TỔNG QUAN SẢN PHẨM FIREWALL JUNIPER SRX100 -> SRX600
Thiết bi Firewall cổng dịch vụ sê-ri SRX cho chi nhánh là thế hệ tiếp theo cổng an ninh cung cấp các khả năng thiết yếu kết nối, bảo mật và quản lý lực lượng lao động các vị trí có kích thước từ một số ít đến hàng trăm người dùng. Bằng cách hợp nhất chuyển đổi nhanh chóng, khả dụng cao, định tuyến, bảo mật và tiếp theo tạo khả năng tường lửa trong một thiết bị duy nhất, doanh nghiệp có thể bảo vệ tài nguyên của họ cũng như cung cấp các dịch vụ mới một cách kinh tế, kết nối an toàn và thỏa mãn trải nghiệm người dùng cuối. Tất cả các dòng SRX Cổng dịch vụ, bao gồm sản phẩm được mở rộng cho Doanh nghiệp chi nhánh, bên cạnh Doanh nghiệp và Dữ liệu Các ứng dụng trung tâm, được cung cấp bởi Junos OS hoạt động đã được chứng minh hệ thống cung cấp tốt nhất, hiệu suất tốt hơn với các dịch vụ và cao cấp bảo vệ cơ sở hạ tầng ở mức thấp hơn Tổng chi phí thấp.
Mô tả Sản phẩm
Các Firewall Cổng Dịch vụ Dòng Juniper Networks® SRX cho chi nhánh kết hợp tiếp theo thế hệ tường lửa và các dịch vụ quản lý mối đe dọa thống nhất (UTM) với định tuyến và chuyển đổi trong một thiết bị mạng hiệu suất cao, hiệu quả về chi phí giá thành.
- Dòng SRX cho chi nhánh chạy hệ điều hành Juniper Networks Junos®, hệ điều hành đã được chứng minh được sử dụng bởi các bộ định tuyến Internet cốt lõi trong tất cả 100 dịch vụ hàng đầu các nhà cung cấp trên khắp thế giới. Các tính năng định tuyến cấp nhà cung cấp dịch vụ được kiểm tra nghiêm ngặt của IPv4 / IPv6, OSPF, BGP và multicast đã được chứng minh trong hơn 15 năm triển khai trên toàn thế giới.
- SRX Series cho chi nhánh cung cấp bảo mật ngoại vi, bảo mật nội dung, khả năng hiển thị ứng dụng, theo dõi và thực thi chính sách, kiểm soát dựa trên vai trò của người dùng, thông tin về mối đe dọa thông qua tích hợp với Juniper Networks Spotlight Bảo mật *, khả năng hiển thị và kiểm soát mối đe dọa trên toàn mạng. Sử dụng các khu vực và chính sách, quản trị viên mạng có thể xác định cấu hình và triển khai Sê-ri SRX chi nhánh cổng ra vào một cách nhanh chóng và an toàn. VPN dựa trên chính sách hỗ trợ phức tạp hơn kiến trúc bảo mật yêu cầu địa chỉ động và phân chia đường hầm. Dòng SRX cũng bao gồm các trình hướng dẫn cho tường lửa, IPsec VPN, Địa chỉ mạng Bản dịch (NAT) và thiết lập ban đầu để đơn giản hóa cấu hình.
- Để bảo mật nội dung, SRX Series cho chi nhánh cung cấp một bộ hoàn chỉnh tường lửa thế hệ, quản lý mối đe dọa thống nhất (UTM) và thông tin về mối đe dọa các dịch vụ bao gồm: hệ thống ngăn chặn xâm nhập (IPS), bảo mật ứng dụng (AppSecure), điều khiển tường lửa dựa trên vai trò của người dùng, chống vi-rút trên hộp và dựa trên đám mây, chống thư rác và lọc Web nâng cao để bảo vệ mạng của bạn khỏi những thứ mới nhất các mối đe dọa từ nội dung. Tích hợp thông tin về mối đe dọa thông qua các ưu đãi của Spotlight Secure bảo vệ mối đe dọa thích ứng chống lại các botnet liên quan đến chỉ huy và kiểm soát (C&C) và thực thi chính sách dựa trên GeoIP và công nghệ lấy dấu vân tay của kẻ tấn công (cái sau để bảo vệ ứng dụng Web) —tất cả đều dựa trên Juniper nguồn cấp dữ liệu được cung cấp. Khách hàng cũng có thể tận dụng tùy chỉnh của riêng họ và bên thứ ba nguồn cấp dữ liệu để bảo vệ khỏi phần mềm độc hại nâng cao và các mối đe dọa khác. Chi nhánh SRX Series tích hợp với các sản phẩm bảo mật khác của Juniper để cung cấp cho toàn doanh nghiệp kiểm soát truy cập thống nhất (UAC) và quản lý mối đe dọa thích ứng.
