SRX1600 Firewall Datasheet

Juniper Networks Tường lửa SRX1600 là tường lửa thế hệ tiếp theo (NGFW) hiệu suất cao, được thiết kế để bảo vệ biên của mạng doanh nghiệp, biên trung tâm dữ liệu và các văn phòng chi nhánh của bạn. Nó cũng hỗ trợ chuyển vùng, SD-WAN chi nhánh lớn và các trường hợp sử dụng trung tâm bảo mật SD-WAN. Kết hợp hiệu quả bảo mật hàng đầu trong ngành và định tuyến cấp nhà cung cấp dịch vụ với tính năng chuyển mạch tiên tiến, nền tảng này mang đến khả năng bảo mật mạng mạnh mẽ, bảo vệ khỏi mối đe dọa hiệu quả cũng như khả năng tự động hóa.

Zalo ChatTư vấn và hỗ trợ 24/7 0906262763Tư vấn trực tiếp

NME:

ĐC : Số 7B ngõ 690, đường Lạc Long Quân, Phường Tây Hồ, TP Hà Nội, Việt Nam

Mua ngay Miễn phí giao hàng toàn quốc

Mô tả

Tổng quan về sản phẩm

Khi trung tâm dữ liệu phát triển từ kiến trúc truyền thống sang kiến trúc phân tán, vai trò của tường lửa cần phải mở rộng. Thay vì là một công nghệ vành đai, tường lửa cần phải là một phần của kết cấu bảo mật được dệt trên toàn mạng. Cấu trúc bảo mật đảm bảo tính bảo mật được duy trì ở mọi điểm kết nối.

Kiến trúc dịch vụ phân tán bảo mật được kết nối của Juniper, được quản lý bởi Giám đốc bảo mật của Juniper Cloud, cung cấp giải pháp tường lửa hiệu suất cao, có thể mở rộng và dễ quản lý để bảo mật các trung tâm dữ liệu phân tán ngày nay. Tường lửa SRX1600 của Juniper Networks là một phần không thể thiếu trong kiến trúc mới này và nó trao quyền cho các tổ chức vận hành bảo mật trên mạng của họ. Tường lửa 1U tiết kiệm điện này có tính năng tích hợp không tin cậy, mạng LAN mở rộng ảo Ethernet VPN (EVPN-VXLAN) và AI- Ngăn chặn mối đe dọa dự đoán để bảo mật mạng của bạn. SRX1600 cung cấp thông lượng tường lửa thế hệ tiếp theo là 21 Gbps trên mỗi đơn vị giá đỡ và hỗ trợ giao diện 25 Gbps với tốc độ dây MACsec.

Mô tả Sản phẩm

Hình 1: Tường lửa dòng Juniper SRX đã đạt được điểm số cao nhất về hiệu quả bảo mật theo CyberRatings và NetSecOpen

Khi kiến trúc mạng tiếp tục phát triển theo hướng phân phối và phi tập trung hóa, Tường lửa Dòng SRX của Juniper Networks đảm bảo tích hợp mượt mà với cả nền tảng mạng của Juniper và bên thứ ba. Đồng thời, các Tường lửa Thế hệ Tiếp theo (NGFW) này đóng một vai trò quan trọng trong việc hỗ trợ sự biến đổi kiến trúc, chuyển đổi mạnh mẽ tổ chức từ môi trường on-premises sang môi trường đám mây lai một cách mượt mà và hiệu quả chi phí. Các Tường lửa Dòng SRX nổi bật là những sản phẩm đầu tiên tích hợp các giao thức Ethernet VPN (EVPN) loại 5 và Virtual Extensible LAN (VXLAN) tiêu chuẩn ngành trong môi trường trung tâm dữ liệu, giúp SRX1600 hoạt động như một chiếc lá an toàn, nhận thức về fabric trong kiến trúc trung tâm dữ liệu spine-leaf.

