Firewall SRX4700-1400-AC
O gateway de serviços SRX4700 inclui hardware, 2 fontes de alimentação CA, cabo, base de software RMK e Junos (Firewall, NAT, IPsec, roteamento, MPLS e switch) com desempenho SOF (descarga de serviços) de 1400 Gbps
- Entrega rápida
- Garantia de Qualidade
- Atendimento ao cliente 24 horas por dia, 7 dias por semana
Introdução de Produto
Visão geral do produto
À medida que os data centers evoluem da arquitetura tradicional para a arquitetura distribuída, a função do firewall precisa se expandir. Em vez de serem uma tecnologia de perímetro, os firewalls precisam fazer parte de uma estrutura de segurança tecida em toda a rede. Uma estrutura de segurança garantirá que a segurança seja mantida em todos os pontos de conexão.
O firewall de próxima-geração SRX4700 da Juniper Networks é parte integrante dessa nova arquitetura, capacitando as organizações a operacionalizar a segurança em suas redes. Este firewall 1U com{4}}eficiência energética apresenta integração de malha-Zero Trust, VPN Ethernet-Virtual Extensible LAN (EVPN{7}}VXLAN) e IA-Predictive Threat Prevention para proteger sua rede. O firewall SRX4700 oferece a maior taxa de transferência do setor por unidade de rack, de até 1,4 Tbps-, além de oferecer suporte a interfaces de 400 Gbps com velocidade de fio MACsec em todas as portas.
| Especificação | SRX4700 |
| Conectividade | |
| Total de portas de E/S integradas | 2 x 400 GbE (QSFP56-DD) 10 x 100 GbE (QSFP28) 16 x 50 GBE (SFP56) |
| Portas de gerenciamento-fora{1}}da banda (OOB) | 1Gbps (RJ-45) |
| Portas dedicadas de alta disponibilidade (HA) | Controle 1 x 1 GbE (SFP) Dados 1 x 1 GbE (SFP) |
| Console | 1 (RJ-45) |
| Portas USB 3.0 (Tipo A) | 1 |
| Armazenar | |
| Armazenamento (SSD) | 2 SSD M.2 de 1 TB ou 1 SSD M.2 de 1 TB + 1 x SSD M.2 de 2 TB |
| Dimensões e potência | |
| Fator de forma | 1U |
| Tamanho (L x A x P) | 17,4 x 1,7 x 26,5 pol. (44,19 x 4,32 x 67,31 cm) Com PEMs AC: 44,19 x 4,32 x 69,32 cm (17,4 x 1,7 x 27,29 pol.) Com PEMs DC: 44,19 x 4,32 x 74,17 cm (17,4 x 1,7 x 29,20 pol.) |
| Peso (dispositivo e PSU) | Chassi com fontes de alimentação CA: 40 lb (18,2 kg) Chassi com fontes de alimentação DC: 42 lb (19,1 kg) |
| Fonte de alimentação redundante | 1+1 |
| Fonte de energia | 2 x 2.200 W AC PSU redundantes 2 x 2200 W DC PSU redundantes |
| Consumo máximo de corrente | 8,2 A (para alimentação de 220 V CA) 16,4 A (para alimentação de linha baixa de 110 V CA) 37,5 A (para alimentação de 48 V CC) |
| Conformidade Ambiental e Regulatória | |
| Nível de ruído acústico | 78 dBA na velocidade normal do ventilador, 92 dBA na velocidade máxima do ventilador |
| Fluxo de ar/resfriamento | Da frente para trás |
| Temperatura operacional | 32 graus a 104 graus F (0 graus a 40 graus C a 6.000 pés de altitude) |
| Umidade operacional | 5% a 85% sem{2}}condensação |
| Tempo entre falhas (MTBF) | 133.440 horas (15,23 anos) |
| Classificação FCC | Classe A |
| Conformidade com RoHS | RoHS 6 |
| Classificação FCC | Classe A |
| Conformidade com NEBS | Projetado e testado de acordo com os requisitos do data center GR-3160. |
| Especificação | SRX4700-700 | SRX4700-1400 |
| Desempenho e escala | ||
| Taxa de transferência do firewall 1 (1518/500/IMIX byte UDP) | 700 Gbps/ 700 Gbps/ 500 Gbps | 1,4 Tbps/ 1,4 Tbps/ 1 Tbps |
| Taxa de transferência VPN IPsec 1 (UDP de 1400/IMIX byte) | 114 Gbps/91 Gbps | 170 Gbps/136 Gbps |
| Desempenho de segurança de aplicativos (CPS**) | 100 Gbps | 150Gbps |
| Firewall de-próxima geração (CPS**)2 | 40Gbps | 60Gbps |
| Firewall de acesso seguro à Web (CPS**)3 | 32Gbps | 48Gbps |
| Ameaça avançada (CPS**)4 | 13Gbps | 20Gbps |
| Conexões por segundo (64B) | 1 milhão | 1,5 milhão |
