SRX2300 Firewall Datasheet

Juniper Networks Tường lửa SRX2300 là tường lửa thế hệ tiếp theo (NGFW) hiệu suất cao, được thiết kế để bảo vệ biên của mạng doanh nghiệp, biên trung tâm dữ liệu và các văn phòng chi nhánh của bạn. Nó cũng hỗ trợ chuyển vùng, SD-WAN chi nhánh lớn và các trường hợp sử dụng trung tâm bảo mật SD-WAN. Kết hợp hiệu quả bảo mật hàng đầu trong ngành và định tuyến cấp nhà cung cấp dịch vụ với tính năng chuyển mạch tiên tiến, nền tảng này mang đến khả năng bảo mật mạng mạnh mẽ, bảo vệ khỏi mối đe dọa hiệu quả cũng như khả năng tự động hóa.

Zalo ChatTư vấn và hỗ trợ 24/7 0906262763Tư vấn trực tiếp

NME:

ĐC : Số 7B ngõ 690, đường Lạc Long Quân, Phường Tây Hồ, TP Hà Nội, Việt Nam

Mua ngay Miễn phí giao hàng toàn quốc

Mô tả

Tổng quan về sản phẩm

Khi trung tâm dữ liệu phát triển từ kiến trúc truyền thống sang kiến trúc phân tán, vai trò của tường lửa cần phải mở rộng. Thay vì là một công nghệ vành đai, tường lửa cần phải là một phần của kết cấu bảo mật được dệt trên toàn mạng. Cấu trúc bảo mật đảm bảo tính bảo mật được duy trì ở mọi điểm kết nối.

Kiến trúc dịch vụ phân tán bảo mật được kết nối của Juniper, được quản lý bởi Giám đốc bảo mật của Juniper Cloud, cung cấp giải pháp tường lửa hiệu suất cao, có thể mở rộng và dễ quản lý để bảo mật các trung tâm dữ liệu phân tán ngày nay. Tường lửa SRX2300 của Juniper Networks là một phần không thể thiếu trong kiến trúc mới này và nó trao quyền cho các tổ chức vận hành bảo mật trên mạng của họ. Tường lửa 1U tiết kiệm điện này có tính năng tích hợp không tin cậy, mạng LAN mở rộng ảo Ethernet VPN (EVPN-VXLAN) và AI- Ngăn chặn mối đe dọa dự đoán để bảo mật mạng của bạn. SRX2300 cung cấp thông lượng tường lửa thế hệ tiếp theo là 39 Gbps trên mỗi đơn vị giá đỡ và hỗ trợ giao diện 100 Gbps với tốc độ dây MACsec.

Mô tả Sản phẩm

Hình 1: Tường lửa dòng Juniper SRX đã đạt được điểm số cao nhất về hiệu quả bảo mật theo CyberRatings và NetSecOpen

SRX2300 mang đến các tính năng NGFW hỗ trợ những thay đổi trong nhu cầu của các mạng doanh nghiệp và trung tâm dữ liệu được kích hoạt bởi cloud. Cho dù triển khai các dịch vụ mới trong một mạng doanh nghiệp, kết nối đến cloud một cách mượt mà, tuân thủ các tiêu chuẩn ngành, đạt được hiệu quả vận hành, SRX2300 giúp tổ chức triển khai nguyên tắc không tin cậy một cách quy mô lớn trong khi đạt được các mục tiêu kinh doanh của họ. SRX2300 bảo vệ tài sản doanh nghiệp quan trọng với các tính năng như hệ thống ngăn chặn xâm nhập (IPS), chính sách truy cập theo dõi người dùng và ứng dụng, cùng với AI-Predictive Threat Prevention của Juniper. Hơn nữa, SRX2300 hợp tác với các giải pháp bảo mật đám mây của Juniper để bảo vệ môi trường đám mây lai với tầm nhìn và kiểm soát toàn mạng, mang lại sự an toàn đồng đều cho môi trường cả ở on-premises và cloud.

