Модульные шлюзы сетевой безопасности уровня high-end Juniper SRX3400/3600 и Juniper SRX5600/5800 сочетают в себе огромную производительность, измеряемую многими десятками гигабит, богатый функционал и надежность оборудования операторского класса.
Инновационная архитектура устройств SRX, основанная на принципе предоставления динамических сервисов (Dynamic Services Architecture), позволяет увеличивать производительность устройства по мере необходимости, добавляя в шасси новые модули сервисной и/или сетевой обработки. При этом нагрузка автоматически балансируется между модулями сервисной обработки, обеспечивая легкое в управлении и масштабируемое решение.
ОС Junos, работающая на всех устройствах серии SRX, является модульной операционной системой операторского уровня надежности, более 10 лет работающей в сетях крупнейших ISP и предприятий. Программное обеспечение Junos для SRX включает помимо традиционных функций маршрутизаторов Juniper M/T/MX - стандартные протоколы маршрутизации, QoS, multicast, пакетная фильтрация
и др., еще и функционал, перенесенный из устройств безопасности Juniper Netscreen и Juniper IDP. Это позволило создать шлюз сетевой безопасности, обладающий высочайшим уровнем надежности, производительности и функциональности.
Вот далеко не полный перечень поддерживаемых функций:
- BGP/OSPF/RIP, MPLS, IPv6, multicast
- Stateful firewall (до 120Gbps и 10M сессий на SRX5800)
- IPSec (до 30G AES256+SHA1 на SRX5800)
- IDP (поиск сетевых атак по сигнатурам и аномалиям протоколов - до 30G на SRX5800)
- NAT/PAT - source, destination, static
- Кластеризация для обеспечения высокой доступности
- SCREEN - защита от DDoS на уровне карт сетевой обработки (NPC)
- Авторизация пользователей
- Централизованное управление с помощью Juniper NSM, а также продвинутый CLI и Web-интерфейс.
Модули устройств SRX3x00/5x00
Routing Engine (RE)
Контрольная подсистема. Как и на других платформах Juniper (например, M, T, MX - серий), RE занимается управлением устройством, построением таблиц маршрутизации и политик.
Switch Fabric and Control Board (SCB)
Контрольная плата / матрица коммутации (встроена в шасси SRX3400/3600). Обеспечивает обмен трафиком между всеми модулями.
Services Processing Card (SPC)
Карта сервисной обработки, обеспечивающая функциональность stateful firewall, NAT, IPSec, IDP и др.
Для работы устройства необходима хотя бы одна карта SPC.
Input/Output Cards (IOC)
Карты ввода-вывода, обеспечивающие соединение с сетью. Необходима для SRX5000, опциональна для SRX3400/SRX3600 в дополнение ко встренным портам.
Network Processing Cards (NPC)
Карты сетевой обработки. Физически совмещены с IOC на SRX5000 и выполнены в виде отдельных модулей для SRX3400/SRX3600. Для последних необходима хотя бы одна NPC, выполняющая функции балансировки сессий между SPC, а также QoS, DoS-защиты, и др.
Если Вы хотите узнать больше...
Воспользуйтесь формой,
задайте Ваш вопрос
Запишитесь на авторизованный курс по Juniper SRX (EDU-JUN-JSEC) в нашем учебном центре
См. также : Juniper Networks SRX3x00 Datasheet
См. также : Juniper Networks SRX5x00 Datasheet
JuniperTrain.ru