SRX1600 tích cực tham gia vào Kiến trúc Dịch vụ Phân tán Bảo mật Kết nối của Juniper, cung cấp khả năng mở rộng theo chiều ngang và co giãn linh hoạt cho tổ chức và đơn giản hóa quản lý vận hành của các mạng tường lửa quy mô lớn. Trong kiến trúc này, nhiều nền tảng SRX1600 có thể hoạt động cùng nhau như một tường lửa logic lớn, cung cấp bảo mật với hiệu suất và quy mô cao hơn.

SRX1600 chạy trên hệ điều hành Junos, hệ điều hành làm nền tảng bảo vệ cho một số mạng doanh nghiệp và nhà cung cấp dịch vụ lớn nhất trên thế giới. Nó được quản lý thông qua Juniper Security Director Cloud, trải nghiệm quản lý thống nhất của Juniper kết nối triển khai hiện tại với các triển khai kiến trúc tương lai. Security Director Cloud sử dụng một khuôn khổ chính sách duy nhất, đảm bảo chính sách an ninh nhất quán trên mọi môi trường và mở rộng mô hình zero trust từ mép mạng vào trung tâm dữ liệu. Điều này mang lại khả năng quan sát, cấu hình chính sách, quản lý và thông tin tình báo đe dọa toàn diện tất cả trong một địa điểm tập trung.

Kiến trúc và Các Thành Phần Chính

Kiến trúc phần cứng và phần mềm của SRX1600 mang lại bảo mật hiệu quả chi phí trong một hình dạng nhỏ gọn, có thể mở rộng trong một factor 1U. Được xây dựng với mục đích bảo vệ môi trường mạng và cung cấp thông lượng tường lửa Internet Mix (IMIX) lên đến 9 Gbps, SRX1600 tích hợp nhiều dịch vụ bảo mật và chức năng mạng trên nền Junos OS, mang lại khả năng bảo vệ trước mối đe dọa có thể tùy chỉnh cao, tự động hóa và tích hợp. Các khả năng bảo mật tiên tiến hàng đầu trên SRX1600 bao gồm 21 Gbps của NGFW, 21 Gbps của IPS, và lên đến 5.5 Gbps của IPsec VPN trong các triển khai trung tâm dữ liệu, campus doanh nghiệp và trụ sở khu vực với các mô hình lưu lượng IMIX.

Tính Năng Zero Trust

Để tăng cường niềm tin và tối ưu hóa các hoạt động, SRX1600 có nhiều tính năng zero trust tích hợp, bao gồm Mô-đun Nền Tảng Tin Cậy (TMP) 2.0 tích hợp và ID thiết bị được ký mật mã. SRX1600 hỗ trợ Quy trình Cung cấp An toàn Zero Touch (sZTP) tuân thủ RFC để triển khai sản phẩm trong mạng của bạn một cách hiệu quả, nhanh chóng và từ xa. Ngoài ra, SRX1600 hỗ trợ MACsec với tốc độ dây, đảm bảo tính toàn vẹn và bảo mật dữ liệu.

Connected Security Distributed Services Architecture

SRX1600 là một phần của Connected Security Distributed Services Architecture của Juniper, làm thay đổi cách bảo mật trung tâm dữ liệu được triển khai. Với Connected Security Distributed Services Architecture của Juniper, hiệu suất tường lửa có thể mở rộng theo chiều ngang bằng cách nối tiếp chuyển tiếp dữ liệu và các dịch vụ bảo mật qua nhiều địa điểm địa lý. Giải pháp của Juniper cũng cung cấp chuyển đổi tự động và nút dự phòng cho cả các thành phần chuyển tiếp và kiểm tra. Ngoài tính dự phòng và cân bằng tải, Connected Security Distributed Services Architecture của Juniper đơn giản hóa cách quản lý và vận hành mạng tường lửa trung tâm dữ liệu quy mô lớn. Bất kể có bao nhiêu công cụ tường lửa trên các dạng hình khác nhau, chúng đều có thể được quản lý như một đơn vị logic duy nhất. Việc quản lý tập trung giúp loại bỏ sự phức tạp vốn là hậu quả ngoài ý muốn của phương pháp mở rộng quy mô truyền thống.

