SRX2300-AC brandvägg

Produktbeskrivning

Juniper Networks^®SRX2300-brandväggen är en-högpresterande, nästa-generations brandvägg (NGFW) designad för att ge tillförlitligt nätverksskydd för ditt företags campuskant och datacenterkant. Den stöder även roaming, SD-WAN-storgren och SD-WAN-säkerhetsnav. Genom att kombinera routing av operatörs-grad med-det senaste--växlingen ger den här plattformen robust säkerhet, effektiv hotdetektering och omfattande automatiserings- och begränsningsmöjligheter.

Figur 1: Juniper SRX-seriens brandväggar har uppnått de högsta poängen i säkerhetseffektivitet av CyberRatings och NetSecOpen

 

SRX2300-brandväggen levererar NGFW-funktioner som stöder de föränderliga behoven hos moln{1}aktiverade företagsnätverk och datacenter. Oavsett om det gäller att rulla ut nya tjänster inom ett företagscampus, ansluta till molnet sömlöst, följa branschstandarder eller uppnå operativ effektivitet, ger SRX2300 organisationer möjlighet att operationalisera Zero Trust-principerna i stor skala samtidigt som de förverkligar sina affärsmål. SRX2300 skyddar viktiga företagstillgångar med intrångsförebyggande system (IPS), följ-användaren och följ-policyerna för-applikationsåtkomst och Junipers AI-Predictive Threat Prevention. Dessutom fungerar SRX2300 med Juniper molnsäkerhetslösningar för att säkra hybridmolnmiljöer med nätverksomfattande synlighet och kontroll, vilket ger konsekvent säkra-lokaler och molnmiljöer.

 

I takt med att nätverksarkitekturerna blir mer distribuerade och decentraliserade, säkerställer Juniper Networks SRX-seriens brandväggar sömlös integration med andra Juniper och tredjepartsnätverksplattformar-. Samtidigt underlättar NGFW:erna arkitektonisk transformation, och tar organisationer från lokala till hybridmolnmiljöer sömlöst och kostnadseffektivt. SRX-seriens brandväggar är de första att implementera industristandard Ethernet VPN (EVPN) Type 5 och Virtual Extensible LAN (VXLAN)-protokoll i datacentermiljöer, vilket gör att SRX2300 kan fungera som ett säkert, tygmedvetet blad i datacentrets ryggbladsarkitektur.

 

SRX2300 deltar i branschens-första Connected Security Distributed Services Architecture, vilket gör det möjligt för organisationer att skala horisontellt och elastiskt och förenkla den operativa hanteringen av stor-brandväggsnätverk. Med denna arkitektur kan flera SRX2300-plattformar arbeta tillsammans som en enda stor logisk brandvägg för att ge högre prestanda och skalsäkerhet.

 

SRX2300 drivs av Junipers bransch-ledande Junos^®operativsystem som stödjer och hjälper till att säkra världens största-missionskritiska företags- och tjänsteleverantörsnätverk. Det hanteras av Juniper Security Director Cloud, Junipers enhetliga ledningserfarenhet som kopplar samman organisationens nuvarande implementeringar med framtida arkitektoniska utrullningar. Security Director Cloud använder ett enda policyramverk, vilket möjliggör konsekventa säkerhetspolicyer i alla miljöer och utökar Zero Trust till alla delar av nätverket-från kanten till datacentret. Detta ger obruten synlighet, policykonfiguration, administration och kollektiv hotintelligens på ett och samma ställe.

 

Arkitektur och nyckelkomponenter

SRX2300 hårdvaru- och mjukvaruarkitektur ger kostnadseffektiv säkerhet i en kompakt, skalbar 1U-formfaktor. SRX2300 är byggd för att skydda nätverksmiljöer och innehåller flera säkerhetstjänster och nätverksfunktioner ovanpå Junos OS, vilket ger mycket anpassningsbart hotskydd, automatisering och integrationsmöjligheter. Klassens bästa avancerade säkerhetsfunktioner på SRX2300 erbjuds i datacenter, företagscampus och regionala huvudkontor med IMIX-trafikmönster.

Byggd-In Zero Trust

För att öka förtroendet och effektivisera driften har SRX2300 flera inbyggda-Zero Trust-enhetsfunktioner, inklusive en inbyggd Trusted Platform Module (TPM) 2.0 och kryptografiskt signerat enhets-ID. SRX2300 stöder RFC-kompatibel säker Zero-Touch Provisioning (sZTP) för att effektivt, ändamålsenligt och på distans distribuera produkter i ditt nätverk. Dessutom stöder SRX2300 MACsec med trådhastighet, vilket säkerställer dataintegritet och konfidentialitet.

 

Connected Security Distributed Services Architecture

SRX2300-brandväggen är en del av Junipers Connected Security Distributed Services Architecture, som revolutionerar datacentersäkerheten. Med Junipers Connected Security Distributed Services Architecture kan brandväggsprestanda skalas horisontellt genom att koppla samman trafikvidarebefordran och säkerhetstjänster på flera platser. Juniper-lösningen tillhandahåller även automatiserade failover- och backupnoder för vidarebefordran och inspektionskomponenter. Förutom redundans och lastbalansering förenklar Junipers Connected Security Distributed Services Architecture hur stor-datacenterbrandväggsnätverk som hanteras och drivs. Oavsett hur många ytterligare brandväggsmotorer som läggs till i de olika formfaktorerna (fysiska, virtuella, containeriserade) kan de alla hanteras som en logisk enhet. Denna centraliserade hantering eliminerar komplexiteten som har varit en oavsiktlig konsekvens av en traditionell utskalningsmetod.

