales de comunicación de malware.

    • Juniper ATP Appliance incluye soporte para servicios de correo electrónico basados en la nube, como Office 365 y Google Mail, y detecta amenazas en el tráfico de SMB.

    • Administración de panel único con Security Director e integración de la serie JSA.

Unidades reemplazables en campo del firewall SRX5800

Las unidades reemplazables en terreno (FRUs) son componentes de firewall que se pueden reemplazar en el sitio del cliente. El firewall utiliza los siguientes tipos de FRUs:

En la tabla 1, se enumeran las FRUs del firewall y la acción que se debe realizar para instalar, eliminar o reemplazar un FRU.

Tabla 1: Unidades reemplazables en terreno

Unidades reemplazables en terreno (FRUs)

Acción

Filtro de aire

No es necesario apagar el firewall para instalar, eliminar o reemplazar ninguna de estas FRUs.

Bandeja de ventilador

Interfaz de diseño

Fuentes de alimentación de CA y CC (si son redundantes)

Transceptores SFP y XFP

Iocs

Apague el firewall para instalar, eliminar o reemplazar cualquiera de estas FRUs.

IOC flexibles

Módulos de puerto de las IOC flexibles

Motor de enrutamiento

Scbs

Spcs

Mpcs

Micrófonos

Redundancia de componentes de firewall SRX5800

Los siguientes componentes de hardware principales son redundantes:

  • Tarjetas de control de conmutador (SCB): el firewall SRX5800 tiene dos SCB instalados y puede instalar un tercer SCB para redundancia de estructura de conmutador. El SCB del subsistema de host funciona como principal y los otros funcionan como respaldo. Si se produce un error en el SCB del subsistema de host, una de las otras SCB se hace cargo como principal.

    Nota:

    El firewall SRX5800 admite un SCB redundante, siempre que el SCB sea un SRX5K-SCBE (SCB2) que ejecuta Junos OS versión 12.1X47-D15 y posterior, o un SRX5K-SCB3 (SCB3) que ejecuta Junos OS versión 15.1X49-D10 y posteriores.El firewall SRX5800 no admite una tarjeta SCB redundante (tercera SCB) si SRX5K-SPC-4-15-320 (SPC2) está instalado con SCB1 (SRX5K-SCB). Si instaló una SPC2 en un firewall SRX5800 con una tarjeta SCB1 redundante, asegúrese de quitar la tarjeta SCB1 redundante.

  • Fuentes de alimentación: cuando se alimenta de fuentes de alimentación de CA de capacidad estándar, se requieren un mínimo de tres fuentes de alimentación para suministrar energía a un firewall completamente configurado. Todas las fuentes de alimentación de CA comparten la carga de manera uniforme. La adición de una cuarta fuente de alimentación proporciona redundancia de energía completa. Si una fuente de alimentación falla en una configuración redundante, las tres fuentes de alimentación restantes proporcionan energía completa.

    Cuando se alimenta de fuentes de alimentación de CC o fuentes de alimentación de CA de alta capacidad, se requieren dos fuentes de alimentación para suministrar energía a un firewall completamente configurado. Una fuente de alimentación admite aproximadamente la mitad de los componentes del firewall, y la otra fuente de alimentación admite los componentes restantes. La instalación de dos fuentes de alimentación adicionales proporciona redundancia de alimentación completa. Si una o dos fuentes de alimentación fallan, las fuentes de alimentación restantes pueden proporcionar energía completa al firewall.

  • Sistema de refrigeración: el sistema de refrigeración tiene componentes redundantes, que son controlados por el subsistema de host. Si uno de los ventiladores falla, el subsistema de host aumenta la velocidad de los ventiladores restantes para proporcionar suficiente refrigeración para el firewall de forma indeterminada.