Juniper新一代安全业务网关SR
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ 2008年9月发布 ▪ 革命性的架构 ▪ 集成的服务 ▪ 可伸缩的性能 ▪ 简化的操作 ▪ 世界上最高速的安全解决方案 ▪ ScreenOS的历史,在 JUNOS
里面延续
基于动态服务的架构,加速了新服务的部署
SRX5000 世界最快的安全解决方案
世界最大容量的防火墙 集成式的服务 可扩展的性能 简化的操作 以JUNOS和Juniper动态服务架 构(DSA)驱动
高端安全产品
150 Gbps
ScreenOS
50 Gbps
健壮的防火墙/高端安全产品
适用于IPv6
获得以下的认证
▪ CC EAL3/4 ▪ FIPS 140-2
30 Gbps
NS-5400
SRX3600
10 Gbps
ISG2000
ISG1000
NS-5200
SRX3400
SRX5800
SRX5600
性
可用性
▪ 所有部件均采用冗余备份
Input/Output Cards
Fabric
RE
Service Processing
Cards
SRX 软件能力
高度集成的服务
▪ 高级服务以及特性的可见性 ▪ 在同一张卡上提供新增服务 ▪ 高密度,可编程的处理能力
智能化的任务分担
▪ 将计算分布到整个系统中 ▪ 优异的分布式模型用于会话的建立以及服务的提供
SRX3400 3U, 4+3 CFMs, 8+4 GE, 2 RE*, 1+1 PS, 20/6/6 Gbps, 1M sessions, 175kcps, 10k IPSEC tunnels
SRX 系列 —基于JUNOS的业务安全网关
Dynamic Services
Consolidate Management Framework
Juniper 新一代安全业务网关SRX
Juniper下一代安全业务网关
下一代安全业务网关
可升级的性能
丰富的服务功能
▪ 防火墙/UAC 执行点 ▪ IDP ▪ IPSEC VPN ▪ Routing / QoS
SRX100
SRX650
SRX210
SRX240
SRX5800 16U, 12 slots, 2 RE*, 2+1 SCB, 3+1 AC, 2+2 DC, 120/30/30 Gbps, 8M sessions, 350kcps, 60k IPSEC tunnels
可扩展的服务
▪ 在网络各“层”上的服务 ▪ 丰富的第三层特性 – 路由/QoS/NAT ▪ 完整的L4-7 支持 – FW, VPN, IDP, UTM
FW
IDP VPN
NATQoS
DoS
Services Processing
Card
Fabric
SRX 5000 系列动态服务网关
SRX 5000 系列服务网关
模块化设计 ▪ 故障和内存保护 ▪ 独立进程,独立重启
10+ 年研发, TL-9000 认证
kernel
JUNOS
J2300/ J4350/ J6350
M7i M10i MX960 M20 M40e M120 M320 T320 T640
集成的业界最好的解决方案
满足服务提供商需求的性能以及可靠性,还有企业的安全特性 在单一的OS中,提供简化的操作,可靠的/性能以及增强的功能
JUNOS
可伸缩的性能 丰富的特性
▪ 防火墙 ▪ IDP ▪ IPSEC VPN ▪ 路由 ▪ QoS
可扩展的安全服务 集成的网络服务 统一管理 (NSM)
SRX 高端平台硬件设计
中央服务平面
▪ 在高速交换背板基础上建立 ▪ 带有独立的控制和数据平面
适应性平台
▪ 可扩展的,处理能力 ▪ 提供性能以及容量上的扩展
电信级路由操作系统JUNOS和安全操作系统 ScreenOS的完美融合
▪ 来自JUNOS的MPLS/NSF/NSR等高级 功能
▪ 来自JUNOS的层次化CLI配置风格 ▪ 来自ScreenOS的安全特性: 安全域
/NAT/IPsec VPN/Screen/深度检测 /UTM ▪ Commit/JUNOS Scripts等高级管理特 性
App Layer Forwarding
Threat Prevention
Access Control
Routing Firewall
IPS
IPSec VPN
NAT
UAC
?
