СРКС5600 Велики заштитни зид предузећа
СРКС5600 Ларге Ентерприсе Фиревалл је безбедносна платформа следеће-генерације која је идеална за пружаоце услуга, велика предузећа и мреже јавног сектора.
- Брза испорука
- Осигурање квалитета
- 24/7 корисничка служба
Представљање производа
СРКС5600 Ларге Ентерприсе Фиревалл је безбедносна платформа следеће-генерације која је идеална за пружаоце услуга, велика предузећа и мреже јавног сектора.
Сервице Процесс Цард 3 (СПЦ3) са напредним безбедносним убрзањем унапређује заштитни зид великог предузећа СРКС5600 како би испоручио снагу која вам је потребна за најзахтевније случајеве коришћења, укључујући врхунске{3}}центре података, ИоТ и 5Г.
Заснован на иновативној архитектури која пружа изванредне перформансе и интеграцију услуга, СРКС5600 велики заштитни зид предузећа је најотворенија и најскалабилнија безбедносна платформа у индустрији. Интегрисана интелигенција претњи пружа прилагодљиву, прилагођену заштиту од ботнет-а и малвера повезаних са командом и контролом (Ц&Ц)-. Он динамички примењује политике засноване на ГеоИП-у и подацима о претњама, користећи обавештајне податке из СецИнтела, Јунипер-овог безбедносно-обавештајног фееда, како би вам помогао да идентификујете и блокирате злонамерни саобраћај. СРКС5600 Ларге Ентерприсе Фиревалл такође може деловати као тачка примене за прилагођене и -фидове трећих страна ради заштите од напредних претњи јединствених за вашу индустрију.
Изванредна скалабилност чини заштитни зид СРКС5600 великог предузећа посебно погодним за обезбеђење великих пословних центара података, инфраструктуре добављача услуга и услуга и апликација следеће{1}}генерације, као и за спровођење јединствених безбедносних смерница по{2}}зони.
СРКС5600 Велики заштитни зид предузећа подржава перформансе заштитног зида до 960 Гбпс, напредне могућности против-претњи и невиђених 100 милиона истовремених корисничких сесија на високо поузданом систему, са доступношћу од шест-деветки.
СРКС5600 Ларге Ентерприсе Фиревалл подржава Јунипер Нетворкс Јунос Спаце Сецурити Дирецтор, који омогућава дистрибуирано управљање безбедносном политиком преко интуитивног, централизованог интерфејса који омогућава примену у новим и традиционалним векторима ризика. Користећи интуитивне контролне табле и функције за извештавање, администратори стичу увид у претње, угрожене уређаје, ризичне апликације и још много тога.
Заснован на архитектури Динамиц Сервицес Јунипер-а, СРКС5600 велики заштитни зид предузећа пружа скалабилност и перформансе без премца. Сваки мрежни пролаз за услуге може да подржи скоро линеарну скалабилност уз додатак картица за обраду услуга (СПЦ) и И/О картица (ИОЦ), омогућавајући потпуно опремљеном СРКС5600 заштитном зиду великог предузећа да подржи проток заштитног зида до 1 Тбпс. СПЦ-ови су дизајнирани да подрже широк спектар услуга, омогућавајући будућу подршку за нове могућности без потребе за хардвером{5}}специфичним за услугу. Коришћење СПЦ-а на свим услугама обезбеђује да нема неактивних ресурса на основу одређених услуга које се користе-максимално искоришћење хардвера.
Спецификације
Напомена: Перформансе, капацитет и карактеристике се мере у идеалним условима лабораторијског тестирања. Стварни резултати могу да варирају у зависности од издања Јунос ОС-а и примене.