Tính năng và lợi ích

Yêu cầu của Doanh nghiệp	Tính năng/Giải pháp	Ưu điểm của SRX1600
Hiệu suất cao	Mã hóa/giải mã, tăng tốc phần cứng	Giảm tải các tác vụ mã hóa/giải mã chuyên sâu của CPU Cải thiện hiệu suất cho SSL và IPsec
High-quality, end-user	Khả năng hiển thị và kiểm soát ứng dụng	Cập nhật ứng dụng liên tục và giải mã các ứng dụng tùy chỉnh Kiểm soát và ưu tiên lưu lượng truy cập dựa trên ứng dụng và vai trò của người dùng Kiểm tra và phát hiện các ứng dụng bên trong lưu lượng được mã hóa SSL, bao gồm Web và SaaS
Advanced threat protection	NGFW Services: IPS, antivirus, antispam, Web filtering, Juniper Advanced Threat Prevention Cloud: sandboxing, Encrypted Traffic Insights, SecIntel threat intelligence feeds	Ngăn chặn việc khai thác với hiệu quả 99,9%; tín hiệu cập nhật theo thời gian thực Bảo vệ chống lại phần mềm độc hại đã biết cũng như lưu lượng truy cập Web và DNS độc hại Hộp cát để phát hiện phần mềm độc hại không xác định trên nhiều loại hệ điều hành, bao gồm iOS, Windows, Android và CentOS Cung cấp thông tin về mối đe dọa trong một nền tảng mở để phù hợp với nguồn cấp dữ liệu về mối đe dọa của bên thứ ba và tùy chỉnh Phát hiện các mối đe dọa ẩn bên trong lưu lượng được mã hóa mà không cần giải mã
Zero-day protection	Phòng chống mối đe dọa dự đoán bằng AI của Juniper	Dự đoán và ngăn chặn phần mềm độc hại ở tốc độ đường truyền bằng cách sử dụng AI để xác định hiệu quả các mối đe dọa từ các đoạn gói Loại bỏ nhiễm trùng bệnh nhân bằng không Tự động tạo các chữ ký bảo vệ vẫn hoạt động trong toàn bộ vòng đời tấn công, giữ cho mạng an toàn trước các cuộc tấn công tiếp theo
Advanced networking services	Juniper Secure Connect: IPsec VPN, remote access/SSL VPN	Cung cấp IPsec VPN hiệu suất cao với công cụ mã hóa chuyên dụng Cung cấp các tùy chọn VPN đa dạng cho các thiết kế mạng khác nhau, bao gồm truy cập từ xa và liên lạc giữa các trang động Đơn giản hóa việc triển khai VPN quy mô lớn với VPN tự động Bao gồm khả năng tăng tốc tiền điện tử dựa trên phần cứng Đảm bảo truy cập từ xa SSL VPN an toàn và linh hoạt
Advanced networking services	Routing, secure wire	Hỗ trợ định tuyến nâng cao và chất lượng dịch vụ (QoS) của nhà cung cấp dịch vụ
Security embedded into the data center fabric	EVPN-VXLAN (EVPN Type 5 routes)	Tăng cường kiểm tra đường hầm đối với lưu lượng được đóng gói VXLAN với các dịch vụ bảo mật Lớp 4-7 Giảm bớt hoạt động với sự hỗ trợ Loại 5 thông qua BGP Không yêu cầu giải mã cho lưu lượng EVPN-VXLAN
Độ tin cậy	Chassis cluster, nguồn điện dự phòng	Cung cấp cấu hình trạng thái và đồng bộ hóa trạng thái phiên Hỗ trợ các kịch bản triển khai hoạt động/hoạt động và hoạt động/sao lưu Cung cấp phần cứng có tính sẵn sàng cao với bộ cấp nguồn dự phòng (PSU) và quạt
Dễ dàng quản lý và mở rộng quy mô	Juniper Security Director Cloud, on-box GUI	Cung cấp khả năng quản lý tập trung thông qua trải nghiệm quản lý thống nhất của Juniper, bao gồm cung cấp không cần chạm (ZTP), khả năng hiển thị không bị gián đoạn, vị trí quy tắc thông minh cũng như tự động hóa và cấu hình chính sách đơn giản hóa Hỗ trợ Dịch địa chỉ mạng (NAT) và triển khai IPsec VPN tự động thông qua trình hướng dẫn Hỗ trợ on-box GUI
Built-in zero trust capabilities	DevID với TPM 2.0 Module	Dễ dàng xác minh tình trạng tin cậy của thiết bị: Cung cấp ID thiết bị được ký mật mã, hỗ trợ quy trình Cung cấp An toàn Zero Touch (sZTP) tuân thủ tiêu chuẩn RFC8572 để chứng nhận tính toàn vẹn của cả phần cứng và phần mềm. Giảm thiểu rủi ro của các cuộc tấn công vào chuỗi cung ứng thông qua việc triển khai các biện pháp bảo mật như sZTP, đồng thời bảo vệ chống lại những nguy cơ mà những cuộc tấn công này có thể mang lại.
Low TCO	Junos OS	Tích hợp khả năng định tuyến và bảo mật vào một thiết bị duy nhất Giảm OpEx với khả năng tự động hóa của hệ điều hành Junos Tự động tích hợp với Cloud-Native Contrail Networking (CN2) và các thiết bị khác chạy Junos OS, chẳng hạn như bộ định tuyến Juniper MX, PTX và ACX cũng như bộ chuyển mạch EX và QFX