Khi kiến trúc mạng tiếp tục phát triển theo hướng phân phối và phi tập trung hóa, Tường lửa Dòng SRX của Juniper Networks đảm bảo tích hợp mượt mà với cả nền tảng mạng của Juniper và bên thứ ba. Đồng thời, các Tường lửa Thế hệ Tiếp theo (NGFW) này đóng một vai trò quan trọng trong việc hỗ trợ sự biến đổi kiến trúc, chuyển đổi mạnh mẽ tổ chức từ môi trường on-premises sang môi trường đám mây lai một cách mượt mà và hiệu quả chi phí. Các Tường lửa Dòng SRX nổi bật là những sản phẩm đầu tiên tích hợp các giao thức Ethernet VPN (EVPN) loại 5 và Virtual Extensible LAN (VXLAN) tiêu chuẩn ngành trong môi trường trung tâm dữ liệu, giúp SRX1600 hoạt động như một chiếc lá an toàn, nhận thức về fabric trong kiến trúc trung tâm dữ liệu spine-leaf.

SRX2300 tham gia vào Kiến trúc Dịch vụ Phân tán Bảo mật Kết nối, là một đầu tiên trong ngành, giúp tổ chức mở rộng cả theo chiều ngang và linh hoạt, đồng thời đơn giản hóa quản lý vận hành của các mạng tường lửa quy mô lớn. Với kiến trúc này, nhiều nền tảng SRX2300 có thể hoạt động cùng nhau như một tường lửa logic lớn duy nhất để cung cấp bảo mật với hiệu suất và quy mô cao hơn.

SRX2300 được trang bị hệ điều hành Junos, hệ điều hành làm nền tảng và giúp bảo vệ các mạng doanh nghiệp và dịch vụ cung cấp quan trọng nhất trên thế giới. Nó được quản lý bởi Juniper Security Director Cloud, trải nghiệm quản lý thống nhất của Juniper, kết nối triển khai hiện tại của tổ chức với các triển khai kiến trúc trong tương lai. Security Director Cloud sử dụng một framework chính sách duy nhất, cho phép triển khai chính sách bảo mật nhất quán trên mọi môi trường và mở rộng nguyên tắc không tin cậy đến tất cả các phần của mạng từ mép đến trung tâm dữ liệu. Điều này mang lại khả năng quan sát liên tục, cấu hình chính sách, quản trị và thông tin tình báo đe dọa toàn diện tất cả tại một địa điểm.

Kiến trúc và Các Thành Phần Chính

Kiến trúc phần cứng và phần mềm của SRX1600 mang lại bảo mật hiệu quả chi phí trong một hình dạng nhỏ gọn, có thể mở rộng trong một factor 1U. Được xây dựng với mục đích bảo vệ môi trường mạng và cung cấp thông lượng tường lửa Internet Mix (IMIX) lên đến 9 Gbps, SRX1600 tích hợp nhiều dịch vụ bảo mật và chức năng mạng trên nền Junos OS, mang lại khả năng bảo vệ trước mối đe dọa có thể tùy chỉnh cao, tự động hóa và tích hợp. Các khả năng bảo mật tiên tiến hàng đầu trên SRX1600 bao gồm 35 Gbps của NGFW, 35 Gbps của IPS, và lên đến 15 Gbps của IPsec VPN trong các triển khai trung tâm dữ liệu, campus doanh nghiệp và trụ sở khu vực với các mô hình lưu lượng IMIX.

Tính Năng Zero Trust

Để tăng cường niềm tin và tối ưu hóa các hoạt động, SRX2300 có nhiều tính năng zero trust tích hợp, bao gồm Mô-đun Nền Tảng Tin Cậy (TMP) 2.0 tích hợp và ID thiết bị được ký mật mã. SRX1600 hỗ trợ Quy trình Cung cấp An toàn Zero Touch (sZTP) tuân thủ RFC để triển khai sản phẩm trong mạng của bạn một cách hiệu quả, nhanh chóng và từ xa. Ngoài ra, SRX2300 hỗ trợ MACsec với tốc độ dây, đảm bảo tính toàn vẹn và bảo mật dữ liệu.

