SRX4700-700-AC paslaugų šliuzas
„SRX4700 Services Gateway“ apima aparatinę įrangą, 2 kintamosios srovės maitinimo šaltinius, kabelį, RMK ir „Junos“ programinės įrangos bazę (ugniasienė, NAT, IPsec, maršruto parinkimas, MPLS ir perjungimas) su 700 Gbps SOF (paslaugų iškrovimo) našumu.
- Greitas pristatymas
- Kokybės užtikrinimas
- 24/7 klientų aptarnavimas
produkto pristatymas
Prekės aprašymas
„Juniper Networks“®SRX4700 yra didelio-našumo naujos-kartos ugniasienė (NGFW), skirta paslaugų teikėjams, debesų tiekėjams ir didelėms įmonėms. Be to, įmonės gali naudoti SRX4700 kaip duomenų centro branduolio ir duomenų centro krašto užkardas bei kaip saugų SD-WAN šakotuvą. Ši platforma, derinanti pramonės -pirmiausią saugos efektyvumą ir operatoriaus{8} lygio maršruto parinkimą su šiuolaikišku-perjungimu, užtikrina patikimą tinklo saugumą, veiksmingą apsaugą nuo grėsmių ir visapusiškas automatizavimo bei mažinimo galimybes.
1 paveikslas: „Juniper SRX“ ugniasienės pasiekė aukščiausius saugumo efektyvumo balus pagal „Cyber Ratings“ ir „NetSecOpen“
SRX4700 teikia NGFW funkcijas, kurios palaiko kintančius debesų{1}}įgalintų įmonių tinklų ir duomenų centrų poreikius. Nesvarbu, ar diegiant naujas paslaugas įmonės miestelyje, ar sklandžiai prisijungiate prie debesies, atitinkate pramonės standartus ar pasiekiate veiklos efektyvumą, SRX4700 suteikia organizacijoms galimybę plačiu mastu įgyvendinti nulinio pasitikėjimo principus ir kartu įgyvendinti verslo tikslus. Jis apsaugo svarbiausią įmonės turtą naudodamas tokias funkcijas kaip įsibrovimų prevencijos sistema (IPS), laikytis-naudotojo ir laikytis{7}}programų prieigos politikos-ir Juniper AI-numatomos grėsmių prevencijos. Be to, SRX4700 veikia su Juniper debesų saugos sprendimais, kad apsaugotų hibridines{12}}debesų aplinkas su matomumu ir valdymu visame tinkle, užtikrinant pastoviai saugią -patalpose ir debesies aplinką.
Debesijos paslaugų teikėjams, paslaugų teikėjams ir įmonėms SRX4700 aparatinės įrangos pagreitis apsaugo duomenų centro pagrindinius ir kraštinius 7 sluoksnio darbo krūvius dideliu greičiu, o pramonėje -saugiausia. Jis taip pat atitinka pramonės-standartinius EVPN Type 5 ir VXLAN protokolus šiuose duomenų centruose, todėl SRX4700 gali veikti kaip saugus,{7}}suvokiamas lapas stuburo-lapų architektūroje ir unikaliai supaprastina saugos darbo eigą duomenų centre. Be to, SRX4700 daro visa tai, tuo pačiu užtikrindamas aukščiausią ugniasienės našumą vienam stovo blokui iš bet kurios šiandien turimos duomenų centro užkardos.
Paslaugų teikėjai, siūlantys 4G ir 5G paslaugas, gali pasinaudoti patikrinta SRX4700 programine įranga, kuri apsaugo daugybę 1 lygio paslaugų teikėjų visame pasaulyje. Naudojimo atvejai, kuriuos palaiko didelio našumo{5}}aparatinės įrangos spartinimas, apima saugos šliuzą, Gi / N6 užkardą, CGNAT ir tarptinklinio ryšio užkardą. Paslaugų teikėjai, turintys energijos ir erdvės apribojimų, gali dislokuoti SRX4700 tiek paskirstytose, tiek centralizuotose vietose ir apsaugoti savo tinklus terabito greičiu, sunaudodami tik vieną stovo įrenginį savo duomenų centruose.
SRX4700 dalyvauja „Juniper Connected Security Distributed Services Architecture“, leidžiančioje organizacijoms keisti mastelį tiek horizontaliai, tiek elastingai, kartu supaprastinant didelio masto ugniasienės tinklų valdymą. Naudojant šią architektūrą, kelios SRX4700 platformos gali veikti kartu kaip viena didelė loginė ugniasienė, kad užtikrintų didesnį našumą ir didesnį mastą.
