Firewall SRX2300-AC

Descrição do produto

As Redes Juniper^®O firewall SRX2300 é um firewall de-próxima{2}}geração (NGFW) de alto-desempenho, projetado para fornecer proteção de rede confiável para a borda do campus corporativo e a borda do data center. Ele também oferece suporte a casos de uso de roaming, ramificação grande SD-WAN e hub seguro SD-WAN. Combinando roteamento de nível de-operadora com comutação-de{9}}de{10}}última geração, essa plataforma oferece segurança robusta, detecção eficaz de ameaças e recursos abrangentes de automação e mitigação.

Figura 1: Os firewalls da série Juniper SRX alcançaram as pontuações mais altas em eficácia de segurança pela CyberRatings e NetSecOpen

 

O firewall SRX2300 oferece recursos NGFW que suportam as necessidades em constante mudança de redes corporativas e data centers{1}}habilitados para nuvem. Seja implementando novos serviços em um campus empresarial, conectando-se perfeitamente à nuvem, cumprindo os padrões do setor ou alcançando eficiência operacional, o SRX2300 capacita as organizações a operacionalizar os princípios de Zero Trust em escala, ao mesmo tempo em que alcançam seus objetivos de negócios. O SRX2300 protege ativos corporativos críticos com sistema de prevenção de invasões (IPS), siga-o-usuário e siga-as-políticas de acesso a aplicativos e a prevenção preditiva de ameaças-de IA da Juniper. Além disso, o SRX2300 funciona com soluções de segurança em nuvem da Juniper para proteger ambientes de nuvem híbrida com visibilidade e controle em toda a rede, fornecendo ambientes locais e de nuvem consistentemente seguros.

 

À medida que as arquiteturas de rede se tornam mais distribuídas e descentralizadas, os firewalls da série SRX da Juniper Networks garantem integração perfeita com outras plataformas de rede da Juniper e de terceiros. Ao mesmo tempo, os NGFWs facilitam a transformação arquitetônica, levando as organizações de ambientes locais para ambientes de nuvem híbrida de maneira contínua e econômica. Os firewalls da série SRX são os primeiros a implementar protocolos Ethernet VPN (EVPN) Tipo 5 e Virtual Extensible LAN (VXLAN) padrão do setor em ambientes de data center, permitindo que o SRX2300 atue como uma folha segura e com reconhecimento de malha na arquitetura de folha espinhal do data center.

 

O SRX2300 participa da{1}primeira arquitetura de serviços distribuídos de segurança conectada do setor, permitindo que as organizações escalem horizontal e elasticamente e simplifiquem o gerenciamento operacional de redes de firewall em grande-escala. Com essa arquitetura, diversas plataformas SRX2300 podem trabalhar juntas como um único grande firewall lógico para fornecer maior desempenho e escalar a segurança.

 

O SRX2300 é equipado com o Junos-líder do setor da Juniper^®sistema operacional que sustenta e ajuda a proteger as maiores redes empresariais-de missão crítica e de provedores de serviços do mundo. Ele é gerenciado pelo Juniper Security Director Cloud, a experiência de gerenciamento unificado da Juniper que conecta as implantações atuais da organização com implementações arquitetônicas futuras. O Security Director Cloud usa uma estrutura de política única, permitindo políticas de segurança consistentes em qualquer ambiente e expandindo o Zero Trust para todas as partes da rede-da borda até o data center. Isso fornece visibilidade ininterrupta, configuração de políticas, administração e inteligência coletiva sobre ameaças, tudo em um só lugar.

 

Arquitetura e componentes principais

A arquitetura de hardware e software do SRX2300 oferece segurança econômica em um formato 1U compacto e escalável. Criado especificamente para proteger ambientes de rede, o SRX2300 incorpora vários serviços de segurança e funções de rede no Junos OS, fornecendo proteção contra ameaças, automação e recursos de integração altamente personalizáveis. Os melhores recursos de segurança avançados do SRX2300 são oferecidos em implantações de data center, campus corporativo e sedes regionais com padrões de tráfego IMIX.