| Conexões SSL por segundo | 21K | 31.5K |
| Máximo de sessões simultâneas (IPv4 ou IPv6)5 | 40 milhões/70 milhões | 40 milhões/128 milhões |
| Tamanho da tabela de rotas (RIB/FIB) (IPv4) | 4 milhões/1,2 milhão | 4 milhões/1,2 milhão |
| Túneis VPN IPsec | 21K | 31.5K |
| Taxa de transferência IPsec em linha | 250Gbps | 500Gbps |
| Túneis VPN IPsec em linha | 1000 | 2000 |
Arquitetura e componentes principais
O SRX4700 aproveita a arquitetura inovadora da Juniper para oferecer serviços de segurança robustos e de alto desempenho:
Junípero Trio ASIC:Basicamente, o SRX4700 é equipado com o Trio ASIC-propositadamente desenvolvido pela Juniper, projetado para processamento de segurança previsível e de alto-desempenho. Este silício especializado garante um rendimento consistente mesmo quando vários serviços de segurança avançados são ativados simultaneamente
Integração EVPN-VXLAN:Com suporte nativo para protocolos EVPN Tipo 5 e VXLAN, o SRX4700 integra-se perfeitamente em estruturas de data center modernas e automatizadas. Isso permite a aplicação de políticas de segurança na borda da malha sem a necessidade de quebrar túneis, simplificando a configuração e aumentando a agilidade
IA-prevenção preditiva contra ameaças:O SRX4700 conta com IA-Predictive Threat Prevention, que usa aprendizado de máquina para gerar assinaturas personalizadas e fornecer desempenho antimalware-de taxa de linha-. Isso garante alta eficácia de segurança e defesa proativa contra ameaças em evolução
Alta disponibilidade multinó (MNHA):O SRX4700 suporta alta disponibilidade avançada de vários nós, oferecendo um design de alta disponibilidade resiliente que garante disponibilidade contínua e operações simplificadas, minimizando o tempo de inatividade e a complexidade operacional. As implantações de MNHA incluem Camada 2, híbrida e Camada 3, incluindo redundância geográfica em diferentes locais geográficos
Diretor de Segurança da Juniper:O gerenciamento centralizado do SRX4700 é fornecido pelo Juniper Security Director, oferecendo gerenciamento unificado de políticas, automação e visibilidade-a{2}}de ponta a ponta em toda a sua infraestrutura de segurança
Confiança zero-integrada
Para aumentar a confiança e simplificar as operações, o SRX4700 apresenta vários recursos integrados-de dispositivos Zero Trust, incluindo um Trusted Platform Module (TMP) 2.0 integrado e um ID de dispositivo assinado criptograficamente. O SRX4700 oferece suporte ao Secure Zero Touch Provisioning (sZTP) compatível com RFC para implantar produtos em sua rede de maneira eficiente, rápida e remota. Além disso, o SRX4700 oferece suporte a MACsec em velocidade de fio em todas as portas, garantindo integridade e confidencialidade dos dados.
Arquitetura de serviços distribuídos de segurança conectada
O SRX4700 faz parte da arquitetura de serviços distribuídos Connected Security da Juniper, que revoluciona a segurança do data center. Com essa arquitetura, o desempenho do firewall pode ser dimensionado horizontalmente, interconectando o encaminhamento de tráfego e os serviços de segurança em vários locais geográficos. Ele também fornece nós automatizados de failover e backup para componentes de encaminhamento e inspeção. Além da redundância e do balanceamento de carga, o Juniper Connected Security Distributed Services Fabric simplifica o gerenciamento e a operação de redes de firewall de data centers em grande-escala. Independentemente de quantos mecanismos de firewall sejam adicionados nos vários formatos (físico, virtual, conteinerizado), todos eles podem ser gerenciados como uma unidade lógica. O gerenciamento centralizado elimina a complexidade que tem sido uma consequência não intencional de uma abordagem tradicional de expansão-.