| СРКС5400 | СРКС5600 | СРКС5800 | |
| Максималне перформансе и капацитет1 | |||
| Верзија Јунос ОС тестирана | Јунос ОС 21.2 | Јунос ОС 21.2 | Јунос ОС 21.2 |
| Перформансе заштитног зида, ИМИКС | 960 Гбпс | 1,44 Тбпс | 3,36 Тбпс |
| Максималне перформансе по шасији | 960 Гбпс | 1440 Тбпс | 3,36 Тбпс |
| Следеће-Перформансе заштитног зида центра података генерације2 | 136 Гбпс | 194 Гбпс | 504 Гбпс |
| Перформансе заштитног зида за безбедни приступ вебу3 | 75 Гбпс | 107 Гбпс | 277 Гбпс |
| Латенција (заштитни зид са подацима о стању) | ~11µсец | ~11µсец | ~11µсец |
| ИПсец ВПН АЕС-256-ГЦМ (ИМИКС) | 188 Гбпс | 269 Гбпс | 699 Гбпс |
| Максималне ИПС перформансе | 172 Гбпс | 245 Гбпс | 638 Гбпс |
| Максималан број истовремених сесија | 91 милион | 182 милиона | 338 милиона |
| Нове сесије/секунда (одржива, тцп, 3ваи, фиревалл НАТ) | 1,7/1 милион | 3,4/2 милиона | 6,3/4 милиона |
| Максималан број подржаних корисника | Неограничено | Неограничено | Неограничено |
| Мрежна повезаност | |||
| ИОЦ4 опције (СРКС5К-ИОЦ4-МРАТ; СРКС5К-ИОЦ4-10Г) | 40к1ГбЕ СФП+ и 40к10ГбЕ СФП+ или 12кКСФП+/КСФП28 мултирате | ||
| ИОЦ3 опције (СРКС5К-МПЦ3-100Г10Г; СРКС5К-МПЦ3-40Г10Г) | 2к100ГбЕ ЦФП2 и 4к10ГбЕ СФП+ или 6к40ГбЕ КСФП+ и 24к10ГбЕ СФП+ | ||
| Фиревалл | |||
| Откривање мрежног напада | Да | Да | Да |
| ДоС и дистрибуирана заштита од ускраћивања услуге (ДДоС). | Да | Да | Да |
| Поновно састављање ТЦП-а за заштиту фрагментираних пакета | Да | Да | Да |
| Ублажавање напада грубом силом | Да | Да | Да |
| СИН заштита колачића | Да | Да | Да |
| Подметање ИП адресе засновано на зони | Да | Да | Да |
| Неисправно обликована заштита пакета | Да | Да | Да |
| ИПсец ВПН | |||
| Тунели од локације-до{1}} | 15,000 | 15,000 | 15,000 |
| Тунелски интерфејси | 15,000 | 15,000 | 15,000 |
| Број корисника са удаљеног приступа / ССЛ ВПН (истовремених). | 25,000 | 40,000 | 50,000 |
| Тунели | Сите-то-Сите, Хуб анд Споке, Динамиц Ендпоинт, АутоВПН, АДВПН, Гроуп ВПН (ИПв4 / ИПв6 / Дуал Стацк) | ||
| Интернет Кеи Екцханге | ИКЕв1, ИКЕв2 | ||
| Цонфигуратион Паилоад | Да | Да | Да |
| ИКЕ алгоритми за аутентификацију | МД5, СХА1, СХА-256, СХА-384, СХА-512 | ||
| ИКЕ алгоритми за шифровање | Приме, ДЕС-ЦБЦ, 3ДЕС-ЦБЦ, АЕЦ-ЦБЦ, АЕС-ГЦМ, СуитеБ | ||
| Аутентификација | Пре{0}}инфраструктура дељених кључева и јавних кључева (ПКИ Кс.509) | ||
| ИПсец (Безбедност интернет протокола) | Аутхентицатион Хеадер (АХ) / Енцапсулатинг Сецурити Паилоад (ЕСП) протокол | ||
| Савршена тајност унапред | Да | ||
| ИПсец алгоритми за аутентификацију | хмац-мд5, хмац-сха-196, хмац-сха-256, хмац-сха-384, хмац-сха-512 | ||
| ИПсец алгоритми за шифровање | Приме, ДЕС-ЦБЦ, 3ДЕС-ЦБЦ, АЕЦ-ЦБЦ, АЕС-ГЦМ, СуитеБ | ||
| Мониторинг | Стандардна{0}}детекција мртвих равноправних корисника (ДПД), ВПН надгледање | ||
| Спречите напад понављања | Да | Да | Да |
| ВПН (ГРЕ, ИП-у-ИП, МПЛС) | Да | Да | Да |
| Редундантни ВПН мрежни пролаз | Да | Да | Да |
| Систем за спречавање упада (ИПС) | |||
| Засновано на потпису{0}}и прилагодљиво (преко шаблона) | Да | Да | Да |
| Активно/активно праћење саобраћаја | Да | Да | Да |
| Потписи протокола са статусом | Да | Да | Да |