- SRX Series cho chi nhánh là các bộ định tuyến an toàn mang lại hiệu suất cao và khả năng triển khai đã được chứng minh cho các doanh nghiệp cần xây dựng một mạng lưới hàng nghìn trang web. Nhiều tùy chọn cho phép cấu hình hiệu suất, chức năng và giá cả được chia tỷ lệ để hỗ trợ từ một số ít đến hàng nghìn người dùng. Ethernet, nối tiếp, T1 / E1, DS3 / E3, xDSL, Wi-Fi và 3G / 4G Không dây LTE là tất cả các tùy chọn khả dụng cho kết nối WAN hoặc Internet để liên kết an toàn các trang web của bạn. Nhiều hệ số dạng cho phép bạn tiết kiệm chi phí các lựa chọn cho việc triển khai nhiệm vụ quan trọng. Quản lý mạng dễ dàng sử dụng giao diện dòng lệnh (CLI) của Hệ điều hành Junos đã được chứng minh, khả năng viết kịch bản, GUI dựa trên Web đơn giản để sử dụng hoặc Juniper Networks Junos® Space Security Giám đốc để quản lý tập trung.
Các tính năng và lợi ích:
Tường lửa thế hệ tiếp theo:
Cổng dịch vụ sê-ri SRX cung cấp tường lửa thế hệ tiếp theo bảo vệ với nhận thức về ứng dụng và các tùy chọn kiểm soát dựa trên vai trò người dùng mở rộng cộng với UTM tốt nhất để bảo vệ và kiểm soát tài sản kinh doanh của bạn. Tường lửa thế hệ tiếp theo có thể để thực hiện kiểm tra toàn bộ gói và có thể áp dụng các chính sách bảo mật dựa trên thông tin lớp 7. Điều này có nghĩa là bạn có thể tạo bảo mật chính sách dựa trên ứng dụng chạy trên mạng của bạn, người dùng đang nhận hoặc gửi lưu lượng mạng hoặc nội dung đang di chuyển qua mạng của bạn để bảo vệ môi trường chống lại các mối đe dọa, quản lý cách mạng của bạn băng thông được phân bổ và kiểm soát ai có quyền truy cập vào cái gì.
AppSecure:
AppSecure là một bộ các khả năng bảo mật ứng dụng dành cho Các dịch vụ Dòng SRX của Juniper Networks Cổng xác định các ứng dụng để có khả năng hiển thị, thực thi, kiểm soát và bảo vệ mạng.
Phòng chống xâm nhập IPS:
Hệ thống ngăn chặn xâm nhập (IPS) hiểu ứng dụng các hành vi và điểm yếu để ngăn chặn bảo mật do ứng dụng gây ra các mối đe dọa khó phát hiện và ngăn chặn.
Quản lý mối đe dọa hợp nhất (UTM):
SRX Series có thể bao gồm bảo mật nội dung toàn diện chống lại phần mềm độc hại, vi rút, tấn công lừa đảo, xâm nhập, thư rác và các các mối đe dọa với quản lý mối đe dọa thống nhất (UTM). Nhận giải pháp hiện đại nhất với chống vi rút, chống thư rác, lọc web và lọc nội dung ở một giá trị lớn bằng cách dễ dàng thêm các dịch vụ này vào Cổng dịch vụ sê-ri SRX của bạn. Dựa trên đám mây và trên hộp cả hai giải pháp đều có sẵn
Người sử dụng tường lửa:
Juniper cung cấp một loạt các điều khiển tường lửa dựa trên vai trò của người dùng các giải pháp hỗ trợ các chính sách bảo mật động. Khả năng tường lửa dựa trên vai trò người dùng được tích hợp với Sê-ri SRX Cổng dịch vụ cho tường lửa thế hệ tiếp theo tiêu chuẩn điều khiển. Các kiểm soát truy cập chi tiết, có thể mở rộng, mở rộng hơn cho tạo các chính sách động khả dụng thông qua tích hợp của SRX với giải pháp Kiểm soát truy cập hợp nhất của Juniper.