Recursos e benefícios
| Requisito de negócios | Recurso/Solução | Vantagens do SRX4700 |
| Alto desempenho | Caminho Expresso+ |
Fornece descarregamento automático de todos os fluxos qualificados para encaminhamento-de taxa de linha sem configuração adicional Fornece serviços completos de inspeção para todos os fluxos, independentemente do tamanho Não exige compromissos-entre desempenho e segurança Atende aos requisitos para implantações de campus corporativo e de data center Atende diversas necessidades e escalas para implantações de provedores de serviços |
| Experiência do usuário-final de alta-qualidade- | Visibilidade e controle de aplicativos |
Atualiza o aplicativo continuamente e decodifica aplicativos personalizados Controla e prioriza o tráfego com base no aplicativo e na função do usuário Inspeciona e detecta aplicativos dentro do tráfego criptografado-SSL, incluindo Web e SaaS |
| Proteção avançada contra ameaças | Serviços NGFW: IPS, antivírus, antispam, filtragem web Juniper Advanced Threat Prevention Cloud: sandbox, Encrypted Traffic Insights, feed de inteligência de ameaças SecIntel |
Previne explorações com 99,9% de eficácia; atualização de assinaturas em tempo real Protege contra malware conhecido e tráfego malicioso da Web e DNS Sandboxing para malware desconhecido em vários tipos de sistemas operacionais, incluindo iOS, Windows, Android e CentOS Fornece inteligência sobre ameaças em uma plataforma aberta para acomodar feeds de ameaças personalizados e de terceiros Detecta ameaças ocultas no tráfego criptografado sem descriptografar |
| Proteção-zero dia | IA da Juniper-prevenção preditiva contra ameaças |
Prevê e previne malware em velocidade de linha usando IA para identificar com eficácia ameaças de fragmentos de pacotes Elimina-nenhuma infecção do paciente Gera automaticamente-assinaturas de proteção que permanecem ativas durante todo o ciclo de vida do ataque, mantendo a rede protegida contra ataques subsequentes |
| Transações de dados seguras | Juniper Secure Connect: VPN IPsec, acesso remoto/VPN SSL |
Fornece VPN IPsec de alto-desempenho com mecanismo de criptografia dedicado Oferece diversas opções de VPN para vários designs de rede, incluindo acesso remoto e comunicações dinâmicas de site-para{1}}site Simplifica grandes implantações de VPN com VPN-automática Inclui aceleração de criptografia-baseada em hardware VPN SSL de acesso remoto seguro e flexível |
| Serviços de rede avançados | Roteamento, fio seguro |
Compatível com roteamento avançado-de operadora e qualidade de serviço (QoS) |
| Segurança incorporada na estrutura do data center | EVPN-VXLAN (rota EVPN tipo 5) |
Melhora a inspeção de túneis para tráfego encapsulado VXLAN com serviços de segurança das camadas 4 a 7 Facilita as operações com suporte Tipo 5 por meio de BGP Não requer desencapsulamento para tráfego EVPN-VXLAN |
| Confiabilidade | HA multinode, fontes de alimentação redundantes |
Fornece configuração com estado e sincronização do estado da sessão Suporta cenários de implantação ativo/ativo e ativo/backup Oferece hardware altamente disponível com unidade de fonte de alimentação (PSU) redundante e ventiladores |
| Fácil de gerenciar e dimensionar | Juniper Security Director, GUI integrada- |
Fornece gerenciamento centralizado por meio da experiência de gerenciamento unificado da Juniper, incluindo ZTP, visibilidade ininterrupta, posicionamento inteligente de regras e configuração e automação simplificadas de políticas Suporta tradução de endereços de rede (NAT) e implantações automatizadas de VPN IPsec por meio de assistentes Compatível com-GUI integrada |
| Recursos-integrados de confiança zero | DevID com módulo TPM 2.0 |
Verifica facilmente a postura de confiança do dispositivo Fornece ID de dispositivo assinado criptograficamente compatível com sZTP{0}}compatível com RFC para atestação de hardware e software Mitiga os riscos de ataques à cadeia de abastecimento |
| Baixo TCO | Junos OS |
Integra recursos de roteamento e segurança em um único dispositivo Reduz OpEx com recursos de automação do Junos OS Automatiza a integração com outros dispositivos que executam o Junos OS, como roteadores MX, PTX e ACX e switches EX e QFX |
Tag: firewall srx4700-1400-ac, fornecedores, atacado, barato, preço