| Механизми за откривање напада | Потписи са статусом, откривање аномалија протокола (покривање нула{0}} дана), идентификација апликације | Потписи са статусом, откривање аномалија протокола (покривање нула{0}} дана), идентификација апликације | Потписи са статусом, откривање аномалија протокола (покривање нула{0}} дана), идентификација апликације |
| Механизми одговора на напад | Прекини везу, затвори везу, дневник пакета сесије, резиме сесије, е-е-пошта | Прекини везу, затвори везу, дневник пакета сесије, резиме сесије, е-е-пошта | Прекини везу, затвори везу, дневник пакета сесије, резиме сесије, е-е-пошта |
| Механизми обавештавања о нападима | Структурирано системско евидентирање | Структурирано системско евидентирање | Структурирано системско евидентирање |
| Заштита од црва | Да | Да | Да |
| Поједностављена инсталација кроз препоручене смернице | Да | Да | Да |
| Тројанска заштита | Да | Да | Да |
| Шпијунски/адвер/кеилоггер заштита | Да | Да | Да |
| Напредна заштита од малвера | Да | Да | Да |
| Заштита од пролиферације напада од заражених система | Да | Да | Да |
| Извиђачка заштита | Да | Да | Да |
| Заштита од бочних напада захтева и одговора | Да | Да | Да |
| Сложени напади{0}}комбинују потписе са стањем и аномалије протокола | Да | Да | Да |
| Креирање прилагођених потписа напада | Да | Да | Да |
| Контексти доступни за прилагођавање | 600+ | 600+ | 600+ |
| Уређивање напада (опсег портова, остало) | Да | Да | Да |
| Потписи стримова | Да | Да | Да |
| Прагови протокола | Да | Да | Да |
| Потписи протокола са статусом | Да | Да | Да |
| Учесталост ажурирања | Дневно и хитно | Дневно и хитно | Дневно и хитно |
| Безбедност садржаја | |||
| Антивирус | Да | Да | Да |
| Филтрирање садржаја | Да | Да | Да |
| Побољшано веб филтрирање | Да | Да | Да |
| Преусмерите Веб филтрирање | Да | Да | Да |
| Антиспам | Да | Да | Да |
| АппСецуре | |||
| АппТрацк (видљивост и праћење апликације) | Да | Да | Да |
| АппФиревалл (спровођење смерница према називу апликације) | Да | Да | Да |
| АппКоС (приоритет мрежног саобраћаја према називу апликације) | Да | Да | Да |
| Спровођење смерница апликације{0}}базиране на корисницима | Да | Да | Да |
| ГПРС безбедност | |||
| ГПРС заштитни зид са подацима о стању | Да | Да | Да |
| Превод мрежне адресе одредишта | |||
| Одредишни НАТ са преводом адресе порта (ПАТ) | Да | Да | Да |
| Одредишни НАТ унутар исте подмреже као ИП улазног интерфејса | Да | Да | Да |
| Одредишне адресе и бројеви портова на једну адресу и одређени број порта (М:1П) | Да | Да | Да |
| Одредишне адресе на једну адресу (М:1) | Да | Да | Да |
| Одредишне адресе за други опсег адреса (М:М) | Да | Да | Да |
| Изворни превод мрежне адресе | |||
| Статички извор НАТ-ИП-промена динамичког интернет протокола (ДИП) | Да | Да | Да |
| Изворни НАТ са ПАТ{0}}портом преведеним | Да | Да | Да |
| Изворни НАТ без ПАТ{0}}поправке порта | Да | Да | Да |
| Изворна НАТ{0}}постојаност ИП адресе | Да | Да | Да |
| Груписање извора извора | Да | Да | Да |
| Аларм за коришћење извора извора | Да | Да | Да |
| Изворна ИП адреса изван подмреже интерфејса | Да | Да | Да |