Khi Cổng Dịch vụ Dòng SRX cho chi nhánh được cấu hình như một cặp HA hoạt động / hoạt động, lưu lượng và cấu hình được nhân bản tự động để cung cấp tường lửa và VPN đang hoạt động bảo trì phiên trong trường hợp bị lỗi. Dòng SRX chi nhánh đồng bộ hóa cả thông tin cấu hình và thời gian chạy. Kết quả là, trong quá trình chuyển đổi dự phòng, đồng bộ hóa những điều sau thông tin được chia sẻ: kết nối/trạng thái phiên và luồng thông tin, hiệp hội bảo mật IPSec, Địa chỉ mạng Lưu lượng dịch (NAT), thông tin sổ địa chỉ, cấu hình thay đổi và hơn thế nữa. Ngược lại với bộ định tuyến điển hình đang hoạt động / các giao thức khả năng phục hồi dự phòng như Dự phòng bộ định tuyến ảo Giao thức (VRRP), tất cả thông tin về luồng động và phiên là bị mất và phải được thiết lập lại trong trường hợp chuyển đổi dự phòng. Một số hoặc tất cả các phiên mạng sẽ phải khởi động lại tùy thuộc vào thời gian hội tụ của các liên kết hoặc các nút. Bằng cách duy trì trạng thái, không chỉ phiên được bảo toàn, mà an ninh được giữ nguyên vẹn. Trong một mạng không ổn định, cấu hình hoạt động / hoạt động này cũng giảm nhẹ việc vỗ liên kết ảnh hưởng đến hiệu suất phiên.
Chuyển tiếp dựa trên phiên mà không có lượt truy cập hiệu suất:
Để tối ưu hóa thông lượng và độ trễ của bộ định tuyến và tường lửa kết hợp, Junos OS triển khai tính năng chuyển tiếp dựa trên phiên, một sự đổi mới kết hợp trạng thái phiên thông tin về tường lửa truyền thống và chuyển tiếp bước tiếp theo của một bộ định tuyến cổ điển thành một hoạt động duy nhất. Với Junos OS, một phiên được chính sách chuyển tiếp cho phép sẽ được thêm vào bảng chuyển tiếp cùng với một con trỏ đến tuyến tiếp theo. Các phiên đã thiết lập có một bảng tra cứu duy nhất để xác minh rằng phiên đã được cho phép và để tìm bước tiếp theo. Điều này thuật toán hiệu quả cải thiện thông lượng và giảm độ trễ cho lưu lượng phiên khi so sánh với một bộ định tuyến cổ điển thực hiện nhiều tra cứu bảng để xác minh thông tin phiên và sau đó để tìm một lộ trình tiếp theo. Khi nào một phiên mới được thiết lập, kiến trúc dựa trên phiên trong Junos OS xác minh rằng phiên được cho phép bởi
các chính sách giao nhận. Nếu phiên được cho phép, Hệ điều hành Junos sẽ lên tuyến tiếp theo trong bảng định tuyến. Sau đó, nó sẽ chèn phiên và lộ trình tiếp theo vào phiên và chuyển tiếp bảng và chuyển tiếp gói tin. Các gói tiếp theo cho phiên thiết lập yêu cầu một bảng tra cứu duy nhất trong phiên và bảng chuyển tiếp, và được chuyển tiếp đến giao diện đầu ra.