SRX Dynamic Services Gateway
பைடு நூலகம்
SRX软件:新一代安全操作系统JUNOS
协议 接口管理 机箱管理
SNMP 安全性
SRX5600 8U, 6 slots, 2 RE*, 1+1 SCB, 2+2 PS, 60/15/15Gbps, 8M sessions, 350kcps, 30k IPSEC tunnels
SRX3600 5U, 6+6 CFMs, 8+4 GE, 2 RE*, 2+2 PS, 30/10/10 Gbps, 2M sessions, 175kcps, 20k IPSEC tunnels
JUNOS
高性能网络操作系统 10多年的创新以及开发 服务于有最多需求的客户
ScreenOS
Juniper安全设备的基础 市场领先的创新以及特性 #1 高端防火墙市场份额第一 [Infonetics 06/09]
* Infonetics Network Security Appliances and Software - Quarterly Worldwide Market Share and Forecasts for 3Q07
SRX5600
横插机箱
▪ 1 个交换矩阵模块 ▪ 6 个插槽(SPC/IOC)
接口模块
▪ 40-SFP ▪ 4-10Gig ▪ FlexIO 2 slot FPC
▪ 16xGE, 4x10G modules
SPC模块
尺寸 – 8U
SRX5800
竖插机箱
▪ 2 个专用交换矩阵模块(缺省) ▪ 12 个插槽(SPC/IOC)
接口IOC模块(内置NP模块)
▪ 40-SFP ▪ 4-10Gig ▪ FlexIO 2 slot FPC
▪ 16xGE, 4x10G modules
SPC模块
尺寸 – 16U
性能
▪ FW – 150 Gbps ▪ VPN – 30 Gbps ▪ IDP – 30 Gbps ▪ 并发会话数 – 8M ▪ 新建会话 – 350K ▪ 并发 VPN 隧道数 – 100k
里面延续
基于动态服务的架构,加速了新服务的部署
SRX5000 世界最快的安全解决方案
世界最大容量的防火墙 集成式的服务 可扩展的性能 简化的操作 以JUNOS和Juniper动态服务架 构(DSA)驱动
高端安全产品
150 Gbps
ScreenOS
50 Gbps
健壮的防火墙/高端安全产品
适用于IPv6
获得以下的认证
▪ CC EAL3/4 ▪ FIPS 140-2
30 Gbps
NS-5400
SRX3600
10 Gbps
ISG2000
ISG1000
NS-5200
SRX3400
SRX5800
SRX5600
性
可用性
▪ 所有部件均采用冗余备份
Input/Output Cards
Fabric
RE
Service Processing
Cards
SRX 软件能力
高度集成的服务
▪ 高级服务以及特性的可见性 ▪ 在同一张卡上提供新增服务 ▪ 高密度,可编程的处理能力
智能化的任务分担
▪ 将计算分布到整个系统中 ▪ 优异的分布式模型用于会话的建立以及服务的提供
SRX3400 3U, 4+3 CFMs, 8+4 GE, 2 RE*, 1+1 PS, 20/6/6 Gbps, 1M sessions, 175kcps, 10k IPSEC tunnels
SRX 系列 —基于JUNOS的业务安全网关
Dynamic Services
Consolidate Management Framework
Juniper 新一代安全业务网关SRX
Juniper下一代安全业务网关
下一代安全业务网关
可升级的性能
丰富的服务功能
▪ 防火墙/UAC 执行点 ▪ IDP ▪ IPSEC VPN ▪ Routing / QoS
SRX100
SRX650
SRX210
SRX240
SRX5800 16U, 12 slots, 2 RE*, 2+1 SCB, 3+1 AC, 2+2 DC, 120/30/30 Gbps, 8M sessions, 350kcps, 60k IPSEC tunnels
可扩展的服务
▪ 在网络各“层”上的服务 ▪ 丰富的第三层特性 – 路由/QoS/NAT ▪ 完整的L4-7 支持 – FW, VPN, IDP, UTM
FW
IDP VPN
NATQoS
DoS
Services Processing
Card
Fabric
SRX 5000 系列动态服务网关
SRX 5000 系列服务网关
模块化设计 ▪ 故障和内存保护 ▪ 独立进程,独立重启
10+ 年研发, TL-9000 认证
kernel
JUNOS
J2300/ J4350/ J6350
M7i M10i MX960 M20 M40e M120 M320 T320 T640
集成的业界最好的解决方案
满足服务提供商需求的性能以及可靠性,还有企业的安全特性 在单一的OS中,提供简化的操作,可靠的/性能以及增强的功能
JUNOS
可伸缩的性能 丰富的特性
▪ 防火墙 ▪ IDP ▪ IPSEC VPN ▪ 路由 ▪ QoS
可扩展的安全服务 集成的网络服务 统一管理 (NSM)
SRX 高端平台硬件设计
中央服务平面
▪ 在高速交换背板基础上建立 ▪ 带有独立的控制和数据平面
适应性平台
▪ 可扩展的,处理能力 ▪ 提供性能以及容量上的扩展
电信级路由操作系统JUNOS和安全操作系统 ScreenOS的完美融合
▪ 来自JUNOS的MPLS/NSF/NSR等高级 功能
▪ 来自JUNOS的层次化CLI配置风格 ▪ 来自ScreenOS的安全特性: 安全域
/NAT/IPsec VPN/Screen/深度检测 /UTM ▪ Commit/JUNOS Scripts等高级管理特 性
App Layer Forwarding
Threat Prevention
Access Control
Routing Firewall
IPS
IPSec VPN
NAT
UAC
?
SRX Dynamic Services Gateway
பைடு நூலகம்
SRX软件:新一代安全操作系统JUNOS
协议 接口管理 机箱管理
SNMP 安全性
SRX5600 8U, 6 slots, 2 RE*, 1+1 SCB, 2+2 PS, 60/15/15Gbps, 8M sessions, 350kcps, 30k IPSEC tunnels
SRX3600 5U, 6+6 CFMs, 8+4 GE, 2 RE*, 2+2 PS, 30/10/10 Gbps, 2M sessions, 175kcps, 20k IPSEC tunnels
JUNOS
高性能网络操作系统 10多年的创新以及开发 服务于有最多需求的客户
ScreenOS
Juniper安全设备的基础 市场领先的创新以及特性 #1 高端防火墙市场份额第一 [Infonetics 06/09]
* Infonetics Network Security Appliances and Software - Quarterly Worldwide Market Share and Forecasts for 3Q07
SRX5600
横插机箱
▪ 1 个交换矩阵模块 ▪ 6 个插槽(SPC/IOC)
接口模块
▪ 40-SFP ▪ 4-10Gig ▪ FlexIO 2 slot FPC
▪ 16xGE, 4x10G modules
SPC模块
尺寸 – 8U
SRX5800
竖插机箱
▪ 2 个专用交换矩阵模块(缺省) ▪ 12 个插槽(SPC/IOC)
接口IOC模块(内置NP模块)
▪ 40-SFP ▪ 4-10Gig ▪ FlexIO 2 slot FPC
▪ 16xGE, 4x10G modules
SPC模块
尺寸 – 16U
性能
▪ FW – 150 Gbps ▪ VPN – 30 Gbps ▪ IDP – 30 Gbps ▪ 并发会话数 – 8M ▪ 新建会话 – 350K ▪ 并发 VPN 隧道数 – 100k