Hình 2: Tường lửa SRX1600

Thông số phần mềm

Firewall Services

Stateful firewall
Zone-based firewall
Sàng lọc và bảo vệ từ chối dịch vụ phân tán (DDoS)
Bảo vệ khỏi các bất thường về giao thức và lưu lượng truy cập
Unified Access Control (UAC)
Uer role-based firewall
SSL inspection
Tích hợp với Juniper Mist™ Access Assurance

Carrier-Grade Network Address Translation (CGNAT)

Carrier-grade Network Address Translation (Large-scale NAT)
IPv4 and IPv6 address translation NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46
Static and dynamic 1-1 translation
Source NAT with Port Address Translation (PAT)
Destination NAT with Port Address Translation (PAT)
Persistent NAT (EIM/EIF)
Port Block Allocation (PBA)
Deterministic NAT (DetNAT)
Port overload
Twice-NAT44
DS-lite and Port Control Protocol (PCP)

Tính năng VPN

Tunnels: Site-to-site, hub and spoke, dynamic endpoint, AutoVPN, ADVPN, Group VPN (IPv4/ IPv6/Dual Stack)
Juniper Secure Connect: Remote access/SSL VPN
Configuration payload: Yes
IKE encryption algorithms: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Authentication: Pre-shared key and public key infrastructure (PKI) (X.509)
IPsec: Authentication Header (AH) / Encapsulating Security
Payload (ESP) protocol
IPsec authentication algorithms: hmac-md5, hmac-sha-196, hmac-sha-256
IPsec encryption algorithms: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Perfect forward secrecy, anti-reply
Internet Key Exchange: IKEv1, IKEv2
Monitoring: Standard-based dead peer detection (DPD) support, VPN monitoring
VPNs GRE, IP-in-IP, and MPLS

Tính dự phòng

Virtual Router Redundancy Protocol (VRRP)–IPv4 and IPv6
Stateful high availability: Dual box clustering
Active/passive
Active/active
Configuration synchronization
Firewall session synchronization
Device/link detection
In-Service Software Upgrade (ISSU)
IP monitoring with route and interface failover
BFD monitoring
Chassis cluster HA and Multinode HA (MNHA)

Dịch vụ bảo mật ứng dụng

Application visibility and control
Application QoS
Advanced/application policy-based routing (APBR)
Application Quality of Experience (AppQoE)
Application-based multipath routing
User-based firewall

Dịch vụ Threat Defense and Intelligence (offered as advanced security subscription license)