Ứng dụng thông minh về mối đe dọa thích ứng:
Để giải quyết bối cảnh mối đe dọa đang phát triển đã tạo ra nó bắt buộc phải tích hợp thông tin tình báo về mối đe dọa bên ngoài vào tường lửa để ngăn chặn phần mềm độc hại nâng cao và các mối đe dọa khác, một số Cổng Dịch vụ Dòng SRX bao gồm thông tin về mối đe dọa thông qua tích hợp với Spotlight Secure. Bảo mật Spotlight nền tảng tình báo mối đe dọa tổng hợp các nguồn cấp dữ liệu về mối đe dọa từ nhiều nguồn để phân phối mở, tổng hợp, có thể hành động thông minh cho Cổng dịch vụ sê-ri SRX trên tổ chức thực thi chính sách. Các nguồn này bao gồm Nguồn cấp dữ liệu mối đe dọa Juniper, nguồn cấp dữ liệu mối đe dọa của bên thứ ba và mối đe dọa công nghệ phát hiện mà khách hàng có thể triển khai. Quản trị viên có thể xác định các chính sách thực thi từ tất cả nguồn cấp dữ liệu thông qua một điểm quản lý tập trung duy nhất.
Định tuyến an toàn:
Nhiều tổ chức sử dụng cả bộ định tuyến và tường lửa / VPN tại lợi thế mạng để đáp ứng các nhu cầu về mạng và bảo mật của họ. Vì nhiều tổ chức, Dòng SRX cho chi nhánh có thể đáp ứng cả hai vai trò với một giải pháp. Juniper đã xây dựng định tuyến tốt nhất trong lớp, khả năng chuyển đổi và tường lửa vào một sản phẩm. SRX Series cho chi nhánh kiểm tra lưu lượng xem có hợp pháp và được phép, và chỉ chuyển tiếp khi đúng như vậy. Điều này làm giảm tải trên mạng, phân bổ băng thông cho tất cả các ứng dụng quan trọng khác và bảo mật mạng từ những người dùng độc hại. Mục đích chính của bộ định tuyến an toàn là cung cấp tường lửa bảo vệ và áp dụng các chính sách. Chức năng (vùng) tường lửa kiểm tra các luồng giao thông và trạng thái để đảm bảo rằng nguồn gốc và
Việc trả lại thông tin trong một phiên được mong đợi và được phép cho một khu vực cụ thể. Chính sách bảo mật xác định xem phiên có thể bắt nguồn từ một khu vực và đi qua một khu vực khác. Do cấu trúc, SRX Series nhận các gói từ nhiều loại máy khách và máy chủ và theo dõi mọi phiên, của mọi ứng dụng và của mọi người dùng. Điều này cho phép doanh nghiệp để đảm bảo rằng chỉ có lưu lượng truy cập hợp pháp trên mạng và lưu lượng đó đang chảy theo hướng dự kiến.
Tính khả dụng cao
Junos Services Redundancy Protocol (JSRP) là một tính năng cốt lõi của Dòng SRX cho chi nhánh. JSRP cho phép một cặp SRX Series hệ thống được tích hợp dễ dàng vào mạng có tính sẵn sàng cao kiến trúc, với các kết nối vật lý dự phòng giữa hệ thống và các thiết bị chuyển mạch mạng lân cận. Với dự phòng liên kết, Juniper Networks có thể giải quyết nhiều nguyên nhân phổ biến của hệ thống các lỗi, chẳng hạn như cổng vật lý bị hỏng hoặc cáp bị hỏng đã ngắt kết nối, để đảm bảo rằng một kết nối khả dụng mà không bị lỗi trên toàn bộ hệ thống. Điều này phù hợp với bản chất hoạt động / dự phòng điển hình của các giao thức định tuyến khả năng phục hồi.