| Извор интерфејса НАТ{0}}ДИП интерфејс | Да | Да | Да |
| Прекомерно претплаћени НАТ скуп са резервним на ПАТ када је скуп адреса исцрпљен | Да | Да | Да |
| Симметриц НАТ | Да | Да | Да |
| Додели више опсега у НАТ групи | Да | Да | Да |
| Проки Аддресс Ресолутион Протоцол (АРП) за физички порт | Да | Да | Да |
| Изворни НАТ са груписањем повратне петље-ДИП са груписањем повратне петље | Да | Да | Да |
| Аутентификација корисника и контрола приступа | |||
| Уграђена-(интерна) база података | Да | Да | Да |
| РАДИУС рачуноводство | Да | Да | Да |
| Веб{0}}потврда идентитета | Да | Да | Да |
| Подршка за инфраструктуру јавних кључева (ПКИ). | |||
| Захтеви за ПКИ сертификат (ПКЦС 7, ПКЦС 10 и ЦМПв2) | Да | Да | Да |
| Аутоматска регистрација сертификата (СЦЕП) | Да | Да | Да |
| Подржани ауторитети за сертификацију | Да | Да | Да |
| Само{0}}потписани сертификати | Да | Да | Да |
| Виртуелизација | |||
| Максималан број прилагођених инстанци рутирања са раздвајањем равни података | 2000 | 2000 | 2000 |
| Максималне сигурносне зоне | 2000 | 2000 | 2000 |
| Максимални виртуелни заштитни зидови са равним података и административним одвајањем (логички/закупни системи) | 500 | 500 | 500 |
| Додатна опција{0}}виртуелног заштитног зида ван платформе са Јунипер Нетворкс вСРКС виртуелним заштитним зидом (засновано на ВМ) | Неограничено | Неограничено | Неограничено |
| Максималан број ВЛАН-ова | 4096 | 4096 | 4096 |
| Роутинг | |||
| БГП инстанце | 1000 | 1000 | 1000 |
| БГП вршњаци | 2000 | 2000 | 2000 |
| БГП руте | 1 милион | 1 милион | 1 милион |
| ОСПФ инстанце | 400 | 400 | 400 |
| ОСПФ руте | 1 милион | 1 милион | 1 милион |
| РИП в1/в2 инстанце | 50 | 50 | 50 |
| Величина табеле РИП в2 | 30,000 | 30,000 | 30,000 |
| Динамичко рутирање | Да | Да | Да |
| Статичке руте | Да | Да | Да |
| Рутирање на основу извора{0} | Да | Да | Да |
| Рутирање{0}засновано на смерницама | Да | Да | Да |
| Вишеструка путања једнаких трошкова (ЕЦМП) | Да | Да | Да |
| Прослеђивање обрнутом путањом (РПФ) | Да | Да | Да |
| Мултицаст | Да | Да | Да |
| ИПв6 | |||
| Заштитни зид/филтери без стања | Да | Да | Да |
| Двоструки{0}}заштитни зид ИПв4/ИПв6 | Да | Да | Да |
| РИПнг | Да | Да | Да |
| БФД, БГП | Да | Да | Да |
| ИЦМПв6 | Да | Да | Да |
| ОСПФв3 | Да | Да | Да |
| Класа услуге (ЦоС) | Да | Да | Да |
| Начин рада | |||
| Лаиер 2 (транспарентни) режим | Да | Да | Да |
| Слој 3 (рута и/или НАТ) режим | Да | Да | Да |
| Додела ИП адресе | |||
| Статично | Да | Да | Да |
| Протокол за динамичку конфигурацију хоста (ДХЦП) | Да | Да | Да |
| Интерни ДХЦП сервер | Да | Да | Да |
| ДХЦП релеј | Да | Да | Да |
| Квалитет услуге управљања саобраћајем (КоС) | |||
| Максимални пропусни опсег | Да | Да | Да |
| РФЦ2474 ИП Диффсерв у ИПв4 | Да | Да | Да |
| Филтери заштитног зида за ЦоС | Да | Да | Да |
| Класификација | Да | Да | Да |
| Планирање | Да | Да | Да |
| Обликовање | Да | Да | Да |
| Интелигентни механизми пада (ВРЕД) | Да | Да | Да |
| Заказивање на три{0} нивоа | Да | Да | Да |
| Пондерисан кружни распоред за сваки ниво заказивања | Да | Да | Да |
| Приоритет протокола за рутирање | Да | Да | Да |