SRX4700 maitina Junos®operacinę sistemą, OS, kuri palaiko ir padeda apsaugoti didžiausią pasaulyje misiją{0}}svarbių įmonių ir paslaugų teikėjų tinklus. Jį valdo „Juniper“ saugos direktorius, vieninga „Juniper“ valdymo patirtis, susiejanti dabartinį organizacijos diegimą su būsimais architektūriniais diegimais. „Security Director“ naudoja vieną politikos sistemą, leidžiančią nuoseklią saugos politiką bet kurioje aplinkoje ir išplėsti „Zero Trust“ visose tinklo dalyse{3}}nuo krašto iki duomenų centro. Tai užtikrina nepertraukiamą matomumą, politikos konfigūraciją, administravimą ir kolektyvinės grėsmės informaciją vienoje vietoje.
Architektūra ir pagrindiniai komponentai
SRX4700 naudoja novatorišką Juniper architektūrą, kad būtų galima teikti didelio našumo ir patikimas saugos paslaugas:
Juniper Trio ASIC:Iš esmės SRX4700 maitinamas pagal Juniper-sukurtą Trio ASIC, sukurtą nuspėjamam, didelio našumo{2}}saugumui apdoroti. Šis specializuotas silicis užtikrina pastovų pralaidumą net tada, kai vienu metu įjungiamos kelios pažangios saugos paslaugos
EVPN-VXLAN integravimas:Turėdamas savąjį EVPN Type 5 ir VXLAN protokolų palaikymą, SRX4700 sklandžiai integruojasi į modernius, automatizuotus duomenų centrus. Tai leidžia užtikrinti saugumo politikos vykdymą audinio krašte, nereikia laužyti tunelių, supaprastinama konfigūracija ir padidinamas judrumas.
AI-Nuspėjama grėsmių prevencija:SRX4700 turi AI-nuspėjamą grėsmių prevenciją, kuri naudoja mašininį mokymąsi tinkintam parašui generuoti ir teikti linijinį-kaip anti-kenkėjiškų programų veikimą. Tai užtikrina aukštą saugumo efektyvumą ir aktyvią apsaugą nuo besivystančių grėsmių
Aukštas kelių mazgų prieinamumas (MNHA):SRX4700 palaiko pažangų Multinode High Availability, siūlydamas atsparų HA dizainą, kuris užtikrina nuolatinį pasiekiamumą ir supaprastintas operacijas, sumažindamas prastovų laiką ir veikimo sudėtingumą. MNHA diegimas apima 2 sluoksnį, hibridinį ir 3 sluoksnį, įskaitant geografinį atleidimą įvairiose geografinėse vietose
Kadagio apsaugos direktorius:Centralizuotą SRX4700 valdymą teikia „Juniper“ saugos direktorius, siūlantis vieningą politikos valdymą, automatizavimą ir matomumą visoje jūsų saugos infrastruktūroje.
Sukurta{0}}nulio pasitikėjimo
Siekiant padidinti pasitikėjimą ir supaprastinti operacijas, SRX4700 turi keletą įmontuotų-nulinio pasitikėjimo įrenginio galimybių, įskaitant įterptąjį patikimos platformos modulį (TMP) 2.0 ir kriptografiškai pasirašytą įrenginio ID. SRX4700 palaiko RFC suderinamą „Secure Zero Touch Provisioning“ (sZTP), kad būtų galima efektyviai, tikslingai ir nuotoliniu būdu įdiegti produktus tinkle. Be to, SRX4700 palaiko MACsec laidų greičiu visuose prievaduose, užtikrinant duomenų vientisumą ir konfidencialumą.
Prijungtos saugos paskirstytų paslaugų architektūra
SRX4700 yra „Juniper Connected Security Distributed Services Architecture“, kuri iš esmės keičia duomenų centro saugumą, dalis. Naudojant šią architektūrą, ugniasienės našumas gali padidėti horizontaliai, sujungiant srauto persiuntimo ir saugos paslaugas keliose geografinėse vietose. Ji taip pat teikia automatinius persiuntimo ir tikrinimo komponentų perkėlimo ir atsarginius mazgus. Be atleidimo ir apkrovos balansavimo, „Juniper Connected Security Distributed Services Fabric“ supaprastina didelio masto duomenų centrų užkardos tinklų valdymą ir valdymą. Nepriklausomai nuo to, kiek įvairių formų (fizinių, virtualių, konteinerinių) ugniasienės variklių pridedama, jie visi gali būti valdomi kaip vienas loginis vienetas. Centralizuotas valdymas pašalina sudėtingumą, kuris buvo nenumatytas tradicinio masto{7}}požiūrio pasekmė.