THÔNG SỐ KỸ THUẬT CƠ BẢN:
Các giao thức:
• Dịch vụ mạng không kết nối IPv4, IPv6, ISO (CLNS)
Định tuyến và Đa hướng:
• Các tuyến đường tĩnh
• RIPv2 + v1
• OSPF / OSPFv3
• BGP
• Bộ định tuyến BGP Reflector1
• IS-IS
• Multicast (Giao thức quản lý nhóm Internet (IGMPv1 / 2/3), PIM-SM / DM / SSM, Mô tả phiên Giao thức (SDP), Giao thức định tuyến đa hướng véc tơ khoảng cách (DVMRP), nguồn cụ thể, Đa hướng bên trong đường riêng IPsec), MSDP
• MPLS (RSVP, LDP, Kết nối chéo mạch (CCC), Kết nối chéo dịch thuật (TCC), VPN lớp 2 (VPLS), VPN lớp 3, VPLS, NGMVPN)
Quản lý địa chỉ IP:
• Tĩnh
• Máy khách DHCP, PPPoE
• Máy chủ DHCP nội bộ, DHCP Relay
Dịch chuyển địa chỉ:
• NAT nguồn với bản dịch địa chỉ cổng (PAT)
• NAT tĩnh
• NAT đích với PAT
• NAT liên tục, NAT64
Hình thức Đóng gói:
• Ethernet (MAC và VLAN được gắn thẻ)
• Giao thức điểm-điểm (PPP) (đồng bộ)
- Giao thức điểm-điểm đa liên kết (MLPPP)
• Chuyển tiếp khung hình
- Multilink Frame Relay (MLFR) (FRF.15, FRF.16), FRF.12, LFI
• Kiểm soát liên kết dữ liệu mức cao (HDLC)
• Nối tiếp (RS-232, RS-449, X.21, V.35, EIA-530)
• Hỗ trợ VLAN 802.1q
• Giao thức điểm-điểm qua Ethernet (PPPoE)
Chuyển mạch L2
• 802.1Q, 802.1D, RSTP, MSTP, 802.3ad (LACP)
• 802.1x, LLDP, 802.1ad (Q-in-Q), IGMP Snooping
• Chuyển mạch lớp 2 với tính khả dụng cao
Quản lý lưu lượng chất lượng dịch vụ (QoS)
• 802.1p, DSCP, EXP
• Đánh dấu, lập chính sách và định hình
• Xếp hàng dựa trên lớp với mức độ ưu tiên
• Phát hiện sớm ngẫu nhiên có trọng số (WRED)
•Xếp hàng dựa trên VLAN, mã định danh kết nối liên kết dữ liệu (DLCI), giao diện, gói hoặc bộ lọc đa trường (MF)
• Băng thông đảm bảo
• Băng thông tối đa
• Nhập chính sách giao thông
• Sử dụng băng thông ưu tiên
• Đánh dấu DiffServ
• Các kênh ảo
Khả năng Bảo vệ:
Bức tường lửa
• Tường lửa, vùng, màn hình, chính sách
• Tường lửa trạng thái, bộ lọc không trạng thái
• Phát hiện tấn công mạng
• Màn hình từ chối dịch vụ (DoS) và cung cấp bảo vệ từ chối dịch vụ (DDoS) (dựa trên sự bất thường)
• Ngăn chặn tấn công phát lại; Chống phát lại
• Kiểm soát truy cập hợp nhất
- TCP lắp ráp lại để bảo vệ gói bị phân mảnh
- Giảm thiểu các cuộc tấn công bạo lực
- Bảo vệ cookie SYN
- Giả mạo IP dựa trên vùng
- Bảo vệ gói không đúng định dạng
NGFW / UTM3
• Hệ thống ngăn chặn xâm nhập (IPS)
- Phát hiện bất thường về giao thức
- Chữ ký giao thức trạng thái
- Mẫu tấn công hệ thống ngăn chặn xâm nhập (IPS) sự xáo trộn
- Chính sách dựa trên vai trò của người dùng
• Tạo chữ ký của khách hàng
• Nhiều lần một tuần và cập nhật khẩn cấp
• AppSecure
- AppTrack (khả năng hiển thị và theo dõi ứng dụng)
- AppFirewall (thực thi chính sách theo tên ứng dụng)
- Chữ ký tùy chỉnh