| Управљање саобраћајем/полиција у хардверу | Да | Да | Да |
| Висока доступност (ХА) | |||
| Активан/пасиван, активан/активан | Да | Да | Да |
| Обједињена у-надоградња услужног софтвера (обједињени ИССУ) | Да | Да | Да |
| Синхронизација конфигурације | Да | Да | Да |
| Синхронизација сесије за заштитни зид и ИПсец ВПН | Да | Да | Да |
| Прелазак на грешку сесије за промену рутирања | Да | Да | Да |
| Детекција квара уређаја | Да | Да | Да |
| Детекција квара везе и узводне везе | Да | Да | Да |
| Двоструке контролне везе | Да | Да | Да |
| Агрегација везе интерфејса/Протокол контроле агрегације линкова (ЛАЦП) | Да | Да | Да |
| Сувишне везе са тканином | Да | Да | Да |
| Менаџмент | |||
| ВебУИ (ХТТП и ХТТПС) | Да | Да | Да |
| Интерфејс командне линије (конзола, телнет, ССХ) | Да | Да | Да |
| Јунипер Сецурити Дирецтор Цлоуд | Да | Да | Да |
| Администрација | |||
| Подршка базе података локалног администратора | Да | Да | Да |
| Подршка за базу података екстерног администратора | Да | Да | Да |
| Ограничене административне мреже | Да | Да | Да |
| Роот администраторски, администраторски и{0}}кориснички нивои само за читање | Да | Да | Да |
| Надоградње софтвера | Да | Да | Да |
| Враћање конфигурације | Да | Да | Да |
| Евидентирање/надгледање | |||
| Струцтуред сислог | Да | Да | Да |
| СНМП (в2 и в3) | Да | Да | Да |
| Трацероуте | Да | Да | Да |
| Цертификати | |||
| Сертификати о безбедности | Да | Да | Да |
| Сертификати о електромагнетној компатибилности (ЕМЦ). | Да | Да | Да |
| Усаглашен са РоХС2 (Европска директива 2011/65/ЕУ) | Да | Да | Да |
| НИСТ ФИПС-140-2 ниво 2 | Да | Да | Да |
| Заједнички критеријуми НДПП+ТФФВ ЕП + ВПН ЕП | Да | Да | Да |
| УСГв6 | Да | Да | Да |
| Димензије и снага | |||
| Димензије (Ш к В к Д) |
17,45 к 8,7 к 24,5 ин (44,3 к 22,1 к 62,2 цм) |
17,5 к 14 к 23,8 инча (44,5 к 35,6 к 60,5 цм) |
17,5 к 27,8 к 23,5 ин (44,5 к 70,5 к 59,7 цм) |
| Тежина | Потпуно конфигурисан 128 лб (58,1 кг) |
Потпуно конфигурисан: 180 лб (81,7 кг) |
Потпуно конфигурисан: 334 лб (151,6 кг) |
| Напајање (АЦ) | 100 до 240 ВАЦ | 100 до 240 ВАЦ | 200 до 240 ВАЦ |
| Напајање (ДЦ) | -40 до -60 ВДЦ | -40 до -60 ВДЦ | -40 до -60 ВДЦ |
| Максимална снага | 4.100 вати (АЦ велики капацитет) |
4.100 вати (АЦ великог капацитета) | 8.200 вати (АЦ великог капацитета) |
| Типична снага | 1540 вати | 2440 вати | 5015 вати, 10200 вати (АЦ/ДЦ), 200-305 ВАЦ, 200-410 ВДЦ |
| Енвиронментал | |||
| Радна температура – дугорочно | 41 степен до 104 степена Ф (5 степени до 40 степени Ц) | 41 степен до 104 степена Ф (5 степени до 40 степени Ц) | 41 степен до 104 степена Ф (5 степени до 40 степени Ц |
| Влажност - дугорочно | 5% до 85% без кондензације | 5% до 85% без кондензације | 5% до 85% без кондензације |
| Влажност - краткотрајно | 5% до 93% без кондензације, али не прелази 0,026 кг воде/кг сувог ваздуха | 5% до 93% без кондензације, али не прелази 0,026 кг воде/кг сувог ваздуха | 5% до 93% без кондензације, али не прелази 0,026 кг воде/кг сувог ваздуха |
Popularne oznake: срк5600 заштитни зид великих предузећа, добављачи, велепродаја, јефтино, цена