Connected Security Distributed Services Architecture

SRX2300 là một phần của Connected Security Distributed Services Architecture của Juniper, làm thay đổi cách bảo mật trung tâm dữ liệu được triển khai. Với Connected Security Distributed Services Architecture của Juniper, hiệu suất tường lửa có thể mở rộng theo chiều ngang bằng cách nối tiếp chuyển tiếp dữ liệu và các dịch vụ bảo mật qua nhiều địa điểm địa lý. Giải pháp của Juniper cũng cung cấp chuyển đổi tự động và nút dự phòng cho cả các thành phần chuyển tiếp và kiểm tra. Ngoài tính dự phòng và cân bằng tải, Connected Security Distributed Services Architecture của Juniper đơn giản hóa cách quản lý và vận hành mạng tường lửa trung tâm dữ liệu quy mô lớn. Bất kể có bao nhiêu công cụ tường lửa trên các dạng hình khác nhau, chúng đều có thể được quản lý như một đơn vị logic duy nhất. Việc quản lý tập trung giúp loại bỏ sự phức tạp vốn là hậu quả ngoài ý muốn của phương pháp mở rộng quy mô truyền thống.

Tính năng và lợi ích

Yêu cầu của Doanh nghiệp	Tính năng/Giải pháp	Ưu điểm của SRX2300
Hiệu suất cao	Mã hóa/giải mã tăng tốc phần cứng	· Giảm tải các tác vụ mã hóa/giải mã chuyên sâu của CPU · Cải thiện hiệu suất cho SSL và IPsec
Trải nghiệm người dùng cuối, chất lượng cao	Khả năng hiển thị và kiểm soát ứng dụng	· Cập nhật ứng dụng liên tục và giải mã các ứng dụng tùy chỉnh · Kiểm soát và ưu tiên lưu lượng truy cập dựa trên ứng dụng và vai trò của người dùng · Kiểm tra và phát hiện các ứng dụng bên trong lưu lượng được mã hóa SSL, bao gồm Web và SaaS
Bảo vệ mối đe dọa nâng cao	Dịch vụ NGFW: IPS, chống vi-rút, chống thư rác, lọc web Đám mây ngăn chặn mối đe dọa nâng cao của Juniper: hộp cát, Thông tin chi tiết về lưu lượng truy cập được mã hóa, nguồn cấp dữ liệu thông minh về mối đe dọa SecIntel	· Ngăn chặn việc khai thác với hiệu quả 99,9%²; chữ ký cập nhật theo thời gian thực · Bảo vệ chống lại phần mềm độc hại đã biết cũng như lưu lượng truy cập Web và DNS độc hại · Hộp cát để phát hiện phần mềm độc hại không xác định trên nhiều loại hệ điều hành, bao gồm iOS, Windows, Android và CentOS · Cung cấp thông tin về mối đe dọa trong một nền tảng mở để phù hợp với nguồn cấp dữ liệu về mối đe dọa của bên thứ ba và tùy chỉnh · Phát hiện các mối đe dọa ẩn bên trong lưu lượng được mã hóa mà không cần giải mã
Bảo vệ zero-day	Phòng chống mối đe dọa dự đoán bằng AI của Juniper	· Dự đoán và ngăn chặn phần mềm độc hại ở tốc độ đường truyền bằng cách sử dụng AI để xác định hiệu quả các mối đe dọa từ các đoạn gói · Loại bỏ nhiễm trùng bệnh nhân bằng không · Tự động tạo các chữ ký bảo vệ vẫn hoạt động trong toàn bộ vòng đời tấn công, giữ cho mạng an toàn trước các cuộc tấn công tiếp theo
Giao dịch dữ liệu an toàn	Kết nối an toàn Juniper: IPsec VPN, truy cập từ xa/SSL VPN	· Cung cấp IPsec VPN hiệu suất cao với công cụ mã hóa chuyên dụng · Cung cấp các tùy chọn VPN đa dạng cho các thiết kế mạng khác nhau, bao gồm truy cập từ xa và liên lạc giữa các trang động · Đơn giản hóa việc triển khai VPN quy mô lớn với VPN tự động · Bao gồm khả năng tăng tốc tiền điện tử dựa trên phần cứng · Truy cập từ xa SSL VPN an toàn và linh hoạt
Dịch vụ mạng nâng cao	Định tuyến, dây an toàn	· Hỗ trợ định tuyến nâng cao và chất lượng dịch vụ (QoS) của nhà cung cấp dịch vụ
Bảo mật tích hợp vào cấu trúc trung tâm dữ liệu	EVPN-VXLAN (tuyến EVPN loại 5)	· Tăng cường kiểm tra đường hầm đối với lưu lượng được đóng gói VXLAN với các dịch vụ bảo mật Lớp 4-7 · Giảm bớt hoạt động với sự hỗ trợ Loại 5 thông qua BGP · Không yêu cầu giải mã cho lưu lượng EVPN-VXLAN
Độ tin cậy	Chassis cluster, nguồn điện dự phòng	· Cung cấp cấu hình trạng thái và đồng bộ hóa trạng thái phiên · Hỗ trợ các kịch bản triển khai hoạt động/hoạt động và hoạt động/sao lưu · Cung cấp phần cứng có tính sẵn sàng cao với bộ cấp nguồn dự phòng (PSU) và quạt
Dễ dàng quản lý và mở rộng quy mô	Đám mây giám đốc bảo mật Juniper, GUI trên hộp	· Cung cấp khả năng quản lý tập trung thông qua trải nghiệm quản lý thống nhất của Juniper, bao gồm cung cấp không cần chạm (ZTP), khả năng hiển thị không bị gián đoạn, vị trí quy tắc thông minh cũng như tự động hóa và cấu hình chính sách đơn giản hóa · Hỗ trợ Dịch địa chỉ mạng (NAT) và triển khai IPsec VPN tự động thông qua trình hướng dẫn · Hỗ trợ GUI trên hộp
Khả năng không tin cậy tích hợp	DevID với Mô-đun TPM 2.0	· Xác minh tư thế tin cậy của thiết bị một cách dễ dàng · Cung cấp ID thiết bị được ký bằng mật mã hỗ trợ sZTP tuân thủ RFC để chứng thực phần cứng và phần mềm · Giảm thiểu rủi ro tấn công chuỗi cung ứng
TCO thấp	Hệ điều hành Junos	· Tích hợp khả năng định tuyến và bảo mật vào một thiết bị duy nhất · Giảm OpEx với khả năng tự động hóa của hệ điều hành Junos · Tự động tích hợp với các thiết bị khác chạy Junos OS, chẳng hạn như bộ định tuyến Juniper MX, PTX và ACX, bộ chuyển mạch EX và QFX cũng như Mạng Contrail Cloud-Native (CN2)