 

Programvaruspecifikationer

Brandväggstjänster

Statliga brandväggstjänster

Zonbaserad-brandvägg

Skärmar och distribuerat överbelastningsskydd (DDoS).

Skydd mot protokoll och trafikavvikelser

Unified Access Control (UAC)

Integration med Juniper Mist^™Access Assurance

 

Carrier-Grade Network Address Translation (CGNAT)

Nätverksadressöversättning av operatörs-grad (NAT i stor-skala)

IPv4- och IPv6-adressöversättning NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46

Statisk och dynamisk 1-1 översättning

Käll-NAT med portadressöversättning (PAT)

Destination NAT med Port Address Translation (PAT)

Beständig NAT (EIM/EIF)

Port Block Allocation (PBA)

Deterministisk NAT (DetNAT)

Port överbelastning

Två gånger-NAT44

DS-lite och PCP (Port Control Protocol)

 

VPN-funktioner

Tunnlar: Plats-till-plats, nav och talade, dynamisk slutpunkt, AutoVPN, ADVPN, Group VPN (IPv4/IPv6/Dual Stack)

Juniper Secure Connect: Fjärråtkomst IPsec/SSL VPN

Konfigurationsnyttolast: Ja

IKE-krypteringsalgoritmer: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Autentisering: För-delad nyckel och offentlig nyckelinfrastruktur (PKI) (X.509)

IPsec: Authentication Header (AH) / Encapsulating Security Payload (ESP)-protokoll

IPsec-autentiseringsalgoritmer: hmac-md5, hmac-sha-196, hmac-sha-256

IPsec-krypteringsalgoritmer: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Perfekt framåtshemlighet, anti-repris

Internetnyckelutbyte: IKEv1, IKEv2

Övervakning: Standard-baserat DPD-stöd (dead peer detection), VPN-övervakning

VPN:er GRE, IP-i-IP och MPLS

 

Funktioner med hög tillgänglighet

Virtual Router Redundancy Protocol (VRRP) – IPv4 och IPv6

Statlig hög tillgänglighet: Dubbla boxkluster

Aktiv/passiv

Aktiv/aktiv

Konfigurationssynkronisering

Synkronisering av brandväggssessioner

Detektering av enhet/länk

I-Service Software Upgrade (ISSU)

IP-övervakning med rutt- och gränssnittsfel

BFD-övervakning

Chassikluster HA och Multinode HA (MNHA)

 

Application Security Services (erbjuds som avancerad säkerhetsprenumerationslicens)

Applikationssynlighet och kontroll

Application QoS

Avancerad/applikationspolicy-baserad routing (APBR)

Application Quality of Experience (AppQoE)

Applikations-baserad flervägsdirigering

Användar-baserad brandvägg

 

Threat Defense and Intelligence Services (erbjuds som en avancerad säkerhetsprenumerationslicens)

Intrångsskyddssystem

AI-Predictive Threat Prevention

Antivirus

Antispam

Kategori/rykte-baserad webbadressfiltrering

SSL proxy/inspektion

Skydd mot botnät (kommando och kontroll)

Adaptiv verkställighet baserad på GeoIP

Juniper Advanced Threat Prevention, ett-molnbaserat SaaS-erbjudande för att upptäcka och blockera zero-attacker

Adaptiv hotprofilering

Krypterad trafikinsikt

SecIntel hotintelligens

Juniper ATP virtual appliance, en distribuerad, lokal avancerad lösning för att förebygga hot för att upptäcka och blockera zero-day attacker

 

Routingprotokoll

IPv4, IPv6, statiska rutter, RIP v1/v2

OSPF/OSPF v3

BGP med vägreflektor

IS-IS

Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) sparse mode (SM)/källspecifik multicast (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), reverse path forwarding (RPF)

Inkapsling: VLAN, Point-to-Point Protocol over Ethernet (PPPoE)

Virtuella routrar

EVPN-VXLAN (EVPN Typ 5-rutt)

Policy-baserad routing, käll-baserad routing

Equal-cost multipath (ECMP)

 

QoS-funktioner

Stöd för 802.1p, DiffServ-kodpunkt (DSCP), EXP

Klassificering baserad på VLAN, data-länkanslutningsidentifierare (DLCI), gränssnitt, paket eller flerfältsfilter

Märkning, polisarbete och formning

Klassificering och schemaläggning

Viktad slumpmässig tidig upptäckt (WRED)

Garanterad och maximal bandbredd

Inträngande trafikpolis

Virtuella kanaler

 

Nätverkstjänster

Dynamic Host Configuration Protocol (DHCP) klient/server/relä

Domain Name System (DNS) proxy, dynamisk DNS (DDNS)

Juniper prestandaövervakning i realtid (RPM) och IP-övervakning

Juniper flödesövervakning (J-Flöde)

 

Avancerade routingtjänster

MPLS (RSVP, LDP)

Circuit cross-connect (CCC), translational cross-connect (TCC)

L2/L2 MPLS VPN, pseudo-ledningar

Virtuell privat LAN-tjänst (VPLS), nästa-generations multicast

VPN (NG-MVPN)

MPLS trafikteknik och MPLS snabb omdirigering-

 

Hantering, automation, loggning och rapportering

SSH, Telnet, SNMP-MIB, fällor

Ladda ner smart bild

Juniper CLI, Web UI, NetCONF, XML API, RMON

Juniper Networks Security Director Cloud

Pytonorm

Junos OS-händelser, commit och OP-skript

Applikations- och bandbreddsanvändningsrapportering

Felsöknings- och felsökningsverktyg

 

Populära Taggar: srx2300-ac brandvägg, leverantörer, grossist, billigt, pris