- AppQoS (ưu tiên lưu lượng mạng và băng thông quản lý)
- Cập nhật chữ ký động
- Thực thi chính sách ứng dụng dựa trên người dùng
• Chống vi-rút
- Express AV (AV dựa trên luồng, không khả dụng trên SRX100 và SRX110)
- Chống vi-rút dựa trên tệp
• Cơ sở dữ liệu chữ ký
• Các giao thức được quét: POP3, HTTP, SMTP, IMAP, FTP
• Chống phần mềm gián điệp • Chống phần mềm quảng cáo
• Antikeylogger
- Chống vi-rút dựa trên đám mây
• Chống thư rác
• Tích hợp lọc web nâng cao
- Mức độ chi tiết của danh mục (hơn 90 danh mục)
- Điểm số mối đe dọa thời gian thực
• Lọc Web chuyển hướng
• Bộ tăng tốc bảo mật nội dung trong bộ nhớ cao SRX210, SRX220, SRX240, SRX550 và SRX6504
• Tùy chọn ExpressAV trong bộ nhớ cao SRX210, SRX220 bộ nhớ cao, SRX240, SRX550 và SRX6504
• Lọc nội dung
- Dựa trên kiểu MIME, phần mở rộng tệp và giao thức lệnh
Tính năng VPN:
• Tự động VPN (Zero Touch Hub)
• Đường riêng (GRE, IP-IP, IPsec)
• IPsec, Tiêu chuẩn mã hóa dữ liệu (DES) (56-bit), gấp ba lần Tiêu chuẩn mã hóa dữ liệu (3DES) (168-bit), Nâng cao Mã hóa tiêu chuẩn mã hóa (AES) (128-bit +)
• Thông báo số 5 (MD5), SHA-1, SHA-128, SHA-256 xác thực
• Máy khách Junos Pulse Dynamic VPN; điều khiển từ xa dựa trên trình duyệt truy cập tính năng yêu cầu giấy phép
• IPv4 và IPv6 VPN
• ID đa proxy cho VPN site-to-site
Truyển tải đa phương tiện
• Giao thức truyền tải thời gian thực được nén (CRTP)
Tính khả dụng cao:
• VRRP
• JSRP
• Chuyển đổi dự phòng trạng thái và phân cụm hộp kép
• SRX550 / SRX650:
- Nguồn điện dự phòng (tùy chọn)
- Trao đổi nóng GPIM
- Bật chuyển đổi dự phòng nội bộ trong tương lai và hoán đổi nóng SRE (OIR) SRX650
• Liên kết sao lưu qua mạng không dây 3G / 4G LTE hoặc mạng WAN khác
• Hoạt động / hoạt động — chế độ L35
• Chủ động / bị động — chế độ L35
• Đồng bộ hóa cấu hình5
• Đồng bộ hóa phiên cho tường lửa và VPN5
• Chuyển đổi dự phòng phiên để thay đổi định tuyến5
• Phát hiện lỗi thiết bị5
• Phát hiện lỗi liên kết5
• Giám sát IP với tuyến đường và chuyển đổi dự phòng giao diện
Tiêu chuẩn IPv6
• OSPFv3
• RIPng
• Khám phá trình nghe đa hướng IPv6 (MLD)
• BGP
• ISIS
Kết nối Không dây:
• Cầu dữ liệu băng thông rộng 3G / 4G / LTE di động CX111 được hỗ trợ trên tất cả các thiết bị SRX Series nhánh
• Hỗ trợ modem USB 3G cho SRX100, SRX110 và SRX210
SLA, Đo lường và Giám sát
• Giám sát hiệu suất thời gian thực (RPM)
• Phiên, gói và sử dụng băng thông
• Dịch vụ kế toán và giám sát Juniper J-Flow
• Giám sát IP
Ghi nhật ký:
• Syslog
• Traceroute
• Kiểm soát mở rộng và cấu trúc mặt phẳng dữ liệu và nhật ký hệ thống không có cấu trúc Sự quản lý
• Hỗ trợ Trình quản lý mạng và bảo mật của Juniper Networks (NSM)
• Hỗ trợ Giám đốc Bảo mật Không gian Junos của Juniper Networks