Hệ thống ngăn chặn xâm nhập (IPS): Phòng ngừa và ngăn chặn các cuộc tấn công xâm nhập vào hệ thống.
Dự đoán Mối đe dọa Trí tuệ Nhân tạo (AI-Predictive Threat Prevention): Sử dụng trí tuệ nhân tạo để dự đoán và ngăn chặn các mối đe dọa tiềm ẩn.
Chống virus: Bảo vệ khỏi các phần mềm độc hại và virus.
Chống spam: Ngăn chặn và lọc thư rác và thông điệp không mong muốn.
Lọc URL dựa trên danh mục và uy tín: Kiểm soát truy cập vào các trang web dựa trên danh mục và đánh giá uy tín.
Kiểm tra SSL proxy/inspection: Kiểm tra và giám sát nội dung của các kết nối SSL để đảm bảo an toàn và tuân thủ chính sách.
Bảo vệ khỏi các mạng bot (điều khiển và kiểm soát): Ngăn chặn hoạt động của các mạng bot thông qua điều khiển và kiểm soát.
Thực thi linh hoạt dựa trên GeoIP: Áp dụng các biện pháp thực thi linh hoạt dựa trên địa lý của nguồn gốc của kết nối.
Juniper Advanced Threat Prevention, một dịch vụ SaaS (Phần mềm như Dịch vụ) dựa trên đám mây, để phát hiện và ngăn chặn các cuộc tấn công zero-day:
Xác định đặc điểm mối đe dọa thích ứng: Phân tích và xác định đặc điểm của các mối đe dọa theo cách thích ứng.
Thông tin về Lưu lượng Mã hóa: Cung cấp thông tin chi tiết về lưu lượng mã hóa để phát hiện các mối đe dọa tiềm ẩn
Tình báo mối đe dọa SecIntel: Sử dụng thông tin tình báo mối đe dọa để phòng ngừa và đối phó với các mối đe dọa mới.
Juniper ATP ảo, một giải pháp phòng ngừa mối đe dọa tiên tiến phân tán trên cơ sở, để phát hiện và chặn các cuộc tấn công zero-day
Juniper ATP ảo, một ứng dụng ảo phòng ngừa mối đe dọa tiên tiến, được triển khai trên cơ sở phân tán, để phát hiện và chặn các cuộc tấn công zero-day.

Giao thức định tuyến

IPv4, IPv6, static routes, RIP v1/v2
OSPF/OSPF v3
BGP with route reflector
IS-IS
Multicast: Internet Group Management Protocol (IGMP) v1/v2; Protocol Independent Multicast (PIM) sparse mode (SM)/ source-specific multicast (SSM); Session Description Protocol (SDP); Distance Vector Multicast Routing Protocol (DVMRP); Multicast Source Discovery Protocol (MSDP); reverse path forwarding (RPF)
Encapsulation: VLAN, Point-to-Point Protocol over Ethernet (PPPoE)
Virtual routers
Policy-based routing, source-based routing
EVPN-VXLAN (EVPN Type 5 route)
Equal-cost multipath (ECMP)

Tính năng QoS

Hỗ trợ 802.1p, điểm mã DiffServ (DSCP), EXP
Phân loại dựa trên Vlan, mã định danh kết nối liên kết dữ liệu (DLCI), giao diện, gói hoặc bộ lọc đa trường
Đánh dấu, kiểm soát và tạo hình
Phân loại và lập kế hoạch
Phát hiện sớm ngẫu nhiên có trọng số (WRED)
Băng thông được đảm bảo và tối đa
Kiểm soát giao thông xâm nhập
Định hình và kiểm soát thứ bậc
Kênh ảo

Switching

ASIC-based Layer 2 forwarding
MAC address learning
VLAN addressing and integrated routing and bridging (IRB) support
Link aggregation and LACP
Link Layer Discovery Protocol (LLDP) and Link Layer Discovery Protocol–Media Endpoint Discovery (LLDP-MED)
STP, RSTP, MSTP
Multiple VLAN Registration Protocol (MVRP)
802.1x authentication
MACsec

Dịch vụ Network

Dynamic Host Configuration Protocol (DHCP) client/server/ relay
Domain Name System (DNS) proxy, dynamic DNS (DDNS)
Juniper real-time performance monitoring (RPM) and IP monitoring
Juniper flow monitoring (J-Flow)