Hình 2: Tường lửa SRX2300

Thông số phần mềm

Firewall Services

Stateful firewall services
Zone-based firewall
Sàng lọc và bảo vệ từ chối dịch vụ phân tán (DDoS)
Bảo vệ khỏi các bất thường về giao thức và lưu lượng truy cập
Kiểm soát truy cập hợp nhất (UAC)
Tích hợp với Juniper Mist™ Đảm bảo quyền truy cập

Carrier-Grade Network Address Translation (CGNAT)

Carrier-grade Network Address Translation (Large-scale NAT)
IPv4 and IPv6 address translation NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46
Static and dynamic 1-1 translation
Source NAT with Port Address Translation (PAT)
Destination NAT with Port Address Translation (PAT)
Persistent NAT (EIM/EIF)
Port Block Allocation (PBA)
Deterministic NAT (DetNAT)
Port overload
Twice-NAT44
DS-lite and Port Control Protocol (PCP)

Tính năng VPN

Tunnels: Site-to-site, hub and spoke, dynamic endpoint, AutoVPN, ADVPN, Group VPN (IPv4/ IPv6/Dual Stack)
Juniper Secure Connect: Remote access/SSL VPN
Configuration payload: Yes
IKE encryption algorithms: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Authentication: Pre-shared key and public key infrastructure (PKI) (X.509)
IPsec: Authentication Header (AH) / Encapsulating Security Payload (ESP) protocol
IPsec authentication algorithms: hmac-md5, hmac-sha-196, hmac-sha-256
IPsec encryption algorithms: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B
Perfect forward secrecy, anti-replay
Internet Key Exchange: IKEv1, IKEv2
Monitoring: Standard-based dead peer detection (DPD) support, VPN monitoring
VPNs GRE, IP-in-IP, and MPLS

Tính dự phòng

Virtual Router Redundancy Protocol (VRRP)–IPv4 and IPv6
Stateful high availability: Dual box clustering
- Active/passive
- Active/active
- Configuration synchronization
- Firewall session synchronization
- Device/link detection
- In-Service Software Upgrade (ISSU)
- IP monitoring with route and interface failover
- BFD monitoring
Chassis cluster HA and Multinode HA (MNHA)