Savybės ir privalumai
| Verslo reikalavimas | Funkcija / sprendimas | SRX4700 privalumai |
| Didelis našumas | Express Path+ |
Teikia automatinį visų tinkamų eilučių{0}}kainos persiuntimo srautų iškrovimą be papildomos konfigūracijos Teikia visas tikrinimo paslaugas visiems srautams, nepriklausomai nuo jų dydžio Nereikia jokių kompromisų tarp našumo ir saugumo Atitinka įmonės miestelio ir duomenų centro krašto diegimo reikalavimus Tenkina įvairius paslaugų teikėjų diegimo poreikius ir mastą |
| Aukštos-kokybės, galutinio{1}}naudotojo patirtis | Programos matomumas ir valdymas |
Nuolat atnaujina programą ir dekoduoja pasirinktines programas Valdo srautą ir teikia jam pirmenybę pagal programą ir vartotojo vaidmenį Tikrina ir aptinka programas SSL{0}}šifruotame sraute, įskaitant žiniatinklio ir SaaS |
| Išplėstinė apsauga nuo grėsmių | NGFW paslaugos: IPS, antivirusinė, antispam, interneto filtravimas „Juniper Advanced Threat Prevention Cloud“: smėlio dėžė, šifruotos eismo įžvalgos, „SecIntel“ grėsmės žvalgybos sklaidos kanalas |
Apsaugo nuo išnaudojimų su 99,9% efektyvumu; parašai atnaujinami realiu laiku Apsaugo nuo žinomų kenkėjiškų programų ir kenkėjiško žiniatinklio ir DNS srauto Nežinomų kenkėjiškų programų smėlio dėžė kelių tipų OS, įskaitant „iOS“, „Windows“, „Android“ ir „CentOS“. Pateikiama grėsmių žvalgyba atviroje platformoje, kad būtų galima naudoti trečiųjų{0}}šalių ir tinkintus grėsmių kanalus Neiššifruodamas aptinka grėsmes, paslėptas užšifruotame sraute |
| Nulinės{0}}dienos apsauga | Juniper AI{0}}Nuspėjama grėsmių prevencija |
Prognozuoja ir užkerta kelią kenkėjiškoms programoms, naudodamas dirbtinį intelektą, kad veiksmingai identifikuotų grėsmes iš paketų fragmentų Pašalina paciento{0}nliu infekcijų Automatiškai{0}}sugeneruoja apsauginius parašus, kurie išlieka aktyvūs visą atakos ciklą ir apsaugo tinklą nuo vėlesnių atakų |
| Saugios duomenų operacijos | Juniper Secure Connect: IPsec VPN, nuotolinė prieiga / SSL VPN |
Suteikia didelio našumo{0}}IPsec VPN su specialiu šifravimo varikliu Siūlomos įvairios VPN parinktys, skirtos įvairiems tinklų projektams, įskaitant nuotolinę prieigą ir dinaminį -svetainių{1}}ryšį Supaprastina didelį VPN diegimą naudojant automatinį{0}}VPN Apima aparatūros{0}}šifravimo spartinimą Saugi ir lanksti nuotolinės prieigos SSL VPN |
| Pažangios tinklo paslaugos | Maršrutas, saugus laidas |
Palaiko operatoriaus{0}}klasės išplėstinį maršrutą ir paslaugų kokybę (QoS) |
| Saugumas įterptas į duomenų centro audinį | EVPN-VXLAN (EVPN tipo 5 maršrutas) |
Patobulina VXLAN inkapsuliuoto srauto tunelio patikrą naudojant 4–7 sluoksnių apsaugos paslaugas Palengvina operacijas su 5 tipo palaikymu per BGP EVPN{0}}VXLAN srautui dekapsuliuoti nereikia |
| Patikimumas | Multinode HA, pertekliniai maitinimo šaltiniai |
Teikia būsenos konfigūraciją ir seanso būsenos sinchronizavimą Palaiko aktyvų / aktyvų ir aktyvų / atsarginį diegimo scenarijus Siūlo labai prieinamą techninę įrangą su pertekliniu maitinimo bloku (PSU) ir ventiliatoriais |
| Lengva valdyti ir keisti mastelį | Juniper saugos direktorius,{0}}dėžutės GUI |
Suteikia centralizuotą valdymą per vieningą Juniper valdymo patirtį, įskaitant ZTP, nenutrūkstamą matomumą, protingą taisyklių išdėstymą ir supaprastintą politikos konfigūraciją bei automatizavimą. Palaiko tinklo adresų vertimą (NAT) ir automatinį IPsec VPN diegimą per vedlius Palaikoma{0}}dėžutės GUI |
| Sukurtos{0}}nulio pasitikėjimo galimybės | DevID su TPM 2.0 moduliu |
Lengvai patikrina įrenginio patikimumą Pateikiamas kriptografiškai pasirašytas įrenginio ID, kuris palaiko RFC{0}}suderintą sZTP aparatinės ir programinės įrangos patvirtinimui Sumažina tiekimo grandinės atakų riziką |
| Mažas TCO | Junos OS |
Sujungia maršruto parinkimo ir saugos galimybes į vieną įrenginį Sumažina OpEx su Junos OS automatizavimo galimybėmis Automatizuoja integraciją su kitais įrenginiais, kuriuose veikia „Junos“ OS, pvz., MX, PTX ir ACX maršrutizatoriai bei EX ir QFX jungikliai |
Populiarus Žymos: srx4700-700-ac paslaugų šliuzas, tiekėjai, didmeninė prekyba, pigu, kaina