Dịch vụ Định tuyến nâng cao

MPLS (RSVP, LDP)
Circuit cross-connect (CCC), translational cross-connect (TCC)
L2/L2 MPLS VPN, pseudo-wires
Virtual private LAN service (VPLS), next-generation multicast VPN (NG-MVPN)
MPLS traffic engineering and MPLS fast re-route

Quản lý, Tự động hóa, Logging và Reporting

SSH, Telnet, SNMP-MIBS, Traps
Smart image download
Juniper CLI and Web UI, NetCONF, XML APIs, RMON
Juniper Networks Security Director Cloud
Python
Junos events, commit and OP scripts
Application and bandwidth usage reporting
Debug and troubleshooting tools

Thông số phần cứng

Thông số kĩ thuật	SRX1600

Connectivity
Onboard ports	16 x 1 GbE 10/100/1000 BASE-T
Onboard small form-factor pluggable plus (SFP+) transceiver ports	4 x 1 GbE/10 GbE SFP+ 2 x 1 GbE/10 GbE/25 GbE SFP28
Out-of-Band (OOB) management ports	1 x 1 GbE G (RJ-45)
Dedicated high availability (HA) ports	2 x 1 GbE SFP
Console	1 (RJ-45)
USB 3.0 ports (Type A)	1
Storage
Storage (SSD)	1 x 120 GB
Dimensions and Power
Form factor	1U
Size (W x H x D)	17.28 x 1.74 x 18.20 in (43.89 x 4.42 x 46.23 cm)
Weight (device and PSU)	Chassis with two AC power supplies: 15.7 lb (7.1 kg) Chassis with two DC power supplies: 15.9 lb (7.2 kg) Chassis with package for shipping: 32.8 lb (14.9 kg)
Redundant PSU	1+1
Power supply	2 x 450 W AC PSU redundant 2 x 650 W DC PSU redundant
Average heat dissipation	1 x DC PSU (40V): 487.9 BTU/h 2 x DC PSU (40V): 498 BTU/h 1 x AC PSU (110V): 467.5 BTU/h 1 x AC PSU (230V): 445.3 BTU/h 2 x AC PSU (110V): 510 BTU/h 2 x AC PSU (230V): 501.6 BTU/h
Maximum current consumption	2 A (for 110 V AC PSM) 1 A (for 230 V AC PSM) 4.7 A (for -40 V DC PSM)
Maximum inrush current	50 A for 1 cycle of AC (AC PSM) 40 A-pk (DC PSM)
Environment and Regulatory Compliance
Acoustic noise level	58 dB (max)
Airflow/cooling	Front to back
Operating temperature	32° to 104° F (0° to 40° C at 6000 ft altitude)
Operating humidity	5% to 90% non-condensing
Meantime between failures (MTBF)	Over 100,000 hours (12 years)
FCC classification	Class A
RoHS compliance	RoHS 6
Performance and Scale
Firewall throughput³ (IMIX)	9 Gbps
Firewall throughput³ (1518B)	24 Gbps
IPsec VPN throughput³ (IMIX)	5.5 Gbps
IPsec VPN throughput³ (1400B)	18 Gbps
Application security performance (TPS^#/CPS**)	21.5 Gbps/5.3 Gbps
Next-generation firewall (TPS^#/CPS**)⁴	21 Gbps/2.75 Gbps
Secure Web Access Firewall (CPS**)	2.5 Gbps
Advanced Threat (CPS)⁶	1.3 Gbps
Connections per second (64B)	95,000
SSL connections per second	2,400
Maximum concurrent sessions (IPv4 or IPv6)	2 Million
Route table size (RIB/FIB) (IPv4)	2 Million/1 Million
IPsec VPN tunnels	2,000

³Throughput numbers based on UDP packets and RFC2544 test methodology
⁴Next-generation firewall performance is measured with firewall, application security, and IPS enabled
⁵Secure Web Access firewall performance is measured with firewall, application Security, IPS, SecIntel, and URL filtering enabled
⁶Advanced Threat performance is measured with firewall, application security, IPS, SecIntel, URL filtering, and malware protection enabled
^#TPS Method: Throughput performance of average HTTP sessions
^**CPS Method: Short-lived sessions