• Phản hồi mối đe dọa bảo mật dòng STRM của Juniper Networks
Hỗ trợ người quản lý:
• Hỗ trợ Giải pháp Insight Nâng cao của Juniper Networks
• Cơ sở dữ liệu quản trị viên bên ngoài (RADIUS, LDAP, SecureID)
• Tự động cấu hình
• Khôi phục cấu hình
• Cấu hình cứu hộ bằng nút
• Xác nhận cam kết cho các thay đổi
• Tự động ghi lại để chẩn đoán
• Nâng cấp phần mềm (tùy chọn nâng cấp USB)
• J-Web của Juniper Networks
• Giao diện dòng lệnh
• Tải xuống hình ảnh thông minh
Chứng nhận:
• Tuân thủ NEBS cho SRX240, SRX6506
• Chứng nhận của Bộ Quốc phòng (DoD) cho Sê-ri SRX Cổng dịch vụ, bao gồm kiểm tra và chứng nhận bởi kiểm tra khả năng tương tác chung của Bộ Quốc phòng Lệnh (JITC) cho khả năng tương tác với mạng DoD và bổ sung Cổng Dịch vụ Dòng SRX vào Danh sách sản phẩm được phê duyệt khả năng hợp nhất (UC APL)
Kiến trúc và các thành phần chính của các dòng sản phẩm:
Các tính năng phần cứng chính của các sản phẩm sê-ri SRX nhánh
1. Dòng sản phẩm SRX100:
• 08 Port 10/100 Ethernet LAN và 1 cổng USB (hỗ trợ USB 3G)
• UTM1 đầy đủ; antivirus1, chống thư rác1, lọc web nâng cao1 và lọc nội dung
• Hệ thống ngăn chặn xâm nhập1, AppSecure1
• 2 GB DRAM, 2 GB flash mặc định
2. Dòng sản phẩm SRX110:
• Giao diện VDSL / ADSL2 + và Ethernet WAN
• 08 Port LAN Ethernet 10/100 và hai cổng USB (hỗ trợ USB 3G)
• UTM1 đầy đủ; antivirus1, chống thư rác1, lọc web nâng cao1, hệ thống ngăn chặn xâm nhập1, AppSecure1
• Kiểm soát truy cập thống nhất (UAC) và lọc nội dung
• 2 GB DRAM, 2 GB CF mặc định
3.Dòng sản phẩmSRX210
• Hai cổng 10/100/1000 Ethernet và 6 cổng 10/100 Ethernet LAN, 1 khe cắm Mini-PIM và 2 cổng USB (hỗ trợ USB 3G)
• Tùy chọn xuất xưởng của 4 cổng nguồn động qua Ethernet (PoE) 802.3af
• Hỗ trợ cho T1 / E1, nối tiếp, ADSL / 2/2 +, VDSL, G.SHDSL và bộ thu phát có thể cắm hệ số dạng nhỏ Ethernet (SFP)
• Phần cứng của Content Security Accelerator cho hiệu suất nhanh hơn của IPS và ExpressAV (với phiên bản bộ nhớ cao)
• UTM1 đầy đủ; antivirus1, chống thư rác1, lọc web nâng cao1 và lọc nội dung
• Hệ thống ngăn chặn xâm nhập1, tường lửa dựa trên vai trò của người dùng và AppSecure1
• 2 GB DRAM, 2 GB flash mặc định
4. Dòng sản phẩm SRX220
• 08 cổng Ethernet LAN 10/100/1000, 2 khe cắm Mini-PIM
• Tùy chọn nhà máy của 8 cổng PoE; PoE + 802.3at, tương thích ngược với 802.3af
• Hỗ trợ T1 / E1, nối tiếp, ADSL2 / 2 +, VDSL, G.SHDSL và Ethernet SFP
• Phần cứng của Trình tăng tốc bảo mật nội dung cho hiệu suất nhanh hơn của IPS và ExpressAV
• UTM1 đầy đủ; antivirus1, chống thư rác1, lọc web nâng cao1 và lọc nội dung
• Hệ thống ngăn chặn xâm nhập1, tường lửa dựa trên vai trò người dùng và AppSecure1
• 2 GB DRAM, 2 GB CF mặc định
5.Dòng sản phẩm SRX240