Dịch vụ Bảo mật Ứng dụng

Khả năng hiển thị và kiểm soát ứng dụng
Ứng dụng QoS
Định tuyến dựa trên chính sách: Application Quality of Experience (AppQoE)
Định tuyến đa đường dựa trên ứng dụng
Usẻ-base firewall

Dịch vụ Threat Defense and Intelligence

Hệ thống ngăn chặn xâm nhập (IPS): Phòng ngừa và ngăn chặn các cuộc tấn công xâm nhập vào hệ thống.
Dự đoán Mối đe dọa Trí tuệ Nhân tạo (AI-Predictive Threat Prevention): Sử dụng trí tuệ nhân tạo để dự đoán và ngăn chặn các mối đe dọa tiềm ẩn.
Chống virus: Bảo vệ khỏi các phần mềm độc hại và virus.
Chống spam: Ngăn chặn và lọc thư rác và thông điệp không mong muốn.
Lọc URL dựa trên danh mục và uy tín: Kiểm soát truy cập vào các trang web dựa trên danh mục và đánh giá uy tín.
Kiểm tra SSL proxy/inspection: Kiểm tra và giám sát nội dung của các kết nối SSL để đảm bảo an toàn và tuân thủ chính sách.
Bảo vệ khỏi các mạng bot (điều khiển và kiểm soát): Ngăn chặn hoạt động của các mạng bot thông qua điều khiển và kiểm soát.
Thực thi linh hoạt dựa trên GeoIP: Áp dụng các biện pháp thực thi linh hoạt dựa trên địa lý của nguồn gốc của kết nối.
Juniper Advanced Threat Prevention, một dịch vụ SaaS (Phần mềm như Dịch vụ) dựa trên đám mây, để phát hiện và ngăn chặn các cuộc tấn công zero-day:
Xác định đặc điểm mối đe dọa thích ứng: Phân tích và xác định đặc điểm của các mối đe dọa theo cách thích ứng.
Thông tin về Lưu lượng Mã hóa: Cung cấp thông tin chi tiết về lưu lượng mã hóa để phát hiện các mối đe dọa tiềm ẩn
Tình báo mối đe dọa SecIntel: Sử dụng thông tin tình báo mối đe dọa để phòng ngừa và đối phó với các mối đe dọa mới.
Juniper ATP ảo, một giải pháp phòng ngừa mối đe dọa tiên tiến phân tán trên cơ sở, để phát hiện và chặn các cuộc tấn công zero-day
Juniper ATP ảo, một ứng dụng ảo phòng ngừa mối đe dọa tiên tiến, được triển khai trên cơ sở phân tán, để phát hiện và chặn các cuộc tấn công zero-day.

Giao thức định tuyến

IPv4, IPv6, static routes, RIP v1/v2
OSPF/OSPF v3
BGP with route reflector
IS-IS
Multicast: Internet Group Management Protocol (IGMP) v1/v2; Protocol Independent Multicast (PIM) sparse mode (SM)/ source-specific multicast (SSM); Session Description Protocol (SDP); Distance Vector Multicast Routing Protocol (DVMRP); Multicast Source Discovery Protocol (MSDP); reverse path forwarding (RPF)
Encapsulation: VLAN, Point-to-Point Protocol over Ethernet (PPPoE)
Virtual routers
EVPN-VXLAN (EVPN Type 5 route)
Policy-based routing, source-based routing
Equal-cost multipath (ECMP)

Tính năng QoS

Hỗ trợ 802.1p, điểm mã DiffServ (DSCP), EXP
Phân loại dựa trên Vlan, mã định danh kết nối liên kết dữ liệu (DLCI), giao diện, gói hoặc bộ lọc đa trường
Đánh dấu, kiểm soát và tạo hình
Phân loại và lập kế hoạch
Phát hiện sớm ngẫu nhiên có trọng số (WRED)
Băng thông được đảm bảo và tối đa
Kiểm soát giao thông xâm nhập
Định hình và kiểm soát thứ bậc
Kênh ảo

Switching

ASIC-based Layer 2 forwarding
MAC address learning
VLAN addressing and integrated routing and bridging (IRB) support
Link aggregation and LACP
Link Layer Discovery Protocol (LLDP) and Link Layer Discovery Protocol–Media Endpoint Discovery (LLDP-MED)
STP, RSTP, MSTP
Multiple VLAN Registration Protocol (MVRP)
802.1x authentication
MACsec