Construído-com confiança zero

Para aumentar a confiança e simplificar as operações, o SRX2300 apresenta vários recursos integrados-de dispositivos Zero Trust, incluindo um Trusted Platform Module (TPM) 2.0 integrado e um ID de dispositivo assinado criptograficamente. O SRX2300 oferece suporte ao provisionamento seguro Zero{6}}Touch (sZTP) compatível com RFC para implantar produtos de forma eficiente, rápida e remota em sua rede. Além disso, o SRX2300 suporta MACsec em velocidade de fio, garantindo integridade e confidencialidade dos dados.

 

Arquitetura de serviços distribuídos de segurança conectada

O firewall SRX2300 faz parte da arquitetura de serviços distribuídos Connected Security da Juniper, revolucionando a segurança do data center. Com a arquitetura de serviços distribuídos de segurança conectada da Juniper, o desempenho do firewall pode ser dimensionado horizontalmente, interconectando o encaminhamento de tráfego e os serviços de segurança em vários locais. A solução Juniper também fornece nós automatizados de failover e backup para encaminhamento e inspeção de componentes. Além da redundância e do balanceamento de carga, a arquitetura de serviços distribuídos Connected Security da Juniper simplifica o gerenciamento e a operação de redes de firewall de data centers em grande-escala. Independentemente de quantos mecanismos de firewall adicionais em vários formatos (físico, virtual, conteinerizado) forem adicionados, todos eles poderão ser gerenciados como uma unidade lógica. Esse gerenciamento centralizado elimina a complexidade que tem sido uma consequência não intencional de uma abordagem tradicional de expansão-.

 

Especificações de software

Serviços de firewall

Serviços de firewall com estado

Firewall-baseado em zona

Telas e proteção distribuída contra negação de serviço (DDoS)

Proteção contra anomalias de protocolo e tráfego

Controle de acesso unificado (UAC)

Integração com Juniper Mist^™Garantia de acesso

 

Conversão de endereços de rede{0}}de nível de operadora (CGNAT)

Tradução de endereço de rede-de nível de operadora (NAT em grande-escala)

Tradução de endereços IPv4 e IPv6 NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46

Tradução estática e dinâmica 1-1

NAT de origem com tradução de endereço de porta (PAT)

NAT de destino com tradução de endereço de porta (PAT)

NAT persistente (EIM/EIF)

Alocação de Bloco de Porta (PBA)

NAT determinístico (DetNAT)

Sobrecarga de porta

Duas vezes-NAT44

DS-lite e protocolo de controle de porta (PCP)

 

Recursos VPN

Túneis: site{0}}a{1}}site, hub e spoke, endpoint dinâmico, AutoVPN, ADVPN, VPN de grupo (IPv4/IPv6/Dual Stack)

Juniper Secure Connect: VPN IPsec/SSL de acesso remoto

Carga útil de configuração: Sim

Algoritmos de criptografia IKE: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Autenticação: chave pré-compartilhada e infraestrutura de chave pública (PKI) (X.509)

IPsec: protocolo de cabeçalho de autenticação (AH) / encapsulamento de carga útil de segurança (ESP)

Algoritmos de autenticação IPsec: hmac-md5, hmac-sha-196, hmac-sha-256

Algoritmos de criptografia IPsec: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Sigilo de encaminhamento perfeito, anti{0}}replay

Troca de chaves da Internet: IKEv1, IKEv2

Monitoramento: suporte-padrão para detecção de pares mortos (DPD), monitoramento de VPN

VPNs GRE, IP-em-IP e MPLS

 

Recursos de alta disponibilidade

Protocolo de Redundância de Roteador Virtual (VRRP) –IPv4 e IPv6

Alta disponibilidade com estado: clustering de caixa dupla

Ativo/passivo

Ativo/ativo

Sincronização de configuração

Sincronização de sessão de firewall

Detecção de dispositivo/link

Atualização-de software em serviço (ISSU)