• 16 cổng Ethernet LAN 10/100/1000, 4 khe cắm Mini-PIM
• Tùy chọn xuất xưởng của 16 cổng PoE; PoE + 802.3at, tương thích ngược với 802.3af
• Hỗ trợ T1 / E1, nối tiếp, ADSL2 / 2 +, VDSL, G.SHDSL và Ethernet SFP
• Phần cứng của Trình tăng tốc bảo mật nội dung cho hiệu suất nhanh hơn của IPS và ExpressAV
• UTM1 đầy đủ; antivirus1, chống thư rác1, lọc web nâng cao1 và lọc nội dung
• Hệ thống ngăn chặn xâm nhập1, AppSecure1
6.Dòng sản phẩm SRX550
• 10 cổng Ethernet cố định (6 đồng 10/100/1000, 4 SFP), 2 khe cắm Mini-PIM, 6 khe cắm GPIM hoặc nhiều kết hợp GPIM và XPIM
• Hỗ trợ các cổng T1 / E1, serial, ADSL2 / 2 +, VDSL, G.SHDSL, DS3 / E3, Gigabit Ethernet; hỗ trợ lên đến 52 cổng Ethernet bao gồm SFP; 40 chuyển đổi cổng với PoE tùy chọn bao gồm 802.3at, PoE +, tương thích ngược với 802.3af (hoặc 50 cổng đồng 10/100/1000 không PoE)
• Phần cứng của Trình tăng tốc bảo mật nội dung cho hiệu suất nhanh hơn của IPS và ExpressAV
• UTM1 đầy đủ; antivirus1, chống thư rác1, lọc web nâng cao1 và lọc nội dung
• Hệ thống ngăn chặn xâm nhập1, tường lửa dựa trên vai trò của người dùng và AppSecure1
• Thông tin về mối đe dọa để bảo vệ khỏi các mạng botnet chỉ huy và kiểm soát (C&C), các mối đe dọa từ ứng dụng Web, phần mềm độc hại nâng cao và chính sách thực thi dựa trên dữ liệu GeoIP
• Mặc định 2 GB DRAM, mặc định 2 GB flash nhỏ gọn (SRX550)
• Mặc định DRAM 4 GB, mặc định flash nhỏ gọn 8 GB (Bộ nhớ cao SRX550)
• Nguồn AC dự phòng tùy chọn; nguồn điện AC tiêu chuẩn đã sẵn sàng PoE; Nguồn PoE lên đến 250 watt nguồn điện đơn hoặc 500 cung cấp điện kép watt
7. Dòng sản phẩm SRX650
• 04 cổng cố định 10/100/1000 cổng Ethernet LAN, 8 khe cắm GPIM hoặc nhiều kết hợp GPIM và XPIM
• Hỗ trợ các cổng T1, E1, DS3 / E3, Ethernet; hỗ trợ lên đến 52 cổng Ethernet bao gồm SFP; 48 cổng chuyển đổi với PoE tùy chọn bao gồm 802.3at, PoE +, tương thích ngược với 802.3af (hoặc 52 cổng đồng 10/100/1000 không PoE)
• Phần cứng của Trình tăng tốc bảo mật nội dung cho hiệu suất nhanh hơn của IPS và ExpressAV
• UTM1 đầy đủ; antivirus1, chống thư rác1, lọc web nâng cao1 và lọc nội dung
• Hệ thống ngăn chặn xâm nhập1, tường lửa dựa trên vai trò của người dùng và AppSecure1
• Thông tin về mối đe dọa để bảo vệ khỏi các mạng botnet chỉ huy và kiểm soát (C&C), các mối đe dọa từ ứng dụng Web, phần mềm độc hại nâng cao và chính sách thực thi dựa trên dữ liệu GeoIP
• Dịch vụ mô-đun và công cụ định tuyến; chuyển đổi dự phòng nội bộ trong tương lai và hoán đổi nóng
• Mặc định 2 GB DRAM, mặc định 2 GB flash nhỏ gọn, khe cắm flash ngoài nhỏ gọn để lưu trữ bổ sung
• Nguồn AC dự phòng tùy chọn; nguồn điện AC tiêu chuẩn đã sẵn sàng PoE; Nguồn PoE lên đến 250 watt nguồn điện đơn hoặc 500 cung cấp điện kép watt