Dịch vụ Network

Dynamic Host Configuration Protocol (DHCP) client/server/ relay
Domain Name System (DNS) proxy, dynamic DNS (DDNS)
Juniper real-time performance monitoring (RPM) and IP monitoring
Juniper flow monitoring (J-Flow)

Dịch vụ Định tuyến nâng cao

MPLS (RSVP, LDP)
Circuit cross-connect (CCC), translational cross-connect (TCC)
L2/L2 MPLS VPN, pseudo-wires
Virtual private LAN service (VPLS), next-generation multicast VPN (NG-MVPN)
MPLS traffic engineering and MPLS fast re-route

Quản lý, Tự động hóa, Logging và Reporting

SSH, Telnet, SNMP-MIBS, Traps
Smart image download
Juniper CLI and Web UI, NetCONF, XML APIs, RMON
Juniper Networks Security Director Cloud
Python
Junos events, commit and OP scripts
Application and bandwidth usage reporting
Debug and troubleshooting tools

Thông số phần cứng

Thông số kỹ thuật	SRX2300

Connectivity
Onboard ports	8 x 1 GbE/2.5 GbE/5 GbE/10 GbE BASE-T
Onboard small form-factor pluggable plus (SFP+) transceiver ports	8 x 1 GbE/10 GbE SFP+ 4 x 1 GbE/10 GbE/25 GbE SFP28 2 x 40 GbE/100 GbE QSFP28
Out-of-Band (OOB) management ports	1 x 1 GbE (RJ-45)
Dedicated high availability (HA) ports	2 x 1 GbE SFP
Console	1 (RJ-45)
USB 3.0 ports (Type A)	1
Storage
Storage (SSD)	1 x 120 GB (primary), 1 x 120 GB (secondary)
Dimensions and Power
Form factor	1U
Size (W x H x D)	17.28 x 1.74 x 18.20 in (43.89 x 4.42 x 46.23 cm)
Weight (device and PSU)	Chassis with two AC power supplies: 19 lb (8.6 kg) Chassis with two DC power supplies: 19.3 lb (8.8 kg) Chassis with package for shipping: 35.6 lb (16.2 kg)
Redundant PSU	1+1
Power supply	2 x 450 W AC PSU redundant 2 x 650 W DC PSU redundant
Average heat dissipation	1 x DC PSU (40V): 653.4 BTU/h 2 x DC PSU (40V): 737 BTU/h 1 x AC PSU (110V): 682 BTU/h 1 x AC PSU (230V): 662 BTU/h 2 x AC PSU (110V): 703 BTU/h 2 x AC PSU (230V): 682 BTU/h
Environment and Regulatory Compliance
Airflow/cooling	Front to back
Operating temperature	32° to 104° F (0° to 40° C at 6000 ft altitude)
Operating humidity	5% to 90% non-condensing
Meantime between failures (MTBF)	Over 100,000 hours (12 years)
FCC classification	Class A
RoHS compliance	RoHS 6
Performance and Scale
Firewall throughput³ (IMIX)	26 Gbps
Firewall throughput³ (1518B)	39 Gbps
IPsec VPN throughput³ (IMIX)	15 Gbps
IPsec VPN throughput³ (1400B)	36 Gbps
Application security performance (TPS^#/CPS**)	36 Gbps/19 Gbps
Next-generation firewall (TPS^#/CPS**)⁴	35 Gbps/10 Gbps
Secure Web Access Firewall (CPS**)	9.5 Gbps
Advanced Threat (CPS)⁶	4.5 Gbps
Connections per second (64B)	320,000
SSL connections per second	7,600
Maximum concurrent sessions (IPv4 or IPv6)	5 Million
Route table size (RIB/FIB) (IPv4)	2 Million/1.2 Million
IPsec VPN tunnels	4,000

³Throughput numbers based on UDP packets and RFC2544 test methodology
⁴Next-generation firewall performance is measured with firewall, application security, and IPS enabled
⁵Secure Web Access firewall performance is measured with firewall, application security, IPS, SecIntel, and URL filtering enabled
⁶Advanced Threat performance is measured with Firewall, Application Security, IPS, SecIntel, URL Filtering and Malware Protection enabled
^#TPS Method: Throughput performance of average HTTP sessions
^**CPS Method: Short-lived sessions