Monitoramento de IP com failover de rota e interface

Monitoramento BFD

Cluster de chassi HA e Multinode HA (MNHA)

 

Serviços de segurança de aplicativos (oferecidos como licença de assinatura de segurança avançada)

Visibilidade e controle de aplicativos

QoS do aplicativo

Roteamento avançado/baseado em política de aplicativo-(APBR)

Qualidade de experiência do aplicativo (AppQoE)

Roteamento-de caminhos múltiplos baseado em aplicativo

Firewall-baseado em usuário

 

Serviços de inteligência e defesa contra ameaças (oferecidos como uma licença de assinatura de segurança avançada)

Sistema de prevenção de intrusões

IA-Prevenção preditiva contra ameaças

Antivírus

Antispam

Filtragem de URL baseada em categoria/reputação-

Proxy/inspeção SSL

Proteção contra botnets (comando e controle)

Aplicação adaptativa baseada em GeoIP

Juniper Advanced Threat Prevention, uma oferta de SaaS-baseada em nuvem para detectar e bloquear ataques de{1}dia zero

Perfil adaptativo de ameaças

Informações de tráfego criptografado

Inteligência de ameaças SecIntel

Dispositivo virtual Juniper ATP, uma solução avançada de prevenção de ameaças distribuída e local para detectar e bloquear ataques de dia zero

 

Protocolos de roteamento

IPv4, IPv6, rotas estáticas, RIP v1/v2

OSPF/OSPF v3

BGP com refletor de rota

É-É

Multicast: Internet Group Management Protocol (IGMP) v1/v2, Protocol Independent Multicast (PIM) modo esparso (SM)/multicast específico de origem (SSM), Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), Multicast Source Discovery Protocol (MSDP), encaminhamento de caminho reverso (RPF)

Encapsulamento: VLAN, protocolo-ponto a{1}}ponto sobre Ethernet (PPPoE)

Roteadores virtuais

EVPN-VXLAN (rota EVPN tipo 5)

Roteamento-baseado em política, roteamento-baseado em origem

Multicaminho-de custo igual (ECMP)

 

Recursos de QoS

Suporte para 802.1p, ponto de código DiffServ (DSCP), EXP

Classificação baseada em VLAN, identificador de conexão-de link de dados (DLCI), interface, pacotes ou filtros multicampos

Marcação, policiamento e modelagem

Classificação e agendamento

Detecção precoce aleatória ponderada (WRED)

Largura de banda garantida e máxima

Policiamento de tráfego de entrada

Canais virtuais

 

Serviços de rede

Cliente/servidor/relé do protocolo de configuração dinâmica de host (DHCP)

Proxy do sistema de nomes de domínio (DNS), DNS dinâmico (DDNS)

Monitoramento de desempenho-em tempo real (RPM) e monitoramento de IP da Juniper

Monitoramento de fluxo Juniper (J{0}}Flow)

 

Serviços avançados de roteamento

MPLS (RSVP, LDP)

Conexão-cruzada de circuito (CCC), conexão-cruzada translacional (TCC)

VPN MPLS L2/L2, pseudo-fios

Serviço de LAN privada virtual (VPLS), multicast de-próxima geração

VPN (NG-MVPN)

Engenharia de tráfego MPLS e reencaminhamento rápido-de MPLS

 

Gerenciamento, automação, registro e relatórios

SSH, Telnet, SNMP-MIBs, traps

Download de imagem inteligente

Juniper CLI, UI Web, NetCONF, APIs XML, RMON

Diretor de segurança em nuvem da Juniper Networks

Pitão

Eventos do Junos OS, scripts de commit e OP

Relatórios de uso de aplicativos e largura de banda

Ferramentas de depuração e solução de problemas

 

Tag: firewall srx2300-ac, fornecedores, atacado, barato, preço