SRX1500业务网关
SRX1500业务网关
SRX1500业务网关
SRX1500业务网关
SRX1500业务网关
SRX1500业务网关
SRX1500业务网关
SRX1500业务网关

SRX1500业务网关

  • 品牌Juniper SRX1500
  • 数量
详情

1、产品概述

SRX1500业务网关是新一代防火墙,它提供出色的保护、性能、可扩展性、可用性和安全服务集成。SRX1500具有高端口密度、高性能服务架构,并无缝地集成了网络和安全服务,因而最适合于在企业园区或地区性总部保护客户端,为客户提供应用可视性和控制、入侵防御和高级威胁防护支持。SRX1500采用了Junos操作系统,这一行业领先的操作系统正在全球范围内为最大规模的关键任务型企业网络提供安全保护。


Juniper SRX1500
2、产品说明


作为高性能的新一代防火墙,瞻博网络SRX1500业务网关能够保护关键任务型企业园区、地区性总部和数据中心网络的安全。SRX1500不仅提供最好的安全保护和威胁控制,还同时集成了运营商级路由和多特性的以太网交换功能,这在同类产品中是唯一的。
SRX1500所提供的新一代安全解决方案,能够满足云部署企业网络不断变化的需求。无论是在企业园区推出新的服务,连接到云,遵从行业标准,还是要实现高运行效率,SRX1500都能帮助企业实现其业务目标,同时提供可扩展、易于管理和安全的连接,以及高级威胁控制功能。作为新一代防火墙,SRX1500能够保护关键的公司资产,并提供应用可视性和控制来提升用户和应用体验。

SRX1500采用了新的硬件和软件架构,从而显著提升了小型化1U配置的性能。SRX1500硬件的关键组件是安全流加速器,这是一种可编程的高速L4防火墙芯片,也是一种强大的、基于x86的安全计算引擎,主要用于应用可视性、入侵防御和威胁控制等安全服务。SRX1500软件架构利用了这些可编程的硬件组件和虚拟化技术,以极低的成本提供高速防火墙性能、应用可视性和入侵防御支持。
SRX1500为保护10GbE网络环境而专门开发,它整合了多种安全服务和网络功能,具有极高的可用性。在企业园区、地区性总部和数据中心部署中,SRX1500支持10Gbps防火墙性能、3Gbps入侵防御和2Gbps IPsec VPN。
3、SRX1500的亮点

SRX1500业务网关对新一代防火墙功能进行了全面补充,它主要利用高级应用识别和分类技术,为网络提供更强大的可视性、执行、控制和保护。它能够对应用的数量和使用、细粒度的应用控制策略进行详细的分析,从而基于动态的应用名称或分组名称来允许或拒绝流量,并基于应用信息和上下文来为流量分配优先级。

在纯文本或SSL加密事务中,SRX1500能够识别3500多种应用和嵌套应用。SRX1500还与Microsoft Active Directory相集成,将用户信息和应用数据结合起来,提供网络级应用和用户的可视性和控制。

SRX1500业务网关为边界提供了全面的应用安全服务、威胁防护和情报服务,以保护网络远离远离由内容传播的最新威胁。瞻博网络Spotlight Secure提供全面的安全情报,针对与命令和控制(C&C)相关的僵尸网络提供自适应的威胁防护,并基于GeoIP执行策略。通过集成瞻博网络Sky高级威胁防护解决方案,SRX1500能够非常精准地检测未知的恶意软件和零日威胁,并提供自动保护。
SRX1500业务网关运行Junos OS,这种成熟的操作系统目前已经应用于全球前100家服务提供商的核心互联网路由器。其经过严格测试的运营商级IPv4/IPv6、OSPF、BGP路由特性和多播特性,已经在15年以上的全球部署中得到了验证。
4、特性和优势

5、SRX1500的软件特性

防火墙服务
• 有状态和无状态的防火墙
• 基于分区的防火墙
• 过滤和提供分布式拒绝服务攻击(DDoS)防护
• 针对协议和流量异常提供保护
• 统一接入控制(UAC)
网络地址转换(NAT)
• 源NAT与端口地址转换(PAT)
• 双向1:1静态NAT
• 目的地NAT与PAT
• 永久性NAT
• IPv6地址转换
VPN特性
• 隧道:通用路由封装(GRE), IP-IP, IPsec
• 端到端IPsec VPN, auto VPN, group VPN
• IPsec加密算法:Data Encryption Standard (DES), triple DES(3DES), Advanced Encryption Standard (AES-256)
• IPsec验证算法:MD5, SHA-1, SHA-128, SHA-256
• 预共享密钥和公钥基础设施(PKI) (X.509)
• 精确转发保密, 防回复
• IPv4和IPv6 IPsec VPN
• 端到端VPN的多代理ID
• Internet Key Exchange (IKEv1, IKEv2), NAT-T

• 虚拟路由器和QoS感知
• 基于标准的失效对等体检测(DPD)支持
高可用特性
• Virtual Router Redundancy Protocol (VRRP)
• 有状态的高可用性
- 双机集群
- 主用/备用
- 主用/主用
- 配置同步
- 防火墙会话同步
- 设备/链路检测
• IP监控与路由和接口故障切换
应用安全服务
• 应用可视性和控制
• 基于应用的防火墙
• 应用QoS
• 基于用户的防火墙
• 入侵防御
• 防病毒
• 防垃圾邮件
• 基于类别/声誉的URL过滤
• SSL检查
威胁防护和情报服务
• Spotlight Secure威胁情报
• 防御僵尸网络(命令和控制)
• 基于GeoIP的自适应执行
• 利用Sky高级威胁防护来检测和拦截零日攻击
路由协议
• IPv4, IPv6
• 静态路由
• RIP v1/v2
• OSPF/OSPF v3
• 多播:Internet Group Management Protocol (IGMP) v1/v2; Protocol Independent Multicast (PIM) sparse mode(SM)/dense mode (DM)/source-specific multicast (SSM);Session Description Protocol (SDP); Distance Vector Multicast Routing Protocol (DVMRP); Multicast SourceDiscovery Protocol (MSDP); Reverse Path Forwarding (RPF)
• 封装:VLAN, Point-to-Point Protocol over Ethernet (PPPoE )
• 虚拟路由器
• 基于策略的路由, 基于源的路由
• 等价多径(ECMP)
QoS特性
• 支持802.1p、DiffServ code point (DSCP)、EXP
• 基于VLAN、数据链路连接标识符(DLCI)、接口、束或多字段过滤
器进行分类
• 标记、监控和整形
• 分类和调度
• 加权随机早期检测(WRED)
• 保障带宽和最大带宽
• 入口流量监控
• 虚拟信道
交换特性
• 基于ASIC的L2转发
• MAC地址学习
• VLAN寻址和集成的路由和桥接(IRB)支持
• 生成树协议(STP, RSTP)
• 链路汇聚, Link Layer Discovery Protocol (LLDP), 802.1X
网络服务
• Dynamic Host Configuration Protocol (DHCP) 客户端/服务
器/中继
• Domain Name System (DNS) proxy, dynamic DNS (DDNS)
• 瞻博实时性能监控(RPM)和IP监控
• 瞻博流监控(J-Flow)
管理、日志记录和报告
• SSH, Telnet, SNMP
• 智能镜像下载
• 瞻博CLI和Web UI
• 瞻博网络Junos Space和Security Director
• 应用和带宽使用报告
• 自动安装

6、硬件规格


    购买咨询:销售咨询 技术咨询:技术咨询 阿里旺旺:点击这里给我发消息 网络发烧友:网络发烧友